物聯(lián)網(wǎng)安全教程(21世紀(jì)高等學(xué)校規(guī)劃教材 物聯(lián)網(wǎng))
定 價:44.5 元
- 作者:張凱 主編
- 出版時間:2014/1/1
- ISBN:9787302335009
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP18
- 頁碼:410
- 紙張:膠版紙
- 版次:1
- 開本:16開
本書是物聯(lián)網(wǎng)安全課程的教材,內(nèi)容包括信息安全概述、信息加密技術(shù)、物理安全威脅與防范、計算機(jī)網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)體系、信息安全管理、物聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)感知層安全、物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全、物聯(lián)網(wǎng)應(yīng)用層安全、物聯(lián)網(wǎng)安全技術(shù)應(yīng)用、練習(xí)題和參考答案等。本書可作為高等院校物聯(lián)網(wǎng)工程專業(yè)或計算機(jī)專業(yè)物聯(lián)網(wǎng)方向物聯(lián)網(wǎng)安全課程的教材或教學(xué)參考書,亦可作為物聯(lián)網(wǎng)安全方面的學(xué)者和愛好者的參考書。
物聯(lián)網(wǎng)工程是一個新的本科專業(yè),國內(nèi)很多大學(xué)剛剛開辦!拔锫(lián)網(wǎng)安全”是物聯(lián)網(wǎng)工程專業(yè)本科生的一門專業(yè)課,該課程教學(xué)面臨的問題較大,主要包括兩個方面: 一是教學(xué)體系尚未形成,教學(xué)內(nèi)容、教學(xué)目標(biāo)和知識點要求不是很清晰; 二是教材建設(shè)薄弱,目前市面上物聯(lián)網(wǎng)專業(yè)的教材相對較少,物聯(lián)網(wǎng)安全的教材更少,實際教學(xué)與教材建設(shè)差距很大。編者在編寫這本教材時,就這兩個問題做了一些探索和嘗試。
本書包括兩大部分,共11章。第一部分信息安全基礎(chǔ)方面的理論和原理。內(nèi)容涉及第1章信息安全概述,第2章信息加密技術(shù),第3章物理安全威脅與防范,第4章計算機(jī)網(wǎng)絡(luò)安全,第5章信息安全標(biāo)準(zhǔn)體系,第6章信息安全管理。第二部分物聯(lián)網(wǎng)安全體系,感知層、網(wǎng)絡(luò)層和應(yīng)用層安全的理論、原理和方法,以及物聯(lián)網(wǎng)安全技術(shù)應(yīng)用案例。內(nèi)容涉及第7章物聯(lián)網(wǎng)安全,第8章物聯(lián)網(wǎng)感知層安全,第9章物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全,第10章物聯(lián)網(wǎng)應(yīng)用層安全,第11章物聯(lián)網(wǎng)安全技術(shù)應(yīng)用。
本書由張凱教授策劃、主編、審核、修改和定稿。張治博士編寫了第8章,萬少華博士編寫了第2章2.1節(jié)的部分內(nèi)容,其他章節(jié)由張凱編寫。研究生張雯婷做了大量的資料整理工作,并編制了練習(xí)(課后練習(xí)和期末模擬考試卷),劉愛芳老師對全書進(jìn)行了文字校對。在此,對所有參加本書工作的人員和關(guān)心本書的學(xué)者表示衷心的感謝。
本書在編寫過程中,參考和引用了大量國內(nèi)外著作、學(xué)術(shù)論文、碩士/博士論文、研究報告和網(wǎng)站文獻(xiàn)的內(nèi)容。由于篇幅有限,本書僅僅在結(jié)尾處列舉了主要參考文獻(xiàn)。應(yīng)該特別說明的是,由于物聯(lián)網(wǎng)安全是一個新的領(lǐng)域,目前這方面的教材很少,也不成熟。編者希望在編寫這部教材時,不僅要介紹信息安全的基本理論和方法,也要將近年最新的研究成果“原汁原味”地介紹給讀者。由于編者水平有限,有些學(xué)術(shù)論文的內(nèi)容介紹屬直接引用,在書中引用時大多都加注了原作者和出處的說明,編者也未對其內(nèi)容做較大修改,以保持原作者的風(fēng)格,以便讀者掌握其新的理論和技術(shù)思想。還有一種情況就是,某一個主題的研究有幾個作者和文獻(xiàn),編者編寫時引用了幾個作者的觀點和資料,為了文字通順流暢和主題突出,這時的引用和注釋可能不夠準(zhǔn)確。另外,本書也參考了互聯(lián)網(wǎng)上一些專業(yè)人員的經(jīng)驗和心得以及部分網(wǎng)站的相關(guān)資料。如果有作者發(fā)現(xiàn)其成果被引用而未注明,請聯(lián)系編者(電子郵件: zhangkai@znufe.edu.cn),我們將在再版時補(bǔ)上。在此,編者向所有被參考和引用的作者和網(wǎng)站表示由衷的感謝,你們的辛勤勞動為本書提供了豐富的資料。
本教材編寫的教學(xué)內(nèi)容安排是36~51學(xué)時。對于學(xué)時較多的學(xué)校,可講授全書的內(nèi)容。對于課時只有36學(xué)時的學(xué)校,可安排第11章自學(xué); 第2章信息加密技術(shù)是教學(xué)難點,教師可刪減教學(xué)內(nèi)容,以降低學(xué)習(xí)難度; 第5和第6章介紹了大量信息安全方面的標(biāo)準(zhǔn),教師可酌情刪減其內(nèi)容,以介紹主要思想為主。本書是對“物聯(lián)網(wǎng)安全”課程和教材的一種探索。盡管編者付出了巨大努力,因能力有限,本書難免存在一些錯誤,望讀者對此提出寶貴意見。
目前,清華大學(xué)出版社的數(shù)字化教學(xué)平臺已經(jīng)運行,本書的課件將在出版時上傳,讀者可從中下載。另外,如果授課教師有什么具體或特殊要求,包括期末考試題電子稿、實驗大綱和背景資料等,請直接與編者聯(lián)系,我們將盡量滿足您的要求。
編者
2013年8月
第1章信息安全概述
1.1信息安全基本概念
1.1.1信息安全概述
1.1.2信息安全屬性和內(nèi)容
1.2信息安全體系
1.2.1信息安全體系結(jié)構(gòu)
1.2.2信息安全管理體系
1.2.3信息安全測評認(rèn)證體系 第1章信息安全概述
1.1信息安全基本概念
1.1.1信息安全概述
1.1.2信息安全屬性和內(nèi)容
1.2信息安全體系
1.2.1信息安全體系結(jié)構(gòu)
1.2.2信息安全管理體系
1.2.3信息安全測評認(rèn)證體系
1.2.4信息安全研究體系
1.3信息安全歷史和現(xiàn)狀
1.3.1國外信息安全歷史和現(xiàn)狀
1.3.2國內(nèi)信息安全歷史和現(xiàn)狀
1.4信息安全法規(guī)
1.4.1國際信息安全法規(guī)
1.4.2國內(nèi)信息安全法規(guī)
習(xí)題1
第2章信息加密技術(shù)
2.1密碼學(xué)概述
2.1.1密碼學(xué)歷史
2.1.2密碼學(xué)概述
2.1.3古典密碼學(xué)
2.1.4現(xiàn)代密碼學(xué)
2.2對稱密碼體制
2.2.1對稱密碼概述
2.2.2DES加密
2.2.3AES加密
2.2.4IDEA加密
2.3非對稱密碼體制
2.3.1非對稱密碼體制
2.3.2RSA公鑰密碼體制
2.3.3橢圓曲線密碼系統(tǒng)
2.4認(rèn)證技術(shù)
2.4.1數(shù)字簽名
2.4.2身份認(rèn)證技術(shù)
2.5密鑰管理概述
2.5.1密鑰管理概述
2.5.2密鑰分配
2.5.3公鑰基礎(chǔ)設(shè)施
2.5.4密鑰的托管
習(xí)題2
第3章物理安全威脅與防范
3.1物理安全概述
3.1.1物理安全概念
3.1.2物理安全的定義
3.2環(huán)境安全威脅與防范
3.2.1物理安全威脅與防范
3.2.2外界干擾與抗干擾
3.2.3機(jī)房安全
3.3設(shè)備安全問題與策略
3.3.1設(shè)備安全問題與防范
3.3.2通信線路安全
3.4數(shù)據(jù)存儲介質(zhì)的安全
3.4.1數(shù)據(jù)安全的威脅
3.4.2數(shù)據(jù)安全的核心技術(shù)
習(xí)題3
第4章計算機(jī)網(wǎng)絡(luò)安全
4.1防火墻技術(shù)
4.1.1防火墻概述
4.1.2包過濾防火墻
4.1.3應(yīng)用層網(wǎng)關(guān)
4.2入侵檢測技術(shù)
4.2.1入侵檢測概述
4.2.2入侵檢測的分類
4.2.3入侵檢測系統(tǒng)
4.2.4入侵檢測的步驟
4.3訪問控制技術(shù)
4.3.1訪問控制概述
4.3.2訪問控制模型
4.4VPN技術(shù)
4.4.1VPN概述
4.4.2VPN技術(shù)
4.5計算機(jī)病毒及防治
4.5.1計算機(jī)病毒概述
4.5.2計算機(jī)病毒的防治
4.6黑客攻擊與防范
4.6.1計算機(jī)黑客概述
4.6.2木馬攻擊
4.6.3DDoS攻擊
4.6.4黑客防范措施
習(xí)題4
第5章信息安全標(biāo)準(zhǔn)體系
5.1信息安全標(biāo)準(zhǔn)體系概述
5.1.1標(biāo)準(zhǔn)概述
5.1.2信息安全標(biāo)準(zhǔn)體系
5.2信息安全管理標(biāo)準(zhǔn)體系
5.2.1BS7799安全管理標(biāo)準(zhǔn)
5.2.2SSECMM的信息安全管理體系
5.3信息安全等級標(biāo)準(zhǔn)
5.3.1信息安全等級保護(hù)標(biāo)準(zhǔn)概述
5.3.2信息安全等級保護(hù)基本要求
5.4信息安全測評認(rèn)證
5.4.1安全評估標(biāo)準(zhǔn)
5.4.2信息安全管理體系的認(rèn)證
5.4.3國家信息安全測評認(rèn)證體系
5.4.4國外測評認(rèn)證體系
習(xí)題5
第6章信息安全管理
6.1信息安全管理
6.1.1信息安全管理體系概念
6.1.2信息安全管理體系標(biāo)準(zhǔn)
6.1.3其他信息安全管理標(biāo)準(zhǔn)
6.1.4信息安全管理模型
6.1.5構(gòu)建信息安全管理體系方法
6.2信息安全運行管理
6.2.1信息系統(tǒng)安全運行管理
6.2.2信息安全事件管理
6.2.3信息安全事件分類分級
6.2.4信息安全災(zāi)難恢復(fù)
6.3信息安全風(fēng)險評估
6.3.1信息安全風(fēng)險管理概述
6.3.2信息安全風(fēng)險評估標(biāo)準(zhǔn)
6.4信息系統(tǒng)安全審計
6.4.1信息系統(tǒng)安全審計概述
6.4.2信息系統(tǒng)安全審計程序
習(xí)題6
第7章物聯(lián)網(wǎng)安全
7.1物聯(lián)網(wǎng)安全概述
7.1.1物聯(lián)網(wǎng)概述
7.1.2物聯(lián)網(wǎng)安全概念
7.1.3物聯(lián)網(wǎng)安全威脅
7.1.4物聯(lián)網(wǎng)安全的技術(shù)分析
7.2物聯(lián)網(wǎng)安全體系結(jié)構(gòu)
7.2.1物聯(lián)網(wǎng)安全整體結(jié)構(gòu)
7.2.2感知層安全體系結(jié)構(gòu)
7.2.3傳輸層安全體系結(jié)構(gòu)
7.2.4應(yīng)用層安全體系結(jié)構(gòu)
7.3物聯(lián)網(wǎng)安全技術(shù)方法
7.3.1物聯(lián)網(wǎng)安全技術(shù)
7.3.2物聯(lián)網(wǎng)安全管理
習(xí)題7
第8章物聯(lián)網(wǎng)感知層安全
8.1感知層安全概述
8.1.1感知層的安全地位
8.1.2感知層安全威脅
8.2RFID安全
8.2.1RFID安全威脅
8.2.2RFID安全技術(shù)
8.3傳感器網(wǎng)絡(luò)安全
8.3.1傳感器網(wǎng)絡(luò)結(jié)構(gòu)
8.3.2傳感器網(wǎng)絡(luò)安全威脅分析
8.3.3傳感器網(wǎng)絡(luò)安全防護(hù)主要手段
8.3.4傳感器網(wǎng)絡(luò)典型安全技術(shù)
習(xí)題8
第9章物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全
9.1網(wǎng)絡(luò)層安全需求
9.1.1網(wǎng)絡(luò)層安全威脅
9.1.2網(wǎng)絡(luò)層安全技術(shù)和方法
9.2物聯(lián)網(wǎng)核心網(wǎng)安全
9.2.1核心網(wǎng)概述
9.2.2核心網(wǎng)安全需求
9.2.3軟交換網(wǎng)絡(luò)安全措施
9.3下一代網(wǎng)絡(luò)安全
9.3.1下一代網(wǎng)絡(luò)概述
9.3.2下一代網(wǎng)絡(luò)安全問題
9.3.3下一代網(wǎng)絡(luò)安全技術(shù)
9.4網(wǎng)絡(luò)虛擬化的安全
9.4.1網(wǎng)絡(luò)虛擬化技術(shù)
9.4.2網(wǎng)絡(luò)虛擬化安全威脅
9.4.3網(wǎng)絡(luò)虛擬化安全策略
9.5移動通信接入安全
9.5.12G移動通信及安全
9.5.23G移動通信及威脅
9.5.33G移動通信安全體系
9.5.44G移動通信概述
9.5.54G移動通信安全
9.6無線接入安全技術(shù)
9.6.1無線局域網(wǎng)安全協(xié)議概述
9.6.2WAPI安全機(jī)制
9.6.3WPA安全機(jī)制
9.6.4IEEE 802.1X EAP認(rèn)證機(jī)制
9.6.5IEEE 802.16d的安全機(jī)制
習(xí)題9
第10章物聯(lián)網(wǎng)應(yīng)用層安全
10.1應(yīng)用層安全需求
10.1.1應(yīng)用層面臨的安全問題
10.1.2應(yīng)用層安全技術(shù)需求
10.2Web安全
10.2.1Web結(jié)構(gòu)原理
10.2.2Web安全威脅
10.2.3防護(hù)Web應(yīng)用安全
10.3中間件安全
10.3.1中間件
10.3.2物聯(lián)網(wǎng)中間件
10.3.3RFID安全中間件
10.4數(shù)據(jù)安全
10.4.1數(shù)據(jù)安全概述
10.4.2數(shù)據(jù)保護(hù)
10.4.3數(shù)據(jù)庫安全
10.4.4虛擬化數(shù)據(jù)安全
10.4.5數(shù)據(jù)容災(zāi)
10.5云計算安全
10.5.1云計算概述
10.5.2云計算安全問題
10.5.3云計算安全概念
10.5.4云計算安全需求
10.5.5云計算安全體系架構(gòu)
10.5.6云計算安全標(biāo)準(zhǔn)
習(xí)題10
第11章物聯(lián)網(wǎng)安全技術(shù)應(yīng)用
11.1物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計
11.1.1物聯(lián)網(wǎng)面向主題的安全模型及應(yīng)用
11.1.2物聯(lián)網(wǎng)公共安全云計算平臺系統(tǒng)
11.2物聯(lián)網(wǎng)安全技術(shù)應(yīng)用
11.2.1物聯(lián)網(wǎng)機(jī)房遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)
11.2.2物聯(lián)網(wǎng)機(jī)房監(jiān)控設(shè)備集成系統(tǒng)
11.2.3物聯(lián)網(wǎng)門禁系統(tǒng)
11.2.4物聯(lián)網(wǎng)安防監(jiān)控系統(tǒng)
11.2.5物聯(lián)網(wǎng)智能監(jiān)獄監(jiān)控報警系統(tǒng)
習(xí)題11
習(xí)題參考答案
期末考試模擬試卷兩套
參考文獻(xiàn)