《包邮 [套装书]物联网安全(原书第2版)+工业物联网安全(2册)8068723》

￥ 99.00

VIP二级读者卡

尊享会员价、图书放在自己家里出租

立即开通

受骗赔付

快速发货

质量保证

领券

无门槛减1

满300减30

产品详情

产品参数

产品评论

书名：	[套装书]物联网安全（原书第2版）+工业物联网安全（2册）\|8068723
图书定价：	158元
图书作者：	[美] 布莱恩·罗素（Brian Russell）德鲁·范·杜伦（Drew Van Duren） [美] 斯拉瓦尼·巴塔查尔吉（Sravani Bhattacharjee）
出版社：	机械工业出版社
出版日期：	2020/3/16 0:00:00
ISBN号：	9782004201534
开本：	16开
页数：	503
版次：	1-1

作者简介

---------------------------物联网安全（原书第2版）---------------------------

[美] 布莱恩•罗素（Brian Russell）德鲁•范•杜伦（Drew Van Duren）著：Brian Russell是网络安全公司TrustThink的创始人，主要致力于可信物联网解决方案的研发，拥有20余年的信息安全从业经验，负责过多个领域复杂系统的安全工程项目，涉及密码现代化、密钥管理、无人机系统以及网联汽车安全等。他也是云安全联盟物联网工作组的联***，分别于2015年和2016年获云安全联盟*高奖项Ron Knode Service Award。他还是圣迭戈大学网络安全运维与管理课程的兼职教授。

Drew Van Duren拥有20余年的信息安全从业经验，致力于为商业和政府的信息系统提供安全保障，其中很多系统都涉及人身安全与**安全。通过将系统安全设计同核心工程学科紧密结合，他在应用密码学设计、密钥管理、系统安全架构设计等领域积累了丰富的经验。还担任着两个密码测评实验室的技术负责人，这两个实验室是美国提供FIPS 140-2测评认证业务*大的实验室，并且Drew还为纽约市网联汽车部署试点项目提供安全咨询，同时是多家标准组织的成员，如RTCA、SAE以及IEEE 1609工作组。现在，Drew是IEEE P1920标准委员会的成员，负责无人机网络安全架构的标准制定。

---------------------------工业物联网安全---------------------------

[美] 斯拉瓦尼·巴塔查尔吉（Sravani Bhattacharjee）著：Sravani Bhattacharjee是一名数据通信技术专家，拥有20多年的从业经历。一直到2014年，她以一名思科（Cisco）公司技术主管的身份，领导主持了针对多家企业的云端/数据中心解决方案的架构设计和安全评估工作。作为Irecamedia公司的负责人，她目前致力于与工业物联网创新力量合作，通过制订行业白皮书，以及发表各种评论和技术营销内容，来推动相关认识和商业决策的进步。她是一名IEEE物联网小组成员，一位作者以及一位演说家；她拥有电子工程专业硕士学位。

内容简介

---------------------------物联网安全（原书第2版）---------------------------

本书可以分为四部分，*部分（第1章和第2章）主要介绍物联网基本概念、面对的威胁，以及主要分析方法；第二部分（第3~5章）分别从开发、设计、运维角度对如何保障物联网安全进行了介绍；第三部分（第6章和第7章）介绍应用密码学基础知识及其在物联网中的应用；第四部分（第8~11章）针对物联网特点，从隐私保护、合规性监管、云安全、安全事件响应与取证等人们较为关心的问题进行了专门的介绍。

---------------------------工业物联网安全---------------------------

本书为读者提供了针对IIoT安全各个方面的综合理解，以及用来构建部署安全IIoT解决方案的实践技术。书中介绍IIoT安全的基本原则、威胁模型、参考架构，以及现实生活中的实例分析学习，涵盖了用来设计基于风险安全控制方案的各种实用工具，并且深入讨论了多层防御相关技术，包括IAM、终端安全、互联技术以及基于边界和云环境的应用。IIoT研究人员、安全专家、架构师、开发人员等能够从本书中获得保护IIoT生命周期流程、标准化、治理与评估新兴技术（比如区块链、人工智能以及机器学习）适用性方面的实用经验，从而实现成规模、可靠且具有社会效益的互联系统。

---------------------------物联网安全（原书第2版）---------------------------

译者序
关于作者
关于审校人员
前言
第1章　勇敢的新世界 1
1.1　物联网的定义 2
1.2　网络安全与物联网安全 4
1.3　物联网的现状 5
1.3.1　基于物联网赋能的电网 6
1.3.2　交通运输系统的现代化 7
1.3.3　智能制造 8
1.3.4　遍布全球的智慧城市 8
1.3.5　跨行业协作的重要性 9
1.4　物联网生态系统 10
1.4.1　物理设备与控制器 11
1.4.2　互联互通 14
1.4.3　消息传输协议 17
1.4.4　数据汇聚 20
1.4.5　数据抽象 21
1.4.6　应用 21
1.4.7　协作与处理 23
1.5　物联网的未来 24
1.5.1　自治系统 24
1.5.2　认知系统 24
1.6　本章小结 25
第2章　漏洞、攻击及应对措施 26
2.1　威胁、漏洞和风险概述 26
2.1.1　信息保障的经典核心要求 26
2.1.2　威胁 28
2.1.3　漏洞 28
2.1.4　风险 29
2.2　攻击与应对措施概述 30
2.2.1　常见的物联网攻击类型 30
2.2.2　攻击树 32
2.2.3　故障树和信息物理系统 36
2.2.4　针对信息物理系统的攻击实例剖析 38
2.3　当前针对物联网的攻击手段 40
2.4　经验教训以及系统化方法的运用 44
2.5　本章小结 53
第3章　物联网设备的安全开发方法 54
3.1　安全开发生命周期 54
3.1.1　瀑布式开发 55
3.1.2　螺旋式开发 58
3.1.3　敏捷开发 60
3.1.4　DevOps 63
3.2　非功能性需求的处理 65
3.2.1　信息安全 66
3.2.2　功能安全 69
3.2.3　韧性 70
3.3　软件透明性需求 71
3.3.1　自动化的安全分析 71
3.3.2　研究团体的参与 72
3.4　本章小结 73
第4章　物联网设备的安全设计 74
4.1　物联网安全开发所面临的挑战 74
4.1.1　加快上市速度带来的影响 75
4.1.2　联网设备面临着纷至沓来的攻击 75
4.1.3　物联网设备给用户隐私带来了新的威胁 76
4.1.4　物联网产品与系统可能遭受物理入侵 76
4.1.5　经验丰富的安全工程师一将难求 77
4.2　安全设计的目标 77
4.2.1　设计能够抵御自动化攻击的物联网系统 78
4.2.2　设计能够保证连接点安全的物联网系统 78
4.2.3　设计能够保障机密性与完整性的物联网系统 80
4.2.4　设计功能安全的物联网系统 82
4.2.5　设计采用硬件保护措施的物联网系统 83
4.2.6　设计能够保证可用性的物联网系统 85
4.2.7　设计具备韧性的物联网系统 86
4.2.8　设计合规的物联网系统 90
4.3　本章小结 92
第5章　物联网安全运维生命周期 93
5.1　制定安全策略 94
5.2　定义系统角色 95
5.3　网关与网络的安全配置 96
5.3.1　确保WSN的安全 96
5.3.2　端口、协议与服务 97
5.3.3　网关 99
5.3.4　网络服务 100
5.3.5　网络分段与网络访问控制 100
5.4　设备引导与安全配置 100
5.5　威胁情报与漏洞跟踪体系的构建 102
5.5.1　漏洞跟踪 102
5.5.2　威胁情报 102
5.5.3　蜜罐 103
5.6　资产管理 103
5.7　密钥与证书的管理 104
5.8　账户、口令与授权的管理 105
5.9　固件管理与补丁更新 106
5.10　系统监控 106
5.11　相关人员的安全培训 108
5.11.1　面向员工的安全意识培训 108
5.11.2　针对物联网的安全管理培训 108
5.12　开展渗透测试 109
5.13　合规性管理 112
5.13.1　HIPAA 114
5.13.2　GDPR 114
5.13.3　合规性监控 114
5.14　安全事件管理 115
5.15　末期维护 116
5.16　本章小结 117
第6章　物联网安全工程中的密码学基础 118
6.1　密码学及其在保障物联网安全方面的作用 119
6.1.1　物联网中密码学基础算法的类型及用途 120
6.1.2　加密与解密算法 120
6.1.3　散列算法 124
6.1.4　数字签名算法 125
6.1.5　随机数生成算法 129
6.1.6　密码套件 130
6.2　密码模块原理 131
6.3　密钥管理基础 136
6.3.1　密钥生成 137
6.3.2　密钥建立 137
6.3.3　密钥导出 138
6.3.4　密钥存储 139
6.3.5　密钥托管 140
6.3.6　密钥生命周期 140
6.3.7　密钥清零 140
6.3.8　登记和管理 141
6.3.9　密钥管理相关建议总结 142
6.4　针对物联网协议加密控制措施的分析 143
6.4.1　物联网通信协议中的加密控制措施 143
6.4.2　物联网消息传输协议中的加密控制措施 146
6.5　物联网密码学的未来走向 147
6.5.1　加密的灵活性 148
6.5.2　后量子时代的加密技术 149
6.6　本章小结 149
第7章　物联网的身份标识与访问控制管理解决方案 150
7.1　物联网IAM介绍 150
7.2　身份标识生命周期 153
7.2.1　建立命名规则和**性要求 153
7.2.2　安全引导 155
7.2.3　认证信息和属性分发 157
7.2.4　账户监视和控制 158
7.2.5　账户更新 158
7.2.6　账户停用 158
7.2.7　账户或认证信息的撤销或删除 159
7.3　认证信息 159
7.3.1　口令 159
7.3.2　对称密钥 160
7.3.3　证书 160
7.3.4　生物特征 162
7.3.5　对物联网设备的授权 162
7.4　物联网IAM基础架构 163
7.4.1　802.1x 163
7.4.2　物联网PKI 163
7.5　授权和访问控制 168
7.5.1　OAuth 2.0 168
7.5.2　发布或订阅协议中的授权和访问控制 169
7.5.3　通信协议内的访问控制 170
7.5.4　基于区块链账本的去中心化信任 170
7.6　本章小结 172
第8章　物联网设备隐私泄露风险的缓解 173
8.1　物联网带来的隐私泄露挑战 174
8.1.1　复杂的共享环境 174
8.1.2　元数据中隐私信息的泄露 175
8.1.3　针对证书的新型隐私保护方法 176
8.1.4　隐私保护对物联网安全系统的影响 177
8.1.5　新型监控手段 177
8.2　物联网隐私影响评估指南 178
8.2.1　概述 178
8.2.2　政府部门 180
8.2.3　采集信息的刻画 180
8.2.4　采集信息的使用 182
8.2.5　安全 183
8.2.6　通知 184
8.2.7　数据驻留 184
8.2.8　信息共享 184
8.2.9　补救措施 185
8.2.10　审计和问责 185
8.3　隐私保护设计 186
8.4　隐私工程建议 188
8.4.1　机构中的隐私保护 188
8.4.2　隐私工程专家 189
8.4.3　隐私工程工作内容 189
8.4.4　隐私保护现状 190
8.5　本章小结 192
第9章　制定物联网合规性监管程序 193
9.1　物联网的合规性 194
9.1.1　以合规方式开展物联网系统的构建 195
9.1.2　物联网合规性监管程序实例 196
9.2　复杂合规环境 208
9.2.1　物联网合规面临的挑战 208
9.2.2　现有物联网合规性标准的分析 208
9.3　本章小结 211
第10章　物联网的云端安全 212
10.1　云在物联网系统中的作用 212
10.1.1　保障云端安全的理论方法 213
10.1.2　重回边缘 214
10.2　雾计算的概念 215
10.3　物联网云服务面临的威胁 216
10.4　物联网系统的云端安全服务 218
10.4.1　设备加载 218
10.4.2　密钥与证书管理 224
10.4.3　策略管理 225
10.4.4　持久化配置管理 227
1...

编辑推荐

---------------------------工业物联网安全---------------------------

工业互联网联盟首席技术官斯蒂芬·J·梅勒鼎力推荐，全方位阐释工业物联网安全实践
涵盖用来设计基于风险的安全控制方案的各种实用工具
讨论多层防御技术相关的实用技能，包括IAM、端点安全、互联技术以及基于边界和云环境的应用

价格

￥99.00

赠送积分

积分最多可抵消

首页

客服

购物车

加入购物车

下一步