新書推薦:
《
身体自愈力:解决内在病因的身体智慧指南
》
售價:HK$
98.6
《
非言语沟通经典入门:影响人际交往的重要力量(第7版)
》
售價:HK$
123.1
《
山西寺观艺术壁画精编卷
》
售價:HK$
1680.0
《
中国摄影 中式摄影的独特魅力
》
售價:HK$
1097.6
《
山西寺观艺术彩塑精编卷
》
售價:HK$
1680.0
《
积极心理学
》
售價:HK$
55.8
《
自由,不是放纵
》
售價:HK$
54.9
《
甲骨文丛书·消逝的光明:欧洲国际史,1919—1933年(套装全2册)
》
售價:HK$
277.8
|
編輯推薦: |
紧跟技术热点:教材涉及物联网、人工智能、区块链、信息安全等当前*重要的技术热点,满足时代发展对人才培养的需要。
注重实践、案例驱动:在部分章节结束的时候,会安排一定的实践任务,通过任务引导,提升学生的综合素质。
新场景,新案例:现在多数的物联网案例,涉及到实践部分的还仅仅集中在RFID部分的内容。这部分内容并不能完全适应现如今物联网包罗万象的发展实际。在本教材中,我们创新地引入了2018年*的物联网安全芯片ATECC608等案例的应用。满足教育部提出要面向未来新布局:教材依托于现有计算机类专业的必备知识,有机整合了多个相关专业的新知识和新需求,传感器网络,电子工程,计算机网络,密码学等多个领域的知识点穿插其中。
循序渐进,内容全面:从物联网的基本概念入手,认识物联网架构,学习物联网理论与涉及到的实践由浅入深,深入浅出,细致全面。
|
內容簡介: |
第1章首先介绍物联网的基础知识,讨论物联网安全基本概念、体系架构、关键技术、应用等内容,使得学生对物联网安全有一个总体的、框架性的认识,第2章提出物联网威胁模型,让学生了解物联网可能遭受的威胁是什么,与传统的威胁有什么区别。第3章承上启下,是整个教材的统领章节,首先讨论第2章提出的威胁模型,我们可能采取的基本技术和整体基础技术和综合的框架技术是什么。
|
關於作者: |
翁健,教授,博导,暨南大学网络空间安全学院执行院长,国家杰青,全国网络安全优秀教师,珠江学者特聘教授。主要从事信息安全的研究,教授《密码学》、《网络空间安全案例分析》等本科课程
|
目錄:
|
第1章认识物联网安全1
1.1物联网概述1
1.1.1物联网的发展与历史2
1.1.2物联网的核心组成3
1.1.3物联网的关键技术简述4
1.2物联网安全概述10
1.2.1物联网安全的重要性10
1.2.2物联网安全性要求11
1.2.3物联网安全特征12
1.3物联网安全现状13
1.4本章小结14
1.5练习14
第2章物联网安全威胁16
2.1物联网安全威胁概述16
2.2物联网分层安全模型17
2.2.1物联网物理层安全威胁17
2.2.2物联网感知层安全威胁18
2.2.3物联网网络层安全威胁19
2.2.4物联网应用层安全威胁20
2.3物联网与传统网络安全模型的异同21
2.3.1传统网络安全模型与威胁22
2.3.2物联网安全与传统网络安全的比较24
2.4本章小结25
2.5练习25
第3章访问控制和身份认证28
3.1访问控制28物联网安全: 原理与技术目录
3.1.1访问控制的基本概念28
3.1.2访问控制的实现原理29
3.1.3访问控制的基本模型30
3.1.4访问控制的常用技术35
3.1.5适用于物联网中的访问控制模型37
3.2身份认证40
3.2.1身份认证的基本概念40
3.2.2身份认证的实现原理40
3.2.3身份认证的常见技术41
3.2.4身份认证技术在物联网中的应用45
3.3本章小结46
3.4练习46
3.5实践: 编程实现一个口令认证系统47
第4章物联网安全基础数据加密技术50
4.1密码学基本概念以及发展历程50
4.2对称密码52
4.2.1对称加密的基本概念52
4.2.2分组密码52
4.2.3操作模式58
4.2.4序列密码60
4.3非对称密码61
4.3.1非对称加密的基本概念61
4.3.2非对称加密的数学基础61
4.3.3RSA加密算法62
4.3.4ElGamal加密方案65
4.4加密算法在物联网中的应用65
4.5本章小结66
4.6练习66
4.7实践67
第5章物联网安全基础数据完整性检验68
5.1哈希函数与伪随机函数68
5.1.1哈希函数68
5.1.2伪随机函数69
5.2消息认证码70
5.2.1消息认证码的基本概念70
5.2.2常见的消息认证码方案71
5.3数字签名75
5.3.1数字签名的基本概念75
5.3.2常见的数字签名方案76
5.4本章小结79
5.5练习79
第6章物联网安全基础公钥基础设施80
6.1公钥基础设施的基本介绍80
6.2数字证书81
6.3信任模型84
6.3.1分层CA模型84
6.3.2常见的PKI信任模型86
6.4公钥基础设施的工作原理89
6.4.1证书颁发89
6.4.2证书使用90
6.4.3证书管理90
6.5公钥基础设施在物联网中的应用93
6.6本章小结95
6.7练习95
6.8实践96
6.8.1利用OpenSSL搭建一个简单的PKI96
6.8.2在Windows 10系统中安装受信任的根证书99
第7章物联网物理层安全可信计算和固件升级103
7.1物理层安全相关背景及术语103
7.2可信计算105
7.2.1可信计算技术的概念105
7.2.2可信计算技术的威胁模型106
7.2.3传统可信计算方案107
7.2.4物联网环境下的可信计算方案108
7.3可信平台模块109
7.3.1可信平台模块的基本介绍109
7.3.2可信平台模块的实现111
7.3.3可信平台模块的不足和攻击112
7.4安全固件升级113
7.4.1固件更新的流程113
7.4.2固件更新的安全威胁和攻击115
7.5本章小结116
7.6练习117
7.7实践117
7.7.1可信平台模块的应用以CryptoAuth ATECC608A为例117
7.7.2设计一个安全固件更新系统选做118
第8章物联网感知层安全RFID安全与传感器网络安全121
8.1RFID安全的基本概念121
8.1.1RFID标签安全121
8.1.2RFID通信信道安全122
8.1.3RFID系统安全124
8.2RFID安全的工作原理125
8.2.1基于物理机制的安全保护方法125
8.2.2基于密码机制的安全保护方法126
8.3传感器网络安全基本概念129
8.4传感器网络安全原理132
8.4.1密钥管理132
8.4.2网络认证133
8.4.3安全路由134
8.4.4安全数据融合134
8.4.5入侵检测134
8.4.6信任管理135
8.5本章小结135
8.6练习135
第9章物联网网络层安全无线网络安全技术137
9.1无线网络安全概述137
9.1.1无线网络的定义137
9.1.2无线网络标准138
9.1.3无线网安全概述和要求139
9.2无线局域网安全介绍140
9.2.1WLAN安全概述140
9.2.2WLAN安全问题145
9.2.3WLAN安全攻击和威胁146
9.2.4WLAN安全保护措施148
9.3ZigBee安全介绍151
9.3.1ZigBee中的参与角色151
9.3.2ZigBee安全概述152
9.3.3ZigBee安全架构154
9.4NFC安全介绍155
9.4.1NFCIP1: 近场通信接口和协议155
9.4.2NFCSEC: NFCIP1安全服务和协议155
9.4.3NFC可能的攻击方式156
9.4.4NFC安全防御措施158
9.5本章小结159
9.6练习159
第10章物联网应用层安全161
10.1物联网应用层安全问题161
10.1.1权限认证问题161
10.1.2数据保护问题162
10.1.3软件安全问题162
10.2物联网应用层安全相关技术163
10.2.1权限认证相关技术163
10.2.2数据保护相关技术164
10.2.3软件安全相关技术165
10.3物联网安全漏洞166
10.4物联网黑客攻击案例170
10.4.1僵尸网络170
10.4.2车联网安全事件170
10.4.3智能医疗安全事件171
10.4.4智能家居安全事件172
10.4.5基于物联网的高级可持续威胁攻击事件173
10.5物联网恶意应用实例分析174
10.5.1僵尸网络客户端源码分析174
10.5.2僵尸网络加载器模块源码分析181
10.5.3僵尸网络C2 服务器模块源码分析182
10.5.4僵尸网络工作机制小结183
10.6如何完成一个安全的物联网应用184
10.7本章小结187
10.8练习188
第11章物联网安全技术展望190
11.1物联网安全技术发展趋势190
11.2新兴物联网安全技术191
11.2.1区块链与物联网安全191
11.2.2人工智能与物联网安全198
11.3未来物联网安全局势剖析200
11.3.1物联网安全技术局势剖析200
11.3.2物联网安全人才及技术投入局势剖析201
11.3.3物联网安全特征剖析202
11.3.4物联网安全面临的挑战203
11.3.5物联网安全发展思路204
11.4本章小结206
11.5练习206
参考文献207
|
內容試閱:
|
一、 系列教材背景
人类已经进入智能时代,云计算、大数据、物联网、人工智能、机器人、量子计算等是这个时代最重要的技术热点。为了适应和满足时代发展对人才培养的需要,2017年2月以来,教育部积极推进新工科建设,先后形成了复旦共识天大行动北京指南,并发布了《教育部高等教育司关于开展新工科研究与实践的通知》《教育部办公厅关于推荐新工科研究与实践项目的通知》,全力探索形成领跑全球工程教育的中国模式、中国经验,助力高等教育强国建设。新工科有两个内涵: 一是新的工科专业;二是传统工科专业的新需求。新工科建设将促进一批新专业的发展,这批新专业有的是依托现有计算机类专业派生、扩展而成的,有的是多个专业有机整合而成的。由计算机类专业派生、扩展形成的新工科专业有计算机科学与技术、软件工程、网络工程、物联网工程、信息管理与信息系统、数据科学与大数据技术等。由计算机类专业交叉融合形成的新工科专业有网络空间安全、人工智能、机器人工程、数字媒体技术、智能科学与技术等。
在新工科建设的九个一批中,明确提出建设一批体现产业和技术最新发展的新课程建设一批产业急需的新兴工科专业。新课程和新专业的持续建设,都需要以适应新工科教育的教材作为支撑。由于各个专业之间的课程相互交叉,但是又不能相互包含,所以在选题方向上,既考虑由计算机类专业派生、扩展形成的新工科专业的选题,又考虑由计算机类专业交叉融合形成的新工科专业的选题,特别是网络空间安全专业、智能科学与技术专业的选题。基于此,清华大学出版社计划出版面向新工科专业建设计算机系列教材。
二、 教材定位
教材使用对象为211工程高校或同等水平及以上高校计算机类专业及相关专业学生。物联网安全: 原理与技术出版说明三、 教材编写原则
1 借鉴Computer Science Curricula 2013以下简称CS2013。CS2013的核心知识领域包括算法与复杂度、体系结构与组织、计算科学、离散结构、图形学与可视化、人机交互、信息保障与安全、信息管理、智能系统、网络与通信、操作系统、基于平台的开发、并行与分布式计算、程序设计语言、软件开发基础、软件工程、系统基础、社会问题与专业实践等内容。
2 处理好理论与技能培养的关系,注重理论与实践相结合,加强对学生思维方式的训练和计算思维的培养。计算机专业学生能力的培养特别强调理论学习、计算思维培养和实践训练。本系列教材以重视理论,加强计算思维培养,突出案例和实践应用为主要目标。
3 为便于教学,在纸质教材的基础上,融合多种形式的教学辅助材料。每本教材可以有主教材、教师用书、习题解答、实验指导等。特别是在数字资源建设方面,可以结合当前出版融合的趋势,做好立体化教材建设,可考虑加上微课、微视频、二维码、MOOC等扩展资源。
四、 教材特点1. 满足新工科专业建设的需要系列教材涵盖计算机科学与技术、软件工程、物联网工程、数据科学与大数据技术、网络空间安全、人工智能等专业的课程。
2. 案例体现传统工科专业的新需求
编写时,以案例驱动,任务引导,特别是有一些新应用场景的案例。
3. 循序渐进,内容全面
讲解基础知识和实用案例时,由简单到复杂,循序渐进,系统讲解。
4. 资源丰富,立体化建设
除了教学课件外,还提供教学大纲、教学计划、微视频等扩展资源,以方便教学。
五、 优先出版1. 精品课程配套教材主要包括国家级或省级的精品课程和精品资源共享课的配套教材。
2. 传统优秀改版教材
对于已经出版的、得到市场认可的优秀教材,由于新技术的发展,计划给图书配上新的教学形式、教学资源的改版教材。
3. 前沿技术与热点教材
反映计算机前沿和当前热点的相关教材,例如云计算、大数据、人工智能、物联网、网络空间安全等方面的教材。
六、 联系方式
联系人: 白立军
联系电话: 01083470179
联系和投稿邮箱: bailj@tup.tsinghua.edu.cn
面向新工科专业建设计算机系列教材编委会
2019年6月物联网安全: 原理与技术
主任:
张尧学清华大学计算机科学与技术系教授中国工程院院士教育部高等学校软件工程专业教学指导委员会主任委员
副主任:
陈刚浙江大学计算机科学与技术学院院长教授
卢先和清华大学出版社常务副总编辑、
副社长编审
委员:
毕胜大连海事大学信息科学技术学院院长教授
蔡伯根北京交通大学计算机与信息技术学院院长教授
陈兵南京航空航天大学计算机科学与技术学院院长教授
成秀珍山东大学计算机科学与技术学院院长教授
丁志军同济大学计算机科学与技术系系主任教授
董军宇中国海洋大学信息科学与工程学院副院长教授
冯丹华中科技大学计算机学院院长教授
冯立功战略支援部队信息工程大学网络空间安全学院院长教授
高英华南理工大学计算机科学与工程学院副院长教授
桂小林西安交通大学计算机科学与技术学院教授
郭卫斌华东理工大学信息科学与工程学院副院长教授
郭文忠福州大学数学与计算机科学学院院长教授
郭毅可上海大学计算机工程与科学学院院长教授
过敏意上海交通大学计算机科学与工程系教授
胡瑞敏西安电子科技大学网络与信息安全学院院长教授
黄河燕北京理工大学计算机学院院长教授
雷蕴奇厦门大学计算机科学系教授
李凡长苏州大学计算机科学与技术学院院长教授
李克秋天津大学计算机科学与技术学院院长教授
李肯立湖南大学校长助理教授
李向阳中国科学技术大学计算机科学与技术学院执行院长教授
梁荣华浙江工业大学计算机科学与技术学院执行院长教授
刘延飞火箭军工程大学基础部副主任教授
陆建峰南京理工大学计算机科学与工程学院副院长教授
罗军舟东南大学计算机科学与工程学院教授
吕建成四川大学计算机学院(软件学院)院长教授
吕卫锋北京航空航天大学计算机学院院长教授
马志新兰州大学信息科学与工程学院副院长教授
毛晓光国防科技大学计算机学院副院长教授
明仲深圳大学计算机与软件学院院长教授
彭进业西北大学信息科学与技术学院教授
钱德沛北京航空航天大学计算机学院院长教授
申恒涛电子科技大学计算机科学与工程学院院长教授
苏森北京邮电大学计算机学院执行院长教授
汪萌合肥工业大学计算机与信息学院院长教授
王长波华东师范大学计算机科学与软件工程学院常务副院长教授
王劲松天津理工大学计算机科学与工程学院院长教授
王良民江苏大学计算机科学与通信工程学院院长教授
王泉西安电子科技大学副校长教授
王晓阳复旦大学计算机科学技术学院院长教授
王义东北大学计算机科学与工程学院院长教授
魏晓辉吉林大学计算机科学与技术学院院长教授
文继荣中国人民大学信息学院院长教授
翁健暨南大学副校长教授
吴迪中山大学计算机学院副院长教授
吴卿杭州电子科技大学教授
武永卫清华大学计算机科学与技术系副主任教授
肖国强西南大学计算机与信息科学学院院长教授
熊盛武武汉理工大学计算机科学与技术学院院长教授
徐伟陆军工程大学指挥控制工程学院院长副教授
杨鉴云南大学信息学院教授
杨燕西南交通大学信息科学与技术学院副院长教授
杨震北京工业大学信息学部副主任教授
姚力北京师范大学人工智能学院执行院长教授
叶保留河海大学计算机与信息学院院长教授
印桂生哈尔滨工程大学计算机科学与技术学院院长教授
袁晓洁南开大学计算机学院院长教授
张春元国防科技大学计算机学院教授
张强大连理工大学计算机科学与技术学院院长教授
张清华重庆邮电大学计算机科学与技术学院执行院长教授
张艳宁西北工业大学校长助理教授
赵建平长春理工大学计算机科学技术学院院长教授
郑新奇 中国地质大学(北京)信息工程学院院长教授
仲红安徽大学计算机科学与技术学院院长教授
周勇中国矿业大学计算机科学与技术学院院长教授
周志华南京大学计算机科学与技术系系主任教授
邹北骥中南大学计算机学院教授
秘书长:
白立军清华大学出版社副编审
近年来,物联网的发展受到广泛关注。物联网的应用场景广阔,从智能家居应用到车联网以及智慧城市的建设,物联网将会从各方面改变人们的生活。在物联网的背景下,所有的东西都会通过网络相互连接,用户可以通过智能控制器控制周围的事物,将会很大程度地方便人们的生活。随着物联网的发展,与之相关的安全问题也受到了密切关注。近年来物联网持续不断地受到新兴和传统的安全威胁及挑战。在这样的背景下,本书应运而生。我们希望,读者通过本书的学习,能够全面认识物联网安全概念,能够产生对物联网安全学习的浓厚兴趣,积极投身到建设物联网安全的事业中。
本书共11章。第1章首先介绍物联网的基础知识,讨论物联网安全基本概念、体系架构、关键技术、应用等内容,使读者对物联网安全有一个总体的、框架性的认识。第2章介绍物联网威胁模型,让读者了解物联网可能遭受的威胁形态,与传统网络的威胁有什么区别。从第3~10章本书由浅入深地介绍物联网安全技术,其中第3~6章讨论了基础的安全技术,第7~10章分层讨论了物联网不同层级的安全技术。基础技术的阐述是为了让读者更容易理解后面章节中的分层技术。具体来说,第3章介绍访问控制与身份认证技术,强调对于规则和权限概念上的认识;第4章介绍加密技术,包括对称加密和非对称加密等;第5章介绍数据完整性检验技术;第6章阐述了公钥基础设施。第7章开始分层讲解物联网安全技术,涉及的是物理层,重点介绍了可信计算这一新兴的技术手段;第8章是关于物联网感知层的内容;第9章是关于物联网无线网络安全技术方面的内容,重点将介绍WiFi、ZigBee等无线网安全技术,以及部分网络安全技术;第10章讨论了如何在应用层上保证物联网的安全。第11章对物联网安全的发展方向做出了展望与预测,内容涉及区块链、人工智能两项新兴技术。
在本书的编写过程中,得到了许多人的支持、鼓励和帮助。感谢暨南大学网络空间安全学院罗伟其、吴永东、杨安家、张悦、刘家男、翁嘉思、邵志键、刘晓冬、劳惠敏等老师和学生的支持。感谢清华大学出版社的诸位编辑,向从事编辑和校对工作的同志深切致谢!本书在编写过程中,参考了不少国内外的著作和论文。但是由于篇幅有限,本书各章节只列举了部分主要的参考文献。因此,向所有被参考和引用论著的作者表示由衷的感谢。如果有资料没有查到出处或因疏忽而未列出,请原作者见谅,并请联系我们,我们会在再版时及时补上。
翁健2020年11月
|
|