物聯(lián)網(wǎng)安全教程(21世紀高等學校規(guī)劃教材 物聯(lián)網(wǎng))
定 價:44.5 元
當前圖書已被 6 所學校薦購過����!
查看明細
- 作者:張凱 主編
- 出版時間:2014/1/1
- ISBN:9787302335009
- 出 版 社:清華大學出版社
- 中圖法分類:TP18
- 頁碼:410
- 紙張:膠版紙
- 版次:1
- 開本:16開
本書是物聯(lián)網(wǎng)安全課程的教材�,內(nèi)容包括信息安全概述、信息加密技術���、物理安全威脅與防范�����、計算機網(wǎng)絡安全����、信息安全標準體系��、信息安全管理��、物聯(lián)網(wǎng)安全�、物聯(lián)網(wǎng)感知層安全���、物聯(lián)網(wǎng)網(wǎng)絡層安全、物聯(lián)網(wǎng)應用層安全�、物聯(lián)網(wǎng)安全技術應用、練習題和參考答案等���。本書可作為高等院校物聯(lián)網(wǎng)工程專業(yè)或計算機專業(yè)物聯(lián)網(wǎng)方向物聯(lián)網(wǎng)安全課程的教材或教學參考書�����,亦可作為物聯(lián)網(wǎng)安全方面的學者和愛好者的參考書����。
物聯(lián)網(wǎng)工程是一個新的本科專業(yè)�����,國內(nèi)很多大學剛剛開辦��������!拔锫(lián)網(wǎng)安全”是物聯(lián)網(wǎng)工程專業(yè)本科生的一門專業(yè)課��,該課程教學面臨的問題較大����,主要包括兩個方面: 一是教學體系尚未形成��,教學內(nèi)容��、教學目標和知識點要求不是很清晰�����; 二是教材建設薄弱����,目前市面上物聯(lián)網(wǎng)專業(yè)的教材相對較少,物聯(lián)網(wǎng)安全的教材更少����,實際教學與教材建設差距很大。編者在編寫這本教材時��,就這兩個問題做了一些探索和嘗試�����。
本書包括兩大部分,共11章��。第一部分信息安全基礎方面的理論和原理�。內(nèi)容涉及第1章信息安全概述,第2章信息加密技術����,第3章物理安全威脅與防范,第4章計算機網(wǎng)絡安全����,第5章信息安全標準體系,第6章信息安全管理�����。第二部分物聯(lián)網(wǎng)安全體系��,感知層�、網(wǎng)絡層和應用層安全的理論�、原理和方法,以及物聯(lián)網(wǎng)安全技術應用案例����。內(nèi)容涉及第7章物聯(lián)網(wǎng)安全�����,第8章物聯(lián)網(wǎng)感知層安全����,第9章物聯(lián)網(wǎng)網(wǎng)絡層安全�����,第10章物聯(lián)網(wǎng)應用層安全�,第11章物聯(lián)網(wǎng)安全技術應用。
本書由張凱教授策劃�����、主編�����、審核���、修改和定稿����。張治博士編寫了第8章,萬少華博士編寫了第2章2.1節(jié)的部分內(nèi)容��,其他章節(jié)由張凱編寫����。研究生張雯婷做了大量的資料整理工作,并編制了練習(課后練習和期末模擬考試卷)�,劉愛芳老師對全書進行了文字校對。在此�,對所有參加本書工作的人員和關心本書的學者表示衷心的感謝。
本書在編寫過程中��,參考和引用了大量國內(nèi)外著作�、學術論文、碩士/博士論文�����、研究報告和網(wǎng)站文獻的內(nèi)容�。由于篇幅有限,本書僅僅在結尾處列舉了主要參考文獻����。應該特別說明的是����,由于物聯(lián)網(wǎng)安全是一個新的領域��,目前這方面的教材很少����,也不成熟�����。編者希望在編寫這部教材時��,不僅要介紹信息安全的基本理論和方法���,也要將近年最新的研究成果“原汁原味”地介紹給讀者�。由于編者水平有限����,有些學術論文的內(nèi)容介紹屬直接引用,在書中引用時大多都加注了原作者和出處的說明��,編者也未對其內(nèi)容做較大修改�,以保持原作者的風格,以便讀者掌握其新的理論和技術思想。還有一種情況就是��,某一個主題的研究有幾個作者和文獻���,編者編寫時引用了幾個作者的觀點和資料�����,為了文字通順流暢和主題突出�,這時的引用和注釋可能不夠準確��。另外����,本書也參考了互聯(lián)網(wǎng)上一些專業(yè)人員的經(jīng)驗和心得以及部分網(wǎng)站的相關資料。如果有作者發(fā)現(xiàn)其成果被引用而未注明�,請聯(lián)系編者(電子郵件: zhangkai@znufe.edu.cn),我們將在再版時補上�。在此,編者向所有被參考和引用的作者和網(wǎng)站表示由衷的感謝��,你們的辛勤勞動為本書提供了豐富的資料�����。
本教材編寫的教學內(nèi)容安排是36~51學時。對于學時較多的學校��,可講授全書的內(nèi)容��。對于課時只有36學時的學校�,可安排第11章自學��; 第2章信息加密技術是教學難點��,教師可刪減教學內(nèi)容����,以降低學習難度; 第5和第6章介紹了大量信息安全方面的標準���,教師可酌情刪減其內(nèi)容�����,以介紹主要思想為主��。本書是對“物聯(lián)網(wǎng)安全”課程和教材的一種探索���。盡管編者付出了巨大努力,因能力有限,本書難免存在一些錯誤���,望讀者對此提出寶貴意見�����。
目前��,清華大學出版社的數(shù)字化教學平臺已經(jīng)運行����,本書的課件將在出版時上傳��,讀者可從中下載���。另外�,如果授課教師有什么具體或特殊要求����,包括期末考試題電子稿、實驗大綱和背景資料等�����,請直接與編者聯(lián)系,我們將盡量滿足您的要求��。
編者
2013年8月
第1章信息安全概述
1.1信息安全基本概念
1.1.1信息安全概述
1.1.2信息安全屬性和內(nèi)容
1.2信息安全體系
1.2.1信息安全體系結構
1.2.2信息安全管理體系
1.2.3信息安全測評認證體系 第1章信息安全概述
1.1信息安全基本概念
1.1.1信息安全概述
1.1.2信息安全屬性和內(nèi)容
1.2信息安全體系
1.2.1信息安全體系結構
1.2.2信息安全管理體系
1.2.3信息安全測評認證體系
1.2.4信息安全研究體系
1.3信息安全歷史和現(xiàn)狀
1.3.1國外信息安全歷史和現(xiàn)狀
1.3.2國內(nèi)信息安全歷史和現(xiàn)狀
1.4信息安全法規(guī)
1.4.1國際信息安全法規(guī)
1.4.2國內(nèi)信息安全法規(guī)
習題1
第2章信息加密技術
2.1密碼學概述
2.1.1密碼學歷史
2.1.2密碼學概述
2.1.3古典密碼學
2.1.4現(xiàn)代密碼學
2.2對稱密碼體制
2.2.1對稱密碼概述
2.2.2DES加密
2.2.3AES加密
2.2.4IDEA加密
2.3非對稱密碼體制
2.3.1非對稱密碼體制
2.3.2RSA公鑰密碼體制
2.3.3橢圓曲線密碼系統(tǒng)
2.4認證技術
2.4.1數(shù)字簽名
2.4.2身份認證技術
2.5密鑰管理概述
2.5.1密鑰管理概述
2.5.2密鑰分配
2.5.3公鑰基礎設施
2.5.4密鑰的托管
習題2
第3章物理安全威脅與防范
3.1物理安全概述
3.1.1物理安全概念
3.1.2物理安全的定義
3.2環(huán)境安全威脅與防范
3.2.1物理安全威脅與防范
3.2.2外界干擾與抗干擾
3.2.3機房安全
3.3設備安全問題與策略
3.3.1設備安全問題與防范
3.3.2通信線路安全
3.4數(shù)據(jù)存儲介質(zhì)的安全
3.4.1數(shù)據(jù)安全的威脅
3.4.2數(shù)據(jù)安全的核心技術
習題3
第4章計算機網(wǎng)絡安全
4.1防火墻技術
4.1.1防火墻概述
4.1.2包過濾防火墻
4.1.3應用層網(wǎng)關
4.2入侵檢測技術
4.2.1入侵檢測概述
4.2.2入侵檢測的分類
4.2.3入侵檢測系統(tǒng)
4.2.4入侵檢測的步驟
4.3訪問控制技術
4.3.1訪問控制概述
4.3.2訪問控制模型
4.4VPN技術
4.4.1VPN概述
4.4.2VPN技術
4.5計算機病毒及防治
4.5.1計算機病毒概述
4.5.2計算機病毒的防治
4.6黑客攻擊與防范
4.6.1計算機黑客概述
4.6.2木馬攻擊
4.6.3DDoS攻擊
4.6.4黑客防范措施
習題4
第5章信息安全標準體系
5.1信息安全標準體系概述
5.1.1標準概述
5.1.2信息安全標準體系
5.2信息安全管理標準體系
5.2.1BS7799安全管理標準
5.2.2SSECMM的信息安全管理體系
5.3信息安全等級標準
5.3.1信息安全等級保護標準概述
5.3.2信息安全等級保護基本要求
5.4信息安全測評認證
5.4.1安全評估標準
5.4.2信息安全管理體系的認證
5.4.3國家信息安全測評認證體系
5.4.4國外測評認證體系
習題5
第6章信息安全管理
6.1信息安全管理
6.1.1信息安全管理體系概念
6.1.2信息安全管理體系標準
6.1.3其他信息安全管理標準
6.1.4信息安全管理模型
6.1.5構建信息安全管理體系方法
6.2信息安全運行管理
6.2.1信息系統(tǒng)安全運行管理
6.2.2信息安全事件管理
6.2.3信息安全事件分類分級
6.2.4信息安全災難恢復
6.3信息安全風險評估
6.3.1信息安全風險管理概述
6.3.2信息安全風險評估標準
6.4信息系統(tǒng)安全審計
6.4.1信息系統(tǒng)安全審計概述
6.4.2信息系統(tǒng)安全審計程序
習題6
第7章物聯(lián)網(wǎng)安全
7.1物聯(lián)網(wǎng)安全概述
7.1.1物聯(lián)網(wǎng)概述
7.1.2物聯(lián)網(wǎng)安全概念
7.1.3物聯(lián)網(wǎng)安全威脅
7.1.4物聯(lián)網(wǎng)安全的技術分析
7.2物聯(lián)網(wǎng)安全體系結構
7.2.1物聯(lián)網(wǎng)安全整體結構
7.2.2感知層安全體系結構
7.2.3傳輸層安全體系結構
7.2.4應用層安全體系結構
7.3物聯(lián)網(wǎng)安全技術方法
7.3.1物聯(lián)網(wǎng)安全技術
7.3.2物聯(lián)網(wǎng)安全管理
習題7
第8章物聯(lián)網(wǎng)感知層安全
8.1感知層安全概述
8.1.1感知層的安全地位
8.1.2感知層安全威脅
8.2RFID安全
8.2.1RFID安全威脅
8.2.2RFID安全技術
8.3傳感器網(wǎng)絡安全
8.3.1傳感器網(wǎng)絡結構
8.3.2傳感器網(wǎng)絡安全威脅分析
8.3.3傳感器網(wǎng)絡安全防護主要手段
8.3.4傳感器網(wǎng)絡典型安全技術
習題8
第9章物聯(lián)網(wǎng)網(wǎng)絡層安全
9.1網(wǎng)絡層安全需求
9.1.1網(wǎng)絡層安全威脅
9.1.2網(wǎng)絡層安全技術和方法
9.2物聯(lián)網(wǎng)核心網(wǎng)安全
9.2.1核心網(wǎng)概述
9.2.2核心網(wǎng)安全需求
9.2.3軟交換網(wǎng)絡安全措施
9.3下一代網(wǎng)絡安全
9.3.1下一代網(wǎng)絡概述
9.3.2下一代網(wǎng)絡安全問題
9.3.3下一代網(wǎng)絡安全技術
9.4網(wǎng)絡虛擬化的安全
9.4.1網(wǎng)絡虛擬化技術
9.4.2網(wǎng)絡虛擬化安全威脅
9.4.3網(wǎng)絡虛擬化安全策略
9.5移動通信接入安全
9.5.12G移動通信及安全
9.5.23G移動通信及威脅
9.5.33G移動通信安全體系
9.5.44G移動通信概述
9.5.54G移動通信安全
9.6無線接入安全技術
9.6.1無線局域網(wǎng)安全協(xié)議概述
9.6.2WAPI安全機制
9.6.3WPA安全機制
9.6.4IEEE 802.1X EAP認證機制
9.6.5IEEE 802.16d的安全機制
習題9
第10章物聯(lián)網(wǎng)應用層安全
10.1應用層安全需求
10.1.1應用層面臨的安全問題
10.1.2應用層安全技術需求
10.2Web安全
10.2.1Web結構原理
10.2.2Web安全威脅
10.2.3防護Web應用安全
10.3中間件安全
10.3.1中間件
10.3.2物聯(lián)網(wǎng)中間件
10.3.3RFID安全中間件
10.4數(shù)據(jù)安全
10.4.1數(shù)據(jù)安全概述
10.4.2數(shù)據(jù)保護
10.4.3數(shù)據(jù)庫安全
10.4.4虛擬化數(shù)據(jù)安全
10.4.5數(shù)據(jù)容災
10.5云計算安全
10.5.1云計算概述
10.5.2云計算安全問題
10.5.3云計算安全概念
10.5.4云計算安全需求
10.5.5云計算安全體系架構
10.5.6云計算安全標準
習題10
第11章物聯(lián)網(wǎng)安全技術應用
11.1物聯(lián)網(wǎng)系統(tǒng)安全設計
11.1.1物聯(lián)網(wǎng)面向主題的安全模型及應用
11.1.2物聯(lián)網(wǎng)公共安全云計算平臺系統(tǒng)
11.2物聯(lián)網(wǎng)安全技術應用
11.2.1物聯(lián)網(wǎng)機房遠程監(jiān)控預警系統(tǒng)
11.2.2物聯(lián)網(wǎng)機房監(jiān)控設備集成系統(tǒng)
11.2.3物聯(lián)網(wǎng)門禁系統(tǒng)
11.2.4物聯(lián)網(wǎng)安防監(jiān)控系統(tǒng)
11.2.5物聯(lián)網(wǎng)智能監(jiān)獄監(jiān)控報警系統(tǒng)
習題11
習題參考答案
期末考試模擬試卷兩套
參考文獻
