内容简介

  《物联网工程专业规划教材:物联网信息安全》介绍了信息安全的基本知识,特别突出了物联网环境下涉及的安全问题的解决,包括云安全、隐私安全、位置安全等关键问题。《物联网工程专业规划教材:物联网信息安全》共分8章,采用分层架构思想,由底而上地论述物联网信息安全的体现结构和相关技术。具体内容包括:物联网信息安全体系、数据安全基础、隐私保护技术、物联网接入安全、物联网系统安全、网络安全协议、无线网络安全等。

目录

前言
教学建议
第1章 物联网与信息安全
1.1 物联网概述
1.1.1 物联网的概念
1.1.2 物联网的体系结构
1.1.3 物联网的特征
1.1.4 物联网的起源与发展
1.2 物联网安全问题分析
1.2.1 物联网的安全问题
1.2.2 物联网的安全特征
1.2.3 物联网的安全需求
1.2.4 物联网的安全现状
1.3 物联网信息安全
1.3.1 信息安全的概念
1.3.2 物联网信息安全技术
1.4 本章小结
习题
第2章 物联网的安全体系
2.1 物联网的安全体系结构
2.2 物联网感知层安全
2.2.1 物联网感知层安全概述
2.2.2 RFID的安全和隐私
2.2.3 传感器网络安全与隐私
2.2.4 移动终端安全
2.2.5 RFID安全案例
2.3 物联网网络层安全
2.3.1 物联网网络层安全概述
2.3.2 网络层核心网络安全
2.4 物联网应用层安全
2.4.1 物联网应用层安全概述
2.4.2 信任安全
2.4.3 位置服务安全与隐私
2.4.4 云安全与隐私
2.4.5 信息隐藏和版权保护
2.4.6 物联网信息安全案例
2.5 本章小结和进一步阅读指导
习题
参考文献
第3章 数据安全
3.1 数据安全的基本概念
3.1.1 数据安全概述
3.1.2 数据安全威胁与保障技术
3.1.3 物联网数据安全
3.2 密码学的基本概念
3.2.1 密码学的发展历史
3.2.2 数据加密模型
3.2.3 密码体制
3.2.4 密码攻击方法
3.3 传统密码学
3.3.1 基于变换的加密方法
3.3.2 基于置换的加密方法
3.4 现代密码学
3.4.1 现代密码学概述
3.4.2 流密码与分组密码
3.4.3 DES算法
3.4.4 RSA算法
3.4.5 新型密码算法
3.5 散列函数与消息摘要
3.5.1 散列函数
3.5.2 消息摘要
3.5.3 数字签名
3.5.4 MD5算法案例
3.5.5 数字签名案例
3.6 数字水印
3.6.1 文本水印
3.6.2 图像水印
3.6.3 数字水印技术的应用
3.7 本章小结和进一步阅读指导
习题
参考文献
第4章 隐私安全
4.1 隐私的定义
4.1.1 隐私的概念
4.1.2 隐私与信息安全的区别
4.2 隐私度量
4.2.1 隐私度量的概念
4.2.2 隐私度量的标准
4.3 隐私威胁
4.3.1 隐私威胁模型
4.3.2 隐私保护方法
4.4 数据库隐私
4.4.1 基本概念和威胁模型
4.4.2 数据库隐私保护技术
4.5 位置隐私
4.5.1 基本概念及威胁模型
4.5.2 位置隐私保护技术
4.5.3 轨迹隐私保护技术
4.6 外包数据隐私
4.6.1 基本概念
4.6.2 隐私威胁模型
4.6.3 外包数据加密检索
4.6.4 外包数据加密计算
4.7 本章小结和进一步阅读指导
习题
参考文献
第5章 接入安全
5.1 物联网的接入安全
5.1.1 节点接入安全
5.1.2 网络接入安全
5.1.3 用户接入安全
5.2 信任管理
5.2.1 信任机制概述
5.2.2 信任的表示方法
5.2.3 信任的计算
5.2.4 信任评估
5.3 身份认证
5.3.1 身份认证的概念
5.3.2 用户口令
5.3.3 介质
5.3.4 生物特征
5.3.5 行为
5.4 访问控制
5.4.1 访问控制系统
5.4.2 访问控制的分类
5.4.3 访问控制的基本原则
5.4.4 BLP访问控制
5.4.5 基于角色的访问控制
5.5 公钥基础设施
5.5.1 PKI结构
5.5.2 证书及格式
5.5.3 证书授权中心
5.5.4 PKI实现案例
5.6 物联网接入安全案例
5.6.1 基于PKI的身份认证系统
5.6.2 基于信任的访问控制系统
5.7 本章小结和进一步阅读指导
习题
参考文献
第6章 系统安全
6.1 系统安全的概念
6.1.1 系统安全的范畴
6.1.2 系统的安全隐患
6.2 恶意攻击
6.2.1 恶意攻击的概念
6.2.2 恶意攻击的来源
6.2.3 病毒攻击的原理
6.2.4 木马攻击的原理
6.3 入侵检测
6.3.1 入侵检测的概念
6.3.2 入侵检测系统
6.3.3 入侵检测方法
6.3.4 蜜罐和蜜网
6.3.5 病毒检测
6.4 攻击防护
6.4.1 防火墙
6.4.2 病毒查杀
6.4.3 沙箱工具
6.5 网络安全通信协议
6.5.1 IPSec
6.5.2 SSL
6.5.3 SSH
6.5.4 HTTPS
6.5.5 VPN
6.6 本章小结和进一步阅读指导
习题
参考文献
第7章 无线网络安全
7.1 无线网络概述
7.1.1 无线网络分类
7.1.2 无线传输介质
7.1.3 无线网络的优缺点
7.2 无线网络安全威胁
7.2.1 对传递信息的威胁
7.2.2 对用户的威胁
7.2.3 对通信系统的威胁
7.3 WiFi安全技术
7.3.1 WiFi技术概述
7.3.2 WiFi安全技术
7.4 3G安全技术
7.4.1 3G技术概述
7.4.2 3G安全技术
7.5 ZigBee安全技术
7.5.1 ZigBee技术概述
7.5.2 ZigBee安全技术
7.6 蓝牙安全技术
7.6.1 蓝牙技术概述
7.6.2 蓝牙安全技术
7.6.3 应用
7.7 本章小结和进一步阅读指导
习题
参考文献
附录A 《物联网信息安全》实践教学大纲
附录B 西安交通大学物联网工程专业培养方案

精彩书摘

  4.移动终端安全防护手段
  目前移动终端安全公司的产品主要围绕着隐私保护、杀毒、反骚扰、防扣费等功能展开。
  (1)防盗窃
  当移动终端被盗或遗失时,须保证存储在其中的个人数据不会落人他人之手。例如,企业用户大量部署手持设备用于采集数据,一旦移动终端丢失,如何防止数据泄露就是一个需要及时解决的问题。防盗窃功能就为了解决这一问题的。它包含以下几个功能:
  1)通讯录取回功能。移动终端丢失后,可以远程获取丢失移动终端的通讯录。移动终端不在身边吋,可以通过发送命令短信的方式查询此移动终端中某联系人的联系方式。
  2)远程控制功能。当移动终端丢失或被盗时,可以通过发送短信对移动终端进行锁机、短信转移、来电提醒、查找联系人等远程控制操作,防止移动终端的数据落人他人之手。即使移动终端被换卡号,一样可以知道新卡号码,并实施远程控制功能。
  3)SIM卡更换提醒功能。移动终端丢失或被盗时,如果有人想取出移动终端中的SIM卡,则移动终端会自动锁定,而如果移动终端中插入了一张新SIM卡,那么SIM状态监控功能会立即向预设的关联移动终端号码发送一个短信,告知新号码可用于手机追踪。
  4)隐私信息删除功能。移动终端丢失或被盗后,个人隐私信息有可能泄露。所以提供隐私信息删除功能,能够通过控制命令,远程删除移动终端中的各种隐私信息,包括通讯录、短消息、照片、视频、文件、录音等。
  (2)防火墙
  通过分析网络连接来阻止潜在的安全威胁。防火墙监测内外往来的网络流量,拦截未经授权的活动,防止数据窃取和服务中断。支持过滤TCP、UDP等协议,可以设置多级安全策略。例如,低安全等级,允许全部通过;中安全等级,只允许w曲、E—mail通过;高安全等级,阻止所有。
  (3)来电防火墙
  定制用户来电接听方式,可以设置不同的拒接情景模式,并可以针对指定类型的联系人设置不同的接听、拒接方案。如通过自动回复短信礼貌拒接来电,可以选择空号、停机、关机等拒接方式。
  (4)反病毒软件
  探测并拦截移动终端以及存储卡中的恶意软件、蠕虫、特洛伊、间谍软件和不断进化的恶意移动代码,执行自动而实时的恶意软件清除,并允许移动用户随时执行手动扫描。移动终端杀毒软件可以对网络连接、文件系统进行实时监控,在第一时间发现并拦截恶意软件,全面阻挡来自于短信、彩信、蓝牙、红外、GPRS、wiFi等的安全威胁。
  (5)隐私加密
  实现隐私数据加密,从而把设备丢失或被盗导致的潜在数据泄露降到最低。可以使用加密功能对选定的文件夹进行加密,可以将私密联系人的电话记录、短信记录等全部加密保存到隐私空间中,只有正确输入密码才能查看。通过对终端数据进行存储加密以及访问控制,确保数据安全。
  ……

前言/序言

  随着移动互联网的普及和各种新型计算模式(如网格、云计算、P2P计算、物联网)的出现,信息安全问题面临更加严峻的挑战。在物联网和云计算环境中,由于跨域使用资源、外包服务数据、远程检测和控制系统,使得数据安全和通信安全变得更加复杂,并呈现出与以往不同的新特征,需要研发新的安全技术以支撑这样的开放网络应用环境。
  物联网、云计算被称为继计算机、互联网之后,世界信息产业的第三次浪潮。《国务院关于加快培育和发展战略性新兴产业的决定》将以物联网、云计算为代表的新一代信息技术列为重点培育和发展的战略性新兴产业,《国民经济和社会发展第十二个五年规划纲要》对培育发展以物联网、云计算为代表的新一代信息技术战略性新兴产业做了全面部署。
  《物联网工程专业规划教材:物联网信息安全》是为了配合“物联网工程专业”的主干课程“物联网信息安全”而编写的。《物联网工程专业规划教材:物联网信息安全》考虑到“新建专业”的特点,在对专业内涵、专业知识领域和知识单元等方面进行研究分析的基础上,科学合理地安排教材内容,目标是提升学生对信息安全的“认知”能力。
  《物联网工程专业规划教材:物联网信息安全》共分7章,采用分层架构思想,由底而上地论述物联网信息安全的体系结构和相关技术,包括物联网与信息安全、数据安全、隐私安全、接入安全、系统安全和无线网络安全等内容。此外,考虑到新建专业的需求,《物联网工程专业规划教材:物联网信息安全》还以附录的形式对“物联网工程专业”的培养方案进行了综述,以期对相关学校新建物联网工程专业提供借鉴。
  《物联网工程专业规划教材:物联网信息安全》由西安交通大学桂小林教授主编,并负责组稿和审校。参与《物联网工程专业规划教材:物联网信息安全》编写工作的有桂小林(第1章、第3.2—3.4节、第6章),张学军(第2、4章和第5.1-5.5节),赵建强(第7章),姚婧(第3.5、5.6节),余思(第3.1和3.6节),西安交通大学计算网络与工程研究所的安健、蒋精华、田丰、毛勇华等博士提供了部分材料,并更正了不少错误,在此向他们表示衷心的感谢。
  《物联网工程专业规划教材:物联网信息安全》内容丰富,章节安排合理,叙述清楚,难易适度,既可作为普通高等学校计算机科学与技术、信息安全、网络工程、物联网工程专业的“网络与信息安全”和“物联网信息安全”课程的教材,也可作为高职高专相关专业的信息安全技术课程的教材,并可作为网络工程师、信息安全工程师、计算机工程师、物联网工程师、网络安全用户及互联网爱好者的学习参考书或培训教材。
  为了配合教学,《物联网工程专业规划教材:物联网信息安全》为读者免费提供电子教案和习题解答,需要者可从华章网站下载。
  《物联网工程专业规划教材:物联网信息安全》在编写过程中参考了大量的书刊和网上的有关资料,吸取了多方面的宝贵意见和建议,在书中可能未注明出处,在此对原著作者深表感谢。限于编者水平有限,书中难免有错误之处,敬请批评指正。
  编者
  2014年5月于西安

其他推荐