物聯(lián)網(wǎng)安全（安全技術(shù)經(jīng)典譯叢）簡(jiǎn)介，目錄書(shū)摘

《物聯(lián)網(wǎng)安全》面向“網(wǎng)絡(luò )”和“網(wǎng)絡(luò )安全”研究人員和從業(yè)人員，重點(diǎn)描述和分析重要的安全風(fēng)險和威脅，講述關(guān)于物聯(lián)網(wǎng)安全的基本概念和實(shí)踐知識。物聯(lián)網(wǎng)(IoT)技術(shù)蓬勃發(fā)展，正在從嚴格的基礎研究轉向市場(chǎng)化階段，但安全問(wèn)題比比皆是，《物聯(lián)網(wǎng)安全》為資源受限的物聯(lián)網(wǎng)終端、混合網(wǎng)絡(luò )架構、通信協(xié)議和具體應用提供實(shí)用的解決方案。

 李善倉(Shancang Li) ——西英格蘭大學(xué)計算機科學(xué)和創(chuàng )新技術(shù)系的高級講師。他曾在愛(ài)丁堡龍比亞大學(xué)任教，并在布里斯托大學(xué)的密碼學(xué)小組任安全研究員，從事多個(gè)行業(yè)和技術(shù)領(lǐng)域的移動(dòng)/數字取證工作。他在安全研究領(lǐng)域的背景包括網(wǎng)絡(luò )滲透測試、無(wú)線(xiàn)安全、移動(dòng)安全和數字取證。他發(fā)表過(guò)50多篇研究論文，已在Elsevier出版4本書(shū)籍。

許立達(Li Da Xu)——美國奧多明尼昂大學(xué)信息技術(shù)與決策科學(xué)系教授。他是IFIP TC8 WG8.9的創(chuàng )始人，IEEE SMC社會(huì )技術(shù)委員會(huì )信息系統的創(chuàng )始人。2016年入選湯森路透的“高被引用科學(xué)家(HCR)”榜單。

第1章  簡(jiǎn)介：物聯(lián)網(wǎng)安全  1

1.1  引言  1

1.1.1  概述  2

1.1.2  前沿進(jìn)展  3

1.1.3  安全需求  5

1.2  物聯(lián)網(wǎng)架構中的安全需求  6

1.3  物聯(lián)網(wǎng)應用中的安全問(wèn)題  8

1.3.1  SCADA系統中的安全問(wèn)題  8

1.3.2  企業(yè)信息系統中的安全問(wèn)題  9

1.3.3  社交物聯(lián)網(wǎng)中的安全問(wèn)題  10

1.3.4  基于物聯(lián)網(wǎng)的醫療保健系統的保密性和安全性  11

1.4  本章小結  12

第2章  物聯(lián)網(wǎng)安全架構  13

2.1  引言  13

2.2  物聯(lián)網(wǎng)的安全需求  15

2.2.1  物聯(lián)網(wǎng)數據安全的挑戰  15

2.2.2  感知層安全  18

2.2.3  網(wǎng)絡(luò )層安全  18

2.2.4  服務(wù)層安全  19

2.2.5  應用接口層安全  19

2.2.6  物聯(lián)網(wǎng)安全保障的挑戰  20

2.3  不充分的認證與授權  21

2.3.1  物聯(lián)網(wǎng)中的認證  21

2.3.2  授權  21

2.3.3  認證與授權不充分  22

2.3.4  物聯(lián)網(wǎng)設備認證不足  24

2.4  不安全的訪(fǎng)問(wèn)控制  24

2.4.1  基于角色的訪(fǎng)問(wèn)控制系統  25

2.4.2  基于訪(fǎng)問(wèn)控制列表的系統  25

2.4.3  基于能力的訪(fǎng)問(wèn)  26

2.4.4  訪(fǎng)問(wèn)控制面臨的挑戰  27

2.5  訪(fǎng)問(wèn)控制、隱私和可用性威脅  28

2.5.1  網(wǎng)絡(luò )層威脅  30

2.5.2  感知層威脅  31

2.5.3  物聯(lián)網(wǎng)的跨層威脅與物聯(lián)網(wǎng)的維護  33

2.6  針對物聯(lián)網(wǎng)的特定攻擊  34

2.6.1  物理訪(fǎng)問(wèn)  34

2.6.2  通過(guò)Wi-Fi的本地攻擊  36

第3章  物聯(lián)網(wǎng)的安全性和脆弱性  37

3.1  保密和密鑰容量  37

3.2  智能設備的身份認證/授權  40

3.3  傳輸加密  45

3.3.1  傳輸層安全  45

3.3.2  安全套接層  46

3.3.3  HTTPS  46

3.3.4  物聯(lián)網(wǎng)中的傳輸可信  47

3.4  安全云/Web接口  48

3.5  安全軟件/固件  49

3.6  物理層安全  51

3.7  本章小結  54

第4章  物聯(lián)網(wǎng)節點(diǎn)認證  55

4.1  物聯(lián)網(wǎng)安全目標  56

4.2  公鑰認證  57

4.2.1  對稱(chēng)密碼  59

4.2.2  公鑰密碼  62

4.2.3  公鑰基礎設施  63

4.3  身份認證、加密和數字簽名  65

4.3.1  身份認證  65

4.3.2  數字簽名  66

4.3.3  原始公鑰  68

4.3.4  X.509證書(shū)  69

4.4  IP連接  70

4.4.1  數據傳輸層安全  71

4.4.2  受限制的應用協(xié)議  72

4.5  輕量級密碼  73

4.5.1  端到端通信的有效性  74

4.5.2  適用于低資源設備  74

4.6  現有的物聯(lián)網(wǎng)安全方案  75

4.7  本章小結  77

第5章  物聯(lián)網(wǎng)架構的安全需求  79

5.1  引言  79

5.1.1  物聯(lián)網(wǎng)環(huán)境中的安全挑戰  80

5.1.2  感知層和物聯(lián)網(wǎng)終端節點(diǎn)  80

5.2  網(wǎng)絡(luò )層  83

5.3  服務(wù)層  85

5.4  應用接口層  87

5.5  跨層威脅  89

5.6  物聯(lián)網(wǎng)運維過(guò)程中引起的威脅  89

第6章  安全使能技術(shù)  91

6.1  安全識別和跟蹤技術(shù)  91

6.2  無(wú)線(xiàn)傳感器網(wǎng)絡(luò )(WSN)與RFID集成安全  93

6.3  通信安全  97

6.4  安全協(xié)議和6LoWPAN棧中的隱私問(wèn)題  99

6.5  服務(wù)管理安全  99

第7章  現有的物聯(lián)網(wǎng)安全方案  101

7.1  數據安全和隱私  101

7.2  數據保密和密鑰管理  102

7.3  文獻綜述  106

第8章  社交物聯(lián)網(wǎng)的安全問(wèn)題  111

第9章  醫療物聯(lián)網(wǎng)的機密性和安全性  113

參考文獻  117

延伸閱讀  131