新書推薦:
《
Python贝叶斯深度学习
》
售價:NT$
407.0
《
文本的密码:社会语境中的宋代文学
》
售價:NT$
306.0
《
启微·狂骉年代:西洋赛马在中国
》
售價:NT$
357.0
《
有趣的中国古建筑
》
售價:NT$
305.0
《
十一年夏至
》
售價:NT$
347.0
《
如何打造成功的商业赛事
》
售價:NT$
407.0
《
万千教育学前·透视学前儿童的发展:解析幼儿教师常问的那些问题
》
售價:NT$
265.0
《
慈悲与玫瑰
》
售價:NT$
398.0
|
編輯推薦: |
国家千人计划特聘专家范渊执笔,全面讲解智慧城市与信息安全的专业知识,和面对信息安全难题的解决之道。本书*版深受广大专业人士和相关专业大学生喜欢,8次重印,本次全新升级,补充了大量新知识新技术内容,更大幅扩充篇幅,更加深入讲解。
|
內容簡介: |
随着信息爆炸时代的到来,信息技术前所未有地与人类现实生活紧密贴近。以大数据、云计算、移动互联网及物联网技术等新一代信息技术的综合利用为基础的"智慧城市”理念,带来了以智慧技术、智慧产业、智慧城市等为内容的城市未来发展新模式。与此同时,智慧城市为传统的信息安全体系带来了严峻挑战,任何重大信息安全问题,都将带来可能的灾难性后果,对民生带来极大影响。 本书讲解了智慧城市的开放性、移动化、集中化、协同化和高可渗透性特点,以及其为传统的信息安全体系带来的严峻挑战。本书在智慧城市信息安全体系设计、等级保护建设、安全监测体系、数据及隐私安全保护、安全培训及教育等不同层面,通过技术与管理结合的方法,探索建立一套完整、全新的智慧城市信息安全体系。
|
關於作者: |
范渊研究员是国家千人计划专家人才,他率领杭州安恒信息技术公司在智慧城市信息化建设和研究中一直坚持不断学习,认真研究信息化建设理论和实践,注意总结经验,在智慧城市信息安全等领域都取得了领先的研究成果,并提出了一些新理念、新设想和新方法。
|
目錄:
|
第1章 智慧城市概述 1
1.1 智慧城市的概念 2
1.1.1 智慧城市的背景 2
1.1.2 智慧城市基本概念 3
1.1.3 关于智慧城市基本概念的几点认知 4
1.1.4 智慧城市应用内涵 4
1.2 国外智慧城市发展现状 6
1.2.1 美国 6
1.2.2 欧盟 7
1.2.3 韩国 8
1.2.4 日本 9
1.2.5 新加坡 9
1.2.6 国外智慧城市发展现状分析 10
1.3 国内智慧城市发展现状 11
1.3.1 发展过程 11
1.3.2 发展方向 12
1.3.3 发展特点与典型案例 12
1.3.4 发展趋势——新型智慧城市建设 14
第2章 智慧城市信息化支撑技术与安全挑战 16
2.1 智慧城市技术体系结构 17
2.1.1 物联感知层 18
2.1.2 网络通信层 19
2.1.3 数据及服务支撑层 19
2.1.4 智慧应用层 20
2.1.5 标准规范体系 20
2.1.6 安全保障体系 21
2.1.7 建设管理体系 21
2.2 智慧城市信息化支撑技术 21
2.2.1 数字城市技术 21
2.2.2 云计算技术 22
2.2.3 大数据技术 27
2.2.4 物联网技术 29
2.2.5 移动互联网技术 31
2.3 智慧城市与信息安全的关系 32
2.4 智慧城市面临的信息安全挑战 34
2.4.1 智慧城市信息安全现状 34
2.4.2 智慧城市面临的信息安全风险 37
第3章 智慧城市信息安全保障体系 45
3.1 智慧城市信息安全保障体系战略规划 46
3.2 智慧城市信息安全保障体系设计思路 50
3.3 支撑性安全基础设施建设 51
3.3.1 身份管理基础设施 52
3.3.2 密钥管理基础设施 53
3.3.3 安全运维管理中心 55
3.3.4 安全态势感知体系 56
3.3.5 安全情报共享体系 57
3.4 信息安全管理体系建设 58
3.4.1 信息安全等级保护 60
3.4.2 组织机构及职责体系建设 62
3.4.3 安全策略和管理制度建设 65
3.4.4 安全培训和意识培养 66
3.4.5 风险评估 67
3.5 信息安全技术体系建设 69
3.5.1 终端接入层安全 71
3.5.2 网络通信层安全 71
3.5.3 云资源接入层安全 72
3.5.4 云平台层安全 73
3.5.5 业务应用层安全 73
3.6 运维保障体系建设 73
3.6.1 智慧城市IT运维服务提供流程 74
3.6.2 智慧城市IT服务支持流程 76
3.6.3 智慧城市安全状态监控 78
3.6.4 智慧城市安全事件处置与应急响应 79
第4章 智慧城市云上合规体系建设 83
4.1 云上合规体系规划建设 84
4.1.1 等级保护思想的起源 84
4.1.2 云上合规体系建设的必要性与意义 85
4.1.3 云上合规体系的作用对象 85
4.2 云信息系统面临的威胁 86
4.2.1 云计算本身安全威胁 86
4.2.2 云安全措施方面 86
4.2.3 用户数据隐私方面 86
4.2.4 认证及管理方面 87
4.2.5 审计方面 87
4.2.6 传统威胁的挑战 87
4.3 云计算环境安全保护指标体系 88
4.3.1 体系总体架构 88
4.3.2 基础设施 89
4.3.3 虚拟化层 92
4.3.4 集成与中间件 94
4.3.5 数据安全 96
4.3.6 应用平台 97
4.4 云上安全合规评估 99
4.4.1 云上安全合规评估的方法 99
4.4.2 云上安全合规评估的业务流程 99
4.4.3 云上安全合规评估服务平台 100
4.4.4 云上安全合规评估管理要求 101
4.4.5 云上合规远程评估模块 102
4.5 建立认证认可机构 102
4.5.1 认证认可机构的组成 102
4.5.2 认证认可机构的作用 103
4.5.3 认证认可机构的工作方式 103
第5章 智慧城市云安全实践 104
5.1 云计算服务最佳安全防护实践 105
5.1.1 理解云安全责任共担模型 105
5.1.2 云端安全体系设计 106
5.1.3 网络安全 111
5.1.4 主机安全 116
5.1.5 应用安全 117
5.1.6 数据安全 120
5.1.7 安全态势感知 123
5.1.8 安全运维管理 124
5.1.9 业务安全 133
5.2 基于云计算环境的安全服务实践 134
5.2.1 网络空间安全态势感知服务 134
4.2.2 Web云端安全防护服务 142
5.2.3 基于云和大数据技术的安全审计与分析服务 146
5.3 下一代安全运营模式的创新实践 149
5.3.1 下一代安全运营模式设计原则 149
5.3.2 下一代安全运营平台设计 151
5.3.3 下一代安全运营平台服务能力实践 152
5.3.4 下一代安全运营模式成功案例介绍 156
第6章 智慧城市大数据安全实践 159
6.1 大数据让城市更加智能 160
6.1.1 智慧交通 160
6.1.2 智慧公安 160
6.1.3 智慧物流 161
6.1.4 智慧医疗 162
6.1.5 智慧金融 163
6.1.6 智慧安全 164
6.2 面向信息安全的大数据分析 164
6.2.1 大数据分析的一般过程 164
6.2.2 认识误区和黄金标准 166
6.2.3 大数据分析基本思路 166
6.2.4 大数据分析算法及应用举例 167
6.2.5 大数据分析平台的实现 169
6.3 智慧城市中大数据安全面临的挑战 171
6.3.1 大数据作为信息资产的安全风险 171
6.3.2 大数据的安全需求 172
6.4 隐私保护相关的法规和标准解读 173
6.4.1 美国隐私保护法案 173
6.4.2 欧盟个人信息保护法案 178
6.4.3 韩国隐私法案 185
6.4.4 日本的个人信息保护法案 185
6.4.5 隐私保护相关标准 185
6.5 大数据环境下的隐私保护的需求、机制和评估策略 188
6.5.1 隐私保护框架模型 188
6.5.2 隐私保护的任务与措施 189
6.5.3 隐私保护评估策略 190
第7章 智慧城市物联网安全实践 192
7.1 伸向城市各个角落的触角——物理网 193
7.1.1 物联网在智慧城市中的基础应用 193
7.1.2 物联网在智慧城市中的最新产品与应用 193
7.2 物联网安全的新问题 198
7.3 面对新问题的应对措施 200
7.4 物联网安全通用测试方案 202
7.4.1 物联网安全威胁图 202
7.4.2 物联网安全攻击面 204
7.4.3 物联网安全漏洞Top10 206
7.4.4 针对各类人群的物联网安全建议 207
7.4.5 物联网架构安全评估方法 213
第8章 智慧城市移动互联网安全实践 218
8.1 移动互联网在智慧城市中的应用 219
8.2 移动互联网的信息安全问题 220
8.3 移动互联网下的信息安全防护 226
8.3.1 即时通讯的加密保护 226
8.3.2 移动互联网下的金融支付安全 228
8.3.3 移动互联网安全漏洞测试 229
第9章 智慧城市工业控制系统安全实践 232
9.1 工业控制系统的介绍 233
9.1.1 SCADA数据采集与监控系统 234
9.1.2 DCS分布式控制系统 234
9.1.3 PLC可编程逻辑控制器 235
9.1.4 工控网络常见协议 236
9.2 工业控制系统信息安全标准发展现状 243
9.2.1 国际工业控制系统信息安全标准 243
9.2.2 美国工业控制系统信息安全标准 244
9.2.3 我国工业控制系统信息安全标准发展 245
9.3 工业控制网络现状 246
9.3.1 工控网络存在的问题 246
9.3.2 工业控制系统信息安全形势 246
9.3.3 工业控制系统信息安全防护目标 248
9.4 工业控制系统信息安全解决方案 248
9.4.1 工业控制系统信息安全解决思路 248
9.4.2 工业控制系统信息安全整体解决方案概述 248
9.5 工业控制系统攻击中的APT攻击 253
9.5.1 APT概述 253
9.5.2 APT生命周期 254
9.5.3 针对工控的APT攻击案例-Stuxnet 255
9.5.4 针对工控的APT攻击案例-方程式组织 255
9.5.5 APT攻击的检测与防护方法 256
9.6 工业控制系统信息安全应用案例 257
9.6.1 轨道交通安全 257
9.6.2 电厂安全 258
9.7 工业控制系统的安全防护建议 260
9.7.1 工业控制系统的安全体系架构设计 260
9.7.2 工业控制系统的供应链安全 261
9.7.3 工业控制系统上线前的安全检查 261
9.7.4 工业控制系统的安全运维与管理 261
第10章 智慧城市信息安全人才培养教育体系研究 262
10.1 信息安全人才培养和教育的现状 263
10.1.1 我国信息安全人才总体情况 263
10.1.2 普通高等教育培训体系 264
10.1.3 高等职业教育体系 265
10.1.5 信息安全人才继续教育 265
10.2 信息安全人才培养和教育的主要问题 267
10.2.1 信息安全人才紧缺是全球性问题 267
10.2.2 我国尚未形成完善的信息安全人才培养
教育体系 268
10.2.3 信息安全教育普及率低,部分公民缺乏
信息安全意识 268
10.2.4 我国信息安全人才存在较大缺口 269
10.3 信息安全人才培养和教育的趋势与对策 270
10.3.1 信息安全人才培养时代背景 270
10.3.2 信息安全人才培养总体目标 271
10.3.3 境外信息安全人才培养趋势探析 271
10.3.4 我国信息安全人才培养和教育的对策建议 276
10.4 基于信息安全实验室的智慧城市信息安全人才培养 279
10.4.1 智慧城市信息安全人才特点 279
10.4.2 智慧城市信息安全人才培养的目标 280
10.4.3 智慧城市信息安全人才培养方案 281
10.4.4 与智慧城市相结合的人才选拔手段 287
第11章 优秀案例介绍 293
11.1 某市智慧政务信息安全防护建设案例 294
11.1.1 案例背景 294
11.1.2 面临1
|
|