新書推薦:
《
银行业架构网络BIAN(全球数字化时代金融服务业框架)(数字化转型与创新管理丛书)
》
售價:NT$
449.0
《
金托邦:江湖中的沉重正义
》
售價:NT$
275.0
《
易经今解:释疑·解惑·见微
》
售價:NT$
403.0
《
东欧史(全二册)-“中间地带”的困境
》
售價:NT$
1010.0
《
虚拟资本:金融怎样挪用我们的未来
》
售價:NT$
352.0
《
刻意练习不生气
》
售價:NT$
179.0
《
大宋理财:青苗法与王安石的金融帝国(全彩插图本)
》
售價:NT$
500.0
《
安全感是内心长出的盔甲
》
售價:NT$
305.0
|
| 編輯推薦: |
|
当前,物联网设备已应用到工作、生活的方方面面,物联网安全的重要性凸显。安全渗透测试技术作为保障物联网安全的重要手段,已成为从事网络安全工作的技术人员、学生必须了解、掌握的知识。本书本书遵循理论与实践相结合的原则,将基础知识与技术案例和实践相结合,由浅入深,层层递进,引导读者掌握、提升物联网安全渗透测试的专业能力。
|
| 內容簡介: |
|
本书遵循理论与实践相结合的原则,由浅入深地介绍了物联网安全渗透测试技术。本书首先介绍物联网的基础知识,之后依次介绍Web应用安全、物联网通信安全、物联网终端设备安全、移动安全的知识。为帮助读者更加透彻地理解物联网安全渗透测试的原理与防御手段,每章均配合安全环境中运行的案例进行讲解,并给出了对应的防御方案。本书适合作为网络安全行业技术人员的参考书,也适合作为高校网络空间安全相关专业学生的教材或参考书。
|
| 關於作者: |
许光全,博士,天津大学智能与计算学部教授、博导,IET Fellow,中国计算机学会杰出会员,入选2023年度全球前2%顶尖科学家榜单。中国联通“网络安全现代产业链”专家咨询委员、中央汽车企业数字化转型协同创新平台特聘专家、国家发改委重大专项评审专家、“区块链”国家重点研发计划评审专家、天津市网络安全与信息化工作特聘专家、天津市激光打印技术企业重点实验室学术委员会主任、DCN(SCI 一区)期刊编委等。
获2020年度高等学校科学研究优秀成果奖科学技术进步奖二等奖,2019年度天津市科技进步奖一等奖,2023年天津市网络安全优秀案例,2023年度中国自动化学会科技进步奖一等奖,2022年度中国电子学会自然科学奖三等奖。
率领天津大学 CTF 战队(D.I.E.,Eur3ka)参加国内外网络安全比赛,获奖 110 余次,多次被人民日报、中国科技网、新浪、搜狐、津云、新华社等媒体报道,同时应邀在《人民日报内参》和《中国社会科学网》发表主题文章。2022年带队参加冬奥会与冬残奥会安全测试,为信息系统加固及安全运行做出了贡献。
徐君锋,博士,中国传媒大学计算机与网络空间安全学院副研究员,网络空间安全系副主任。计算机应用与网络空间安全专家,研究方向为软件安全、物联网安全、多媒体安全等领域。主持承担国家级和省部级科研项目20余项,先后在国内外学术刊物和会议上发表论文30余篇。目前任中国计算机行业协会数据安全专业委员会委员、工信部移动互联网安全专家组成员、科技部科技专家库成员、国家广播电视总局广电科学研究院专家库成员,并担任多个网络安全公司高级技术顾问等。
刘健,天津大学智能与计算学部网络安全学院副院长。中国计算机学会会员,ACM会员,中国密码学会会员,主要科研方向是密码学、信息安全、网络安全、区块链,取得了一系列具有学术影响力的科研成果。以第一作者及通讯作者在国际和国内的重要学术期刊和会议上发表学术论文30余篇,主持多项国家级科研项目及横向项目。2020年荣获高等学校科学研究优秀成果奖科学技术进步二等奖。
胡双喜,天津光电安辰信息技术股份有限公司副总经理兼总工程师,天津市商用密码行业协会秘书长。天津市“131”工程第二层次人才,天津市“131”第一层次创新团队成员。主持和参与国家和省部级科研项目20多项,主持参与开发的产品及项目多次获得天津市科技进步奖。多次承担国家工信部、国家发改委、国家科技部、天津市科委、天津市工信的重大专项,负责项目实施过程中的产品技术突破。
|
| 目錄:
|
目 录
序
前言
第1章 物联网与物联网安全 1
1.1 了解物联网 1
1.1.1 物联网的基本概念 1
1.1.2 物联网的技术架构 2
1.1.3 物联网的特征与功能 3
1.2 物联网安全 3
1.2.1 物联网安全概述 3
1.2.2 物联网的安全威胁与安全需求 4
1.2.3 物联网中的安全问题 7
1.2.4 物联网安全的关键技术 8
1.2.5 物联网安全与因特网安全的
区别 9
思考题 10
第2章 Web应用安全 11
2.1 Web应用安全概述 11
2.2 弱口令 12
2.2.1 弱口令的概念 12
2.2.2 弱口令爆破示例 15
2.2.3 弱口令攻击的防护措施 19
2.3 SQL注入 21
2.3.1 什么是SQL注入 21
2.3.2 SQL注入攻击的流程 22
2.3.3 SQL注入攻击的防御手段 25
2.3.4 SQL注入攻防案例 26
2.4 跨站脚本攻击 34
2.4.1 什么是跨站脚本攻击 34
2.4.2 跨站脚本攻击的目的 37
2.4.3 跨站脚本攻击的防御方法 38
2.4.4 XSS的案例 39
2.5 跨站点请求伪造 45
2.5.1 什么是跨站点请求伪造 45
2.5.2 跨站点请求伪造攻击与防御
方法 48
2.5.3 跨站点请求伪造的案例 49
2.6 DoS攻击 54
2.6.1 什么是DoS攻击 54
2.6.2 DDoS攻击与防御方法 57
2.6.3 应用层DDoS 59
思考题 59
第3章 物联网通信安全 60
3.1 移动通信安全 60
3.1.1 GSM简介 60
3.1.2 GSM攻击 61
3.1.3 GSM攻击案例 61
3.1.4 GSM攻击的防御方法 65
3.2 定位安全 66
3.2.1 GPS信号与系统组成 66
3.2.2 GPS欺骗攻击 67
3.2.3 用USRP1实现GPS欺骗攻击的
案例 68
3.2.4 GPS欺骗攻击的防御方法 72
3.3 4G安全 73
3.3.1 降级攻击 73
3.3.2 LTE 73
3.3.3 LTE中的降级攻击 74
3.3.4 LTEInspector 74
3.3.5 降级攻击的分析与处理 76
3.4 Wi-Fi安全 77
3.4.1 Wi-Fi简介 77
3.4.2 Wi-Fi攻击及防御方法 81
3.4.3 攻防实例 87
3.5 RFID安全 102
3.5.1 RFID标签简介 102
3.5.2 RFID标签安全概述 104
3.5.3 RFID标签安全防御思路 105
3.5.4 RFID标签攻防实例 106
3.6 中间人攻击 112
3.6.1 中间人攻击的概念 112
3.6.2 常用的中间人攻击 112
3.6.3 防范中间人攻击 118
思考题 119
第4章 物联网终端设备安全 120
4.1 Android逆向 120
4.1.1 简介 120
4.1.2 APK逆向实例 123
4.1.3 恶意样本常用的加壳保护
技术 127
4.2 固件逆向 128
4.2.1 基础知识 128
4.2.2 固件提取 130
4.2.3 固件逆向分析 135
4.2.4 反逆向分析技术 138
4.3 USB安全 140
4.3.1 USB安全概述 140
4.3.2 常见的针对USB的攻击 142
4.3.3 Tennsy攻击实例 145
4.4 摄像头安全 151
4.4.1 摄像头的种类 152
4.4.2 常见的攻击场景 153
4.4.3 DVR登录绕过实例 154
思考题 157
第5章 移动安全 158
5.1 Android系统的架构与安全设计 158
5.1.1 Android系统的架构 158
5.1.2 Android的权限 159
5.1.3 Android应用层 159
5.1.4 Android框架层 160
5.1.5 Dalvik VM层 160
5.1.6 用户空间原生代码层 161
5.2 root Android设备 161
5.2.1 分区布局 162
5.2.2 引导过程 163
5.2.3 引导加载程序 163
5.2.4 对未加锁引导加载程序的设备
进行root 164
5.2.5 对锁定引导加载程序的设备
进行root 165
5.2.6 一些已知的root权限攻击 166
5.3 评估应用安全性 168
5.3.1 普遍性的安全问题 168
5.3.2 案例:移动安全应用 170
5.4 Android攻击 173
5.4.1 基本术语 173
5.4.2 对攻击面进行分类 174
5.4.3 远程攻击面 174
5.4.4 本地攻击面 175
5.5 Android平台软件漏洞挖掘与分析
技术 176
5.5.1 基于不同对象的漏洞挖掘和分
析方法 176
5.5.2 基于源代码的漏洞挖掘和分析
方法 176
5.5.3 基于目标代码的漏洞挖掘和分
析方法 176
5.5.4 漏洞挖掘和分析技术 177
5.5.5 Android中已发现的高危
漏洞 179
思考题 180
附录 常用的物联网安全渗透测试
工具 181
结语 186
参考文献 188
|
| 內容試閱:
|
前 言
随着“万物互联”时代的到来,物联网发展迅猛,已经渗透到生活和工作的各个领域。物联网设备的数量呈现爆发性增长的趋势,物联网安全的重要性日益凸显。物联网根据业务形态可分为工业控制物联网、车载物联网、智能家居物联网等类型,且不同类型的物联网对于安全具有不同的需求。物联网在给我们带来便利的同时,物联网设备、网络、应用等也面临着严峻的安全威胁。当前,物联网或安全测试类的书琳琅满目,其中不乏对某一领域介绍得相对完善的图书,但系统地介绍物联网安全渗透测试的书较为稀缺。
对物联网安全渗透测试这样一个技术性和实践性兼具的新领域,物联网安全技术人员和高校学生都需要一本系统性的教程来了解相关的知识和技能,从而提升物联网安全渗透测试的专业能力。
本书就是基于上述目标而编写的。本书遵循理论与实践相结合的原则,将基础知识与技术案例和实践有机关联起来,由浅入深、层层递进,引导读者深入了解物联网、Web安全、物联网安全等内容,同时带领读者探索物联网安全的有关问题,激励读者深入学习安全知识,牢记网络安全法律法规,并学以致用,为社会做贡献。
在内容安排上,为了兼顾物联网及物联网安全零基础的读者,在第1章对物联网和物联网安全的基础理论、框架进行简要介绍。为更好地讲授后续物联网安全的内容,在第2章对Web应用安全的知识进行介绍。目前,关于Web安全的书和网络资源很多,所以该章只介绍Web应用安全的基本框架,同时以实例和实践的方式对典型的攻防方式进行介绍。后续章节分别对物联网通信安全、物联网终端设备安全、移动安全做详细介绍。其中,物联网通信安全着重介绍移动通信安全、定位安全、4G安全、Wi-Fi安全、RFID安全和中间人攻击。物联网终端设备安全则从Android逆向、固件逆向、USB安全和摄像头安全方面进行介绍。移动安全主要针对Android安全做详细介绍。在附录中,介绍了常用的渗透测试工具与方法。为帮助读者理解攻击原理与防御手段,每章均结合不同安全环境中运行的攻击案例进行实践,并给出了对应的防御方案。
本书力求繁简得当、难易适中,便于读者理解与学习。但物联网安全渗透技术仍处在不断变化和发展中,本书难免有介绍不当或疏漏之处,敬请各位读者和同行指正。
古人云:“他山之石,可以攻玉。”笔者在准备本书素材的过程中,参考了大量物联网及安全方面的图书、博客和论文等,在此向这些资料的作者表示感谢。本书得到了天津大学研究生创新人才培养项目,国家自然科学基金项目(U22B2027,61272297),国家重点研发计划项目(2023YFB2703800,2022YFB310210002),天津市先进制造专项(2022GKF-0338),CCF-绿盟科技“鲲鹏”基金(CCF-NSFOCUS202207),广西科技计划项目(2022AC20001)的支持。
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
