物聯(lián)網(wǎng)安全滲透測試技術(shù)

定　價：￥79.00

作　者：	許光全徐君鋒劉健胡雙喜
出版社：	機(jī)械工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥59.20)

ISBN：	9787111739135	出版時間：	2024-01-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　本書遵循理論與實踐相結(jié)合的原則，由淺入深地介紹了物聯(lián)網(wǎng)安全滲透測試技術(shù)。本書首先介紹物聯(lián)網(wǎng)的基礎(chǔ)知識，之后依次介紹Web應(yīng)用安全、物聯(lián)網(wǎng)通信安全、物聯(lián)網(wǎng)終端設(shè)備安全、移動安全的知識。為幫助讀者更加透徹地理解物聯(lián)網(wǎng)安全滲透測試的原理與防御手段，每章均配合安全環(huán)境中運行的案例進(jìn)行講解，并給出了對應(yīng)的防御方案。本書適合作為網(wǎng)絡(luò)安全行業(yè)技術(shù)人員的參考書，也適合作為高校網(wǎng)絡(luò)空間安全相關(guān)專業(yè)學(xué)生的教材或參考書。

作者簡介

　　許光全，博士，天津大學(xué)智能與計算學(xué)部教授、博導(dǎo)，IET Fellow，中國計算機(jī)學(xué)會杰出會員，入選2023年度全球前2%頂尖科學(xué)家榜單。中國聯(lián)通“網(wǎng)絡(luò)安全現(xiàn)代產(chǎn)業(yè)鏈”專家咨詢委員、中央汽車企業(yè)數(shù)字化轉(zhuǎn)型協(xié)同創(chuàng)新平臺特聘專家、國家發(fā)改委重大專項評審專家、“區(qū)塊鏈”國家重點研發(fā)計劃評審專家、天津市網(wǎng)絡(luò)安全與信息化工作特聘專家、天津市激光打印技術(shù)企業(yè)重點實驗室學(xué)術(shù)委員會主任、DCN（SCI 一區(qū)）期刊編委等。獲2020年度高等學(xué)?？茖W(xué)研究優(yōu)秀成果獎科學(xué)技術(shù)進(jìn)步獎二等獎，2019年度天津市科技進(jìn)步獎一等獎，2023年天津市網(wǎng)絡(luò)安全優(yōu)秀案例，2023年度中國自動化學(xué)會科技進(jìn)步獎一等獎，2022年度中國電子學(xué)會自然科學(xué)獎三等獎。率領(lǐng)天津大學(xué) CTF 戰(zhàn)隊（D.I.E.，Eur3ka）參加國內(nèi)外網(wǎng)絡(luò)安全比賽，獲獎 110 余次，多次被人民日報、中國科技網(wǎng)、新浪、搜狐、津云、新華社等媒體報道，同時應(yīng)邀在《人民日報內(nèi)參》和《中國社會科學(xué)網(wǎng)》發(fā)表主題文章。2022年帶隊參加冬奧會與冬殘奧會安全測試，為信息系統(tǒng)加固及安全運行做出了貢獻(xiàn)。徐君鋒，博士，中國傳媒大學(xué)計算機(jī)與網(wǎng)絡(luò)空間安全學(xué)院副研究員，網(wǎng)絡(luò)空間安全系副主任。計算機(jī)應(yīng)用與網(wǎng)絡(luò)空間安全專家，研究方向為軟件安全、物聯(lián)網(wǎng)安全、多媒體安全等領(lǐng)域。主持承擔(dān)國家級和省部級科研項目20余項，先后在國內(nèi)外學(xué)術(shù)刊物和會議上發(fā)表論文30余篇。目前任中國計算機(jī)行業(yè)協(xié)會數(shù)據(jù)安全專業(yè)委員會委員、工信部移動互聯(lián)網(wǎng)安全專家組成員、科技部科技專家?guī)斐蓡T、國家廣播電視總局廣電科學(xué)研究院專家?guī)斐蓡T，并擔(dān)任多個網(wǎng)絡(luò)安全公司高級技術(shù)顧問等。劉健，天津大學(xué)智能與計算學(xué)部網(wǎng)絡(luò)安全學(xué)院副院長。中國計算機(jī)學(xué)會會員，ACM會員，中國密碼學(xué)會會員，主要科研方向是密碼學(xué)、信息安全、網(wǎng)絡(luò)安全、區(qū)塊鏈，取得了一系列具有學(xué)術(shù)影響力的科研成果。以第一作者及通訊作者在國際和國內(nèi)的重要學(xué)術(shù)期刊和會議上發(fā)表學(xué)術(shù)論文30余篇，主持多項國家級科研項目及橫向項目。2020年榮獲高等學(xué)校科學(xué)研究優(yōu)秀成果獎科學(xué)技術(shù)進(jìn)步二等獎。胡雙喜，天津光電安辰信息技術(shù)股份有限公司副總經(jīng)理兼總工程師，天津市商用密碼行業(yè)協(xié)會秘書長。天津市“131”工程第二層次人才，天津市“131”第一層次創(chuàng)新團(tuán)隊成員。主持和參與國家和省部級科研項目20多項，主持參與開發(fā)的產(chǎn)品及項目多次獲得天津市科技進(jìn)步獎。多次承擔(dān)國家工信部、國家發(fā)改委、國家科技部、天津市科委、天津市工信的重大專項，負(fù)責(zé)項目實施過程中的產(chǎn)品技術(shù)突破。

圖書目錄

目　　錄
序
前言
第1章　物聯(lián)網(wǎng)與物聯(lián)網(wǎng)安全　　1
1.1　了解物聯(lián)網(wǎng)　　1
1.1.1　物聯(lián)網(wǎng)的基本概念　　1
1.1.2　物聯(lián)網(wǎng)的技術(shù)架構(gòu)　　2
1.1.3　物聯(lián)網(wǎng)的特征與功能　　3
1.2　物聯(lián)網(wǎng)安全　　3
1.2.1　物聯(lián)網(wǎng)安全概述　　3
1.2.2　物聯(lián)網(wǎng)的安全威脅與安全需求　　4
1.2.3　物聯(lián)網(wǎng)中的安全問題　　7
1.2.4　物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)　　8
1.2.5　物聯(lián)網(wǎng)安全與因特網(wǎng)安全的
區(qū)別　　9
思考題　　10
第2章　Web應(yīng)用安全　　11
2.1　Web應(yīng)用安全概述　　11
2.2　弱口令　　12
2.2.1　弱口令的概念　　12
2.2.2　弱口令爆破示例　　15
2.2.3　弱口令攻擊的防護(hù)措施　　19
2.3　SQL注入　　21
2.3.1　什么是SQL注入　　21
2.3.2　SQL注入攻擊的流程　　22
2.3.3　SQL注入攻擊的防御手段　　25
2.3.4　SQL注入攻防案例　　26
2.4　跨站腳本攻擊　　34
2.4.1　什么是跨站腳本攻擊　　34
2.4.2　跨站腳本攻擊的目的　　37
2.4.3　跨站腳本攻擊的防御方法　　38
2.4.4　XSS的案例　　39
2.5　跨站點請求偽造　　45
2.5.1　什么是跨站點請求偽造　　45
2.5.2　跨站點請求偽造攻擊與防御
方法　　48
2.5.3　跨站點請求偽造的案例　　49
2.6　DoS攻擊　　54
2.6.1　什么是DoS攻擊　　54
2.6.2　DDoS攻擊與防御方法　　57
2.6.3　應(yīng)用層DDoS　　59
思考題　　59
第3章　物聯(lián)網(wǎng)通信安全　　60
3.1　移動通信安全　　60
3.1.1　GSM簡介　　60
3.1.2　GSM攻擊　　61
3.1.3　GSM攻擊案例　　61
3.1.4　GSM攻擊的防御方法　　65
3.2　定位安全　　66
3.2.1　GPS信號與系統(tǒng)組成　　66
3.2.2　GPS欺騙攻擊　　67
3.2.3　用USRP1實現(xiàn)GPS欺騙攻擊的
案例　　68
3.2.4　GPS欺騙攻擊的防御方法　　72
3.3　4G安全　　73
3.3.1　降級攻擊　　73
3.3.2　LTE　　73
3.3.3　LTE中的降級攻擊　　74
3.3.4　LTEInspector　　74
3.3.5　降級攻擊的分析與處理　　76
3.4　Wi-Fi安全　　77
3.4.1　Wi-Fi簡介　　77
3.4.2　Wi-Fi攻擊及防御方法　　81
3.4.3　攻防實例　　87
3.5　RFID安全　　102
3.5.1　RFID標(biāo)簽簡介　　102
3.5.2　RFID標(biāo)簽安全概述　　104
3.5.3　RFID標(biāo)簽安全防御思路　　105
3.5.4　RFID標(biāo)簽攻防實例　　106
3.6　中間人攻擊　　112
3.6.1　中間人攻擊的概念　　112
3.6.2　常用的中間人攻擊　　112
3.6.3　防范中間人攻擊　　118
思考題　　119
第4章　物聯(lián)網(wǎng)終端設(shè)備安全　　120
4.1　Android逆向　　120
4.1.1　簡介　　120
4.1.2　APK逆向?qū)嵗　?23
4.1.3　惡意樣本常用的加殼保護(hù)
技術(shù)　　127
4.2　固件逆向　　128
4.2.1　基礎(chǔ)知識　　128
4.2.2　固件提取　　130
4.2.3　固件逆向分析　　135
4.2.4　反逆向分析技術(shù)　　138
4.3　USB安全　　140
4.3.1　USB安全概述　　140
4.3.2　常見的針對USB的攻擊　　142
4.3.3　Tennsy攻擊實例　　145
4.4　攝像頭安全　　151
4.4.1　攝像頭的種類　　152
4.4.2　常見的攻擊場景　　153
4.4.3　DVR登錄繞過實例　　154
思考題　　157
第5章　移動安全　　158
5.1　Android系統(tǒng)的架構(gòu)與安全設(shè)計　　158
5.1.1　Android系統(tǒng)的架構(gòu)　　158
5.1.2　Android的權(quán)限　　159
5.1.3　Android應(yīng)用層　　159
5.1.4　Android框架層　　160
5.1.5　Dalvik VM層　　160
5.1.6　用戶空間原生代碼層　　161
5.2　root Android設(shè)備　　161
5.2.1　分區(qū)布局　　162
5.2.2　引導(dǎo)過程　　163
5.2.3　引導(dǎo)加載程序　　163
5.2.4　對未加鎖引導(dǎo)加載程序的設(shè)備
進(jìn)行root　　164
5.2.5　對鎖定引導(dǎo)加載程序的設(shè)備
進(jìn)行root　　165
5.2.6　一些已知的root權(quán)限攻擊　　166
5.3　評估應(yīng)用安全性　　168
5.3.1　普遍性的安全問題　　168
5.3.2　案例：移動安全應(yīng)用　　170
5.4　Android攻擊　　173
5.4.1　基本術(shù)語　　173
5.4.2　對攻擊面進(jìn)行分類　　174
5.4.3　遠(yuǎn)程攻擊面　　174
5.4.4　本地攻擊面　　175
5.5　Android平臺軟件漏洞挖掘與分析
技術(shù)　　176
5.5.1　基于不同對象的漏洞挖掘和分
析方法　　176
5.5.2　基于源代碼的漏洞挖掘和分析
方法　　176
5.5.3　基于目標(biāo)代碼的漏洞挖掘和分
析方法　　176
5.5.4　漏洞挖掘和分析技術(shù)　　177
5.5.5　Android中已發(fā)現(xiàn)的高危
漏洞　　179
思考題　　180
附錄　常用的物聯(lián)網(wǎng)安全滲透測試
工具　　181
結(jié)語　　186
參考文獻(xiàn)　　188