物聯(lián)網(wǎng)安全滲透測(cè)試技術(shù)

定　價(jià)：￥79.00

作　者：	許光全徐君鋒劉健胡雙喜
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

當(dāng)當(dāng)網(wǎng) (￥59.20)

ISBN：	9787111739135	出版時(shí)間：	2024-01-01	包裝：	平裝-膠訂
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)遵循理論與實(shí)踐相結(jié)合的原則，由淺入深地介紹了物聯(lián)網(wǎng)安全滲透測(cè)試技術(shù)。本書(shū)首先介紹物聯(lián)網(wǎng)的基礎(chǔ)知識(shí)，之后依次介紹Web應(yīng)用安全、物聯(lián)網(wǎng)通信安全、物聯(lián)網(wǎng)終端設(shè)備安全、移動(dòng)安全的知識(shí)。為幫助讀者更加透徹地理解物聯(lián)網(wǎng)安全滲透測(cè)試的原理與防御手段，每章均配合安全環(huán)境中運(yùn)行的案例進(jìn)行講解，并給出了對(duì)應(yīng)的防御方案。本書(shū)適合作為網(wǎng)絡(luò)安全行業(yè)技術(shù)人員的參考書(shū)，也適合作為高校網(wǎng)絡(luò)空間安全相關(guān)專業(yè)學(xué)生的教材或參考書(shū)。

作者簡(jiǎn)介

　　許光全，博士，天津大學(xué)智能與計(jì)算學(xué)部教授、博導(dǎo)，IET Fellow，中國(guó)計(jì)算機(jī)學(xué)會(huì)杰出會(huì)員，入選2023年度全球前2%頂尖科學(xué)家榜單。中國(guó)聯(lián)通“網(wǎng)絡(luò)安全現(xiàn)代產(chǎn)業(yè)鏈”專家咨詢委員、中央汽車(chē)企業(yè)數(shù)字化轉(zhuǎn)型協(xié)同創(chuàng)新平臺(tái)特聘專家、國(guó)家發(fā)改委重大專項(xiàng)評(píng)審專家、“區(qū)塊鏈”國(guó)家重點(diǎn)研發(fā)計(jì)劃評(píng)審專家、天津市網(wǎng)絡(luò)安全與信息化工作特聘專家、天津市激光打印技術(shù)企業(yè)重點(diǎn)實(shí)驗(yàn)室學(xué)術(shù)委員會(huì)主任、DCN（SCI 一區(qū)）期刊編委等。獲2020年度高等學(xué)?？茖W(xué)研究?jī)?yōu)秀成果獎(jiǎng)科學(xué)技術(shù)進(jìn)步獎(jiǎng)二等獎(jiǎng)，2019年度天津市科技進(jìn)步獎(jiǎng)一等獎(jiǎng)，2023年天津市網(wǎng)絡(luò)安全優(yōu)秀案例，2023年度中國(guó)自動(dòng)化學(xué)會(huì)科技進(jìn)步獎(jiǎng)一等獎(jiǎng)，2022年度中國(guó)電子學(xué)會(huì)自然科學(xué)獎(jiǎng)三等獎(jiǎng)。率領(lǐng)天津大學(xué) CTF 戰(zhàn)隊(duì)（D.I.E.，Eur3ka）參加國(guó)內(nèi)外網(wǎng)絡(luò)安全比賽，獲獎(jiǎng) 110 余次，多次被人民日?qǐng)?bào)、中國(guó)科技網(wǎng)、新浪、搜狐、津云、新華社等媒體報(bào)道，同時(shí)應(yīng)邀在《人民日?qǐng)?bào)內(nèi)參》和《中國(guó)社會(huì)科學(xué)網(wǎng)》發(fā)表主題文章。2022年帶隊(duì)參加冬奧會(huì)與冬殘奧會(huì)安全測(cè)試，為信息系統(tǒng)加固及安全運(yùn)行做出了貢獻(xiàn)。徐君鋒，博士，中國(guó)傳媒大學(xué)計(jì)算機(jī)與網(wǎng)絡(luò)空間安全學(xué)院副研究員，網(wǎng)絡(luò)空間安全系副主任。計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)空間安全專家，研究方向?yàn)檐浖踩?、物?lián)網(wǎng)安全、多媒體安全等領(lǐng)域。主持承擔(dān)國(guó)家級(jí)和省部級(jí)科研項(xiàng)目20余項(xiàng)，先后在國(guó)內(nèi)外學(xué)術(shù)刊物和會(huì)議上發(fā)表論文30余篇。目前任中國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)數(shù)據(jù)安全專業(yè)委員會(huì)委員、工信部移動(dòng)互聯(lián)網(wǎng)安全專家組成員、科技部科技專家?guī)斐蓡T、國(guó)家廣播電視總局廣電科學(xué)研究院專家?guī)斐蓡T，并擔(dān)任多個(gè)網(wǎng)絡(luò)安全公司高級(jí)技術(shù)顧問(wèn)等。劉健，天津大學(xué)智能與計(jì)算學(xué)部網(wǎng)絡(luò)安全學(xué)院副院長(zhǎng)。中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員，ACM會(huì)員，中國(guó)密碼學(xué)會(huì)會(huì)員，主要科研方向是密碼學(xué)、信息安全、網(wǎng)絡(luò)安全、區(qū)塊鏈，取得了一系列具有學(xué)術(shù)影響力的科研成果。以第一作者及通訊作者在國(guó)際和國(guó)內(nèi)的重要學(xué)術(shù)期刊和會(huì)議上發(fā)表學(xué)術(shù)論文30余篇，主持多項(xiàng)國(guó)家級(jí)科研項(xiàng)目及橫向項(xiàng)目。2020年榮獲高等學(xué)?？茖W(xué)研究?jī)?yōu)秀成果獎(jiǎng)科學(xué)技術(shù)進(jìn)步二等獎(jiǎng)。胡雙喜，天津光電安辰信息技術(shù)股份有限公司副總經(jīng)理兼總工程師，天津市商用密碼行業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)。天津市“131”工程第二層次人才，天津市“131”第一層次創(chuàng)新團(tuán)隊(duì)成員。主持和參與國(guó)家和省部級(jí)科研項(xiàng)目20多項(xiàng)，主持參與開(kāi)發(fā)的產(chǎn)品及項(xiàng)目多次獲得天津市科技進(jìn)步獎(jiǎng)。多次承擔(dān)國(guó)家工信部、國(guó)家發(fā)改委、國(guó)家科技部、天津市科委、天津市工信的重大專項(xiàng)，負(fù)責(zé)項(xiàng)目實(shí)施過(guò)程中的產(chǎn)品技術(shù)突破。

圖書(shū)目錄

目　　錄
序
前言
第1章　物聯(lián)網(wǎng)與物聯(lián)網(wǎng)安全　　1
1.1　了解物聯(lián)網(wǎng)　　1
1.1.1　物聯(lián)網(wǎng)的基本概念　　1
1.1.2　物聯(lián)網(wǎng)的技術(shù)架構(gòu)　　2
1.1.3　物聯(lián)網(wǎng)的特征與功能　　3
1.2　物聯(lián)網(wǎng)安全　　3
1.2.1　物聯(lián)網(wǎng)安全概述　　3
1.2.2　物聯(lián)網(wǎng)的安全威脅與安全需求　　4
1.2.3　物聯(lián)網(wǎng)中的安全問(wèn)題　　7
1.2.4　物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)　　8
1.2.5　物聯(lián)網(wǎng)安全與因特網(wǎng)安全的
區(qū)別　　9
思考題　　10
第2章　Web應(yīng)用安全　　11
2.1　Web應(yīng)用安全概述　　11
2.2　弱口令　　12
2.2.1　弱口令的概念　　12
2.2.2　弱口令爆破示例　　15
2.2.3　弱口令攻擊的防護(hù)措施　　19
2.3　SQL注入　　21
2.3.1　什么是SQL注入　　21
2.3.2　SQL注入攻擊的流程　　22
2.3.3　SQL注入攻擊的防御手段　　25
2.3.4　SQL注入攻防案例　　26
2.4　跨站腳本攻擊　　34
2.4.1　什么是跨站腳本攻擊　　34
2.4.2　跨站腳本攻擊的目的　　37
2.4.3　跨站腳本攻擊的防御方法　　38
2.4.4　XSS的案例　　39
2.5　跨站點(diǎn)請(qǐng)求偽造　　45
2.5.1　什么是跨站點(diǎn)請(qǐng)求偽造　　45
2.5.2　跨站點(diǎn)請(qǐng)求偽造攻擊與防御
方法　　48
2.5.3　跨站點(diǎn)請(qǐng)求偽造的案例　　49
2.6　DoS攻擊　　54
2.6.1　什么是DoS攻擊　　54
2.6.2　DDoS攻擊與防御方法　　57
2.6.3　應(yīng)用層DDoS　　59
思考題　　59
第3章　物聯(lián)網(wǎng)通信安全　　60
3.1　移動(dòng)通信安全　　60
3.1.1　GSM簡(jiǎn)介　　60
3.1.2　GSM攻擊　　61
3.1.3　GSM攻擊案例　　61
3.1.4　GSM攻擊的防御方法　　65
3.2　定位安全　　66
3.2.1　GPS信號(hào)與系統(tǒng)組成　　66
3.2.2　GPS欺騙攻擊　　67
3.2.3　用USRP1實(shí)現(xiàn)GPS欺騙攻擊的
案例　　68
3.2.4　GPS欺騙攻擊的防御方法　　72
3.3　4G安全　　73
3.3.1　降級(jí)攻擊　　73
3.3.2　LTE　　73
3.3.3　LTE中的降級(jí)攻擊　　74
3.3.4　LTEInspector　　74
3.3.5　降級(jí)攻擊的分析與處理　　76
3.4　Wi-Fi安全　　77
3.4.1　Wi-Fi簡(jiǎn)介　　77
3.4.2　Wi-Fi攻擊及防御方法　　81
3.4.3　攻防實(shí)例　　87
3.5　RFID安全　　102
3.5.1　RFID標(biāo)簽簡(jiǎn)介　　102
3.5.2　RFID標(biāo)簽安全概述　　104
3.5.3　RFID標(biāo)簽安全防御思路　　105
3.5.4　RFID標(biāo)簽攻防實(shí)例　　106
3.6　中間人攻擊　　112
3.6.1　中間人攻擊的概念　　112
3.6.2　常用的中間人攻擊　　112
3.6.3　防范中間人攻擊　　118
思考題　　119
第4章　物聯(lián)網(wǎng)終端設(shè)備安全　　120
4.1　Android逆向　　120
4.1.1　簡(jiǎn)介　　120
4.1.2　APK逆向?qū)嵗　?23
4.1.3　惡意樣本常用的加殼保護(hù)
技術(shù)　　127
4.2　固件逆向　　128
4.2.1　基礎(chǔ)知識(shí)　　128
4.2.2　固件提取　　130
4.2.3　固件逆向分析　　135
4.2.4　反逆向分析技術(shù)　　138
4.3　USB安全　　140
4.3.1　USB安全概述　　140
4.3.2　常見(jiàn)的針對(duì)USB的攻擊　　142
4.3.3　Tennsy攻擊實(shí)例　　145
4.4　攝像頭安全　　151
4.4.1　攝像頭的種類　　152
4.4.2　常見(jiàn)的攻擊場(chǎng)景　　153
4.4.3　DVR登錄繞過(guò)實(shí)例　　154
思考題　　157
第5章　移動(dòng)安全　　158
5.1　Android系統(tǒng)的架構(gòu)與安全設(shè)計(jì)　　158
5.1.1　Android系統(tǒng)的架構(gòu)　　158
5.1.2　Android的權(quán)限　　159
5.1.3　Android應(yīng)用層　　159
5.1.4　Android框架層　　160
5.1.5　Dalvik VM層　　160
5.1.6　用戶空間原生代碼層　　161
5.2　root Android設(shè)備　　161
5.2.1　分區(qū)布局　　162
5.2.2　引導(dǎo)過(guò)程　　163
5.2.3　引導(dǎo)加載程序　　163
5.2.4　對(duì)未加鎖引導(dǎo)加載程序的設(shè)備
進(jìn)行root　　164
5.2.5　對(duì)鎖定引導(dǎo)加載程序的設(shè)備
進(jìn)行root　　165
5.2.6　一些已知的root權(quán)限攻擊　　166
5.3　評(píng)估應(yīng)用安全性　　168
5.3.1　普遍性的安全問(wèn)題　　168
5.3.2　案例：移動(dòng)安全應(yīng)用　　170
5.4　Android攻擊　　173
5.4.1　基本術(shù)語(yǔ)　　173
5.4.2　對(duì)攻擊面進(jìn)行分類　　174
5.4.3　遠(yuǎn)程攻擊面　　174
5.4.4　本地攻擊面　　175
5.5　Android平臺(tái)軟件漏洞挖掘與分析
技術(shù)　　176
5.5.1　基于不同對(duì)象的漏洞挖掘和分
析方法　　176
5.5.2　基于源代碼的漏洞挖掘和分析
方法　　176
5.5.3　基于目標(biāo)代碼的漏洞挖掘和分
析方法　　176
5.5.4　漏洞挖掘和分析技術(shù)　　177
5.5.5　Android中已發(fā)現(xiàn)的高危
漏洞　　179
思考題　　180
附錄　常用的物聯(lián)網(wǎng)安全滲透測(cè)試
工具　　181
結(jié)語(yǔ)　　186
參考文獻(xiàn)　　188