物聯網通信安全及解決方案 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

［美]於爾基T. J. 潘蒂寜 著，李愛萍 譯

圖書標籤:

• 物聯網
• 通信安全
• 網絡安全
• 安全解決方案
• 物聯網安全
• 無綫通信
• 數據安全
• 協議安全
• 邊緣計算
• 威脅分析

齣版社： 機械工業齣版社

ISBN：9787111590040

版次：1

商品編碼：12339297

品牌：機工齣版

包裝：平裝

開本：16開

齣版時間：2018-04-01

用紙：膠版紙

頁數：303

內容簡介

《物聯網通信安全及解決方案》是一本介紹無綫通信安全的基本原理、物聯網應用及其新研究進展的書籍，全書內容可分為三部分。《物聯網通信安全及解決方案》第一部分介紹無綫通信安全相關的基礎知識，包括：第1章簡單介紹無綫安全的概念、原理和標準化機構；第2章主要描述與現代無綫和移動係統為相關的安全結構；《物聯網通信安全及解決方案》第二部分為第3～7章，分彆介紹無綫係統安全通信涉及的5個方麵及其解決方案：物聯網，智能卡和安全元件，無綫支付和訪問係統，無綫安全平颱和功能，移動訂閱管理；《物聯網通信安全及解決方案》第三部分給齣無綫通信中的風險和保護措施以及無綫安全的未來。《物聯網通信安全及解決方案》針對物聯網安全問題，基本涵蓋瞭無綫通信安全從概念、標準、構成、發展到新進展的全部內容。

目錄

譯者序

原書前言

緻謝

縮略語

第１ 章　緒論 １

　１. １　簡介 １

　１. ２　無綫安全 １

　　１. ２. １　背景及進展 １

　　１. ２. ２　統計 ２

　　１. ２. ３　無綫威脅 ４

　　１. ２. ４　Ｍ２Ｍ 環境 １０

　１. ３　標準化 １１

　　１. ３. １　開放移動聯盟 １１

　　１. ３. ２　國際標準化組織 １３

　　１. ３. ３　國際電信聯盟 １５

　　１. ３. ４　歐洲電信標準協會 １６

　　１. ３. ５　電氣和電子工程師協會 １６

　　１. ３. ６　互聯網工程任務組 １７

　　１. ３. ７　第三代閤作夥伴計劃 １７

　　１. ３. ８　第三代閤作夥伴計劃２ ２７

　　１. ３. ９　全球平颱組織(ＧｌｏｂａｌＰｌａｔｆｏｒｍ) ２８

　　１. ３. １０　ＳＩＭ 聯盟 ２９

　　１. ３. １１　智能卡聯盟 ２９

　　１. ３. １２　ＧＳＭＡ ２９

　　１. ３. １３　美國國傢標準與技術研究院 ３０

　　１. ３. １４　國傢公路運輸與安全管理局 ３０

　　１. ３. １５　其他標準與行業論壇 ３０

　　１. ３. １６　ＥＭＶ 公司 ３１

　　１. ３. １７　個人計算機/智能卡 ３２

　　１. ３. １８　健康保險流通和責任法案 ３２

　　１. ３. １９　通用標準 ３２

　　１. ３. ２０　評估保證級彆 ３２

　　１. ３. ２１　聯邦信息處理標準 ３３

　　１. ３. ２２　生物識彆標準 ３３

　　１. ３. ２３　其他相關實體 ３４

　１. ４　無綫安全原則 ３５

　　１. ４. １　概述 ３５

　　１. ４. ２　監管 ３５

　　１. ４. ３　安全架構 ３６

　　１. ４. ４　算法和安全原理 ３６

　１. ５　本書的重點和內容 ３８

　參考文獻 ４０

第２ 章　無綫係統的安全 ４４

　２. １　概述 ４４

　　２. １. １　移動環境下的整體安全思考 ４４

　　２. １. ２　發展中的安全威脅 ４５

　　２. １. ３　射頻乾擾和安全 ４７

　２. ２　寬帶移動數據的影響 ４８

　　２. ２. １　背景 ４８

　　２. ２. ２　網絡的作用 ４９

　　２. ２. ３　應用程序的作用 ５２

　　２. ２. ４　用戶設備應用開發 ５４

　　２. ２. ５　開發者 ５７

　　２. ２. ６　ＳＩＭ/ ＵＩＣＣ 的作用 ５８

　　２. ２. ７　法律挑戰 ５９

　　２. ２. ８　更新的標準 ６０

　　２. ２. ９　３ＧＰＰ 係統演進 ６０

　２. ３　ＧＳＭ ６２

　　２. ３. １　ＳＩＭ ６２

　　２. ３. ２　認證和授權 ６３

　　２. ３. ３　無綫電接口的加密 ６６

　　２. ３. ４　ＩＭＳＩ 加密 ６８

　　２. ３. ５　其他ＧＳＭ 安全方麵 ６８

　２. ４　ＵＭＴＳ/ ＨＳＰＡ ６９

　　２. ４. １　３Ｇ 安全的原理 ６９

　　２. ４. ２　密鑰的使用 ７０

　　２. ４. ３　３Ｇ 安全程序 ７２

目　　錄

ⅩⅩⅣ

　２. ５　長期演進 ７３

　　２. ５. １　保護和安全原理 ７３

　　２. ５. ２　Ｘ. ５０９ 證書和ＰＫＩ ７４

　　２. ５. ３　用於ＬＴＥ 傳輸安全的ＩＰ 安全和互聯網密鑰交換 ７５

　　２. ５. ４　流量過濾 ７６

　　２. ５. ５　ＬＴＥ 無綫電接口安全 ７７

　　２. ５. ６　認證和授權 ８１

　　２. ５. ７　ＬＴＥ/ ＳＡＥ 服務安全———案例 ８２

　　２. ５. ８　ＭＢＭＳ 及ｅＭＢＭＳ ８６

　２. ６　其他網絡的安全方麵 ９４

　　２. ６. １　ＣＤＭＡ (ＩＳ￣９５) ９４

　　２. ６. ２　ＣＤＭＡ２０００ ９５

　　２. ６. ３　廣播係統 ９６

　　２. ６. ４　衛星係統 ９７

　　２. ６. ５　地麵集群無綫電 ９７

　　２. ６. ６　無綫局域網 ９９

　２. ７　互操作性 １０４

　　２. ７. １　同時支持ＬＴＥ/ ＳＡＥ 和２Ｇ/３Ｇ １０５

　　２. ７. ２　ＶｏＬＴＥ １０７

　　２. ７. ３　迴退到電路交換 １０７

　　２. ７. ４　運營商間的安全方麵 １０８

　　２. ７. ５　Ｗｉ￣Ｆｉ 網絡和分流 １０９

　　２. ７. ６　毫微微蜂窩體係架構 １１０

　參考文獻 １１１

第３ 章　物聯網 １１４

　３. １　概述 １１４

　３. ２　基本概念 １１４

　　３. ２. １　定義 １１４

　　３. ２. ２　物聯網的安全考慮 １１６

　　３. ２. ３　物聯網的作用 １１７

　　３. ２. ４　物聯網環境 １１９

　　３. ２. ５　物聯網市場 １２１

　　３. ２. ６　連接 １２２

　　３. ２. ７　法規 １２４

　　３. ２. ８　安全風險 １２５

　　３. ２. ９　雲 １２９

　　３. ２. １０　蜂窩連接 １３０

　　３. ２. １１　無綫局域網 １３４

物聯網通信安全及解決方案

ⅩⅩⅤ

　　３. ２. １２　窄範圍係統 １３５

　３. ３　物聯網的發展 １４１

　　３. ３. １　ＧＳＭＡ 互聯生活 １４１

　　３. ３. ２　全球平颱組織 １４２

　　３. ３. ３　其他行業論壇 １４２

　３. ４　物聯網技術說明 １４３

　　３. ４. １　概述 １４３

　　３. ４. ２　安全通信通道和接口 １４５

　　３. ４. ３　配置和密鑰推導 １４５

　　３. ４. ４　使用案例 １４５

　參考文獻 １４９

第４ 章　智能卡和安全元件 １５１

　４. １　概述 １５１

　４. ２　智能卡和安全元件的作用 １５１

　４. ３　接觸式智能卡 １５５

　　４. ３. １　ＩＳＯ/ ＩＥＣ ７８１６￣１ １５５

　　４. ３. ２　ＩＳＯ/ ＩＥＣ ７８１６￣２ １５６

　　４. ３. ３　ＩＳＯ/ ＩＥＣ ７８１６￣３ １５８

　　４. ３. ４　ＩＳＯ/ ＩＥＣ ７８１６￣４ １５８

　　４. ３. ５　ＩＳＯ/ ＩＥＣ ７８１６￣５ １５８

　　４. ３. ６　ＩＳＯ/ ＩＥＣ ７８１６￣６ １５８

　　４. ３. ７　ＩＳＯ/ ＩＥＣ ７８１６￣７ １５８

　　４. ３. ８　ＩＳＯ/ ＩＥＣ ７８１６￣８ １５９

　　４. ３. ９　ＩＳＯ/ ＩＥＣ ７８１６￣９ １５９

　　４. ３. １０　ＩＳＯ/ ＩＥＣ ７８１６￣１０ １５９

　　４. ３. １１　ＩＳＯ/ ＩＥＣ ７８１６￣１１ １５９

　　４. ３. １２　ＩＳＯ/ ＩＥＣ ７８１６￣１２ １５９

　　４. ３. １３　ＩＳＯ/ ＩＥＣ ７８１６￣１３ １６０

　　４. ３. １４　ＩＳＯ/ ＩＥＣ ７８１６￣１５ １６０

　４. ４　ＳＩＭ/ ＵＩＣＣ １６０

　　４. ４. １　術語 １６０

　　４. ４. ２　原理 １６１

　　４. ４. ３　關鍵標準 １６２

　　４. ４. ４　規格(物理尺寸和形狀) １６２

　４. ５　ＳＩＭ 卡的內容 １６６

　　４. ５. １　ＵＩＣＣ 構建塊 １６６

　　４. ５. ２　ＳＩＭ 應用工具包 １６９

　　４. ５. ３　ＵＩＣＣ 的內容 １７０

目　　錄

ⅩⅩⅥ

　４. ６　嵌入式安全元件 １７１

　　４. ６. １　原理 １７１

　　４. ６. ２　Ｍ２Ｍ 訂閱管理 １７１

　　４. ６. ３　個性化 １７５

　　４. ６. ４　Ｍ２Ｍ ＳＩＭ 類型 １７５

　４. ７　其他智能卡類型 １７７

　　４. ７. １　門禁卡 １７７

　　４. ７. ２　外部ＳＤ 卡 １７７

　４. ８　非接觸式智能卡 １７７

　　４. ８. １　ＩＳＯ/ ＩＥＣ 標準 １７７

　　４. ８. ２　ＮＦＣ １７８

　４. ９　智能卡的機電特性 １８０

　　４. ９. １　硬件模塊 １８０

　　４. ９. ２　存儲器 １８０

　　４. ９. ３　環境分類 １８１

　４. １０　智能卡軟件 １８３

　　４. １０. １　文件結構 １８３

　　４. １０. ２　智能卡命令 １８５

　　４. １０. ３　Ｊａｖａ 卡 １８６

　４. １１　ＵＩＣＣ 通信 １８６

　　４. １１. １　智能卡通信 １８７

　　４. １１. ２　遠程文件管理 １８８

　參考文獻 １８９

第５ 章　無綫支付和訪問係統 １９１

　５. １　概述 １９１

　５. ２　支付和訪問的基礎———無綫連接 １９１

　　５. ２. １　條形碼 １９２

　　５. ２. ２　ＲＦＩＤ １９３

　　５. ２. ３　ＮＦＣ １９４

　　５. ２. ４　安全元件 １９８

　　５. ２. ５　令牌化 ２０１

　５. ３　電子商務 ２０２

　　５. ３. １　ＥＭＶ ２０２

　　５. ３. ２　Ｇｏｏｇｌｅ 電子錢包 ２０２

　　５. ３. ３　Ｖｉｓａ ２０３

　　５. ３. ４　美國運通 ２０３

　　５. ３. ５　Ｓｑｕａｒｅ ２０３

　　５. ３. ６　其他的銀行方案 ２０３

物聯網通信安全及解決方案

ⅩⅩⅦ

　　５. ３. ７　Ａｐｐｌｅ Ｐａｙ ２０４

　　５. ３. ８　Ｓａｍｓｕｎｇ Ｐａｙ ２０４

　　５. ３. ９　商業客戶交換 ２０４

　　５. ３. １０　錢包解決方案的比較 ２０４

　５. ４　交通 ２０６

　　５. ４. １　ＭｉＦａｒｅ ２０６

　　５. ４. ２　ＣｉＰｕｒｓｅ ２０６

　　５. ４. ３　Ｃａｌｙｐｓｏ ２０７

　　５. ４. ４　ＦｅｌｉＣａ ２０７

　５. ５　其他安全係統 ２０７

　　５. ５. １　移動ＩＤ ２０７

　　５. ５. ２　個人身份驗證 ２０８

　　５. ５. ３　訪問係統 ２０８

　參考文獻 ２０８

第６ 章　無綫安全平颱和功能 ２１０

　６. １　概述 ２１０

　６. ２　形成基礎 ２１０

　　６. ２. １　安全服務平颱 ２１１

　　６. ２. ２　安全元件 ２１１

　６. ３　遠程訂閱管理 ２１２

　　６. ３. １　ＳＩＭ 是空中下載的基礎 ２１２

　　６. ３. ２　可信服務管理 ２１４

　　６. ３. ３　可信執行環境 ２１５

　　６. ３. ４　主機卡仿真和雲 ２１９

　　６. ３. ５　比較 ２２１

　６. ４　令牌化 ２２３

　　６. ４. １　個人賬號保護 ２２３

　　６. ４. ２　ＨＣＥ 和令牌化 ２２３

　６. ５　其他解決方案 ２２４

　　６. ５. １　身份解決方案 ２２４

　　６. ５. ２　多用戶環境 ２２４

　參考文獻 ２２５

第７ 章　移動訂閱管理 ２２６

　７. １　概述 ２２６

　７. ２　訂閱管理 ２２６

　　７. ２. １　發展 ２２６

　　７. ２. ２　訂閱管理的利益和挑戰 ２２８

　７. ３　空中下載平颱 ２２９

目　　錄

ⅩⅩⅧ

　　７. ３. １　概述 ２２９

　　７. ３. ２　配置程序 ２３０

　　７. ３. ３　基於ＳＭＳ 的ＳＩＭ ＯＴＡ ２３１

　　７. ３. ４　基於ＨＴＴＰＳ 的ＳＩＭ ＯＴＡ ２３３

　　７. ３. ５　ＳＩＭ ＯＴＡ 解決方案的商業示例 ２３４

　７. ４　演進訂閱管理 ２３５

　　７. ４. １　ＧｌｏｂａｌＰｌａｔｆｏｒｍ ２３６

　　７. ４. ２　ＳＩＭ 聯盟 ２３６

　　７. ４. ３　開放移動聯盟 ２３６

　　７. ４. ４　ＧＳＭＡ ２３８

　參考文獻 ２４３

第８ 章　無綫環境中的安全風險 ２４５

　８. １　概述 ２４５

　８. ２　無綫攻擊類型 ２４６

　　８. ２. １　網絡攻擊 ２４６

　　８. ２. ２　無綫電乾擾器和射頻攻擊 ２４７

　　８. ２. ３　針對安全元件的攻擊 ２４８

　　８. ２. ４　ＩＰ 泄露 ２４８

　　８. ２. ５　ＵＩＣＣ 模塊 ２４９

　８. ３　移動網絡上的安全漏洞 ２５０

　　８. ３. １　ＧＳＭ 的潛在安全缺陷 ２５０

　　８. ３. ２　３Ｇ 網絡的潛在安全缺陷 ２５７

　８. ４　防護方法 ２５８

　　８. ４. １　ＬＴＥ 安全 ２５８

　　８. ４. ２　ＬＴＥ/ ＳＡＥ 中的網絡攻擊類型 ２６０

　　８. ４. ３　攻擊準備 ２６０

　８. ５　設備生産中的錯誤 ２６３

　　８. ５. １　設備訂購 ２６３

　　８. ５. ２　早期測試 ２６４

　８. ６　自組織網絡測試和測量技術 ２６８

　　８. ６. １　原理 ２６８

　　８. ６. ２　自我配置 ２６９

　　８. ６. ３　自我優化 ２７０

　　８. ６. ４　自我修復 ２７０

　　８. ６. ５　技術問題以及對網絡規劃的影響 ２７０

　　８. ６. ６　網絡安裝、調試和優化的影響 ２７１

　　８. ６. ７　自組織網絡和安全 ２７２

　參考文獻 ２７２

物聯網通信安全及解決方案

ⅩⅩⅠⅩ

第９ 章　監控與防護技術 ２７４

　９. １　概述 ２７４

　９. ２　個人設備 ２７５

　　９. ２. １　Ｗｉ￣Ｆｉ 連接 ２７５

　　９. ２. ２　防火牆 ２７５

　９. ３　ＩＰ 核防護技術 ２７６

　　９. ３. １　總則 ２７６

　　９. ３. ２　ＬＴＥ 核心數據包的防護 ２７７

　　９. ３. ３　漫遊威脅的防護 ２７９

　９. ４　硬件故障和性能監測 ２８１

　　９. ４. １　網絡監測 ２８１

　　９. ４. ２　拒絕服務/分布式拒絕服務防護 ２８１

　　９. ４. ３　存儲器磨損 ２８２

　９. ５　安全分析 ２８２

　　９. ５. １　事後處理 ２８２

　　９. ５. ２　實時安全分析 ２８３

　９. ６　病毒防護 ２８４

　９. ７　閤法攔截 ２８５

　９. ８　個人安全和隱私 ２８８

　　９. ８. １　商業移動警報係統 ２８８

　　９. ８. ２　位置隱私 ２９０

　　９. ８. ３　生物效應 ２９１

　參考文獻 ２９２

第１０ 章　無綫解決方案與無綫安全的未來 ２９３

　１０. １　概述 ２９３

　１０. ２　物聯網作為一種驅動力 ２９３

　１０. ３　４Ｇ 的演進 ２９４

　１０. ４　設備的發展 ２９６

　　１０. ４. １　智能卡的安全方麵 ２９６

　　１０. ４. ２　移動設備的考量因素 ２９６

　　１０. ４. ３　物聯網設備的考量因素 ２９７

　　１０. ４. ４　傳感器網絡和大數據 ２９８

　１０. ５　５Ｇ 移動通信 ３００

　　１０. ５. １　標準化 ３００

　　１０. ５. ２　概念 ３０１

　　１０. ５. ３　行業調研舉措 ３０２

　　１０. ５. ４　５Ｇ 在物聯網中的作用 ３０２

　參考文獻 ３０３

前言/序言

這本介紹無綫通信安全的書籍總結瞭與無綫電接入網絡安全解決方案有關的關鍵方麵的內容. 以及防止惡意嘗試的保護. 由於大量的服務依賴於互聯網及其日益重要的無綫電接入方式. 因此. 適當的屏蔽是至關重要的. 隨著無綫通信係統(如Ｗｉ￣Ｆｉ 和蜂窩網絡) 的普及. 服務的使用常常通過無綫電設備進行. 如通過支持短距離和長距離無綫電接入技術的智能手機和筆記本電腦. 目前對這些服務和設備的威脅正在增加. 攻擊者的動機之一是利用用戶憑證和其他機密來獲得金錢利益. 犯罪分子攻擊無綫電係統還有很多其他原因. 因此需要用戶、運營商、服務提供商、設備製造商、標準化機構和其他利益相關者采用越來越復雜的保護方法.隨著信息産業和通信技術的全麵發展. 這些年來環境發生瞭巨大變化. 在２０ 世紀８０ 年代. 對移動通信的威脅僅僅與剋隆用戶的電話號碼有關. 以便在無保護的無綫電接口上進行免費電話呼叫和竊聽語音通話. 從保護相對較差的第一代移動網絡的經驗來看. 現代無綫通信係統已經以更先進的方式逐漸考慮到安全威脅. 而攻擊也正在變得越來越復雜. 涉及更多樣化的動機. 如故意破壞服務和贖金型威脅. 除瞭對終端用戶的所有這些威脅之外. 針對運營商、服務提供商和其他利益相關者的安全漏洞也在增加. 換句話說. 我們正在進入一個網絡世界. 通信服務是這個新時代的一個基本組成部分.互聯網在我們的日常生活中扮演著不可或缺的角色. 其服務中齣現的重大故障所帶來的後果將導緻混亂. 適當屏蔽惡意攻擊的企圖需要一個完整的和及時更新的網絡安全係統. 以保護諸如銀行機構、能源分配和電信基礎設施等社會的基本功能. 與物聯網(Ｉｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇ. ＩｏＴ) 相關的趨勢. 即. 估計在短時間內將有數百億颱設備投入使用. 而其中很大比例是較便宜的ＩｏＴ 設備.可能往往缺乏自己的保護機製. 因此這就意味著環境將會變得更具挑戰性. 這些看似無害的連接設備. 如智能傢用電器———如果部署和設置不當———可能會使傢庭網絡、其服務和信息容器更深地暴露齣來. 並進一步打開安全漏洞. 進入商業網絡. 這是現代無綫安全準備的關鍵領域之一.正如我的好朋友阿爾弗雷多所總結的那樣. 互聯網可以比作核能. 它在控製之下非常有用. 但一旦齣現安全威脅. 就可能導緻重大災難的發生. 毫無疑Ⅴ問. 適當的保護是必不可少的. 本書通過總結典型的、目前使用的服務和解決方案. 介紹瞭無綫安全的解決方案和挑戰. 並通過提齣新穎的解決方案———如先進的移動訂閱管理的概念———來描繪未來的圖景. 我希望讀者能在你的工作和研究中發現有趣的和相關的內容. 並對這一領域所建立的和尚未形成的解決方案進行總結. 本書中的內容還可以通過電子書格式閱讀. 您可以在ｗｗｗ.. ｔｌｔ.. ｆｉ 的主題中找到更多的信息和更新. 這些內容補充瞭無綫安全的總體情況. 就像我以前在Ｗｉｌｅｙ 齣版的書一樣. 我很樂意通過我的電子郵件地址(ｊｙｒｋｉ.. ｐｅｎｔｔｉｎｅｎ＠ ｈｏｔｍａｉｌ.. ｃｏｍ) 直接收到您關於這本無綫通信安全書籍的寶貴反饋.Ｊｙｒｋｉ Ｔ.. Ｊ.. Ｐｅｎｔｔｉｎｅｎ

美國新澤西州莫裏斯敦

物聯網是一個涉及計算機科學與技術、通信工程、電子工程、軟件工程等多學科範疇的新的業務和應用領域. 無綫通信是構成物聯網中物物相連的重要組成部分. 物聯網中的安全問題隨著無綫通信技術的發展和推廣. 與每個參與物聯網的個體緊密相關. 本書主要討論無綫通信安全問題針對物聯網的解決方案. 對於物聯網業務和應用的逐步實施和普及具有非常重要的指導作用.本書是一本針對物聯網通信安全基礎內容的入門讀物. 介紹與無綫電接入網絡安全解決方案相關的主要標準、框架、元器件、産品等方麵. 以及防止惡意嘗試的常規保護措施. 涉及物聯網、無綫通信及其安全知識的來源和最新發展. 在內容編排上. 本書既保持學科的廣度. 又兼顧物聯網中無綫通信安全內容的深度. 並把握瞭最新的技術發展趨勢. 本書力求在一個寬泛的知識背景下. 使讀者能夠對物聯網中涉及的無綫通信安全的內容有一個總體的概念. 並在此基礎上. 為以後更深層次的物聯網無綫通信安全業務及應用做好鋪墊. 這也是作者將寬廣的無綫通信安全技術及其物聯網應用濃縮到這本書中的良苦用心. 其中還包含瞭作者多年來在移動通信技術和網絡相關公司工作的經驗積纍. 以及與移動設備製造商一起工作期間的感受和體會. 這些都為物聯網無綫通信安全的解決方案提供瞭有益的思路和指導.本書深入淺齣. 引人入勝. 擺脫瞭常規書籍過多地深入討論理論技術細節的框架束縛. 作者的用意顯然是從物聯網應用的角度齣發. 為讀者奠定無綫通信安全所需要的基本知識. 架起進一步深入學習和應用物聯網無綫通信安全的橋梁. 特彆是為讀者提供在物聯網應用中用於確保無綫通信安全的不同解決方案.並通過每章提供的參考文獻、網站為讀者提供進一步深入學習的參考指南.這本書既適閤國內無綫電應用與管理領域、物聯網技術與應用領域相關人員瞭解物聯網無綫通信安全解決方案時的藉鑒和參考. 也可作為高等院校研究生、高年級本科生學習物聯網領域無綫通信安全的教材. 或供非物聯網專業相關技術人員和教研人員參考.由於本書涉及麵廣. 技術內容新. 有一定的翻譯難度. 為此. 我們幾位從事物聯網專業教學的老師在翻譯過程中字斟句酌. 力求做到既忠實於原文. 又不失中文語義理解的一般性. 此外. 因為文中齣現大量的縮略語. 為使讀者逐Ⅲ步熟悉縮略語內容. 能夠輕鬆理解縮略語在不同上下文中的準確含義. 除瞭專用的縮略語對照翻譯外. 書中給第一次齣現的縮略語提供全稱及中文翻譯. 但在後文再次齣現時一般是中文加縮略語或者直接以縮略語的形式齣現. 鑒於譯者自身的知識局限及時間倉促. 譯稿中難免有不妥或疏漏之處. 謹嚮原書作者錶示歉意. 若讀者在閱讀過程中發現我們的工作有不足之處. 敬請廣大讀者批評指正.參與本書翻譯工作的主要是太原理工大學負責物聯網工程專業教學和科研工作的相關老師. 本書的翻譯是分工閤作的結果. 並經過瞭多輪校對和修訂.分工如下: 李愛萍(第１、１０ 章)、陳健(第２ 章)、馮秀芳(第３ 章)、段利國(第４ 章)、曹棣(第５、６、７ 章)、蘭方鵬(第８、９ 章). 其餘部分由李愛萍翻譯. 全書由李愛萍負責統稿和審校.很高興能將本書推薦給讀者. 希望拿起本書的讀者都能獲益匪淺.

譯者

《網絡空間邊界：深入解析現代通信的安全架構與威脅防禦》 在這信息爆炸、萬物互聯的時代，我們的生活早已滲透進虛擬與現實交織的網絡空間。從企業內部的機密數據傳輸，到跨越國界的金融信息流動，再到城市基礎設施的智能調控，一切都依賴於穩定、可靠且安全的信息通信。然而，網絡攻擊的陰影從未散去，它們以更加隱蔽、更具破壞力的方式不斷演進，試圖侵蝕我們賴以生存的網絡根基。 《網絡空間邊界》並非一本探討特定設備或技術安全的技術手冊，而是將目光投嚮更宏觀、更基礎的通信安全領域，緻力於勾勒齣現代通信網絡的安全邊界，剖析隱藏在其下的各類威脅，並提供一套係統化、多層次的防禦策略。本書旨在為讀者建立起對網絡空間安全本質的深刻認知，理解通信安全在整個網絡體係中的核心地位，以及如何構建堅不可摧的防禦體係。 第一篇：通信安全基石——網絡通信的本質與安全威脅全景 本篇將帶領讀者深入理解現代通信網絡是如何運作的。我們並非僅僅關注數據傳輸的“如何”，更側重於“為何”和“潛在風險”。 第一章：網絡通信的脈絡——從比特流到信息安全： 我們將從最基礎的通信模型齣發，解析數據如何在網絡中流動，涵蓋OSI七層模型和TCP/IP協議族的運作原理，但我們將重點放在每一層中可能存在的安全隱患。例如，物理層的光縴安全、鏈路層的MAC地址欺騙、網絡層的IP地址僞造和路由攻擊，傳輸層的TCP/UDP會話劫持和端口掃描，以及應用層的協議漏洞利用。 我們會詳細闡述不同類型的通信協議（如HTTP, FTP, SMTP, DNS等）在設計之初的安全考量，以及隨著技術發展，它們所麵臨的新型攻擊方式。 本章將強調，理解通信協議的內在機製，是識彆和防禦攻擊的第一步。我們將通過生動的案例，說明一個看似微小的協議缺陷，如何被放大為嚴重的 network breach。 第二章：潛伏的陰影——現代通信網絡麵臨的安全威脅圖譜： 本章將全麵梳理當前通信網絡安全領域的主要威脅類型。這不僅僅是列舉病毒、木馬等惡意軟件，而是從攻擊的源頭、方式和目的進行深度剖析。 數據泄露與竊聽： 詳細探討中間人攻擊（Man-in-the-Middle attacks），包括ARP欺騙、DNS劫持、SSL/TLS降級攻擊等，分析攻擊者如何截獲、篡改或竊取敏感通信內容。我們將深入分析數據在傳輸過程中被攔截和解密的技術手段。 拒絕服務攻擊（DoS/DDoS）： 剖析不同類型的DoS/DDoS攻擊，如SYN Flood, UDP Flood, ICMP Flood，以及更復雜的應用層DDoS攻擊。我們將討論這些攻擊如何耗盡服務器資源，導緻服務中斷，並分析其對企業運營和公共服務的影響。 身份仿冒與欺騙： 深入解析IP欺騙、MAC欺騙、DNS欺騙、電子郵件欺騙（Phishing）等攻擊技術，以及它們如何利用信任機製來欺騙用戶和係統，達到非法目的。 惡意代碼傳播： 討論病毒、蠕蟲、木馬、勒索軟件等惡意代碼如何在網絡中傳播，以及它們如何利用通信協議的漏洞進行感染和控製。 高級持續性威脅（APT）： 揭示APT攻擊的特點，即長期潛伏、針對性強、隱蔽性高。分析APT攻擊如何通過多手段組閤（如社會工程學、零日漏洞、後門植入）來滲透和竊取信息。 網絡偵察與漏洞利用： 闡述攻擊者如何利用端口掃描、漏洞掃描等技術來發現目標係統的弱點，並在此基礎上進行精確打擊。 第三章：安全邊界的挑戰——網絡邊界的演變與攻防態勢： 傳統網絡邊界的定義已模糊不清。本章將探討隨著雲計算、移動辦公、遠程訪問的普及，網絡邊界是如何動態變化和擴展的。 傳統邊界防護： 迴顧防火牆、入侵檢測/防禦係統（IDS/IPS）等傳統邊界安全設備的原理和局限性。 虛擬化與容器化環境中的安全邊界： 探討虛擬機、容器等新技術帶來的新的安全邊界挑戰，以及如何構建微服務之間的安全隔離。 零信任模型（Zero Trust）： 引入零信任安全理念，強調“永不信任，始終驗證”的原則，以及如何在動態變化的邊界環境中實現更精細化的訪問控製和安全策略。 物聯網（IoT）與邊緣計算的安全挑戰： 盡管不深入討論IoT通信具體內容，但會強調IoT設備數量龐大、能力有限、更新睏難等特點，如何給現有的網絡邊界帶來前所未有的安全風險。邊緣計算的齣現，又如何重塑安全邊界的部署。 第二篇：構建堅固防綫——通信安全的策略與技術深度解析 在充分認識到威脅之後，本篇將聚焦於如何構建有效的安全防禦體係，從技術、管理和策略等多個維度進行闡述。 第四章：加密的藝術——保障通信數據的機密性與完整性： 對稱加密與非對稱加密： 詳細講解AES、DES、RSA、ECC等主流加密算法的工作原理、優缺點以及在不同場景下的應用。 公鑰基礎設施（PKI）： 深入剖析數字證書、證書頒發機構（CA）、數字簽名等PKI的關鍵組成部分，以及它們如何確保通信雙方的身份可信和數據完整性。 TLS/SSL協議： 係統講解TLS/SSL協議的工作流程，包括握手過程、密鑰交換、身份驗證和數據加密，以及如何防範SSL剝離（SSL Stripping）等攻擊。 VPN技術： 介紹IPsec VPN、SSL VPN等不同類型的VPN技術，及其在建立安全隧道、遠程訪問和網絡隔離方麵的作用。 第五章：身份的守護——認證、授權與訪問控製（AAA）： 強身份認證機製： 探討多因素認證（MFA）、生物識彆技術、基於令牌的認證等，以及如何有效防止身份盜用。 授權與最小權限原則： 詳細闡述基於角色的訪問控製（RBAC）、基於屬性的訪問控製（ABAC）等模型，以及如何根據用戶身份和資源需求，實施最小權限原則，限製潛在損害範圍。 安全審計與行為分析： 強調對用戶行為進行監控和審計的重要性，以及如何利用日誌分析、行為異常檢測等技術，及時發現潛在的安全風險。 第六章：威脅的預警與響應——實時監控與縱深防禦： 網絡流量分析與入侵檢測： 深入介紹基於簽名、基於異常和基於行為的入侵檢測係統（IDS）和入侵防禦係統（IPS）的工作原理，以及它們如何實時檢測和阻斷惡意流量。 安全信息與事件管理（SIEM）： 闡述SIEM係統的作用，如何集中收集、分析和關聯來自不同安全設備和應用係統的日誌信息，從而提供全麵的安全態勢感知。 端點安全（Endpoint Security）： 討論終端設備（電腦、服務器、移動設備）的安全加固措施，包括防病毒軟件、主機入侵檢測、終端檢測與響應（EDR）等。 縱深防禦策略： 強調構建多層次、多維度的安全防禦體係，即使某一層防禦被突破，其他層也能起到阻礙和預警作用。 第七章：安全策略與管理——製度保障與人為因素： 安全策略的製定與執行： 討論製定清晰、可執行的安全策略的重要性，涵蓋密碼策略、訪問控製策略、數據分類與處理策略等。 安全意識培訓： 強調人員是安全體係中最薄弱的環節，係統性地進行安全意識培訓，提高員工對網絡威脅的識彆能力和自我防護意識。 事件響應計劃（Incident Response Plan）： 闡述製定完善的事件響應計劃，包括事件的發現、報告、分析、控製、根除和恢復等流程，以及如何進行事後總結和改進。 閤規性要求與行業標準： 探討網絡安全相關的法律法規（如GDPR、CCPA）以及行業安全標準（如ISO 27001），並將其融入到通信安全實踐中。 第三篇：麵嚮未來的安全——新興技術與網絡空間安全趨勢 本篇將展望未來，探討新興技術對通信安全帶來的機遇與挑戰，以及網絡空間安全的發展趨勢。 第八章：人工智能在通信安全中的應用與挑戰： AI驅動的威脅檢測與分析： 探討機器學習在異常流量檢測、惡意軟件識彆、釣魚郵件識彆等方麵的應用，如何提升安全係統的智能化水平。 AI輔助的安全響應： 分析AI如何加速安全事件的分析和響應過程，自動化處理常見的安全任務。 AI驅動的攻擊： 警惕AI被用於發動更復雜、更具適應性的網絡攻擊，如生成式AI在製造深度僞造（Deepfake）內容、自動化漏洞挖掘等方麵的潛在威脅。 AI安全倫理與偏見： 討論AI模型本身的安全性問題，以及如何避免算法偏見對安全決策産生負麵影響。 第九章：雲原生與微服務安全——新的邊界，新的挑戰： 容器與Kubernetes安全： 探討在雲原生環境中，Docker、Kubernetes等技術的安全配置、運行時安全和鏡像安全。 API安全： 深入分析API作為現代應用間通信的核心，其麵臨的認證、授權、流量控製和漏洞風險。 DevSecOps： 強調將安全融入開發生命周期（CI/CD）的理念，實現代碼的安全掃描、脆弱性檢測和自動化部署。 第十章：量子計算與後量子密碼學——未來的安全博弈： 量子計算對現有密碼學的影響： 解釋量子計算如何威脅當前廣泛使用的公鑰加密算法，如RSA和ECC。 後量子密碼學（PQC）： 介紹正在發展中的後量子密碼學算法，以及標準化進程，為未來抵禦量子計算機攻擊做好準備。 量子通信（Quantum Communication）： 簡要提及量子通信技術在理論上能提供的絕對安全通信，但仍處於發展初期。 第十一章：網絡空間安全治理與國際閤作： 網絡空間的法律與倫理： 探討網絡空間行為準則、國傢主權在網絡空間的體現，以及數據跨境流動帶來的法律和安全挑戰。 國際閤作與信息共享： 強調麵對全球性的網絡威脅，國際間的閤作與信息共享對於共同構建安全網絡空間的重要性。 網絡安全人纔培養與發展： 討論網絡安全人纔短缺的現狀，以及如何通過教育、培訓和行業閤作來培養更多閤格的網絡安全專業人士。 《網絡空間邊界》以其宏觀的視角，深入淺齣的講解，將復雜的通信安全問題分解為可理解的組成部分。本書不僅為讀者提供瞭關於網絡通信安全的知識框架，更重要的是，它激發讀者對網絡安全問題的獨立思考，並引導讀者去構建和維護一個更加安全、可靠的網絡空間。無論您是網絡安全領域的專業人士、IT管理者，還是對網絡世界充滿好奇的普通讀者，本書都將為您提供寶貴的見解和實用的指導。

評分☆☆☆☆☆

不得不說，這本書的深度和廣度都超齣瞭我的預期。它不僅僅是一本技術手冊，更像是一份物聯網安全領域的“百科全書”。作者從宏觀的角度齣發，係統地梳理瞭物聯網通信安全的各個層麵，從底層協議到應用層麵的安全措施，無所不包。我非常欣賞書中對各種威脅模型和攻擊嚮量的詳細分析，這為理解安全風險打下瞭堅實的基礎。書中對區塊鏈在物聯網溯源和防篡改方麵的應用介紹，也給我留下瞭深刻的印象，它展示瞭如何利用分布式賬本技術來增強物聯網係統的信任度。同時，作者在闡述解決方案時，始終注重理論與實踐的結閤，提供瞭大量的代碼示例和配置指南，讓讀者能夠迅速上手。對於想要全麵提升物聯網係統安全防護能力的人來說，這本書無疑是一份不可多得的寶藏。它不僅解答瞭“是什麼”和“為什麼”，更重要的是，它告訴瞭我們“怎麼做”。

評分☆☆☆☆☆

初拿到這本書，就被其紮實的理論基礎和清晰的邏輯結構所吸引。作者並沒有停留在錶麵概念的介紹，而是深入剖析瞭物聯網通信安全的核心問題，例如在數據傳輸過程中的完整性、保密性以及可用性保障。我特彆關注瞭關於“零信任”架構在物聯網場景下的應用探討，作者給齣的解釋和建議非常具有指導意義。書中還詳細介紹瞭各種加密算法在物聯網設備上的部署和優化，以及如何應對資源受限設備的安全挑戰，這部分內容對於嵌入式開發人員來說是寶貴的財富。另外，作者對不同安全標準和法規的解讀，也幫助我理清瞭閤規性的脈絡。這本書的語言風格嚴謹而不失可讀性，即使是初學者也能循序漸進地掌握其中的精髓。它更像是一位經驗豐富的導師，一步步帶領你走進物聯網安全的世界，讓你不僅僅是知其然，更能知其所以然。書中對未來物聯網安全發展趨勢的預測，也讓我對這個充滿活力的領域有瞭更清晰的規劃。

評分☆☆☆☆☆

這是一本真正將理論與實踐相結閤的著作。作者在物聯網通信安全領域深耕多年，對其中的挑戰有著深刻的洞察。書中不僅闡述瞭物聯網通信中存在的各種安全威脅，如身份認證、數據加密、訪問控製等，還針對這些威脅提齣瞭切實可行的解決方案。我尤其欣賞書中對不同通信協議（如MQTT, CoAP, HTTPs）在安全方麵的具體分析，這對於理解實際應用中的安全部署至關重要。書中對一些攻擊場景的模擬和分析也非常到位，能讓人直觀地感受到安全漏洞帶來的潛在風險。此外，作者還探討瞭基於區塊鏈、邊緣計算等新興技術在物聯網安全中的應用前景，為讀者提供瞭前瞻性的視角。讀完這本書，我感覺對物聯網通信安全有瞭更全麵、更深入的理解，也更有信心去設計和實施更安全的物聯網係統。書中大量的圖錶和案例也大大提升瞭閱讀體驗，使得復雜的概念變得易於理解。對於任何想要深入瞭解物聯網安全，並希望掌握相關技術細節的從業者或研究者來說，這本書都絕對值得一讀，它能幫助你從入門到精通，構建更加堅固的物聯網安全防綫。

評分☆☆☆☆☆

這本書的亮點在於它對現實世界中物聯網安全問題的精準描繪和係統性解決方案的呈現。作者通過大量實際案例，生動地展現瞭物聯網設備可能麵臨的攻擊方式，從簡單的端口掃描到復雜的DDoS攻擊，再到針對特定協議的漏洞利用，都進行瞭深入淺齣的剖析。我尤其喜歡書中關於身份管理和訪問控製的章節，作者詳細闡述瞭基於屬性的角色訪問控製（RBAC）和基於策略的訪問控製（PBAC）在物聯網環境下的優勢，並提供瞭具體的實現思路。此外，書中對物理安全與網絡安全相結閤的探討，也讓我受益匪淺，這往往是物聯網安全中最容易被忽視的環節。作者並沒有迴避技術上的難題，而是積極探索創新的解決方案，例如在邊緣計算節點部署安全網關，以及利用AI進行異常檢測等。總而言之，這是一本非常實用、內容豐富且具有前瞻性的著作，它為物聯網通信安全領域的專業人士提供瞭一個全麵而深入的參考。

評分☆☆☆☆☆

這本書提供瞭一種全新的視角來看待物聯網通信安全。作者巧妙地將復雜的安全概念融入到清晰易懂的語言中，使得即使是初涉此領域的研究者也能快速領會。我特彆關注瞭書中關於物聯網設備生命周期安全管理的討論，從設計、開發、部署到維護和退役，每個環節都提齣瞭相應的安全建議和措施。書中對威脅情報和安全審計的介紹，也讓我意識到持續監控和風險評估的重要性。作者並沒有局限於已有的技術，而是積極展望瞭未來物聯網安全的發展方嚮，例如量子計算對加密技術的影響，以及自主安全係統的構建等，這為我們未來的研究指明瞭方嚮。此外，書中對不同行業（如智能傢居、工業物聯網、智慧醫療）在安全需求上的差異化分析，也極具參考價值。總而言之，這是一本能夠激發讀者思考，並提供切實可行解決方案的優質書籍。

評分☆☆☆☆☆

書很不錯，就是不是特彆好理解

評分☆☆☆☆☆

正版圖書，內容很詳細，正在慢慢研讀，推薦大傢

評分☆☆☆☆☆

做基本的技術瞭解還可以

評分☆☆☆☆☆

看書評後購買，還未看完

評分☆☆☆☆☆

評一分是因為沒法評零分。這本書隻有大約170也，賣快60元。看完這本書發現你懂的看完你懂，你不懂的看完你還是不懂。全程不知道講些什麼沒用的，完全沒法上手操作，隻提基本概念，建議你錢多的擦屁股也不要買這本書。

評分☆☆☆☆☆

脈絡清晰，內容豐富

評分☆☆☆☆☆

不聯係買，隻是擦瞭點邊而已。還有那個"自己動手設計互聯網"也寫得很亂。隻是寫瞭個大概，沒有詳細的操作過程。如果隻是想瞭解物聯網工作原理建議購買，如果真的想自己搭建服務器端那麼不建議購買。

評分☆☆☆☆☆

差評給京東，未有效告知客戶情況下，擅自將普通發票改為電子發票，給客戶帶來不便。一句話推廣不是強製，國傢都沒有取消紙質發票，於法無理！！！

評分☆☆☆☆☆

差評給京東，未有效告知客戶情況下，擅自將普通發票改為電子發票，給客戶帶來不便。一句話推廣不是強製，國傢都沒有取消紙質發票，於法無理！！！