物联网信息安全(物联网工程专业规划教材)

桂小林、张学军、赵建强等编著的《物联网信息 安全》针对物联网工程专业的需要，对物联网信息安 全的内涵、知识领域和知识单元进行了科学合理 的安排，目标是提升读者对物联网信息安全的“认知 ”和“实践”能力。全书采用分层架构思想。由底 而上地论述物联网信息安全的体系结构和关键技术， 包括物联网安全特征、物联网安全体系、物联网数 据安全、物联网隐私安全、物联网接入安全、物联网 系统安全和物联网无线网络安全等内容。 本书适合作为高等院校物联网工程及相关专业本 科生的教材，也可作为技术人员了解物联网信息安 全知识的参考。

桂小林，教授，博士生导师，西安交通大学电子与信息工程学院副院长。1988年毕业于西安交通大学计算机科学与工程系，入选2005年度“ 新世纪优秀人才计划”。任陕西省计算机网络重点实验室主任，西安交通大学计算机网络技术与工程研究所所长。兼任中国计算机学会服务计算专委会常委委员、普适计算专委会委员、容错计算专委会委员；陕西省物联网技术协会副会长，陕西省教育学会常务理事、副秘书长。 “网络工程专业”教学规范研究专家组成员。 “物联网工程专业”教学研究专家组成员。 网络工程第二类特色专业建设点负责人；兼任《小型微型计算机系统》期刊编委。International Journal of Multimedia期刊主编。主要研究方向为可信网络与可信计算技术、网络计算技术（含Grid、Cloud、P2P、CDN）、下一代网络新技术、网络管理与信息安全技术、无线传感器网络等。

前言 教学建议 第1章　物联网与信息安全 1.1　物联网概述 1.1.1　物联网的概念 1.1.2　物联网的体系结构 1.1.3　物联网的特征 1.1.4　物联网的起源与发展 1.2　物联网安全问题分析 1.2.1　物联网的安全问题 1.2.2　物联网的安全特征 1.2.3　物联网的安全需求 1.2.4　物联网的安全现状 1.3　物联网信息安全 1.3.1　信息安全的概念 1.3.2　物联网信息安全技术 1.4　本章小结 习题 第2章　物联网的安全体系 2.1　物联网的安全体系结构 2.2　物联网感知层安全 2.2.1　物联网感知层安全概述 2.2.2　RFID的安全和隐私 2.2.3　传感器网络安全与隐私 2.2.4　移动终端安全 2.2.5　RFID安全案例 2.3　物联网网络层安全 2.3.1　物联网网络层安全概述 2.3.2　网络层核心网络安全 2.4　物联网应用层安全 2.4.1　物联网应用层安全概述 2.4.2　信任安全 2.4.3　位置服务安全与隐私 2.4.4　云安全与隐私 2.4.5　信息隐藏和版权保护 2.4.6　物联网信息安全案例 2.5　本章小结和进一步阅读指导 习题 参考文献 第3章　数据安全 3.1　数据安全的基本概念 3.1.1　数据安全概述 3.1.2　数据安全威胁与保障技术 3.1.3　物联网数据安全 3.2　密码学的基本概念 3.2.1　密码学的发展历史 3.2.2　数据加密模型 3.2.3　密码体制 3.2.4　密码攻击方法 3.3　传统密码学 3.3.1　基于变换的加密方法 3.3.2　基于置换的加密方法 3.4　现代密码学 3.4.1　现代密码学概述 3.4.2　流密码与分组密码 3.4.3　DES算法 3.4.4　RSA算法 3.4.5　新型密码算法 3.5　散列函数与消息摘要 3.5.1　散列函数 3.5.2　消息摘要 3.5.3　数字签名 3.5.4　MD5算法案例 3.5.5　数字签名案例 3.6　数字水印 3.6.1　文本水印 3.6.2　图像水印 3.6.3　数字水印技术的应用 3.7　本章小结和进一步阅读指导 习题 参考文献 第4章　隐私安全 4.1　隐私的定义 4.1.1　隐私的概念 4.1.2　隐私与信息安全的区别 4.2　隐私度量 4.2.1　隐私度量的概念 4.2.2　隐私度量的标准 4.3　隐私威胁 4.3.1　隐私威胁模型 4.3.2　隐私保护方法 4.4　数据库隐私 4.4.1　基本概念和威胁模型 4.4.2　数据库隐私保护技术 4.5　位置隐私 4.5.1　基本概念及威胁模型 4.5.2　位置隐私保护技术 4.5.3　轨迹隐私保护技术 4.6　外包数据隐私 4.6.1　基本概念 4.6.2　隐私威胁模型 4.6.3　外包数据加密检索 4.6.4　外包数据加密计算 4.7　本章小结和进一步阅读指导 习题 参考文献 第5章　接入安全 5.1　物联网的接入安全 5.1.1　节点接入安全 5.1.2　网络接入安全 5.1.3　用户接入安全 5.2　信任管理 5.2.1　信任机制概述 5.2.2　信任的表示方法 5.2.3　信任的计算 5.2.4　信任评估 5.3　身份认证 5.3.1　身份认证的概念 5.3.2　用户口令 5.3.3　介质 5.3.4　生物特征 5.3.5　行为 5.4　访问控制 5.4.1　访问控制系统 5.4.2　访问控制的分类 5.4.3　访问控制的基本原则 5.4.4　BLP访问控制 5.4.5　基于角色的访问控制 5.5　公钥基础设施 5.5.1　PKI结构 5.5.2　证书及格式 5.5.3　证书授权中心 5.5.4　PKI实现案例 5.6　物联网接入安全案例 5.6.1　基于PKI的身份认证系统 5.6.2　基于信任的访问控制系统 5.7　本章小结和进一步阅读指导 习题 参考文献 第6章　系统安全 6.1　系统安全的概念 6.1.1　系统安全的范畴 6.1.2　系统的安全隐患 6.2　恶意攻击 6.2.1　恶意攻击的概念 6.2.2　恶意攻击的来源 6.2.3　病毒攻击的原理 6.2.4　木马攻击的原理 6.3　入侵检测 6.3.1　入侵检测的概念 6.3.2　入侵检测系统 6.3.3　入侵检测方法 6.3.4　蜜罐和蜜网 6.3.5　病毒检测 6.4　攻击防护 6.4.1　防火墙 6.4.2　病毒查杀 6.4.3　沙箱工具 6.5　网络安全通信协议 6.5.1　IPSec 6.5.2　SSL 6.5.3　SSH 6.5.4　HTTPS 6.5.5　VPN 6.6　本章小结和进一步阅读指导 习题 参考文献 第7章　无线网络安全 7.1　无线网络概述 7.1.1　无线网络分类 7.1.2　无线传输介质 7.1.3　无线网络的优缺点 7.2　无线网络安全威胁 7.2.1　对传递信息的威胁 7.2.2　对用户的威胁 7.2.3　对通信系统的威胁 7.3　WiFi安全技术 7.3.1　WiFi技术概述 7.3.2　WiFi安全技术 7.4　3G安全技术 7.4.1　3G技术概述 7.4.2　3G安全技术 7.5　ZigBee安全技术 7.5.1　ZigBee技术概述 7.5.2　ZigBee安全技术 7.6　蓝牙安全技术 7.6.1　蓝牙技术概述 7.6.2　蓝牙安全技术 7.6.3　应用 7.7　本章小结和进一步阅读指导 习题 参考文献 附录A　《物联网信息安全》实践教学大纲 附录B　西安交通大学物联网工程专业培养方案