物聯網資訊安全實務入門

物聯網資訊安全實務入門

作者: 徐偉智
出版社: 深智數位
出版在: 2022-08-20
ISBN-13: 9786267146279
ISBN-10: 6267146278
總頁數: 224 頁





內容描述


\IoT 資訊安全最強入門指南!/
 
物聯網 (IoT) 核心觀念是偵測場域的狀態,然後將數據傳送到後端資料中心進行分析,最後再根據分析結果做決策或進行回饋控制。智能農業、智慧城市、智能工廠、智慧建築、智能交通、智慧照護等應用皆可以看到物聯網的身影。然而,企業在導入物聯網應用時,最大的疑慮莫過於「資訊安全」的議題。
 
● 建構 IoT 同時,為了兼具資訊層級上的防護,你需要一本涵蓋兩者的指南!
本書根據作者多年教授「物聯網」與「資訊安全」相關課程的經驗編著而成,從【入門物聯網架構】、【解析資安協定】、【到實際操作 case】,完全包辦。帶領你完全攻略 IoT 資訊安全!
 
本書特色:
● 由淺入深、架構清楚、有助入門讀者建立核心觀念、具備建構 IoT 與資安學習路徑的關鍵能力
● 提出 IoT 系統參考架構,基於此架構可以繪製出特定場域的 IoT 應用系統組成元件
● 著重解析物與物之網路協定與溝通介面的資安脆弱點
● 使用改良式資料流程圖分析資安威脅與防護
● 藉由操作最實用簡易實例銜接對應觀念


目錄大綱


Chapter 01 物聯網概論
1.1 何謂物聯網
1.2 物聯網應用例
1.3 IoT 資訊安全概論
 
Chapter 02 網路與通信技術
2.1 網際網路 TCP/IP 五層協定
2.2 網際網路之技術觀點
2.3 區域網路與子網路
2.4 無線區域網路技術
2.5 WiFi 無線區域網路技術概觀
2.6 IoT 與 4G 及 5G 無線行動通訊系統
2.7 HTTP 與 MQTT 應用層協定
 
Chapter 03 IoT 系統組成元素及其資安弱點
3.1 IoT 應用系統架構
3.2 IoT 場域裝置
3.3 IoT 邊緣閘道器
3.4 IoT 雲端平台
3.5 IoT 前端應用程式
3.6 Web Service API
 
Chapter 04 資訊安全技術
4.1 資訊安全 CIA 三要素
4.2 對稱式資料加密技術
4.3 公開金鑰加解密技術
4.4 數位簽章
4.5 數位憑證與 PKI
4.6 存取控制 (Access Control)
4.7 網路基礎設施的資安技術
4.8 入侵偵測與入侵保護系統
4.9 RESTful API 安全機制
4.10 轉埠層安全協定
4.11 資安測試與滲透測試
 
Chapter 05 IoT 資安威脅分析
5.1 STRIDE 威脅分類
5.2 IoT 系統資安關注點
5.4 改良式 DFD 系統分析
5.4 STRIDE 資安威脅分析步驟
 
Chapter 06 資安威脅的風險管理觀點
6.1 組織的資安意識
6.2 ISO27001 資訊安全管理系統
6.3 IEC 62443 網路安全標準


作者介紹


徐偉智
● 現任:高雄科技大學電腦與通訊工程系教授、高科大智慧生活資通創新與服務中心主任、台灣專案管理學會理事
● 曾任:高雄第一科技大學電腦與通訊工程系主任、高雄第一科技大學圖書館資訊館館長
● 學歷:台大電機系博士、台大電機系學士、台北市建國高級中學
● 專長:數位訊號處理、軟件系統分析與設計、AI、Blockchain、IoT、專案管理




相關書籍

Pro Cryptography and Cryptanalysis: Creating Advanced Algorithms with C# and .Net

作者 Mihailescu Marius Iulian Nita Stefania Loredana

2022-08-20

Hack This: 24 Incredible Hackerspace Projects from the DIY Movement (Paperback)

作者 John Baichtal

2022-08-20

Thor's Microsoft Security Bible: A Collection of Practical Security Techniques (Hardcover)

作者 Timothy "Thor" Mullen

2022-08-20