硬黑客:智能硬件生死之战
出版时间:2015年版
内容简介
本书阐释了互联网领域新的产业风口——智能产品的过去与未来,涉及智能产品的定义、发展现状以及与智能产品相关的云计算、大数据等的演变与发展。第1章叙述智能产品与安全现状,涉及产品发展思路、发展方向与应用领域,以及只能产品的安全问题,并列举具体的案例,涉及2014年十大木马、五大软件漏洞、主要信息安全行业发展趋势及2015年网络安全威胁预测。第2章集中讨论了云计算安全相关的问题。第3章涉及大数据安全的问题。第4章讨论智能产品的硬件安全问题。第5章涉及智能产品操作系统使用的安全问题。第6章讨论智能产品无线网络使用的安全问题。第7章讨论智能手机的安全问题。第8章介绍了移动支付功能的安全问题。
目 录
前言
第1章智能产品与安全现状 / 1
1.1智能产品概述 / 1
1.1.1手表手环 / 1
1.1.2智能电视 / 2
1.1.3智能汽车 / 2
1.1.4家庭安防 / 3
1.1.5虚拟现实 / 5
1.2安全是永恒的主题 / 6
1.2.12014年十大木马—不可不知 / 6
1.2.22014年五大软件漏洞—不可不防 / 11
1.2.32015年主要信息安全行业发展趋势 / 15
1.2.4大数据、云计算和移动决胜网络安全 / 17
1.32015年网络安全威胁预测 / 19
1.3.1 针对医疗行业的数据窃取攻击活动将会增加 / 20
1.3.2 物联网攻击将主要针对企业而非消费产品 / 20
1.3.3 信用卡盗窃犯将变身为信息掮客 / 20
1.3.4移动威胁的目标是凭证信息而非设备上的数据 / 21
1.3.5针对沿用数十年的源代码中的漏洞进行攻击 / 21
1.3.6 电子邮件威胁的复杂程度和规避能力将会大幅增加 / 21
1.3.7 全球网络攻击战场上将出现更多新的参与者 / 21
1.4构筑安全屏障从何入手 / 22
第2章云计算安全 / 23
2.1云计算概述 / 23
2.1.1 云计算定义 / 23
2.1.2云计算特征 / 24
2.22014年云计算安全事件 / 24
2.2.1Dropbox / 25
2.2.2三星 / 25
2.2.3Internap / 25
2.2.4微软Lync、Exchange / 26
2.2.5Verizon Wireless / 26
2.2.6NoIP.com恶意中断 / 26
2.2.7微软Azure / 26
2.2.8Amazon Web Services的CloudFront DNS / 27
2.2.9Xen漏洞重启 / 27
2.3云计算安全威胁 / 27
2.3.1数据丢失和泄露 / 27
2.3.2网络攻击 / 30
2.3.3不安全的接口 / 31
2.3.4恶意的内部行为 / 32
2.3.5云计算服务滥用或误用 / 33
2.3.6管理或审查不足 / 33
2.3.7共享技术存在漏洞 / 36
2.3.8未知的安全风险 / 37
2.3.9法律风险 / 37
2.4云计算的关键技术 / 38
2.4.1 虚拟化技术 / 38
2.4.2 分布式海量数据存储 / 38
2.4.3 海量数据管理技术 / 38
2.4.4 编程方式 / 39
2.4.5云计算平台管理技术 / 39
2.5云安全发展趋势 / 39
2.5.1私有云的演变 / 40
2.5.2 云数据“监管”将影响管辖权法律 / 40
2.5.3 企业必须部署可行的云安全协议 / 40
2.5.4 确保移动设备以及云计算中企业数据安全成为企业关注的重心 / 40
2.5.5 灵活性将成为云计算部署的主要驱动力 / 40
2.5.6 云计算部署和不断变化的CASB解决方案将重绘IT安全线 / 41
2.5.7 泄露事故保险将成为常态 / 41
第3章 大数据安全 / 42
3.1 大数据概述 / 42
3.1.1大数据的定义 / 42
3.1.2大数据的特征 / 42
3.1.3大数据产业现状 / 43
3.1.4大数据面对的挑战 / 44
3.22014年典型大数据事件 / 46
3.2.1国科大开设大数据技术与应用专业 / 47
3.2.2世界杯的大数据狂欢 / 47
3.2.3支付宝首提数据分享四原则为大数据“立规矩” / 47
3.2.4苹果承认可提取iPhone用户数据 / 48
3.2.5影业纷纷引进大数据 / 48
3.2.6日本构建海上“大数据路标” / 49
3.2.7联合国与百度共建大数据联合实验室 / 49
3.2.8美国海军将云计算和大数据技术用于远征作战 / 49
3.2.9大数据剑指金融业 / 49
3.2.10淘宝大数据打击假货 / 50
3.3 大数据的安全问题 / 50
3.3.1 大数据系统面临的安全威胁 / 50
3.3.2大数据带来隐私安全问题 / 54
3.3.32014年国内外数据泄密事件盘点 / 59
3.4大数据安全保障技术 / 62
3.4.1数据信息的安全防护 / 62
3.4.2 防范APT攻击 / 63
3.5 大数据安全发展趋势 / 73
3.5.1数据安全成为新一代信息安全体系的主要特征 / 73
3.5.2加密技术作为数据安全基础技术得到用户广泛接受 / 73
3.5.3数据安全建设成为助推信息安全与应用系统融合的发动机 / 73
3.5.4数据安全纳入主流行业信息安全标准体系 / 74
3.5.5数据安全品牌集中度显著提高 / 74
第4章智能产品的硬件安全 / 75
4.1对硬件的物理访问:形同虚设的“门” / 75
4.1.1撞锁技术及其防范对策 / 75
4.1.2复制门禁卡及其防范对策 / 76
4.2对设备进行黑客攻击:“矛”与“盾”的较量 / 78
4.2.1绕过ATA口令安全措施及其防范对策 / 78
4.2.2针对USB U3的黑客攻击及其防范对策 / 79
4.3默认配置所面临的危险:“敌人”在暗,你在明 / 80
4.3.1标准口令面临的危险 / 81
4.3.2蓝牙设备面临的危险 / 81
4.4对硬件的逆向工程攻击:出手于无形 / 81
4.4.1获取设备的元器件电路图 / 81
4.4.2嗅探总线上的数据 / 83
4.4.3嗅探无线接口的数据 / 85
4.4.4对固件进行逆向工程攻击 / 85
4.4.5ICE工具 / 87
4.5智能硬件安全保障 / 89
4.5.1移动终端安全防护 / 89
4.5.2数据加密技术 / 95
4.62015年智能硬件产业预测 / 97
4.6.1第三边界产业掀起新一轮商业浪潮 / 97
4.6.22015年智能硬件产业发展趋势 / 99
4.6.32015年将走进大众生活的智能硬件技术 / 101
4.6.4扩展阅读 / 103
第5章智能产品操作系统使用安全 / 104
5.1iOS操作系统的安全 / 104
5.1.1iOS概述 / 104
5.1.2iOS 8 / 105
5.1.3iOS越狱 / 108
5.1.4 iPhone基本安全机制 / 109
5.1.5iOS“后门”事件 / 114
5.2 Android操作系统的安全 / 115
5.2.1 Android基础架构 / 116
5.2.2 Android 5.0 的三大安全特性 / 119
5.2.3 Android攻防 / 121
5.3 Windows Phone操作系统的安全 / 127
5.3.1 Windows Phone概述 / 127
5.3.2 破解Windows Phone—铜墙铁壁不再 / 130
5.3.3 Windows Phone安全特性 / 131
5.4 智能硬件操作系统的发展新趋势—自成一家,多向进发 / 135
5.4.1Firefox:消除智能硬件隔阂,推进Firefox平台系统 / 135
5.4.2 三星:欲借智能电视发展自家Tizen操作系统 / 136
5.4.3 LG:下一代智能手表或放弃谷歌Android Wear系统 / 137
5.4.4 微软、黑莓、Linux、谷歌、苹果:五大生态系统圈地汽车行业 / 138
第6章智能产品无线网络使用安全 / 143
6.1 无线网络技术 / 143
6.1.1 无线网络概述 / 143
6.1.2 无线网络的类型 / 143
6.1.3 无线网络的功能 / 144
6.2无线通信技术—NFC / 145
6.2.1NFC技术概述 / 145
6.2.2 NFC技术发展现状 / 152
6.3 无线通信技术—蓝牙 / 157
6.3.1 蓝牙技术概述 / 157
6.3.2 蓝牙技术的应用 / 162
6.3.3蓝牙技术应用的安全威胁及应对措施 / 167
6.4 无线通信技术—WiFi / 170
6.4.1 WiFi概述 / 170
6.4.2 WiFi的应用 / 172
6.4.3 WiFi应用的安全问题 / 173
6.5 无线网络的安全威胁 / 176
6.5.1 被动侦听/流量分析 / 176
6.5.2 主动侦听/消息注入 / 176
6.5.3 消息删除和拦截 / 177
6.5.4 伪装和恶意的AP / 177
6.5.5 会话劫持 / 177
6.5.6 中间人攻击 / 178
6.5.7 拒绝服务攻击 / 178
6.6 无线网络的安全技术 / 178
6.6.1 安全认证技术 / 178
6.6.2 数据加密技术 / 181
第7章智能手机的安全 / 183
7.1 智能手机安全现状 / 183
7.1.1 手机安全环境日渐恶化 / 183
7.1.2 移动安全关乎个人、企业和国家 / 184
7.1.3 移动安全风险涉及产业链各环节 / 184
7.1.4 移动安全病毒危害不断 / 185
7.1.5 移动安全威胁渠道多样 / 186
7.1.6 移动互联网黑色利益链 / 186
7.1.7 厂商扎堆发力安全手机领域 / 187
7.1.8 运营商结盟厂商布局安全手机 / 188
7.2 2014年智能手机安全事件 / 189
7.2.1 iCloud安全漏洞泄露名人裸照 / 189
7.2.2 窃听大盗系列木马上演—现实版“窃听风云” / 189
7.2.3 酷派安全漏洞事件 / 189
7.3 智能手机终端用户的安保 / 190
7.3.1 如何安全使用WiFi / 190
7.3.2 如何安全使用智能手机 / 190
7.3.3 如何防范“伪基站”的危害 / 191
7.3.4 如何防范骚扰电话、电话诈骗、垃圾短信 / 191
7.3.5 出差在外,如何确保移动终端的隐私安全 / 192
第8章移动支付的安全 / 193
8.1 移动支付概述 / 193
8.1.1 移动支付的概念 / 193
8.1.2移动支付的基本要素 / 194
8.1.3 移动支付的特征 / 197
8.1.4 移动支付的发展现状 / 197
8.2 移动支付的安全现状 / 200
8.2.1 移动支付技术的安全性比较 / 201
8.2.2 近年移动支付安全事件 / 212
8.3 移动支付安全相关技术 / 214
8.3.1 移动支付安全总体目标 / 214
8.3.2 移动支付安全技术方案 / 215
8.3.3安全的手机支付 / 220
8.42015年移动支付发展趋势 / 225
8.4.1从Beacon到移动支付 / 225
8.4.2新的支付方式 / 226
8.4.3无卡交易和有卡交易 / 226
8.4.4社交支付将找到盈利方式 / 227