书籍详情

智慧城市与信息安全(第2版)

智慧城市与信息安全(第2版)

作者:范渊

出版社:电子工业出版社

出版时间:2016-09-01

ISBN:9787121298158

定价:¥58.00

购买这本书可以去
内容简介
  随着信息爆炸时代的到来,信息技术前所未有地与人类现实生活紧密贴近。以大数据、云计算、移动互联网及物联网技术等新一代信息技术的综合利用为基础的\
作者简介
  范渊研究员是国家千人计划专家人才,他率领杭州安恒信息技术公司在智慧城市信息化建设和研究中一直坚持不断学习,认真研究信息化建设理论和实践,注意总结经验,在智慧城市信息安全等领域都取得了领先的研究成果,并提出了一些新理念、新设想和新方法。
目录
第1章 智慧城市概述 //1
1.1 智慧城市的概念 //2
1.1.1 智慧城市的背景 //2
1.1.2 智慧城市基本概念 //3
1.1.3 关于智慧城市基本概念的几点认知 //4
1.1.4 智慧城市应用内涵 //4
1.2 国外智慧城市发展现状 //6
1.2.1 美国 //6
1.2.2 欧盟 //7
1.2.3 韩国 //8
1.2.4 日本 //9
1.2.5 新加坡 //9
1.2.6 国外智慧城市发展现状分析 //10
1.3 国内智慧城市发展现状 //11
1.3.1 发展过程 //11
1.3.2 发展方向 //12
1.3.3 发展特点与典型案例 //12
1.3.4 发展趋势――新型智慧城市建设 //14
第2章 智慧城市信息化支撑技术与安全挑战 //16
2.1 智慧城市技术体系结构 //17
2.1.1 物联感知层 //18
2.1.2 网络通信层 //19
2.1.3 数据及服务支撑层 //19
2.1.4 智慧应用层 //20
2.1.5 标准规范体系 //20
2.1.6 安全保障体系 //21
2.1.7 建设管理体系 //21
2.2 智慧城市信息化支撑技术 //21
2.2.1 数字城市技术 //21
2.2.2 云计算技术 //22
2.2.3 大数据技术 //27
2.2.4 物联网技术 //29
2.2.5 移动互联网技术 //31
2.3 智慧城市与信息安全的关系 //32
2.4 智慧城市面临的信息安全挑战 //34
2.4.1 智慧城市信息安全现状 //34
2.4.2 智慧城市面临的信息安全风险 //37
第3章 智慧城市信息安全保障体系 //45
3.1 智慧城市信息安全保障体系战略规划 //46
3.2 智慧城市信息安全保障体系设计思路 //50
3.3 支撑性安全基础设施建设 //51
3.3.1 身份管理基础设施 //52
3.3.2 密钥管理基础设施 //53
3.3.3 安全运维管理中心 //55
3.3.4 安全态势感知体系 //56
3.3.5 安全情报共享体系 //57
3.4 信息安全管理体系建设 //58
3.4.1 信息安全等级保护 //60
3.4.2 组织机构及职责体系建设 //62
3.4.3 安全策略和管理制度建设 //65
3.4.4 安全培训和意识培养 //66
3.4.5 风险评估 //67
3.5 信息安全技术体系建设 //69
3.5.1 终端接入层安全 //71
3.5.2 网络通信层安全 //71
3.5.3 云资源接入层安全 //72
3.5.4 云平台层安全 //73
3.5.5 业务应用层安全 //73
3.6 运维保障体系建设 //73
3.6.1 智慧城市IT运维服务提供流程 //74
3.6.2 智慧城市IT服务支持流程 //76
3.6.3 智慧城市安全状态监控 //78
3.6.4 智慧城市安全事件处置与应急响应 //79
第4章 智慧城市云上合规体系建设 //83
4.1 云上合规体系规划建设 //84
4.1.1 等级保护思想的起源 //84
4.1.2 云上合规体系建设的必要性与意义 //85
4.1.3 云上合规体系的作用对象 //85
4.2 云信息系统面临的威胁 //86
4.2.1 云计算本身安全威胁 //86
4.2.2 云安全措施方面 //86
4.2.3 用户数据隐私方面 //86
4.2.4 认证及管理方面 //87
4.2.5 审计方面 //87
4.2.6 传统威胁的挑战 //87
4.3 云计算环境安全保护指标体系 //88
4.3.1 体系总体架构 //88
4.3.2 基础设施 //89
4.3.3 虚拟化层 //92
4.3.4 集成与中间件 //94
4.3.5 数据安全 //96
4.3.6 应用平台 //97
4.4 云上安全合规评估 //99
4.4.1 云上安全合规评估的方法 //99
4.4.2 云上安全合规评估的业务流程 //99
4.4.3 云上安全合规评估服务平台 //100
4.4.4 云上安全合规评估管理要求 //101
4.4.5 云上合规远程评估模块 //102
4.5 建立认证认可机构 //102
4.5.1 认证认可机构的组成 //102
4.5.2 认证认可机构的作用 //103
4.5.3 认证认可机构的工作方式 //103
第5章 智慧城市云安全实践 //104
5.1 云计算服务最佳安全防护实践 //105
5.1.1 理解云安全责任共担模型 //105
5.1.2 云端安全体系设计 //106
5.1.3 网络安全 //111
5.1.4 主机安全 //116
5.1.5 应用安全 //117
5.1.6 数据安全 //120
5.1.7 安全态势感知 //123
5.1.8 安全运维管理 //124
5.1.9 业务安全 //133
5.2 基于云计算环境的安全服务实践 //134
5.2.1 网络空间安全态势感知服务 //134
4.2.2 Web云端安全防护服务 //142
5.2.3 基于云和大数据技术的安全审计与分析服务 //146
5.3 下一代安全运营模式的创新实践 //149
5.3.1 下一代安全运营模式设计原则 //149
5.3.2 下一代安全运营平台设计 //151
5.3.3 下一代安全运营平台服务能力实践 //152
5.3.4 下一代安全运营模式成功案例介绍 //156
第6章 智慧城市大数据安全实践 //159
6.1 大数据让城市更加智能 //160
6.1.1 智慧交通 //160
6.1.2 智慧公安 //160
6.1.3 智慧物流 //161
6.1.4 智慧医疗 //162
6.1.5 智慧金融 //163
6.1.6 智慧安全 //164
6.2 面向信息安全的大数据分析 //164
6.2.1 大数据分析的一般过程 //164
6.2.2 认识误区和黄金标准 //166
6.2.3 大数据分析基本思路 //166
6.2.4 大数据分析算法及应用举例 //167
6.2.5 大数据分析平台的实现 //169
6.3 智慧城市中大数据安全面临的挑战 //171
6.3.1 大数据作为信息资产的安全风险 //171
6.3.2 大数据的安全需求 //172
6.4 隐私保护相关的法规和标准解读 //173
6.4.1 美国隐私保护法案 //173
6.4.2 欧盟个人信息保护法案 //178
6.4.3 韩国隐私法案 //185
6.4.4 日本的个人信息保护法案 //185
6.4.5 隐私保护相关标准 //185
6.5 大数据环境下的隐私保护的需求、机制和评估策略 //188
6.5.1 隐私保护框架模型 //188
6.5.2 隐私保护的任务与措施 //189
6.5.3 隐私保护评估策略 //190
第7章 智慧城市物联网安全实践 //192
7.1 伸向城市各个角落的触角――物理网 //193
7.1.1 物联网在智慧城市中的基础应用 //193
7.1.2 物联网在智慧城市中的最新产品与应用 //193
7.2 物联网安全的新问题 //198
7.3 面对新问题的应对措施 //200
7.4 物联网安全通用测试方案 //202
7.4.1 物联网安全威胁图 //202
7.4.2 物联网安全攻击面 //204
7.4.3 物联网安全漏洞Top10 //206
7.4.4 针对各类人群的物联网安全建议 //207
7.4.5 物联网架构安全评估方法 //213
第8章 智慧城市移动互联网安全实践 //218
8.1 移动互联网在智慧城市中的应用 //219
8.2 移动互联网的信息安全问题 //220
8.3 移动互联网下的信息安全防护 //226
8.3.1 即时通讯的加密保护 //226
8.3.2 移动互联网下的金融支付安全 //228
8.3.3 移动互联网安全漏洞测试 //229
第9章 智慧城市工业控制系统安全实践 //232
9.1 工业控制系统的介绍 //233
9.1.1 SCADA数据采集与监控系统 //234
9.1.2 DCS分布式控制系统 //234
9.1.3 PLC可编程逻辑控制器 //235
9.1.4 工控网络常见协议 //236
9.2 工业控制系统信息安全标准发展现状 //243
9.2.1 国际工业控制系统信息安全标准 //243
9.2.2 美国工业控制系统信息安全标准 //244
9.2.3 我国工业控制系统信息安全标准发展 //245
9.3 工业控制网络现状 //246
9.3.1 工控网络存在的问题 //246
9.3.2 工业控制系统信息安全形势 //246
9.3.3 工业控制系统信息安全防护目标 //248
9.4 工业控制系统信息安全解决方案 //248
9.4.1 工业控制系统信息安全解决思路 //248
9.4.2 工业控制系统信息安全整体解决方案概述 //248
9.5 工业控制系统攻击中的APT攻击 //253
9.5.1 APT概述 //253
9.5.2 APT生命周期 //254
9.5.3 针对工控的APT攻击案例-Stuxnet //255
9.5.4 针对工控的APT攻击案例-方程式组织 //255
9.5.5 APT攻击的检测与防护方法 //256
9.6 工业控制系统信息安全应用案例 //257
9.6.1 轨道交通安全 //257
9.6.2 电厂安全 //258
9.7 工业控制系统的安全防护建议 //260
9.7.1 工业控制系统的安全体系架构设计 //260
9.7.2 工业控制系统的供应链安全 //261
9.7.3 工业控制系统上线前的安全检查 //261
9.7.4 工业控制系统的安全运维与管理 //261
第10章 智慧城市信息安全人才培养教育体系研究 //262
10.1 信息安全人才培养和教育的现状 //263
10.1.1 我国信息安全人才总体情况 //263
10.1.2 普通高等教育培训体系 //264
10.1.3 高等职业教育体系 //265
10.1.5 信息安全人才继续教育 //265
10.2 信息安全人才培养和教育的主要问题 //267
10.2.1 信息安全人才紧缺是全球性问题 //267
10.2.2 我国尚未形成完善的信息安全人才培养
教育体系 //268
10.2.3 信息安全教育普及率低,部分公民缺乏
信息安全意识 //268
10.2.4 我国信息安全人才存在较大缺口 //269
10.3 信息安全人才培养和教育的趋势与对策 //270
10.3.1 信息安全人才培养时代背景 //270
10.3.2 信息安全人才培养总体目标 //271
10.3.3 境外信息安全人才培养趋势探析 //271
10.3.4 我国信息安全人才培养和教育的对策建议 //276
10.4 基于信息安全实验室的智慧城市信息安全人才培养 //279
10.4.1 智慧城市信息安全人才特点 //279
10.4.2 智慧城市信息安全人才培养的目标 //280
10.4.3 智慧城市信息安全人才培养方案 //281
10.4.4 与智慧城市相结合的人才选拔手段 //287
第11章 优秀案例介绍 //293
11.1 某市智慧政务信息安全防护建设案例 //294
11.1.1 案例背景 //294
11.1.2 面临的困难和问题 //294
11.1.3 对策与措施 //295
11.1.4 案例特色及效益分析 //301
11.2 某市政府网站集中式安全防护案例 //302
11.2.1 案例背景 //302
11.2.2 该市政府网站存在的安全问题 //303
11.2.3 对策与措施 //303
11.2.4 案例特色及效益分析 //310
11.3 某地电子政务一站式安全云服务案例 //311
11.3.1 案例背景 //311
11.3.2 面临的困难和问题 //312
11.3.3 对策与措施 //313
11.3.4 案例特色与效益分析 //316
11.4 某省政务私云安全资源池建设案例 //316
11.4.1 案例背景 //316
11.4.2 需求分析 //317
11.4.3 解决方案 //319
11.4.4 案例特色 //321
11.4.5 安全效益分析 //325
猜您喜欢

读书导航