本书是物联网安全课程的教材，内容包括信息安全概述、信息加密技术、物理安全威胁与防范、计算机网络安全、信息安全标准体系、信息安全管理、物联网安全、物联网感知层安全、物联网网络层安全、物联网应用层安全、物联网安全技术应用、练习题和参考答案等。本书可作为高等院校物联网工程专业或计算机专业物联网方向物联网安全课程的教材或教学参考书，亦可作为物联网安全方面的学者和爱好者的参考书。

　　物联网工程是一个新的本科专业，国内很多大学刚刚开办。“物联网安全”是物联网工程专业本科生的一门专业课，该课程教学面临的问题较大，主要包括两个方面： 一是教学体系尚未形成，教学内容、教学目标和知识点要求不是很清晰； 二是教材建设薄弱，目前市面上物联网专业的教材相对较少，物联网安全的教材更少，实际教学与教材建设差距很大。编者在编写这本教材时，就这两个问题做了一些探索和尝试。
　　本书包括两大部分，共11章。第一部分信息安全基础方面的理论和原理。内容涉及第1章信息安全概述，第2章信息加密技术，第3章物理安全威胁与防范，第4章计算机网络安全，第5章信息安全标准体系，第6章信息安全管理。第二部分物联网安全体系，感知层、网络层和应用层安全的理论、原理和方法，以及物联网安全技术应用案例。内容涉及第7章物联网安全，第8章物联网感知层安全，第9章物联网网络层安全，第10章物联网应用层安全，第11章物联网安全技术应用。
　　本书由张凯教授策划、主编、审核、修改和定稿。张治博士编写了第8章，万少华博士编写了第2章2.1节的部分内容，其他章节由张凯编写。研究生张雯婷做了大量的资料整理工作，并编制了练习(课后练习和期末模拟考试卷)，刘爱芳老师对全书进行了文字校对。在此，对所有参加本书工作的人员和关心本书的学者表示衷心的感谢。
　　本书在编写过程中，参考和引用了大量国内外著作、学术论文、硕士/博士论文、研究报告和网站文献的内容。由于篇幅有限，本书仅仅在结尾处列举了主要参考文献。应该特别说明的是，由于物联网安全是一个新的领域，目前这方面的教材很少，也不成熟。编者希望在编写这部教材时，不仅要介绍信息安全的基本理论和方法，也要将近年最新的研究成果“原汁原味”地介绍给读者。由于编者水平有限，有些学术论文的内容介绍属直接引用，在书中引用时大多都加注了原作者和出处的说明，编者也未对其内容做较大修改，以保持原作者的风格，以便读者掌握其新的理论和技术思想。还有一种情况就是，某一个主题的研究有几个作者和文献，编者编写时引用了几个作者的观点和资料，为了文字通顺流畅和主题突出，这时的引用和注释可能不够准确。另外，本书也参考了互联网上一些专业人员的经验和心得以及部分网站的相关资料。如果有作者发现其成果被引用而未注明，请联系编者(电子邮件： zhangkai@znufe．edu．cn)，我们将在再版时补上。在此，编者向所有被参考和引用的作者和网站表示由衷的感谢，你们的辛勤劳动为本书提供了丰富的资料。
　　本教材编写的教学内容安排是36~51学时。对于学时较多的学校，可讲授全书的内容。对于课时只有36学时的学校，可安排第11章自学； 第2章信息加密技术是教学难点，教师可删减教学内容，以降低学习难度； 第5和第6章介绍了大量信息安全方面的标准，教师可酌情删减其内容，以介绍主要思想为主。本书是对“物联网安全”课程和教材的一种探索。尽管编者付出了巨大努力，因能力有限，本书难免存在一些错误，望读者对此提出宝贵意见。
　　目前，清华大学出版社的数字化教学平台已经运行，本书的课件将在出版时上传，读者可从中下载。另外，如果授课教师有什么具体或特殊要求，包括期末考试题电子稿、实验大纲和背景资料等，请直接与编者联系，我们将尽量满足您的要求。

编者
2013年8月

第1章信息安全概述

1．1信息安全基本概念

1．1．1信息安全概述

1．1．2信息安全属性和内容

1．2信息安全体系

1．2．1信息安全体系结构

1．2．2信息安全管理体系

1．2．3信息安全测评认证体系 第1章信息安全概述

1．1信息安全基本概念

1．1．1信息安全概述

1．1．2信息安全属性和内容

1．2信息安全体系

1．2．1信息安全体系结构

1．2．2信息安全管理体系

1．2．3信息安全测评认证体系

1．2．4信息安全研究体系

1．3信息安全历史和现状

1．3．1国外信息安全历史和现状

1．3．2国内信息安全历史和现状

1．4信息安全法规

1．4．1国际信息安全法规

1．4．2国内信息安全法规

习题1

第2章信息加密技术

2．1密码学概述

2．1．1密码学历史

2．1．2密码学概述

2．1．3古典密码学

2．1．4现代密码学

2．2对称密码体制

2．2．1对称密码概述

2．2．2DES加密

2．2．3AES加密

2．2．4IDEA加密

2．3非对称密码体制

2．3．1非对称密码体制

2．3．2RSA公钥密码体制

2．3．3椭圆曲线密码系统

2．4认证技术

2．4．1数字签名

2．4．2身份认证技术

2．5密钥管理概述

2．5．1密钥管理概述

2．5．2密钥分配

2．5．3公钥基础设施

2．5．4密钥的托管

习题2

第3章物理安全威胁与防范

3．1物理安全概述

3．1．1物理安全概念

3．1．2物理安全的定义

3．2环境安全威胁与防范

3．2．1物理安全威胁与防范

3．2．2外界干扰与抗干扰

3．2．3机房安全

3．3设备安全问题与策略

3．3．1设备安全问题与防范

3．3．2通信线路安全

3．4数据存储介质的安全

3．4．1数据安全的威胁

3．4．2数据安全的核心技术

习题3

第4章计算机网络安全

4．1防火墙技术

4．1．1防火墙概述

4．1．2包过滤防火墙

4．1．3应用层网关

4．2入侵检测技术

4．2．1入侵检测概述

4．2．2入侵检测的分类

4．2．3入侵检测系统

4．2．4入侵检测的步骤

4．3访问控制技术

4．3．1访问控制概述

4．3．2访问控制模型

4．4VPN技术

4．4．1VPN概述

4．4．2VPN技术

4．5计算机病毒及防治

4．5．1计算机病毒概述

4．5．2计算机病毒的防治

4．6黑客攻击与防范

4．6．1计算机黑客概述 

4．6．2木马攻击

4．6．3DDoS攻击

4．6．4黑客防范措施

习题4

第5章信息安全标准体系

5．1信息安全标准体系概述

5．1．1标准概述

5．1．2信息安全标准体系

5．2信息安全管理标准体系

5．2．1BS7799安全管理标准

5．2．2SSECMM的信息安全管理体系

5．3信息安全等级标准

5．3．1信息安全等级保护标准概述

5．3．2信息安全等级保护基本要求

5．4信息安全测评认证

5．4．1安全评估标准

5．4．2信息安全管理体系的认证

5．4．3国家信息安全测评认证体系

5．4．4国外测评认证体系

习题5

第6章信息安全管理

6．1信息安全管理

6．1．1信息安全管理体系概念

6．1．2信息安全管理体系标准

6．1．3其他信息安全管理标准

6．1．4信息安全管理模型

6．1．5构建信息安全管理体系方法

6．2信息安全运行管理

6．2．1信息系统安全运行管理

6．2．2信息安全事件管理

6．2．3信息安全事件分类分级

6．2．4信息安全灾难恢复

6．3信息安全风险评估

6．3．1信息安全风险管理概述

6．3．2信息安全风险评估标准

6．4信息系统安全审计

6．4．1信息系统安全审计概述

6．4．2信息系统安全审计程序

习题6

第7章物联网安全

7．1物联网安全概述

7．1．1物联网概述

7．1．2物联网安全概念

7．1．3物联网安全威胁

7．1．4物联网安全的技术分析

7．2物联网安全体系结构

7．2．1物联网安全整体结构

7．2．2感知层安全体系结构

7．2．3传输层安全体系结构

7．2．4应用层安全体系结构

7．3物联网安全技术方法

7．3．1物联网安全技术

7．3．2物联网安全管理

习题7

第8章物联网感知层安全

8.1感知层安全概述

8.1.1感知层的安全地位

8.1.2感知层安全威胁

8.2RFID安全

8.2.1RFID安全威胁

8.2.2RFID安全技术

8.3传感器网络安全

8.3.1传感器网络结构

8.3.2传感器网络安全威胁分析

8.3.3传感器网络安全防护主要手段

8.3.4传感器网络典型安全技术

习题8

第9章物联网网络层安全

9.1网络层安全需求

9.1.1网络层安全威胁

9.1.2网络层安全技术和方法

9.2物联网核心网安全

9.2.1核心网概述

9.2.2核心网安全需求

9.2.3软交换网络安全措施

9.3下一代网络安全

9.3.1下一代网络概述

9.3.2下一代网络安全问题

9.3.3下一代网络安全技术

9.4网络虚拟化的安全

9.4.1网络虚拟化技术

9.4.2网络虚拟化安全威胁

9.4.3网络虚拟化安全策略

9.5移动通信接入安全

9.5.12G移动通信及安全

9.5.23G移动通信及威胁

9.5.33G移动通信安全体系

9.5.44G移动通信概述

9.5.54G移动通信安全

9.6无线接入安全技术

9.6.1无线局域网安全协议概述

9.6.2WAPI安全机制

9.6.3WPA安全机制

9.6.4IEEE 802.1X EAP认证机制

9.6.5IEEE 802.16d的安全机制

习题9

第10章物联网应用层安全

10.1应用层安全需求

10.1.1应用层面临的安全问题

10.1.2应用层安全技术需求

10.2Web安全

10.2.1Web结构原理

10.2.2Web安全威胁

10.2.3防护Web应用安全

10.3中间件安全

10.3.1中间件

10.3.2物联网中间件

10.3.3RFID安全中间件

10.4数据安全

10.4.1数据安全概述

10.4.2数据保护

10.4.3数据库安全

10.4.4虚拟化数据安全

10.4.5数据容灾

10.5云计算安全

10.5.1云计算概述

10.5.2云计算安全问题

10.5.3云计算安全概念

10.5.4云计算安全需求

10.5.5云计算安全体系架构

10.5.6云计算安全标准

习题10

第11章物联网安全技术应用

11.1物联网系统安全设计

11.1.1物联网面向主题的安全模型及应用

11.1.2物联网公共安全云计算平台系统

11.2物联网安全技术应用

11.2.1物联网机房远程监控预警系统

11.2.2物联网机房监控设备集成系统

11.2.3物联网门禁系统

11.2.4物联网安防监控系统

11.2.5物联网智能监狱监控报警系统

习题11

习题参考答案

期末考试模拟试卷两套

参考文献