智慧城市與信息安全(第2版)

智慧城市與信息安全(第2版)

《智慧城市與信息安全(第2版)》是2016年電子工業出版社出版的圖書,作譯者是范淵。本書介紹了以大數據、雲計算、移動網際網路及物聯網技術新一代信息技術的綜合利用為基礎的智慧城市”理念,帶來了以智慧技術、智慧產業、智慧城市等為內容的城市未來發展新模式。

基本介紹

  • 中文名:《智慧城市與信息安全(第2版)》
  • 作者:范淵
  • 出版時間:2016年09月
  • 出版社:電子工業出版社 
  • 頁數:348 頁
  • ISBN:9787121298158 
  • 定價:58 元 
  • 開本:16 開
內容簡介,目錄,

內容簡介

隨著信息爆炸時代的到來,信息技術前所未有地與人類現實生活緊密貼近。以大數據、雲計算、移動網際網路及物聯網技術新一代信息技術的綜合利用為基礎的“智慧城市”理念,帶來了以智慧技術、智慧產業、智慧城市等為內容的城市未來發展新模式。與此同時,智慧城市為傳統的信息安全體系帶來了嚴峻挑戰,任何重大信息安全問題,都將帶來可能的災難性後果,對民生帶來極大影響。 本書講解了智慧城市的開放性、移動化、集中化、協同化和高可滲透性特點,以及其為傳統的信息安全體系帶來的嚴峻挑戰。本書在智慧城市信息安全體系設計、等級保護建設、安全監測體系、數據及隱私安全保護、安全培訓及教育等不同層面,通過技術與管理結合的方法,探索建立一套完整、全新的智慧城市信息安全體系。

目錄

第1章 智慧城市概述 //1
1.1 智慧城市的概念 //2
1.1.1 智慧城市的背景 //2
1.1.2 智慧城市基本概念 //3
1.1.3 關於智慧城市基本概念的幾點認知 //4
1.1.4 智慧城市套用內涵 //4
1.2 國外智慧城市發展現狀 //6
1.2.1 美國 //6
1.2.2 歐盟 //7
1.2.3 韓國 //8
1.2.4 日本 //9
1.2.5 新加坡 //9
1.2.6 國外智慧城市發展現狀分析 //10
1.3 國內智慧城市發展現狀 //11
1.3.1 發展過程 //11
1.3.2 發展方向 //12
1.3.3 發展特點與典型案例 //12
1.3.4 發展趨勢——新型智慧城市建設 //14
第2章 智慧城市信息化支撐技術與安全挑戰 //16
2.1 智慧城市技術體系結構 //17
2.1.1 物聯感知層 //18
2.1.2 網路通信層 //19
2.1.3 數據及服務支撐層 //19
2.1.4 智慧套用層 //20
2.1.5 標準規範體系 //20
2.1.6 安全保障體系 //21
2.1.7 建設管理體系 //21
2.2 智慧城市信息化支撐技術 //21
2.2.1 數字城市技術 //21
2.2.2 雲計算技術 //22
2.2.3 大數據技術 //27
2.2.4 物聯網技術 //29
2.2.5 移動網際網路技術 //31
2.3 智慧城市與信息安全的關係 //32
2.4 智慧城市面臨的信息安全挑戰 //34
2.4.1 智慧城市信息安全現狀 //34
2.4.2 智慧城市面臨的信息安全風險 //37
第3章 智慧城市信息安全保障體系 //45
3.1 智慧城市信息安全保障體系戰略規劃 //46
3.2 智慧城市信息安全保障體系設計思路 //50
3.3 支撐性安全基礎設施建設 //51
3.3.1 身份管理基礎設施 //52
3.3.2 密鑰管理基礎設施 //53
3.3.3 安全運維管理中心 //55
3.3.4 安全態勢感知體系 //56
3.3.5 安全情報共享體系 //57
3.4 信息安全管理體系建設 //58
3.4.1 信息安全等級保護 //60
3.4.2 組織機構及職責體系建設 //62
3.4.3 安全策略和管理制度建設 //65
3.4.4 安全培訓和意識培養 //66
3.4.5 風險評估 //67
3.5 信息安全技術體系建設 //69
3.5.1 終端接入層安全 //71
3.5.2 網路通信層安全 //71
3.5.3 雲資源接入層安全 //72
3.5.4 雲平台層安全 //73
3.5.5 業務套用層安全 //73
3.6 運維保障體系建設 //73
3.6.1 智慧城市IT運維服務提供流程 //74
3.6.2 智慧城市IT服務支持流程 //76
3.6.3 智慧城市安全狀態監控 //78
3.6.4 智慧城市安全事件處置與應急回響 //79
第4章 智慧城市雲上合規體系建設 //83
4.1 雲上合規體系規劃建設 //84
4.1.1 等級保護思想的起源 //84
4.1.2 雲上合規體系建設的必要性與意義 //85
4.1.3 雲上合規體系的作用對象 //85
4.2 雲信息系統面臨的威脅 //86
4.2.1 雲計算本身安全威脅 //86
4.2.2 雲安全措施方面 //86
4.2.3 用戶數據隱私方面 //86
4.2.4 認證及管理方面 //87
4.2.5 審計方面 //87
4.2.6 傳統威脅的挑戰 //87
4.3 雲計算環境安全保護指標體系 //88
4.3.1 體系總體架構 //88
4.3.2 基礎設施 //89
4.3.3 虛擬化層 //92
4.3.4 集成與中間件 //94
4.3.5 數據安全 //96
4.3.6 套用平台 //97
4.4 雲上安全合規評估 //99
4.4.1 雲上安全合規評估的方法 //99
4.4.2 雲上安全合規評估的業務流程 //99
4.4.3 雲上安全合規評估服務平台 //100
4.4.4 雲上安全合規評估管理要求 //101
4.4.5 雲上合規遠程評估模組 //102
4.5 建立認證認可機構 //102
4.5.1 認證認可機構的組成 //102
4.5.2 認證認可機構的作用 //103
4.5.3 認證認可機構的工作方式 //103
第5章 智慧城市雲安全實踐 //104
5.1 雲計算服務最佳安全防護實踐 //105
5.1.1 理解雲安全責任共擔模型 //105
5.1.2 雲端安全體系設計 //106
5.1.3 網路安全 //111
5.1.4 主機安全 //116
5.1.5 套用安全 //117
5.1.6 數據安全 //120
5.1.7 安全態勢感知 //123
5.1.8 安全運維管理 //124
5.1.9 業務安全 //133
5.2 基於雲計算環境的安全服務實踐 //134
5.2.1 網路空間安全態勢感知服務 //134
4.2.2 Web雲端安全防護服務 //142
5.2.3 基於雲和大數據技術的安全審計與分析服務 //146
5.3 下一代安全運營模式的創新實踐 //149
5.3.1 下一代安全運營模式設計原則 //149
5.3.2 下一代安全運營平台設計 //151
5.3.3 下一代安全運營平台服務能力實踐 //152
5.3.4 下一代安全運營模式成功案例介紹 //156
第6章 智慧城市大數據安全實踐 //159
6.1 大數據讓城市更加智慧型 //160
6.1.1 智慧交通 //160
6.1.2 智慧公安 //160
6.1.3 智慧物流 //161
6.1.4 智慧醫療 //162
6.1.5 智慧金融 //163
6.1.6 智慧安全 //164
6.2 面向信息安全的大數據分析 //164
6.2.1 大數據分析的一般過程 //164
6.2.2 認識誤區和黃金標準 //166
6.2.3 大數據分析基本思路 //166
6.2.4 大數據分析算法及套用舉例 //167
6.2.5 大數據分析平台的實現 //169
6.3 智慧城市中大數據安全面臨的挑戰 //171
6.3.1 大數據作為信息資產的安全風險 //171
6.3.2 大數據的安全需求 //172
6.4 隱私保護相關的法規和標準解讀 //173
6.4.1 美國隱私保護法案 //173
6.4.2 歐盟個人信息保護法案 //178
6.4.3 韓國隱私法案 //185
6.4.4 日本的個人信息保護法案 //185
6.4.5 隱私保護相關標準 //185
6.5 大數據環境下的隱私保護的需求、機制和評估策略 //188
6.5.1 隱私保護框架模型 //188
6.5.2 隱私保護的任務與措施 //189
6.5.3 隱私保護評估策略 //190
第7章 智慧城市物聯網安全實踐 //192
7.1 伸向城市各個角落的觸角——物理網 //193
7.1.1 物聯網在智慧城市中的基礎套用 //193
7.1.2 物聯網在智慧城市中的最新產品與套用 //193
7.2 物聯網安全的新問題 //198
7.3 面對新問題的應對措施 //200
7.4 物聯網安全通用測試方案 //202
7.4.1 物聯網安全威脅圖 //202
7.4.2 物聯網安全攻擊面 //204
7.4.3 物聯網安全漏洞Top10 //206
7.4.4 針對各類人群的物聯網安全建議 //207
7.4.5 物聯網架構安全評估方法 //213
第8章 智慧城市移動網際網路安全實踐 //218
8.1 移動網際網路在智慧城市中的套用 //219
8.2 移動網際網路的信息安全問題 //220
8.3 移動網際網路下的信息安全防護 //226
8.3.1 即時通訊的加密保護 //226
8.3.2 移動網際網路下的金融支付安全 //228
8.3.3 移動網際網路安全漏洞測試 //229
第9章 智慧城市工業控制系統安全實踐 //232
9.1 工業控制系統的介紹 //233
9.1.1 SCADA數據採集與監控系統 //234
9.1.2 DCS分散式控制系統 //234
9.1.4 工控網路常見協定 //236
9.2 工業控制系統信息安全標準發展現狀 //243
9.2.1 國際工業控制系統信息安全標準 //243
9.2.2 美國工業控制系統信息安全標準 //244
9.2.3 我國工業控制系統信息安全標準發展 //245
9.3 工業控制網路現狀 //246
9.3.1 工控網路存在的問題 //246
9.3.2 工業控制系統信息安全形勢 //246
9.3.3 工業控制系統信息安全防護目標 //248
9.4 工業控制系統信息安全解決方案 //248
9.4.1 工業控制系統信息安全解決思路 //248
9.4.2 工業控制系統信息安全整體解決方案概述 //248
9.5 工業控制系統攻擊中的APT攻擊 //253
9.5.1 APT概述 //253
9.5.2 APT生命周期 //254
9.5.3 針對工控的APT攻擊案例-Stuxnet //255
9.5.4 針對工控的APT攻擊案例-方程式組織 //255
9.5.5 APT攻擊的檢測與防護方法 //256
9.6 工業控制系統信息安全套用案例 //257
9.6.1 軌道交通安全 //257
9.6.2 電廠安全 //258
9.7 工業控制系統的安全防護建議 //260
9.7.1 工業控制系統的安全體系架構設計 //260
9.7.2 工業控制系統的供應鏈安全 //261
9.7.3 工業控制系統上線前的安全檢查 //261
9.7.4 工業控制系統的安全運維與管理 //261
第10章 智慧城市信息安全人才培養教育體系研究 //262
10.1 信息安全人才培養和教育的現狀 //263
10.1.1 我國信息安全人才總體情況 //263
10.1.2 普通高等教育培訓體系 //264
10.1.3 高等職業教育體系 //265
10.1.5 信息安全人才繼續教育 //265
10.2 信息安全人才培養和教育的主要問題 //267
10.2.1 信息安全人才緊缺是全球性問題 //267
10.2.2 我國尚未形成完善的信息安全人才培養
教育體系 //268
10.2.3 信息安全教育普及率低,部分公民缺乏
信息安全意識 //268
10.2.4 我國信息安全人才存在較大缺口 //269
10.3 信息安全人才培養和教育的趨勢與對策 //270
10.3.1 信息安全人才培養時代背景 //270
10.3.2 信息安全人才培養總體目標 //271
10.3.3 境外信息安全人才培養趨勢探析 //271
10.3.4 我國信息安全人才培養和教育的對策建議 //276
10.4 基於信息安全實驗室的智慧城市信息安全人才培養 //279
10.4.1 智慧城市信息安全人才特點 //279
10.4.2 智慧城市信息安全人才培養的目標 //280
10.4.3 智慧城市信息安全人才培養方案 //281
10.4.4 與智慧城市相結合的人才選拔手段 //287
第11章 優秀案例介紹 //293
11.1 某市智慧政務信息安全防護建設案例 //294
11.1.1 案例背景 //294
11.1.2 面臨的困難和問題 //294
11.1.3 對策與措施 //295
11.1.4 案例特色及效益分析 //301
11.2 某市政府網站集中式安全防護案例 //302
11.2.1 案例背景 //302
11.2.2 該市政府網站存在的安全問題 //303
11.2.3 對策與措施 //303
11.2.4 案例特色及效益分析 //310
11.3 某地電子政務一站式安全雲服務案例 //311
11.3.1 案例背景 //311
11.3.2 面臨的困難和問題 //312
11.3.3 對策與措施 //313
11.3.4 案例特色與效益分析 //316
11.4 某省政務私雲安全資源池建設案例 //316
11.4.1 案例背景 //316
11.4.2 需求分析 //317
11.4.3 解決方案 //319
11.4.4 案例特色 //321
11.4.5 安全效益分析 //325

相關詞條

熱門詞條

聯絡我們