智能設備防黑客與信息安全

第1章 智能產品改變生活

1.1案例再現/ 1

1.1.12015年南京市2萬名老人免費領取智能腕表/ 2

1.1.2海爾U 智慧家庭套裝/ 2

1.2是什么促成了智能產品的天下/ 3

1.2.1互聯網發(fā)展新趨勢/ 4

1.2.2推波助瀾的云計算/ 9

1.2.3構筑壘臺之基的大數據/ 11

1.3智能產品——下一個“臺風口”/ 14

第2章 智能產品的發(fā)展現狀

2.1智能產品發(fā)展背景/ 19

2.2智能硬件發(fā)展現狀/ 20

2.3擴展閱讀/ 27

第3章智能產品

3.1智能產品概述/ 29

3.2智能硬件產品分類/ 29

3.2.1手表與手環(huán)/ 29

3.2.2智能電視/ 30

3.2.3智能汽車/ 32

3.2.4空氣凈化產品/ 34

3.2.5家庭安防/ 36

3.2.6虛擬現實/ 37

3.2.7平衡車/ 38

3.2.8酷玩產品/ 39

3.2.9親子互動產品/ 41

3.2.10四軸飛行器/ 42

3.3智能硬件產品經典案例/ 43

3.3.1英特爾高度集成硬件模塊居里/ 43

3.3.2KipstR智能可穿戴手環(huán)：看電視睡著能幫你錄節(jié)目/ 44

3.3.3Bpeer：迷你空氣質量監(jiān)測站/ 45

3.3.4Cascade Wallet智能錢包：刷卡消費黨的福音/ 45

3.3.5秒殺快按鈕的Flic智能按鈕/ 46

3.3.6CinniBird香料筆：讓食物變得秀色可餐/ 48

3.3.7VivaLnk發(fā)布電子皮膚溫度計/ 50

3.3.8Misfit發(fā)布首款太陽能手環(huán)/ 50

3.3.9奢侈品牌萬寶龍發(fā)布智能表帶/ 50

3.3.10BloomSky家用智能個人氣象站：自動分辨是雨是霧還是風/ 52

3.3.11國美“北斗天使”兒童智能定位手表/ 53

3.4移動終端/ 54

3.4.1移動終端概述/ 54

3.4.2移動終端的特點/ 55

3.5擴展閱讀/ 56

第4章安全是永恒的主題

4.12015年十大木馬——不可不知/ 59

4.1.1CTB-Locker（比特幣敲詐者）——作者破FBI賞金紀錄/ 59

4.1.2“大灰狼”遠控木馬——被拋棄的XP用戶慘變“小白兔”/ 59

4.1.3“restartokwecha”——Hacking Team數據泄露的后遺癥/ 60

4.1.4Duqu2.0——擊穿卡巴斯基的可怕病毒/ 60

4.1.5Xcode Ghost——史無前例的蘋果危機/ 60

4.1.6暗云與黑狐木馬——流氓軟件攜手鎖主頁木馬/ 61

4.1.7刷流量木馬——為賺取傭金無所不用其極/ 61

4.1.8Rombertik——不僅可監(jiān)控，而且可自爆/ 61

4.1.9網購木馬——網購有風險，剁手需謹慎/ 61

4.1.10Chind木馬——針對國內用戶的DDoS攻擊/ 62

4.2大數據、云計算和移動決勝網絡安全/ 62

4.3我國信息安全行業(yè)發(fā)展趨勢分析/ 64

4.3.1信息安全等級保護工作深入推進促進信息安全市場穩(wěn)步增長/ 64

4.3.2數字身份管理成為信息安全行業(yè)發(fā)展熱點/ 64

4.3.3電子簽名業(yè)務形成新的市場增長點/ 64

4.3.4信息安全服務市場需求逐步擴大/ 65

第5章云計算安全

5.1云計算概述/ 66

5.1.1云計算定義/ 66

5.1.2云計算特征/ 67

5.1.3云計算行業(yè)應用/ 68

5.22015年云計算安全事件/ 68

5.2.1Verizon云，1月10日和11日/ 68

5.2.2Google Compute Engine，2月18日和19日/ 68

5.2.3蘋果iCloud，3月11日/ 69

5.2.4星巴克，4月24日/ 69

5.2.5微軟Exchange，7月15日/ 69

5.3云計算安全威脅/ 69

5.3.1數據丟失和泄露/ 69

5.3.2網絡攻擊/ 72

5.3.3不安全的接口/ 73

5.3.4惡意的內部行為/ 73

5.3.5云計算服務濫用或誤用/ 74

5.3.6管理或審查不足/ 75

5.3.7共享技術存在漏洞/ 77

5.3.8未知的安全風險/ 77

5.3.9法律風險/ 78

5.4云計算的關鍵技術/ 78

5.4.1虛擬化技術/ 78

5.4.2分布式海量數據存儲/ 79

5.4.3海量數據管理技術/ 79

5.4.4編程方式/ 79

5.4.5云計算平臺管理技術/ 79

5.5云計算發(fā)展趨勢/ 80

5.5.1行業(yè)云將是未來五年的發(fā)展重點/ 80

5.5.2企業(yè)主導開源的時代已來/ 80

5.5.3數據價值將被放大/ 81

5.5.4區(qū)塊鏈仍是一個理想國/ 81

第6章大數據安全

6.1大數據概述/ 82

6.1.1大數據的定義/ 82

6.1.2大數據的特征/ 82

6.1.3大數據產業(yè)現狀/ 83

6.1.4大數據面對挑戰(zhàn)/ 84

6.22015年典型大數據事件/ 86

6.2.1華為大數據方案在福建移動的應用/ 86

6.2.2農夫山泉運用SAPHANA實時處理海量數據/ 86

6.2.3用大數據技術勾勒用戶畫像/ 87

6.2.4IBM助廣州中醫(yī)藥大學附屬醫(yī)院開啟智能化數據分析/ 87

6.2.5騰訊大數據發(fā)布世界杯報告《移動端上的世界杯》/ 87

6.2.6韓國觀光公社與百度合作利用大數據吸引中國游客/ 87

6.2.7漢庭酒店成功實施全面預算解決方案/ 87

6.3大數據的安全問題/ 88

6.3.1大數據系統(tǒng)面臨的安全威脅/ 88

6.3.2大數據帶來隱私安全問題/ 91

6.42015年全球數據泄密事件盤點/ 96

6.5大數據安全保障技術/ 99

6.5.1數據信息的安全防護/ 99

6.5.2防范APT攻擊/ 100

6.6中國大數據發(fā)展趨勢/ 105

6.6.1可視化推動大數據平民化/ 105

6.6.2多學科融合與數據科學的興起/ 105

6.6.3大數據安全與隱私令人憂慮/ 106

6.6.4新熱點融入大數據多樣化處理模式/ 107

6.6.5大數據提升社會治理和民生領域應用/ 107

6.6.6《促進大數據發(fā)展行動綱要》驅動產業(yè)生態(tài)/ 108

6.6.7互聯網、金融、健康保持熱度，智慧城市、企業(yè)數據化、工業(yè)大數據是新增長點/ 108

第7章智能產品的硬件安全

7.1對硬件的物理訪問：形同虛設的“門”/ 109

7.1.1撞鎖技術/ 109

7.1.2針對撞匙的防范對策/ 110

7.1.3復制門禁卡/ 110

7.1.4針對復制卡片的防范對策/ 112

7.2對設備進行黑客攻擊：“矛”與“盾”的較量/ 112

7.2.1繞過ATA口令安全措施/ 112

7.2.2針對ATA黑客攻擊的防范對策/ 113

7.2.3針對USB U3的黑客攻擊/ 113

7.2.4針對U3攻擊的防范對策/ 114

7.3默認配置所面臨的危險：“敵人”在暗，你在明/ 114

7.3.1使用默認的出廠設置面臨的危險/ 114

7.3.2標準口令面臨的危險/ 115

7.3.3藍牙設備面臨的危險/ 115

7.4對硬件的逆向工程攻擊：出手于無形/ 115

7.4.1獲取設備的元器件電路圖/ 116

7.4.2嗅探總線上的數據/ 117

7.4.3嗅探無線接口的數據/ 118

7.4.4對固件進行逆向工程攻擊/ 119

7.4.5ICE工具/ 120

7.5智能硬件安全保障/ 121

7.5.1移動終端安全防護/ 121

7.5.2數據加密技術/ 127

7.5.3其他數據安全策略/ 128

7.5.4移動終端安全發(fā)展趨勢/ 130

第8章智能產品操作系統(tǒng)使用的安全

8.1iOS操作系統(tǒng)的安全/ 133

8.1.1iOS概述/ 133

8.1.2iOS 8/ 135

8.1.3攻擊iOS/ 138

8.1.4iOS“后門”/ 141

8.1.5iPhone基本安全機制/ 147

8.2Android操作系統(tǒng)的安全/ 150

8.2.1Android基礎架構/ 152

8.2.2Android平臺優(yōu)于iOS 8的十大功能特性/ 154

8.2.3Android 5.0/ 159

8.2.4攻擊Android/ 164

8.2.5擴展閱讀/ 169

8.3Windows Phone操作系統(tǒng)的安全/ 170

8.3.1Windows Phone概述/ 170

8.3.2Windows Phone 2014年發(fā)展總結/ 172

8.3.3破解Windows Phone——銅墻鐵壁不再/ 179

8.3.4Windows Phone安全特性/ 180

8.4智能硬件操作系統(tǒng)的發(fā)展新趨勢——自成一家，多向進發(fā)/ 183

8.4.1Firefox：消除智能硬件隔閡，推Firefox平臺系統(tǒng)/ 183

8.4.2微軟、黑莓、Linux、谷歌、蘋果：五大生態(tài)系統(tǒng)圈地汽車/ 184

第9章智能產品無線網絡使用的安全

9.1無線網絡技術/ 189

9.1.1無線網絡概述/ 189

9.1.2無線網絡的類型/ 190

9.1.3無線網絡的功能/ 190

9.2無線通信技術——NFC（近場通信技術）/ 191

9.2.1NFC技術概述/ 191

9.2.2NFC技術發(fā)展現狀/ 196

9.3無線通信技術——藍牙/ 198

9.3.1藍牙技術概述/ 198

9.3.2藍牙技術的應用/ 199

9.3.3藍牙技術應用的安全要點/ 206

9.4無線通信技術——Wi-Fi/ 209

9.4.1Wi-Fi概述/ 209

9.4.2Wi-Fi的應用/ 211

9.4.3Wi-Fi應用的安全問題/ 212

9.5無線網絡的安全威脅/ 215

9.5.1被動偵聽/流量分析/ 215

9.5.2主動偵聽/消息注入/ 216

9.5.3消息刪除和攔截/ 216

9.5.4偽裝和惡意的AP/ 216

9.5.5會話劫持/ 216

9.5.6中間人攻擊/ 217

9.5.7拒絕服務攻擊/ 217

9.6無線網絡的安全技術/ 217

9.6.1安全認證技術/ 217

9.6.2數據加密技術/ 220

第10章智能手冊的安全

10.1智能手機安全現狀/ 222

10.1.1手機安全環(huán)境日漸惡化/ 222

10.1.2移動安全關乎個人、企業(yè)和國家/ 223

10.1.3移動安全風險涉及產業(yè)鏈各環(huán)節(jié)/ 223

10.1.4移動安全病毒危害不斷/ 224

10.1.5移動互聯網黑色利益鏈/ 225

10.1.6廠商扎堆發(fā)力安全手機領域/ 225

10.1.7運營商結盟廠商布局安全手機/ 226

10.2智能手機終端用戶的安保/ 227

10.2.1如何安全地使用Wi-Fi/ 227

10.2.2如何安全地使用智能手機/ 227

10.2.3如何防范病毒和木馬對手機的攻擊/ 228

10.2.4如何防范“”的危害/ 228

10.2.5如何防范騷擾電話、電話詐騙、垃圾短信/ 228

10.2.6出差在外，如何確保移動終端的隱私安全/ 229

10.2.7如何防范智能手機信息泄露/ 230

10.2.8如何保護手機支付安全/ 230

第11章移動支付功能的安全

11.1移動支付發(fā)展概述/ 231

11.1.1移動支付的概念/ 231

11.1.2移動支付的基本要素/ 232

11.1.3移動支付的特征/ 234

11.1.4移動支付的發(fā)展現狀/ 234

11.2移動支付面的安全現狀/ 238

11.2.1移動支付技術的安全性比較/ 239

11.2.2從攜程“泄密門”事件看移動支付面臨的安全威脅/ 250

11.2.3近年移動支付安全事件/ 251

11.3移動支付安全相關技術/ 252

11.3.1移動支付安全總體目標/ 252

11.3.2移動支付安全技術方案/ 253

11.4移動支付發(fā)展新趨勢/ 263