智慧城市与信息安全

图书标准信息

• 作者 范渊 编
• 出版社 电子工业出版社
• 出版时间 2014-09
• 版次 1
• ISBN 9787121241758
• 定价 32.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 224页
• 字数 341千字
• 正文语种 简体中文

【内容简介】

随着信息爆炸时代的到来，信息技术前所未有地与人类现实生活紧密贴近。以大数据、云计算、移动互联网及物联网技术等新一代信息技术的综合利用为基础的“智慧城市”理念，带来了以智慧技术、智慧产业、智慧城市等为内容的城市未来发展新模式。与此同时，智慧城市为传统的信息安全体系带来了严峻挑战，任何重大信息安全问题，都将带来可能的灾难性后果，对民生带来极大影响。
本书讲解了智慧城市的开放性、移动化、集中化、协同化和高可渗透性特点，以及其为传统的信息安全体系带来的严峻挑战。本书在智慧城市信息安全体系设计、等级保护建设、安全监测体系、数据及隐私安全保护、安全培训及教育等不同层面，通过技术与管理结合的方法，探索建立一套完整、全新的智慧城市信息安全体系。

【作者简介】

范渊，教授级高工，OWASP中国分会副会长，中国计算机学会计算机安全专业委员会常务委员。已承担“国家发改委高技术产业化项目”、“工信部电子发展基金项目”、“科技部火炬计划项目”等国家级科技计划项目8项，省市级科技计划项目7项，并已申请和获得20多项发明专利（其中2项国际发明专利）。在项目中主要承担项目负责人等工作。著作方向：网站应用安全、数据库安全、云计算安全、物联网数据安全、智慧城市安全等。

【目录】

第1章  城市信息化建设进程1
1．1  信息港和信息港建设2
1．1．1  什么是信息港3
1．1．2  信息港建设3
1．2  数字城市和数字城市建设3
1．2．1  什么是数字城市3
1．2．2  数字城市建设4
1．3  智慧城市和智慧城市建设4
1．3．1  什么是智慧城市5
1．3．2  智慧城市的四大特征和四大目标6
1．3．3  信息化城市形态和智慧城市的关系8
1．3．4  智慧城市建设9
1．4  城市信息化建设进程总结11
第2章  智慧城市概述13
2．1  智慧城市的基本概念13
2．2  智慧城市的建设目标14
2．3  智慧城市的体系结构15
2．3．1  智慧城市的感知层15
2．3．2  智慧城市的网络层16
2．3．3  智慧城市的数据层16
2．3．4  智慧城市的应用层17
2．4  智慧城市信息化支撑技术17
2．4．1  基础设施支撑技术概述17
2．4．2  智慧应用支撑技术概述26
2．5  智慧城市的信息环境特点28
2．5．1  智慧城市的开放性特点29
2．5．2  智慧城市的移动化特点29
2．5．3  智慧城市的集中化特点29
2．5．4  智慧城市的协同化特点29
2．5．5  智慧城市的高可渗透性特点30
第3章  智慧城市对传统信息安全体系的挑战31
3．1  智慧城市安全问题的灾难性后果分析32
3．1．1  严峻的信息安全威胁环境32
3．1．2  城市实体性基础设施受到安全威胁33
3．1．3  个人信息与隐私保护的安全威胁增大35
3．1．4  信息安全威胁度的非对称性大为提高36
3．1．5  信息安全灾害共时并发性大为提高37
3．1．6  APT攻击的威胁与发展37
3．2  信息基础设施安全脆弱性增大39
3．2．1  物理安全技术的挑战39
3．2．2  云环境下的基础安全挑战40
3．2．3  云环境下的业务安全挑战42
3．2．4  云环境下的综合安全挑战45
3．2．5  智慧城市体系下接入认证难度提升47
3．3  智慧城市感知层安全技术的挑战48
3．3．1  智慧城市感知层的特点49
3．3．2  物联网安全相关技术尚不成熟49
3．3．3  感知层面临更多的复杂安全威胁50
3．3．4  感知层的安全技术的挑战50
3．4  智慧城市网络层安全技术的挑战51
3．4．1  新一代网络通信安全技术的挑战51
3．4．2  云计算环境下网络安全技术挑战52
3．4．3  物联网感知层网络安全技术挑战53
3．5  智慧城市数据层安全技术挑战55
3．5．1  数据采集安全挑战55
3．5．2  数据传输加密挑战57
3．5．3  数据存储加密技术的挑战57
3．5．4  数据安全审计挑战58
3．5．5  数据安全存储挑战59
3．5．6  数据备份与恢复挑战59
3．5．7  大数据平台Hadoop安全挑战60
3．6  智慧城市应用层安全技术的挑战61
3．6．1  智慧城市应用主机安全技术挑战61
3．6．2  智慧城市终端安全技术挑战63
3．6．3  智慧城市应用的安全监控的挑战64
3．6．4  智慧城市应用的信息安全防御技术上的挑战64
3．6．5  智慧城市应用的信息安全审计技术上的挑战64
3．6．6  智慧城市应用的应急响应技术上的挑战65
3．7  信息安全管理上的挑战65
3．7．1  智慧城市的信息安全目标难以确定65
3．7．2  信息安全政策法规上的挑战66
3．7．3  信息安全评估体系的挑战68
3．7．4  智慧城市信息安全责任分担与协同机制复杂69
3．7．5  信息安全管理体系上的挑战70
3．7．6  信息安全素养上的挑战71
第4章  智慧城市信息安全体系设计73
4．1  智慧城市信息安全体系设计指导思想及总体框架73
4．1．1  智慧城市信息安全保障体系设计指导思想73
4．1．2  智慧城市信息安全保障体系设计目标75
4．1．3  智慧城市信息安全保障体系设计重点任务77
4．1．4  智慧城市信息安全管理体系特点78
4．1．5  智慧城市信息安全政策法规特点78
4．1．6  智慧城市信息安全合规性建设必要性79
4．1．7  营造全社会协作参与的信息安全氛围79
4．1．8  构建主动防御与纵深防御相结合的技术体系80
4．1．9  确保信息保密和信息开放之间的平衡84
4．1．10  制定适用于智慧城市的安全测试体系84
4．1．11  研发适应智慧城市新环境的信息安全技术85
4．2  智慧城市信息安全技术体系设计建设85
4．2．1  安全域划分85
4．2．2  安全防护保障体系设计90
4．2．3  建立管理与技术上统一集中的信息安全运维管理中心110
4．3  智慧城市信息安全管理与运维体系设计建设111
4．3．1  智慧城市信息安全管理与运维体系基本组织架构设计112
4．3．2  智慧城市信息安全管理与运维体系建设内容116
4．3．3  推动智慧城市信息安全管理体系落实118
第5章  智慧城市信息安全等级保护建设119
5．1  智慧城市信息安全等级保护的新局面119
5．1．1  等级保护工作介绍119
5．1．2  智慧城市信息系统的特殊性120
5．2  智慧城市信息安全等级保护的工作思路121
5．2．1  建立统一的安全管理机构和应急机制122
5．2．2  适应智慧城市信息系统的形态变化124
5．2．3  采用动态风险评估124
5．2．4  选择合理的建设方案126
第6章  智慧城市云环境下的信息安全监测体系127
6．1  云计算中心IT安全保障基础设施127
6．1．1  安全云监测127
6．1．2  基于云的安全应用过滤130
6．1．3  云安全审计131
6．2  云计算环境基础组件的监测与审计支持132
6．2．1  基础设施层的安全审计要求133
6．3  云计算安全体系审计134
6．4  安全产品层的安全审计135
6．4．1  业务应用层的安全审计要求135
6．4．2  云数据中心的三层审计136
6．5  跨层多租户的监测与审计模型136
6．5．1  跨层多租户的监测136
6．6  海量事件处理及存储技术138
6．6．1  MPI138
6．6．2  MapReduce139
6．6．3  Dryad139
6．7  T级别历史事件的数据挖掘和深度分析140
6．8  云内安全即服务140
6．8．1  云计算安全检测140
6．8．2  云计算安全响应141
第7章  智慧城市数据及隐私安全保护建设143
7．1  智慧城市数据安全的挑战143
7．2  建立数据及隐私安全保护制度145
7．3  建立智慧城市安全认证体系146
7．4  建立智慧城市运维安全标准147
7．4．1  智慧城市运维的定义147
7．4．2  智慧城市运维的风险147
7．4．3  智慧城市运维安全标准建设内容148
7．5  加强智慧城市数据安全审计建设和管理151
7．5．1  数据安全审计的定义151
7．5．2  缺失数据安全审计的风险151
7．5．3  数据安全审计的建设内容152
7．6  智慧城市数据灾备处理155
第8章  智慧城市建设中信息安全人才培养体系的研究157
8．1  信息安全培训的发展现状158
8．2  目前信息安全培训体系的问题159
8．3  智慧城市新环境下信息安全培训发展对策与趋势161
8．4  基于信息安全实验室的智慧城市信息安全培训163
8．4．1  演示功能165
8．4．2  安全测试功能（模拟各类攻击）166
8．4．3  信息安全对抗演习功能167
8．4．4  信息系统安全验证功能170
第9章  项训案例171
9．1  信息安全培训典型案例171
9．1．1  培训目标171
9．1．2  培训方式172
9．1．3  培训课程172
9．1．4  实验课程174
9．1．5  培训教材176
第10章  项目案例177
10．1  项目概述177
10．1．1  项目背景177
10．1．2  项目原则177
10．2  项目方案简介178
10．2．1  项目服务内容178
10．2．2  项目组织架构179
10．2．3  项目服务能力要求179
10．2．4  项目时间和范围179
10．2．5  项目输出成果180
10．3  项目实施内容180
10．3．1  智慧政务信息安全标准设计180
10．3．2  智慧政务信息安全规划182
10．3．3  智慧政务信息安全系统实施187
10．3．4  智慧政务信息安全制度建设189
10．3．5  智慧政务信息安全评估190
10．3．6  智慧政务信息安全加固194
10．3．7  智慧政务信息安全监测198
10．3．8  智慧政务信息安全审计200
10．3．9  智慧政务信息安全应急响应202
10．3．10  智慧政务信息安全咨询203
10．3．11  智慧政务信息安全培训207
10．3．12  智慧政务信息安全课题研究208