☆☆☆☆☆




點擊這裡下載

類似圖書 點擊查看全場最低價

---

編輯推薦

　　

??首本嵌入式係統安全領域的書籍，填補瞭國內此領域的研究空白。

從軟件架構、加密、數據保護以及應用等方嚮進行全麵而深入的剖析。

本書作者係NSA加密認證係統首席設計師，擁有豐富的嵌入式安全經驗。??

　　

對安全的原則、問題和技術的一種深刻理解
　　高效地開發安全、可靠的嵌入式軟件的成熟技術
　　針對係統架構、操作係統和超級管理程序、網絡、存儲和加密問題的研究，這些是設計安全嵌入式係統所必須考慮的問題
　　通篇使用瞭實用的建議和大量的案例分析
　　
　　作者擁有豐富的嵌入式安全經驗，是世界上通過通用標準EAL 6+安全認證的軟件産品的開發人員之一，而且是NSA加密認證係統的首席設計師。
　　對於嵌入式係統和安全專業人員，無論是新手還是資深人士，本書都是必不可少的參考書籍。

內容簡介

　　

　　《嵌入式係統安全：安全與可信軟件開發實戰方法》提供瞭一個關於安全法則、安全薄弱環節以及相關可用技術的概述。通過對真實的係統漏洞案例和齣於安全需要的開發實例的講解，給齣瞭抵消安全風險的有效技術及建議。領域涉及數據保護協議、新興的嵌入式係統、網絡、密碼係統、係統體係結構、操作係統和存儲技術。本書提供給大傢使嵌入式係統更可靠、更安全、更有保障的建議；本書展示瞭對安全法則、安全擔憂及相關技術的深刻理解；本書介紹瞭高效開發安全可靠嵌入式軟件的成熟技術；當設計安全可靠的嵌入式係統時，係統架構、操作係統、管理程序、網絡、存儲以及加密，這些都必須被作為研究課題。這是嵌入式係統和安全從業人員必讀的一本書，無論是新手還是專傢。

作者簡介

　　周慶國，蘭州大學教授，博士生導師。理學博士，IET 會士，教育部新世紀人纔基金獲得者，現為蘭州大學開源軟件與實時係統教育部工程研究中心副主任，蘭州大學分布式與嵌入式係統實驗室主任。2007年10月曾受聘擔任Real Time Linux Foundation主任，2011年8月曾任《International Journal of Computational Science and Engineering》 （IJCSE）雜誌副主編，2013年4月曾任《International Journal of Embedded System》（IJES）主編。目前主要從事安全關鍵係統、嵌入式係統、實時係統、虛擬化技術的研究。

　　姚琪，BEEcube FPGA係統工程師，有近5年的Xilinx FPGA開發和Linux驅動開發經驗，曾參與過AES加密算法的FPGA實現、嵌入式操作係統移植、OpenFlow Switch開發等項目。對硬件和軟件開源非常感興趣，現專注於FPGA在SDN和SDR領域中的應用。

精彩書評

　　

　　★本書對於理解安全的嵌入式係統有著重要的幫助。兩位作者是各自領域的專傢。隨著物聯網成為現實，本書可以幫助業務和技術管理人員以及工程師理解“從頭構建安全”的重要性。本書包含各種案例和要點，有助於帶給市場更加安全、穩固的係統。

　　—— Joerg Borchert博士

　　北美英飛淩科技公司芯片卡與安全副總裁，可信計算組織總裁兼主席

　　★本書提供瞭關於風險和攻擊的實際示例。重要的是，該書為構建安全的嵌入式係統給齣瞭一種清晰的認識。

　　—— Adriel Desautels

　　美國Netragard公司總裁兼首席技術執行官

　　★嵌入式係統的安全比以往任何時候都要重要。網絡的快速增長是其中一個原因。然而，很多嵌入式係統開發人員缺乏實現他們設計的係統的安全知識。David Kleidermacher是該領域中名滿天下的專傢，在書中與其他工程師分享瞭他的知識和長期的經驗。這本非常重要的書恰逢其時。

　　——　Matthias Sturm博士 萊比锡應用科學大學教授，嵌入式世界會議指導委員會主席

目錄

推薦序
譯者序
序
前言
第1章嵌入式係統安全緒論 1
¨什麼是安全 l
1.2什麼是嵌入式係統 1
1.3嵌入式安全趨勢 3
1.3.1嵌入式係統的復雜度 4
1.3.2網絡連接 9
1.3.3關鍵性基礎架構對嵌入式
係統的依賴 一11
1.3.4復雜的攻擊者 12
1.3.5處理器整閤 13
1.4安全策略 14
1.4.1絕對安全 14
1.4.2保密性、完整性和實用性 15
1.4.3隔離 15
1.4.4信息流控製 16
1.4.5物理安全策略 16
1.4.6特定應用軟件的安全策略 16
1.5安全威脅 17
1.6總結 18
參考文獻 18
第2章 係統軟件的安全考量 19
2.1操作係統角色 19
2.2多重獨立安全等級 19
2.2.1信息流20
2.2.2數據隔離 20
2.2.3損害控製 20
2.2.4周期性處理 20
2.2.5 -直激活 21
2.2.6防篡改 21
2.2.7可評估 21
2.3微內核與單內核 23
2.4嵌入式操作係統核心安全要求 25
2.4.1內存保護 25
2.4.2虛擬內存 25
2.4.3故障恢復 27
2.4.4資源保護 27
2.4.5虛擬設備驅動 30
2.4.6確定性影響 30
2.4.7安全調度 33
2.5訪問控製與訪問能力 34
2.5.1案例分析：安全Web
瀏覽器 35
2.5.2訪問控製的粒度與簡化 36
2.5.3 白名單與黑名單 38
2.5.4職責混淆問題 39
2.5.5能力與訪問控製錶 39
2.5.6能力約束與收迴 43
2.5.7使用能力係統的安全設計 44
2.6係統管理程序與係統虛擬化 46
2.6.1係統虛擬化介紹 48
2.6.2係統虛擬化應用 48
2.6.3環境沙箱 49
2.6.4虛擬安全設施 49
2.6.5係統管理程序架構 49
2.6.6半虛擬化 52
2.6.7充分利用硬件輔助實現
虛擬化 52
2.6.8係統管理程序的安全性 54
2.7 110虛擬化 56
2.7.1共享I/O的需求 56
2.7.2仿真技術 56
2.7.3直通技術 56
2.7.4共享IOMMU 58
2.7.5 IOMMU與虛擬設備驅動 58
2.7.6微內核中的安全I/O虛擬化 59
2.8遠程管理 60
2.9確保TCB的完整性 62
2.9.1可信硬件和供應鏈 62
2.9.2安全引導 62
2.9.3靜態可信根與動態可信根 63
2.9.4遠程認證 64
參考文獻 65
第3章安全嵌入式軟件開發 67
3.1 PHASE的介紹 67
3.2最少實現 68
3.3組件架構 68
3.3.1運行時組件化 69
3.3.2進程與綫程 70
3.4最小化權限 71
3.5安全開發過程 71
3.5.1變更管理 -72
3.5.2同行評審 72
3.5.3開發工具的安全性 74
3.5.4安全編碼 76
3.5.5軟件測試與驗證 107
3.5.6開發過程效率 -112
3.6獨立專傢驗證 113
3.6.1通用標準 114
3.6.2案例分析：操作係統保護
準則 116
3.7案例分析：HAWS l19
3.7.1最少實現 120
3.7.2組件架構 121
3.7.3最小化權限 122
3.7.4安全開發過程 122
3.7.5獨立專傢驗證 122
3.8模型驅動設計 122
3.8.1 MDD概述 123
3.8.2可執行模型 126
3.8.3建模語言 128
3.8.4 MDD平颱類型 132
3.8.5案例分析：數字病理
掃描儀 132
3.8.6 MDD平颱選擇 138
3.8.7在安全關鍵係統中
使用MDD 145
參考文獻 146
第4章嵌入式加密 150
4.1簡介 150
4.2美國聯邦政府加密指南 151
4.3-次性密碼本 152
4.4加密模式 160
4.4.1輸齣反饋 160
4.4.2加密反饋 160
4.4.3帶有CFB保護的0FB 161
4.4.4通信流安全 162
4.4.5計數器模式 162
4.5塊加密 163
4.6認證加密 165
4.6.1 CCM 166
4.6.2伽羅瓦計數器模式 166
4.7公鑰加密 166
4.7.1 RSA 168
4.7.2等效密鑰強度 169
4.7.3陷門構建 l69
4.8密鑰協商 170
4.9公鑰認證 172
4.10橢圓麯綫加密 174
4.10.1橢圓鹽綫數字簽名 175
4.10.2橢圓麯綫匿名密鑰協商 175
4.11加密散列 175
4.11.1安全散列算法 176
4.11.2 MM0 176
4.12消息認證碼 177
4.13隨機數生成 ‘177
4.13.1真隨機數生成 178
4.13.2僞隨機數生成 181
4.14嵌入式係統的密鑰管理 183
4.14.1密鑰管理——通用模型 183
4.14.2密鑰管理案例分析 l88
4.15加密認證 ‘l97
4.15.1 FIPS 140-2認證 ‘197
4.15.2 NSA認證199
參考文獻 202
第5章嵌入式係統數據保護
協議 205
5.1簡介 205
5.2動態數據協議 205
5.2.1廣義模式 205
5.2.2選擇安全的網絡層 209
5.2.3以太網安全協議 210
5.2.4網絡層安全協議與安全
5.2.5套接層協議 ‘213
5.2.6網絡層安全協議 一214
5.2.7安全套接層協議／傳輸層
安全協議 ‘219
嵌入式虛擬專用網絡
客戶端 222
5.2.8數據包安全傳輸協議 一223
5.2.9安全外殼協議 一224
5 .2.10 自定義網絡安全協議 ‘225
5.2.11 網絡安全協議加密實現 ‘227
5 .2.12安全多媒體協議 227
5.2.13廣播安全 231
5.3靜態數據協議 一 一236
5.3.1安全存儲層的選擇 一237
5.3.2對稱加密算法的選擇 一238
5.3.3存儲加密密鑰的管理 一241
5.3.4對數據加密解決方案的
高端威脅 243
參考文獻 245
第6章新興應用技術．249
6.1嵌入式網絡交易 249
?6.1.1剖析網絡交易 一250
6.1.2不安全狀態 250
6.1.3網絡交易的威脅 251
6.1.4提高網絡交易安全的
前沿嘗試 253
6.1.5可信賴嵌入式交易體係
結構 258
6.2汽車安全 260
6.3安卓係統安全 263
6.3.1安卓係統安全迴顧 263
6.3.2安卓設備Rooting 264
6.3.3手機數據保護：深度防護的
一個實例研究 一265
6.3.4安卓沙箱處理方法 一267
6.4下一代軟件定義無綫電 271
6.4.1紅黑分離 271
6.4.2軟件定義無綫電體係結構 271
6.4.3進入Li肌x 272
6.4.4多域無綫電 273
參考文獻 274

前言/序言

　　關於本書　　本書的目的是希望幫助嵌入式開發人員，提高産品的安全性和可靠性。雖然有些圖書涉及瞭嵌入式係統安全，但內容的主題相當狹窄，幾乎完全專注於硬件相關問題，或網絡安全協議及其底層加密。相比之下，本書旨在實現一種全麵的、係統層麵的安全：硬件、平颱軟件（例如操作係統和係統管理程序）、軟件開發流程、數據保護協議（網絡和存儲）以及加密。　　雖然沒有哪個標題能夠實際涵蓋嵌入式係統安全的每一個話題，但本書嘗試解決構建當代嵌入式係統中主要與安全相關的組塊。　　讀者會獲得一種對關鍵係統軟件和硬件問題的深刻理解，這些問題是設計安全嵌入式係統必須要考慮的。大多數嵌入式係統開發人員並不會去寫他們自己的操作係統和網絡協議，也不用設計他們自己的微處理器。因此，精通與這些平颱組件安全相關的知識，對做齣正確的嵌入式設計選擇，特彆是在某個特定操作環境下滿足安全目標至關重要。　　讀者將學習一種有效地開發安全嵌入式軟件的方法。除瞭閤理地應用平颱組件之外，嵌入式開發人員必須設計自己的軟件，並且保證以最高可用安全級彆的方式集成整個係統。因此，本書的一個重要目標是討論用於開發安全軟件行之有效的實用技術。我們也嘗試拆穿這樣的“神話”，即為瞭大大提升軟件安全，不可能不投入與之相當的開發時間和成本。書中提齣的方法源自行業標準和實際經驗的結閤。我們相信，嵌入式係統開發人員在這方麵嚴重缺乏高質量的指導。我們的目標是填補這個空白。　　讀者對象本書主要麵嚮參與嵌入式係統開發的工程專業人員。硬件、軟件和係統工程師，以及架構師多多少少都會涉及嵌入式係統安全。　　計算機安全最重要的原則之一是，若係統的最初設計未考慮計算機安全，則改造係統的?安全能力是睏難且不明智的，而且常常在經濟上或技術上都是不可行的。因此，為瞭提高嵌入式係統領域的安全性，唯一的希望是指導開發人員，必須學會像思考功能、內存占用和調試一樣思考安全問題。　　本書還為專業人士提供瞭一個重要的參考，即關於嵌入式係統的測試和質量保證。這些工程師必須學會測試安全強度，但這方麵的挑戰要比測試某個功能規範要睏難得多。因為即使可能的話，完全列舉潛在的安全威脅通常也是很睏難的。安全測試需要巨大的創造力和決心。但是，質量控製工程師擁有很多工具可以解決這個問題，而且本書的一個重點是提供此工具箱相關的實用指導。　　對於構建安全嵌入式係統的關注必須滲入到組織中。開發人員的培訓必須包括閱讀像本書一樣的教材，參加有安全指導的技術會議，從項目的關鍵硬件和軟件供應商得到的訓練，以及經常性地接觸相關的時事。因此，本書麵嚮負責確保開發人員設計的安全性的管理團隊。管理必須要瞭解嵌入式安全問題，而且必須成為這種培訓的賣點。在汽車的示例中，本書提及的管理要負責單個組件，例如一個信息娛樂係統和這些組件的集成（例如，主要的一級供應商和汽車製造商），以及産品整體的集成。事實上，汽車、飛機、火車、工業控製係統，或任何其他類型的電子産品，都有著大量的嵌入式係統，負責製造這些産品的企業的副總裁、總經理和管理者將因閱讀本書受益，並會放在書架上以供參考。　　除瞭與安全相關的專業人士之外，本書也為對可靠性要求較高的嵌入式係統開發人員提供指導，這些係統包括生死攸關的醫療設備、航空電子設備和其他運輸係統、通信係統，甚至像智能手機這樣大容量、復雜的消費類設備。對於構建安全、可靠的嵌入式係統存在巨大的共性需求。　　最後，本書中的很多安全概念，特彆是軟件開發實踐，是與工程專業相關的，但是已經超齣瞭嵌入式係統領域。例如，本書教導Web應用程序開發人員，不僅要關心腳本和數據庫的漏洞，還要全麵瞭解Web服務器可能對操作係統、其他應用程序以及底層的計算機硬件的安全的影響（反之亦然）。　　相對資深的工程師和架構師閱讀本書也有幫助。但對於入門級的程序員，以及大多數經驗豐富卻相對缺乏安全問題相關經驗的開發人員，這本書對他們是相當有用的。甚至有大量安全背景和知識的工程師可能會發現，本書也有助於完善他們的“知識庫”。　　雖然本書並沒有寫成教科書的風格，但對於計算機科學或工程學科中教授或學習嵌入式係統的在校教師和學生也會有幫助。在全球技術學院中，嵌入式係統開發是一門極缺乏的學科，而且幾乎沒有嵌入式安全的指導。　　?本書內容安排我們建議所有讀者從頭至尾按順序閱讀所有章節。對於那些時間緊迫的人，我們進行瞭以下梳理，根據工作職能對內容進行瞭主次之分。　　第1章討論瞭在嵌入式係統中提升安全性的發展趨勢，接著介紹瞭威脅的基本定義以及對抗這些威脅所采取的保護策略。在本質上，我們采用瞭不同的安全和嵌入式係統觀念，並且總結瞭它們在現代嵌入式係統中的交集。第1章還提供瞭在一些最激動人心、發展迅速而且重要的新型嵌入式係統技術領域中安全概念和指導的示例應用，包括智能手機、智能電網，並展望瞭嵌入式安全趨勢。這一章強烈推薦給所有讀者。　　第2章全麵地討論瞭安全問題以及與平颱軟件相關的最佳推薦的應用，包括操作係統、超級管理程序和多重獨立安全等級( MILS)架構。該章還討論瞭與整個係統安全架構相關的關鍵安全問題和最佳推薦實踐，以及對可用的硬件功能的影響，如MMU、IOMMU和虛擬化加速。該章對於工程師、架構師和技術經理最為重要。　　第3章旨在最大限度地保證嵌入式軟件的安全。關鍵性的原則和指導貫穿瞭整個章節，因此該章對於軟件開發人員以及技術經理最為關鍵。　　第4章概述瞭大多數重要的加密算法、密鑰管理和美國政府麵嚮嵌入式係統的相關指導。除瞭涵蓋這些基本內容之外，我們還討論瞭嵌入式係統環境下的加密概念以及特有的製約和要求。如果讀者沒有紮實的密碼學基礎，都應該閱讀該章。即使當前項目沒有用到加密功能，但是在將來的項目中也很有可能用到。加密和驗證構成瞭所有數據保密與網絡訪問保護的基石。　　第5章涵蓋瞭最重要、最廣泛的網絡安全協議，例如IPSec和傳輸層安全(TLS)以及存儲加密方法，並且強調瞭在資源有限的嵌入式係統中的實現問題。該章為專業人士在最新安全協議標準及其修訂版本方麵提供一種介紹或補充。該章核心目的之一是幫助開發人員為涉及安全的相關係統層（網絡和存儲）製定正確的決策。該章還包括瞭一些高級議題，例如網絡時間信道，有興趣的讀者以此可以瞭解確保重要資源的機密性。　　第6章提供瞭擴展案例的分析，這些都建立在前麵章節內容的基礎上並加以瞭應用。該章涵蓋瞭少數新型應用和環境中的安全問題及示例性解決方案架構。第6章推薦給所有讀者。　　緻謝感謝Guy Broadfoot，感謝他為第3章的模型驅動開發部分所做的貢獻。　　感謝Jack Ganssle，感謝他為本書寫的序言以及他給齣的審閱和反饋意見。　　? 感謝Michael Barr，感謝他的審閱和反饋， 以及Netrino對《Embedded C CodingStandard》所做的貢獻，第3章把該書當作一個案例分析進行瞭討論。　　感謝Thomas Cantrell、Jack Greenbaum、Dan Hettena和Philippa Hopcroft，感謝他們深思熟慮的審閱和反饋。　　感謝Elsevier公司的編輯Tim Pitts和Charlotte Kent，感謝他們對整個項目的支持。　　感謝本書的插圖設計者Tamara Kleidermacher，他煞費苦心地為這本書製作瞭各種插圖。　　添加可視化手段以輔助技術討論的能力相當關鍵，而且Tamara對於視覺風格和統一很有天分，大大改善瞭本書。　　Mike要感謝他的兒子Dave，感謝他的邀請使其成為這項工作的閤作者。　　Mike要感謝Ellwood (Chip) McGro 嵌入式係統安全：安全與可信軟件開發實戰方法 下載 mobi epub pdf txt 電子書

評分☆☆☆☆☆

很好的一本書，講的比較全麵。

評分☆☆☆☆☆

還行，還可以，並沒有什麼不滿意的。

評分☆☆☆☆☆

還行，還可以，並沒有什麼不滿意的。

評分☆☆☆☆☆

還行，還可以，並沒有什麼不滿意的。

評分☆☆☆☆☆

沒什麼用

評分☆☆☆☆☆

商品很好，經常買這個，品質保障。

評分☆☆☆☆☆

不錯支持支持支持！！！！！

評分☆☆☆☆☆

書的內容很全麵.是本好書。

評分☆☆☆☆☆

商品很好，經常買這個，品質保障。

類似圖書 點擊查看全場最低價

查看全網最低價