无线电安全攻防大揭秘 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

杨卿黄琳编

图书标签:

无线电安全
射频安全
无线通信
安全攻防
信息安全
无线电技术
网络安全
渗透测试
信号分析
无线电侦察

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到新城书站

book.cndgn.com

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

店铺：博库网旗舰店

出版社：电子工业

ISBN：9787121285806

商品编码：10356045246

开本：16

出版时间：2016-05-01

具体描述

基本信息

商品名称：无线电安全攻防大揭秘
作者：杨卿//黄琳
定价：69
出版社：电子工业
ISBN号：9787121285806

其他参考信息（以实物为准）

出版时间：2016-05-01
印刷时间：2016-05-01
版次：1
印次：1
开本：16开
包装：平装
页数：289
字数：423千字

内容提要

杨卿、黄琳等著的《无线电安全攻防大揭秘》着眼于无线通信安全领域，以无线通信距离由近及远的顺序，讨论各种无线通信系统的安全问题。协议分析结合攻防实例，深入介绍安全攻防技术。案例题材囊括物联网、车联网、移动通信、卫星导航及相关的软硬件安全。本书共分9章，其中**章介绍作者在无线安全攻防领域多年来的思路、理念及对该领域未来的展望；第2～8章分别介绍各种无线通信系统的安全攻防(RFID、无线遥控、ADS-B、BLE、ZigBee、移动通信、卫星通信等)及实例测试；第9章介绍无线安全研究的重要手段，软件无线电工具GNU Radio和相关硬件的详细使用。
希望本书可以为对无线通信安全感兴趣的同学、从业者、产品研发人员提供有价值的安全参考。

作者简介

杨卿，360独角兽安全团队(UnicornTeam)、360天巡企业安全产品负责人。国内**地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。201 5年31 5晚会WiFi安全环节的“网络安全工程师”及后台技术负责人。美国DEFCON黑客大会、加拿大CanSecWest、韩国POC、中国XCON、ISC等安全峰会演讲者。黄琳，UnicomTearn**无线安全研究员，软件无线电专家，北京邮电大学博士。擅长无线信号分析和逆向，移动通信安全。国内首部该领域著作《GNURadio入门》的作者。首位实现低成本GPS信号欺骗试验的中国安全研究人员。美国DEFCON黑客大会、韩国POC、荷兰HITB等安全峰会演讲者。

**章鸟瞰无线安全攻防
1.1 无线安全概述
1.1.1 无线安全的由来
1.1.2 无线安全与移动安全的区别
1.1.3 无线安全的现状
1.2 无线安全攻防思路
1.2.1 常见攻击对象
1.2.2 无线安全攻击手段
1.2.3 无线安全防范思路
1.2.4 无线安全趋势
第2章 RFID智能卡的安全研究
2.1 Mifare Classic智能卡简介
2.2 Mifare Classic智能卡安全分析
2.2.1 RFID芯片硬件逆向分析
2.2.2 RFID芯片加密算法细节
2.2.3 Mifare Classic业界破解过程回顾
2.3 Mifare Classic智能卡破解实例
2.3.1 Proxmark Ⅲ简介
2.3.2 Proxmark Ⅲ固件烧写及使用
2.3.3 Proxmark Ⅲ客户端
2.3.4 Proxmark Ⅲ安全测试Mifare Classic用例
2.3.5 Chameleon-Mini简介
2.3.6 Chameleon-Mini固件烧写及使用
2.3.7 Proxmark Ⅲ与Chameleon-Mini配合模拟Mifare Classic
2.3.8 RFID高频攻防总结
2.4 低频ID卡安全分析
2.4.1 低频ID卡简介
2.4.2 ID卡编码原理
2.4.3 ID卡译码原理
2.4.4 ID卡数据读取
2.4.5 ID卡卡号格式
2.5 低频ID卡克隆攻击
2.5.1 Proxmark Ⅲ模拟攻击
2.5.2 白卡克隆攻击
2.5.3 HackID模拟攻击
2.6 EMV隐私泄露
2.6.1 EMV简介
2.6.2 非接触式芯片卡隐私泄露原理
2.6.3 非接触式芯片卡隐私泄露现象
2.6.4 非接触式芯片卡个人隐私保护
第3章短距离无线遥控系统
3.1 遥控信号嗅探与安全分析
3.2 遥控信号重放攻击
3.3 车库门固定码暴力破解
3.3.1 暴力破解的复杂度分析
3.3.2 固定码暴力破解的硬件实现
3.4 汽车遥控钥匙信号安全分析
3.5 汽车胎压传感器系统安全分析
第4章航空无线电导航
4.1 ADS-B系统简介
4.1.1 ADS-B是什么
4.1.2 1090ES的含义
4.2 ADS-B信号编码分析
4.2.1 调制方式
4.2.2 报文格式
4.2.3 高度编码
4.2.4 CPR经纬度编码
4.2.5 CRC校验
4.3 ADS-B信号欺骗攻击
4.4 攻防分析
参考文献
第5章蓝牙安全
5.1 蓝牙技术简介
5.2 蓝牙安全概述
5.3 蓝牙嗅探工具Ubertooth
5.3.1 Ubertooth软件安装
5.3.2 使用Ubertooth
5.4 低功耗蓝牙
5.4.1 TI BLE Sniffer
5.4.2 使用手机应用读写BLE设备的属性
5.4.3 模拟BLE设备发射数据包
第6章 ZigBee安全
6.1 ZigBee简介
6.1.1 ZigBee与IEEE 802.15.4的关系
6.1.2 802.15.4帧结构
6.1.3 ZigBee的MAC帧类型
6.1.4 ZigBee设备类型及网络拓扑
6.1.5 ZigBee组网过程
6.1.6 ZigBee的应用层
6.1.7 ZigBee的应用支持子层
6.1.8 ZigBee应用Profile
6.2 ZigBee安全
6.2.1 安全层次
6.2.2 密钥类型
6.2.3 安全等级
6.2.4 密钥分发
6.2.5 ZigBee节点入网认证
6.3 ZigBee攻击
6.3.1 攻击工具介绍
6.3.2 协议分析软件
6.3.3 网络发现
6.3.4 对非加密信息的攻击
6.3.5 对加密信息的攻击
6.4 攻击实例
6.4.1 从设备中获取密钥
6.4.2 利用密钥可进行的攻击
6.5 攻防分析
第7章移动通信网络安全现状
7.1 GSM系统安全现状
7.1.1 GSM/UMTS系统术语和基本概念的简介
7.1.2 GSM加密算法的安全性
7.1.3 GSM攻击
7.2 IMSI Catcher
7.2.1 什么是IMSI Catcher
7.2.2 GSM环境下的IMSI Catcher
7.2.3 UMTS环境下的IMSI Catcher
7.2.4 LTE环境下的IMSI Catcher
7.2.5 IMSI Catcher的缺陷
7.2.6 Stingray 手机追踪器
7.2.7 IMSI Catcher Detector
7.3 Femtocell安全
7.3.1 Femtocell简介
7.3.2 家庭基站的攻击面
7.3.3 CDMA Femtocell漏洞综合利用
7.3.4 基于VxWorks的GSM Femtocell流量捕获器
7.3.5 350元玩转Femto
7.4 降级攻击
7.5 移动通信网络中的防御措施
第8章卫星通信安全
8.1 人造卫星概况
8.2 GPS的安全研究
8.2.1 GPS嗅探与安全分析
8.2.2 GPS信号伪造风险评估
8.2.3 防御方法及建议
8.3 Globalstar系统的安全分析
8.3.1 Globalstar的码分多址技术
8.3.2 Globalstar数据破解
8.3.3 可能的攻击手法
参考文献
第9章无线安全研究工具—GNU Radio
9.1 软件无线电技术
9.1.1 SDR的强大能力
9.1.2 SDR的用途
9.2 GNU Radio简介
9.3 GNU Radio支持的硬件工具
9.3.1 USRP
9.3.2 RTL-SDR
9.3.3 HackRF
9.3.4 bladeRF
9.4 GNU Radio安装
9.4.1 从源码手动安装
9.4.2 使用PyBOMBS安装GNU Radio
9.4.3 如何*新软件版本
9.5 安装好之后可以做的**件事
9.5.1 如果有硬件
9.5.2 如果没有硬件
9.6 GNU Radio的一些基本概念
9.6.1 流图（flow graph）
9.6.2 信号流中的颗粒（item）
9.6.3 采样率
9.6.4 metadata
9.6.5 传递数据的两种方式：信号流和消息
9.7 初学者如何使用GNU Radio
9.7.1 如何编写流图—Python应用程序
9.7.2 如何编写自己的C++模块
9.7.3 如何编写自己的Python模块
9.7.4 调试代码的方法
9.8 范例解读—OFDM Tunnel
9.8.1 系统框图和MAC帧的构成
9.8.2 物理层
9.8.3 调试方法

探索信息安全新维度：前沿技术与实战演练在信息爆炸的时代，网络安全已成为个体、组织乃至国家发展的重要基石。从个人隐私的守护，到关键基础设施的稳定运行，再到商业秘密的严密保护，信息安全的重要性不言而喻。然而，随着技术日新月异，安全威胁也随之演变，呈现出更加复杂、隐蔽的态势。传统的防御手段在面对层出不穷的新型攻击时，显得力不从心。因此，深入理解攻击者的思维模式，掌握最新的攻防技术，并将其转化为有效的防御策略，成为我们迫切需要解决的挑战。本书将带领读者踏上一段深入信息安全腹地的探索之旅。我们不拘泥于陈旧的理论框架，而是聚焦于当前最活跃、最具影响力的前沿技术和实战应用。我们将从宏观视角出发，剖析当前网络安全环境的深刻变革，探讨新兴技术（如人工智能、大数据、云计算、物联网）如何重塑攻防格局，以及这些技术带来的新机遇与新挑战。第一部分：攻击视角下的深层解析理解攻击者的策略是构建坚实防御体系的第一步。本部分将从攻击者的角度出发，深入剖析各类攻击手段的原理、技术细节和实际操作。我们不只停留在概念层面，而是力求提供详实的技术剖析和案例分析，帮助读者建立起对攻击方式的直观认知。第一章：渗透测试的艺术与科学渗透测试是模拟真实攻击，以发现系统脆弱性的重要手段。本章将深入探讨渗透测试的生命周期，从信息收集、漏洞扫描、漏洞利用到权限维持和痕迹清理，每一个环节都将进行详尽的技术讲解。我们将介绍多种实用的工具和技术，如Nmap、Metasploit、Burp Suite等，并结合实际案例，展示如何利用这些工具发现并利用Web应用、网络设备、操作系统等存在的安全漏洞。此外，我们还将探讨新型渗透测试方法，例如针对DevOps环境的持续渗透测试，以及在云原生架构下的渗透测试挑战。第二章：恶意软件的演变与对抗恶意软件是网络攻击中最常见也最具破坏力的手段之一。本章将追溯恶意软件的发展历程，从早期的病毒、蠕虫，到如今的勒索软件、APT（高级持续性威胁）攻击中使用的定制化恶意代码，揭示其不断演进的规避技术和攻击模式。我们将深入分析恶意软件的传播方式、感染机制、加密技术、反调试反分析技术，以及如何进行静态和动态分析，从而理解其工作原理并开发相应的检测和清除方法。针对当前流行的无文件攻击、内存驻留恶意软件等，本章也将提供深入的技术解读和防御思路。第三章：社会工程学的心理博弈技术漏洞往往是攻击的突破口，但人的因素往往是攻击者最容易利用的环节。社会工程学利用人类的心理弱点，诱骗目标泄露敏感信息或执行危险操作。本章将深入剖析社会工程学的各种技巧，如钓鱼攻击、鱼叉式钓鱼、尾随、借口等，并结合大量真实案例，展示攻击者如何通过电话、邮件、即时通讯等多种渠道进行欺骗。我们将探讨防范社会工程学攻击的关键，包括提高员工的安全意识、建立有效的内部沟通和报告机制、以及利用技术手段进行预警和拦截。第四章：Web安全攻防实战 Web应用是互联网的核心，也成为攻击者的主要目标。本章将聚焦于Web安全攻防的各个方面，详细介绍常见的Web漏洞，如SQL注入、XSS（跨站脚本攻击）、CSRF（跨站请求伪造）、文件上传漏洞、不安全的API接口等，并提供利用这些漏洞的详细技术步骤。我们将探讨如何利用工具进行Web漏洞扫描和手工挖掘，以及如何针对Web应用进行深入的渗透测试。同时，本章还将深入介绍Web安全防御策略，包括输入验证、输出编码、权限控制、安全配置、Web应用防火墙（WAF）的应用等，帮助读者构建更安全的Web应用。第五章：网络协议的隐秘边界深入理解网络协议是洞察网络通信和发现隐秘攻击的关键。本章将回溯TCP/IP等核心网络协议的设计，并揭示攻击者如何利用协议的特性或实现上的缺陷进行攻击。我们将探讨端口扫描、嗅探、ARP欺骗、DNS欺骗等网络层面的攻击技术，以及如何利用这些技术进行流量劫持、中间人攻击等。同时，本章也将介绍网络流量分析的常用工具和方法，如Wireshark，以及如何通过分析流量来识别异常行为和潜在威胁。第二部分：防御策略的构建与创新在理解攻击原理的基础上，本书将重点转向如何构建强大而灵活的防御体系。我们将不仅介绍传统的安全技术，更会关注如何利用新兴技术，以及如何将攻防经验转化为主动防御的策略。第六章：纵深防御与零信任架构纵深防御是一种多层次的安全策略，旨在通过部署多种安全控制措施，提高攻击者突破防线的难度。本章将深入探讨纵深防御的理念，并介绍其在网络、主机、应用、数据等各个层面的具体实现。在此基础上，我们将引入“零信任”安全模型，解析其核心原则，并探讨如何构建基于零信任的访问控制策略，实现最小权限原则，从而在复杂多变的网络环境中有效抵御内部威胁和外部攻击。第七章：主机安全与端点防护主机是网络系统的基础，其安全性直接关系到整个系统的稳定。本章将详细介绍主机安全加固的技术，包括操作系统安全配置、用户权限管理、漏洞补丁管理、防病毒软件和入侵检测/防御系统（IDS/IPS）的部署与应用。我们将深入探讨端点防护的最新进展，包括EDR（端点检测与响应）、XDR（扩展检测与响应）等技术，以及如何利用它们实现对主机上可疑活动的实时监控、告警和响应。第八章：网络安全运维与监控有效的网络安全运维是保障系统持续安全运行的关键。本章将聚焦于网络安全运维的日常工作，包括安全日志的收集、分析与关联，网络流量的监控与异常检测，以及安全事件的响应与处置流程。我们将介绍SIEM（安全信息与事件管理）系统的应用，以及如何利用威胁情报来增强安全监控能力。同时，本章也将探讨如何建立一套行之有效的事件响应机制，以最大限度地减少安全事件造成的损失。第九章：数据安全与隐私保护在数据驱动的时代，数据的安全与隐私比以往任何时候都更加重要。本章将深入探讨数据生命周期中的安全问题，包括数据加密（静态加密与传输加密）、数据脱敏、访问控制、数据备份与恢复等。我们将详细介绍 GDPR、CCPA 等国内外数据隐私保护法规，并探讨企业如何合规地收集、存储和处理用户数据，以满足法律法规的要求，同时赢得用户的信任。第十章：人工智能在网络安全中的应用人工智能正在深刻地改变着网络安全领域。本章将探讨人工智能在网络安全防御中的应用，包括利用机器学习进行恶意软件检测、异常行为识别、钓鱼邮件过滤、以及自动化安全响应。我们将介绍AI在威胁情报分析、漏洞挖掘等方面的潜力，并讨论AI在安全攻防对抗中的双刃剑效应，即AI既可用于增强防御，也可被攻击者利用来发动更高级的攻击。第十一章：新兴技术安全挑战与应对随着技术的不断发展，新的安全挑战层出不穷。本章将重点关注物联网（IoT）、工业控制系统（ICS）、区块链等新兴技术带来的安全问题。我们将分析这些领域特有的安全风险，例如IoT设备数量庞大、管理分散，ICS系统对实时性要求高、易受物理攻击等。并探讨针对这些新兴技术，我们应采取何种安全加固措施和防御策略。第三部分：未来的安全展望与实践网络安全是一个不断发展变化的领域，未来的挑战与机遇并存。本部分将带领读者跳出当下的技术框架，展望未来的安全趋势，并提供一些在实践中可以借鉴的思考。第十二章：高级持续性威胁（APT）的深入剖析与防御 APT攻击以其隐蔽性、持久性和高技术性而著称，往往针对特定目标发动长期、精密的攻击。本章将深入剖析APT攻击的典型战术、技术和过程（TTPs），从早期侦察、初始感染，到横向移动、权限提升，再到数据窃取和痕迹清理，逐一进行技术解读。我们将重点介绍APT攻击的防御策略，包括纵深防御、威胁情报的应用、行为分析、事件响应以及如何建立面向APT攻击的“情报驱动”防御体系。第十三章：云安全与容器安全云计算的普及为企业带来了灵活性和效率，但也带来了新的安全挑战。本章将深入探讨云安全的关键要素，包括云平台安全配置、身份与访问管理、数据安全、以及容器化环境下的安全防护。我们将介绍Docker、Kubernetes等容器技术的安全最佳实践，以及如何应对容器逃逸、镜像投毒等新型攻击。第十四章：安全意识的培养与文化建设技术手段固然重要，但人的因素仍然是安全链条中最薄弱的环节。本章将强调安全意识培养的重要性，并提供一套系统性的安全意识培训方案，涵盖员工的基本安全知识、常见安全威胁识别、以及安全操作规程。同时，我们还将探讨如何将安全文化融入企业日常管理，使安全成为每个人的责任，从而构建起一道坚实的人防屏障。第十五章：网络安全行业的发展趋势与人才培养网络安全行业正处于快速发展之中，新的技术、新的挑战、新的机遇不断涌现。本章将对网络安全行业的未来发展趋势进行预测，包括AI在安全领域的深度融合、零信任架构的普及、供应链安全的重要性提升等。同时，我们还将探讨网络安全人才的培养和发展路径，以及如何在快速变化的行业中不断提升自身竞争力。本书的编写旨在为读者提供一个全面、深入、前沿的网络安全知识体系。我们鼓励读者在理解理论知识的同时，积极动手实践，通过模拟攻击和防御演练，不断提升自身的安全技能。只有持续学习、不断进步，才能在这个充满挑战的网络安全领域立于不败之地。

用户评价

评分☆☆☆☆☆

说实话，我买过不少关于信息安全和网络技术的书籍，很多都陷入了“十年一变”的尴尬境地，很多技术细节和工具介绍早就过时了。但这本书的选材似乎更侧重于那些基于物理定律和底层协议的永恒性知识。从我粗略翻阅的章节来看，它并没有过多纠缠于某个特定软件版本的操作指南，而是专注于讲解原理和思想，比如如何从物理层面去识别和干扰信号，如何构建一个健壮的通信信道等。这种对“内功心法”的强调，意味着这本书的价值会随着时间的推移而保持得更久，绝对是一本可以反复阅读和研习的宝典，而不是用完即弃的速成指南。

评分☆☆☆☆☆

我花了好几天时间才把这本书的目录和前言部分看完，我必须说，这个作者在知识体系的构建上有着非常清晰的逻辑脉络。从最基础的电磁波物理特性讲起，然后逐步深入到现代通信协议的底层架构，最后似乎还探讨了一些前沿的量子通信安全问题。这种由浅入深、层层递进的编排方式，对于我们这些非科班出身但又对无线电技术领域充满好奇的“跨界学习者”来说，简直是福音。它不像某些教材那样枯燥地堆砌公式，而是用了很多生动的比喻和实例来解释复杂的概念，比如他描述信号衰减时，用“信息在空气中奔跑时的疲惫感”来形容，瞬间就理解了。我相信，即便是领域内的专家，也能从中找到一些启发性的思考角度。

评分☆☆☆☆☆

这本书的排版风格非常现代和清晰，阅读起来一点都不费力。大量使用图表和示意图来辅助说明文字，这一点尤其值得称赞。我随便翻到一页，正好看到关于频谱分析仪工作原理的插图，那张图做得极其精细，每一个波峰、每一个频率标记都清晰可辨，让我这个对硬件不太熟悉的人也能快速抓住重点。而且，书中的注释部分做得非常到位，很多专业术语旁边都有简洁明了的解释，避免了读者在阅读过程中频繁查阅其他资料的麻烦。这种以读者为中心的设计理念，在很多技术书籍中是很难得的，体现了作者的教学诚意和对阅读体验的尊重。

评分☆☆☆☆☆

我特别欣赏作者在行文间流露出的那种严谨的科学态度，但同时又不失一种深入浅出的幽默感。在讨论到一些历史上的经典安全事件时，作者的叙述充满了画面感，仿佛带着读者亲身走进了那个充满火药味的战场。比如，他对早期密码学在无线通信中的应用进行回顾时，那种对智慧的赞叹和对风险的警示交织在一起，读起来酣畅淋漓。这本书不仅仅是在传授技术，更是在培养一种对信息传输本质的敬畏之心和批判性思维。读完它，我相信自己对这个无形却又无处不在的无线世界，会有一个全新的、更加深刻的认识。

评分☆☆☆☆☆

这本书的装帧设计真是让人眼前一亮，那种深沉的蓝色背景配上简洁有力的金属质感标题字体，透露着一种专业又不失神秘的气息。拿到手里，感觉沉甸甸的，内页纸张的质感也相当不错，阅读体验很舒适，长时间翻阅也不会觉得眼睛累。尤其是封面上的那个抽象的电路图纹理，设计得非常巧妙，让人立刻联想到高精尖的电子技术和信息世界。虽然我还没来得及深入研读内容，但从外在包装来看，作者和出版社在细节上是下了大功夫的，这种对品质的追求，让人对书中内容的深度和专业性充满了期待。它放在书架上，本身就是一件很有格调的摆设，能瞬间提升书房的科技氛围。