《Android安全機制解析與應用實踐》
基本資料作者: 吳倩 趙晨嘯 郭瑩出版社:機械工業出版社ISBN:9787111420163上架時間:2013-4-25出版日期:2013 年5月開本:16開頁碼:1版次:1-1所屬分類:電腦 更多關於 》》》《Android安全機制解析與應用實踐》內容簡介電腦書籍 《android安全機制解析與應用實踐》是android安全領域的經典著作,不僅深入剖析了原理,而且還給出了應對各種安全問題的方法,原理與實踐並重。首先,結合android系統的原始碼從應用程式層、應用程式框架層、硬體抽象層、系統核心層等多角度剖析了android的安全機制和實現原理,以及安全機制中存在的不足和潛在風險;然後詳細講解了各種常用的實用分析工具、安全風險分析方法、安全性原則,以及各種常見安全問題(核心、檔案系統、應用程式及無線通訊)的解決方案。 全書共9章,分為三部分:準備篇(1~2章)介紹了android的系統架構和安全模型;原理篇(3~5章)首先從原始碼的角度深入剖析了android系統的安全機制、系統安全性和應用安全性的實現原理,然後詳細講解了各種實用分析方法、分析工具和核心技術;實踐篇(6~9章)分別講解了如何通過修改原始碼來增強android系統的安全性、加密檔案系統的原理分析和系統配置、各種實用的安全解決方案(應用許可權控制、應用程式簽名、靜態程式碼分析、防火牆、儲存加密、組件開發的安全要點等),以及android的無線通訊安全。目錄《android安全機制解析與應用實踐》推薦序前言第一部分 準備篇第1章 android基礎 / 21.1 android 系統架構 / 21.1.1 linux核心層 / 31.1.2 硬體抽象層 / 41.1.3 系統運行庫層 / 51.1.4 應用程式架構層 / 71.1.5 應用程式層 / 71.2 應用程式組件 / 81.3 android系統啟動 / 101.3.1 linux系統啟動 / 101.3.2 android應用系統啟動 / 151.4 android系統升級 / 171.4.1 android資料線升級 / 171.4.2 android sd卡升級 / 171.4.3 android 線上升級 / 181.5 本章小結 / 18.第2章 android安全模型 / 192.1 linux安全模型 / 202.1.1 使用者與許可權 / 212.1.2 進程與記憶體空間 / 242.2 android安全機制 / 262.2.1 進程沙箱 / 262.2.2 應用許可權 / 282.2.3 進程通訊 / 292.2.4 記憶體管理 / 322.2.5 android系統磁碟分割及載入 / 352.2.6 應用程式簽名 / 362.3 android開發工具提供的安全性機制 / 372.4 本章小結 / 38第二部分 原理篇第3章 android安全機制原始碼分析 / 403.1 檔案系統許可權的代碼實現 / 413.2 進程通訊機制的代碼實現 / 443.2.1 匿名共用記憶體 / 443.2.2 binder機制 / 503.3 android應用程式安全機制 / 563.3.1 android應用程式許可權機制的原始碼分析 / 563.3.2 應用程式簽名機制實現的原始碼分析 / 623.4 本章小結 / 65第4章 android安全性分析 / 664.1 android系統安全分析 / 664.1.1 linux核心 / 664.1.2 系統庫 / 674.1.3 dalvik虛擬機器 / 674.2 android應用安全分析 / 684.2.1 應用程式許可權 / 684.2.2 應用程式安裝 / 694.2.3 網路瀏覽器 / 704.2.4 資料庫與sql注入 / 704.2.5 軟體更新 / 714.3 硬體安全分析 / 724.4 惡意軟體 / 724.4.1 linux惡意軟體 / 734.4.2 android惡意軟體 / 744.5 安全風險與漏洞 / 754.5.1 已知安全風險 / 754.5.2 潛在安全性漏洞 / 764.6 本章小結 / 76第5章 android實用安全分析工具 / 785.1 實用分析方法 / 785.1.1 linux系統資訊分析 / 795.1.2 android應用資訊分析 / 865.2 實用分析工具 / 925.2.1 android系統調試工具 / 925.2.2 dumpsys工具 / 1035.2.3 應用程式分析工具 / 1045.3 專業分析工具與技術 / 1075.3.1 常用邏輯分析工具與技術 / 1075.3.2 常用物理分析工具與技術 / 1085.4 本章小結 / 110第三部分 實踐篇第6章 se android—增強android安全性 / 1146.1 核心安全風險與增強策略 / 1146.2 se android概述 / 1146.3 se android編譯與安裝 / 1156.3.1 原始碼擷取 / 1156.3.2 原始碼結構 / 1166.3.3 原始碼編譯和安裝 / 1186.4 se android安全性原則概述 / 1246.4.1 seapp_contexts檔案 / 1256.4.2 property_contexts檔案 / 1256.4.3 mac_permissions.xml檔案 / 1266.5 se android相容性測試載入器 / 1276.6 se android的許可權限制策略 / 1276.6.1 強制限制的許可權模型 / 1286.6.2 安裝時mac / 1286.6.3 許可權取消 / 1286.6.4 許可權標籤傳播 / 1296.6.5 se android的其他類與權限原則 / 1296.7 本章小結 / 129第7章 android加密檔案系統 / 1307.1 加密檔案系統概述 / 1307.2 密碼編譯演算法介紹 / 1317.2.1 aes密碼編譯演算法 / 1317.2.2 加密模式 / 1317.3 加密檔案系統原始碼分析 / 1337.3.1 linux核心的dm-crypt / 1347.3.2 android的vold / 1387.3.3 工作流程分析 / 1457.4 加密檔案系統配置 / 1487.4.1 塊裝置選取與配置 / 1487.4.2 init.rc配置 / 1497.5 本章小結 / 150第8章 android應用安全實用解決方案 / 1518.1 安全風險控制策略 / 1518.2 應用許可權控制 / 1548.2.1 許可權控制策略 / 1548.2.2 許可權定義和運用 / 1568.3 應用程式簽名 / 1598.3.1 數位簽章基礎知識 / 1608.3.2 數位簽章演算法 / 1608.3.3 數位簽章使用方式 / 1638.3.4 應用程式簽名的實現 / 1648.4 靜態程式碼分析 / 1668.5 防火牆 / 1688.6 資料存放區加密 / 1708.7 應用程式組件開發的安全要點 / 1728.7.1 私人組件與公有組件 / 1728.7.2 activity安全 / 1738.7.3 service安全 / 1748.7.4 content provider安全 / 1758.7.5 broadcast receiver安全 / 1808.7.6 intent安全 / 1828.7.7 binder安全 / 1848.8 本章小結 / 185第9章 android的無線通訊安全 / 1869.1 無線移動通訊的安全威脅與防範 / 1869.1.1 語音通訊的空口加密與明文傳輸 / 1879.1.2 簡訊與多媒體訊息的儲存轉寄機制 / 1889.1.3 傳統的搭線竊聽與合法監控 / 1899.1.4 端到端的通訊安全機制 / 1899.2 android的無線行動電話系統/ 1909.2.1 無線行動電話系統的結構 / 1909.2.2 無線行動電話系統的ril層實現 / 1909.2.3 無線行動電話系統的應用程式層架構 / 1939.3 加密簡訊和多媒體訊息收發 / 1969.3.1 普通簡訊與多媒體訊息的收發流程 / 1969.3.2 簡訊與多媒體訊息的數字加密處理 / 2089.3.3 加密簡訊與多媒體訊息的傳輸處理 / 2109.3.4 加密簡訊與多媒體訊息的儲存與調閱 / 2109.4 加密即時語音通訊 / 2149.4.1 at命令與電話建立流程 / 2149.4.2 android音頻系統的電話部分 / 2169.4.3 電話狀態下音頻通道的設定 / 2179.4.4 電話音頻加密處理 / 2189.5 本章小結 / 222 本圖書資訊來源:中國互動出版網