掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
深度學習
-
>
Unreal Engine 4藍圖完全學習教程
-
>
深入理解計算機系統-原書第3版
-
>
Word/Excel PPT 2013辦公應用從入門到精通-(附贈1DVD.含語音視頻教學+辦公模板+PDF電子書)
買過本商品的人還買了
Android安全機制解析與應用實踐 版權信息
- ISBN:9787111420163
- 條形碼:9787111420163 ; 978-7-111-42016-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
Android安全機制解析與應用實踐 本書特色
原理分析透徹,結合Android系統源代碼,從應用層、應用框架層、硬件抽象層、系統內核層等多角度剖析了Android的安全機制和實現原理,以及安全機制中存在的不足和潛在風險。 實用性強,不僅介紹了各種常用的實用分析工具、安全風險分析方法、安全策略,而且還針對Android在各種應用領域可能出現的安全問題給出了解決方案。
Android安全機制解析與應用實踐 內容簡介
本書是android安全領域的經典著作,不僅深入剖析了原理,而且還給出了應對各種安全問題的方法,原理與實踐并重。首先,結合android系統的源代碼從應用層、應用框架層、硬件抽象層、系統內核層等多角度剖析了android的安全機制和實現原理,以及安全機制中存在的不足和潛在風險;然后詳細講解了各種常用的實用分析工具、安全風險分析方法、安全策略,以及各種常見安全問題(內核、文件系統、應用程序及無線通信)的解決方案。 全書共9章,分為三部分:準備篇(1~2章)介紹了android的系統架構和安全模型;原理篇(3~5章)首先從源代碼的角度深入剖析了android系統的安全機制、系統安全性和應用安全性的實現原理,然后詳細講解了各種實用分析方法、分析工具和核心技術;實踐篇(6~9章)分別講解了如何通過修改源代碼來增強android系統的安全性、加密文件系統的原理分析和系統配置、各種實用的安全解決方案(應用權限控制、應用程序簽名、靜態代碼分析、防火墻、存儲加密、組件開發的安全要點等),以及android的無線通信安全。
Android安全機制解析與應用實踐 目錄
推薦序
前言
**部分 準備篇
第1章 android基礎
1.1 android 系統架構
1.1.1 linux內核層
1.1.2 硬件抽象層
1.1.3 系統運行庫層
1.1.4 應用程序框架層
1.1.5 應用層
1.2 應用程序組件
1.3 android系統啟動
1.3.1 linux系統啟動
1.3.2 android應用系統啟動
1.4 android系統升級
1.4.1 android數據線升級
1.4.2 android sd卡升級
1.4.3 android 在線升級
1.5 本章小結
第2章 android安全模型
2.1 linux安全模型
2.1.1 用戶與權限
2.1.2 進程與內存空間
2.2 android安全機制
2.2.1 進程沙箱
2.2.2 應用權限
2.2.3 進程通信
2.2.4 內存管理
2.2.5 android系統分區及加載
2.2.6 應用程序簽名
2.3 android開發工具提供的安全性機制
2.4 本章小結
第二部分 原理篇
第3章 android安全機制源代碼分析
3.1 文件系統權限的代碼實現
3.2 進程通信機制的代碼實現
3.2.1 匿名共享內存
3.2.2 binder機制
3.3 android應用程序安全機制
3.3.1 android應用程序權限機制的源代碼分析
3.3.2 應用程序簽名機制實現的源代碼分析
3.4 本章小結
第4章 android安全性分析
4.1 android系統安全分析
4.1.1 linux內核
4.1.2 系統庫
4.1.3 dalvik虛擬機
4.2 android應用安全分析
4.2.1 應用程序權限
4.2.2 應用程序安裝
4.2.3 網絡瀏覽器
4.2.4 數據庫與sql注入
4.2.5 軟件更新
4.3 硬件安全分析
4.4 惡意軟件
4.4.1 linux惡意軟件
4.4.2 android惡意軟件
4.5 安全風險與漏洞
4.5.1 已知安全風險
4.5.2 潛在安全漏洞
4.6 本章小結
第5章 android實用安全分析工具
5.1 實用分析方法
5.1.1 linux系統信息分析
5.1.2 android應用信息分析
5.2 實用分析工具
5.2.1 android系統調試工具
5.2.2 dumpsys工具
5.2.3 應用程序分析工具
5.3 專業分析工具與技術
5.3.1 常用邏輯分析工具與技術
5.3.2 常用物理分析工具與技術
5.4 本章小結
第三部分 實踐篇
第6章 se android-增強android安全性
6.1 內核安全風險與增強策略
6.2 se android概述
6.3 se android編譯與安裝
6.3.1 源代碼獲取
6.3.2 源代碼結構
6.3.3 源代碼編譯和安裝
6.4 se android安全策略概述
6.4.1 seapp_contexts文件
6.4.2 property_contexts文件
6.4.3 mac_permissions.xml文件
6.5 se android兼容性測試工具
6.6 se android的權限限制策略
6.6.1 強制限制的權限模型
6.6.2 安裝時mac
6.6.3 權限取消
6.6.4 權限標簽傳播
6.6.5 se android的其他類與權限策略
6.7 本章小結
第7章 android加密文件系統
7.1 加密文件系統概述
7.2 加密算法介紹
7.2.1 aes加密算法
7.2.2 加密模式
7.3 加密文件系統源代碼分析
7.3.1 linux內核的dm-crypt
7.3.2 android的vold
7.3.3 工作流程分析
7.4 加密文件系統配置
7.4.1 塊設備選取與配置
7.4.2 init.rc配置
7.5 本章小結
第8章 android應用安全實用解決方案
8.1 安全風險控制策略
8.2 應用權限控制
8.2.1 權限控制策略
8.2.2 權限定義和運用
8.3 應用程序簽名
8.3.1 數字簽名基礎知識
8.3.2 數字簽名算法
8.3.3 數字簽名使用方式
8.3.4 應用程序簽名的實現
8.4 靜態代碼分析
8.5 防火墻
8.6 數據存儲加密
8.7 應用程序組件開發的安全要點
8.7.1 私有組件與公有組件
8.7.2 activity安全
8.7.3 service安全
8.7.4 content provider安全
8.7.5 broadcast receiver安全
8.7.6 intent安全
8.7.7 binder安全
8.8 本章小結
第9章 android的無線通信安全
9.1 無線移動通信的安全威脅與防范
9.1.1 語音通信的空口加密與明文傳輸
9.1.2 短信與彩信的存儲轉發機制
9.1.3 傳統的搭線竊聽與合法監控
9.1.4 端到端的通信安全機制
9.2 android的無線移動電話系統
9.2.1 無線移動電話系統的結構
9.2.2 無線移動電話系統的ril層實現
9.2.3 無線移動電話系統的應用層框架
9.3 加密短信和彩信收發
9.3.1 普通短信與彩信的收發流程
9.3.2 短信與彩信的數字加密處理
9.3.3 加密短信與彩信的傳輸處理
9.3.4 加密短信與彩信的存儲與調閱
9.4 加密實時語音通信
9.4.1 at命令與電話建立流程
9.4.2 android音頻系統的電話部分
9.4.3 電話狀態下音頻通道的設置
9.4.4 電話音頻加密處理
9.5 本章小結
展開全部
Android安全機制解析與應用實踐 作者簡介
吳倩,美國紐約市立大學計算機科學碩士,有近20年的系統軟件開發與項目管理經驗,在信息安全、嵌入式系統設計、移動通信軟件開發、inux/UNIX操作系統等方面有深入的研究和實踐,經驗豐富。旅美學習、工作多年后回國參與創立高科技公司,并在大學任教,先后承擔了多項國家科研基金項目與產業化項目,發表論文十余篇,擁有多項授權國家發明專利,著有《Java語言程序設計:面向對象的設計思想與實踐》一書。 趙晨嘯,英國西英格蘭大學電子學碩士,近10年軟件系統開發經驗,精通Linux/UNIX操作系統與Android嵌入式系統設計,主持多項無線移動通信安全設備的設計與開發工作,擁有多項國家發明專利與實用新型專利。 郭瑩,濟南大學計算機科學碩士,5年通信軟件開發經驗,精通Linux與Android系統軟件設計,承擔多款無線移動通信安全設備的設計與開發工作,擁有一項國家發明專利及多項實用新型專利。
書友推薦
- >
山海經
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
【精裝繪本】畫給孩子的中國神話
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
史學評論
- >
自卑與超越
- >
推拿
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
本類暢銷
