《Android安全機制解析與套用實踐》是機械工業出版社出版的一本書籍,是Android安全領域的經典著作,不僅深入剖析了原理,而且還給出了應對各種安全問題的方法,原理與實踐並重。
基本介紹
- 作者:吳倩 / 趙晨嘯 / 郭瑩
- ISBN:9787111420163
- 頁數:240
- 定價:59.00元
- 出版社:機械工業出版社
- 出版時間:2013-4
- 裝幀:平裝
內容介紹,作者介紹,作品目錄,
內容介紹
《Android安全機制解析與套用實踐》結合Android系統的原始碼從套用層、套用框架層、硬體抽象層、系統核心層等多角度剖析了Android的安全機制和實現原理,以及安全機制中存在的不足和潛在風險;然後詳細講解了各種常用的實用分析工具、安全風險分析方法、安全策略,以及各種常見安全問題(核心、檔案系統、應用程式及無線通信)的解決方案。
《Android安全機制解析與套用實踐》共9章,分為三部分:準備篇(1~2章)介紹了Android的系統架構和安全模型;原理篇(3~5章)首先從原始碼的角度深入剖析了Android系統的安全機制、系統安全性和套用安全性的實現原理,然後詳細講解了各種實用分析方法、分析工具和核心技術;實踐篇(6~9章)分別講解了如何通過修改原始碼來增強Android系統的安全性、加密檔案系統的原理分析和系統配置、各種實用的安全解決方案(套用許可權控制、應用程式簽名、靜態代碼分析、防火牆、存儲加密、組件開發的安全要點等),以及Android的無線通信安全。
作者介紹
吳倩,美國紐約市立大學計算機科學碩士,有近20年的系統軟體開發與項目管理經驗,在信息安全、嵌入式系統設計、移動通信軟體開發、inux/UNIX作業系統等方面有深入的研究和實踐,經驗豐富。旅美學習、工作多年後回國參與創立高科技公司,並在大學任教,先後承擔了多項國家科研基金項目與產業化項目,發表論文十餘篇,擁有多項授權國家發明專利,著有《Java語言程式設計:面向對象的設計思想與實踐》一書。
趙晨嘯,英國西英格蘭大學電子學碩士,近10年軟體系統開發經驗,精通Linux/UNIX作業系統與Android嵌入式系統設計,主持多項無線移動通信安全設備的設計與開發工作,擁有多項國家發明專利與實用新型專利。
郭瑩,濟南大學計算機科學碩士,5年通信軟體開發經驗,精通Linux與Android系統軟體設計,承擔多款無線移動通信安全設備的設計與開發工作,擁有一項國家發明專利及多項實用新型專利。
作品目錄
推薦序
前言
第一部分 準備篇
第1章 Android基礎
1.1 Android 系統架構
1.1.1 Linux核心層
1.1.2 硬體抽象層
1.1.3 系統運行庫層
1.1.4 應用程式框架層
1.1.5 套用層
1.2 應用程式組件
1.3 Android系統啟動
1.3.1 Linux系統啟動
1.3.2 Android套用系統啟動
1.4 Android系統升級
1.4.1 Android數據線升級
1.4.2 Android SD卡升級
1.4.3 Android 線上升級
1.5 本章小結
第2章 Android安全模型
2.1 Linux安全模型
2.1.1 用戶與許可權
2.1.2 進程與記憶體空間
2.2 Android安全機制
2.2.1 進程沙箱
2.2.2 套用許可權
2.2.3 進程通信
2.2.4 記憶體管理
2.2.5 Android系統分區及載入
2.2.6 應用程式簽名
2.3 Android開發工具提供的安全性機制
2.4 本章小結
第二部分 原理篇
第3章 Android安全機制原始碼分析
3.1 檔案系統許可權的代碼實現
3.2 進程通信機制的代碼實現
3.2.1 匿名共享記憶體
3.2.2 Binder機制
3.3 Android應用程式安全機制
3.3.1 Android應用程式許可權機制的原始碼分析
3.3.2 應用程式簽名機制實現的原始碼分析
3.4 本章小結
第4章 Android安全性分析
4.1 Android系統安全分析
4.1.1 Linux核心
4.1.2 系統庫
4.1.3 Dalvik虛擬機
4.2 Android套用安全分析
4.2.1 應用程式許可權
4.2.2 應用程式安裝
4.2.3 網路瀏覽器
4.2.4 資料庫與SQL注入
4.2.5 軟體更新
4.3 硬體安全分析
4.4 惡意軟體
4.4.1 Linux惡意軟體
4.4.2 Android惡意軟體
4.5 安全風險與漏洞
4.5.1 已知安全風險
4.5.2 潛在安全漏洞
4.6 本章小結
第5章 Android實用安全分析工具
5.1 實用分析方法
5.1.1 Linux系統信息分析
5.1.2 Android套用信息分析
5.2 實用分析工具
5.2.1 Android系統調試工具
5.2.2 dumpsys工具
5.2.3 應用程式分析工具
5.3 專業分析工具與技術
5.3.1 常用邏輯分析工具與技術
5.3.2 常用物理分析工具與技術
5.4 本章小結
第三部分 實踐篇
第6章 SE Android-增強Android安全性
6.1 核心安全風險與增強策略
6.2 SE Android概述
6.3 SE Android編譯與安裝
6.3.1 原始碼獲取
6.3.2 原始碼結構
6.3.3 原始碼編譯和安裝
6.4 SE Android安全策略概述
6.4.1 seapp_contexts檔案
6.4.2 property_contexts檔案
6.4.3 mac_permissions.xml檔案
6.5 SE Android兼容性測試工具
6.6 SE Android的許可權限制策略
6.6.1 強制限制的許可權模型
6.6.2 安裝時MAC
6.6.3 許可權取消
6.6.4 許可權標籤傳播
6.6.5 SE Android的其他類與許可權策略
6.7 本章小結
第7章 Android加密檔案系統
7.1 加密檔案系統概述
7.2 加密算法介紹
7.2.1 AES加密算法
7.2.2 加密模式
7.3 加密檔案系統原始碼分析
7.3.1 Linux核心的dm-crypt
7.3.2 Android的vold
7.3.3 工作流程分析
7.4 加密檔案系統配置
7.4.1 塊設備選取與配置
7.4.2 init.rc配置
7.5 本章小結
第8章 Android套用安全實用解決方案
8.1 安全風險控制策略
8.2 套用許可權控制
8.2.1 許可權控制策略
8.2.2 許可權定義和運用
8.3 應用程式簽名
8.3.1 數字簽名基礎知識
8.3.2 數字簽名算法
8.3.3 數字簽名使用方式
8.3.4 應用程式簽名的實現
8.4 靜態代碼分析
8.5 防火牆
8.6 數據存儲加密
8.7 應用程式組件開發的安全要點
8.7.1 私有組件與公有組件
8.7.2 Activity安全
8.7.3 Service安全
8.7.4 Content Provider安全
8.7.5 Broadcast Receiver安全
8.7.6 Intent安全
8.7.7 Binder安全
8.8 本章小結
第9章 Android的無線通信安全
9.1 無線移動通信的安全威脅與防範
9.1.1 語音通信的空口加密與明文傳輸
9.1.2 簡訊與彩信的存儲轉發機制
9.1.3 傳統的搭線竊聽與合法監控
9.1.4 端到端的通信安全機制
9.2 Android的無線行動電話系統
9.2.1 無線行動電話系統的結構
9.2.2 無線行動電話系統的RIL層實現
9.2.3 無線行動電話系統的套用層框架
9.3 加密簡訊和彩信收發
9.3.1 普通簡訊與彩信的收發流程
9.3.2 簡訊與彩信的數字加密處理
9.3.3 加密簡訊與彩信的傳輸處理
9.3.4 加密簡訊與彩信的存儲與調閱
9.4 加密實時語音通信
9.4.1 AT命令與電話建立流程
9.4.2 Android音頻系統的電話部分
9.4.3 電話狀態下音頻通道的設定
9.4.4 電話音頻加密處理
9.5 本章小結
前言
第一部分 準備篇
第1章 Android基礎
1.1 Android 系統架構
1.1.1 Linux核心層
1.1.2 硬體抽象層
1.1.3 系統運行庫層
1.1.4 應用程式框架層
1.1.5 套用層
1.2 應用程式組件
1.3 Android系統啟動
1.3.1 Linux系統啟動
1.3.2 Android套用系統啟動
1.4 Android系統升級
1.4.1 Android數據線升級
1.4.2 Android SD卡升級
1.4.3 Android 線上升級
1.5 本章小結
第2章 Android安全模型
2.1 Linux安全模型
2.1.1 用戶與許可權
2.1.2 進程與記憶體空間
2.2 Android安全機制
2.2.1 進程沙箱
2.2.2 套用許可權
2.2.3 進程通信
2.2.4 記憶體管理
2.2.5 Android系統分區及載入
2.2.6 應用程式簽名
2.3 Android開發工具提供的安全性機制
2.4 本章小結
第二部分 原理篇
第3章 Android安全機制原始碼分析
3.1 檔案系統許可權的代碼實現
3.2 進程通信機制的代碼實現
3.2.1 匿名共享記憶體
3.2.2 Binder機制
3.3 Android應用程式安全機制
3.3.1 Android應用程式許可權機制的原始碼分析
3.3.2 應用程式簽名機制實現的原始碼分析
3.4 本章小結
第4章 Android安全性分析
4.1 Android系統安全分析
4.1.1 Linux核心
4.1.2 系統庫
4.1.3 Dalvik虛擬機
4.2 Android套用安全分析
4.2.1 應用程式許可權
4.2.2 應用程式安裝
4.2.3 網路瀏覽器
4.2.4 資料庫與SQL注入
4.2.5 軟體更新
4.3 硬體安全分析
4.4 惡意軟體
4.4.1 Linux惡意軟體
4.4.2 Android惡意軟體
4.5 安全風險與漏洞
4.5.1 已知安全風險
4.5.2 潛在安全漏洞
4.6 本章小結
第5章 Android實用安全分析工具
5.1 實用分析方法
5.1.1 Linux系統信息分析
5.1.2 Android套用信息分析
5.2 實用分析工具
5.2.1 Android系統調試工具
5.2.2 dumpsys工具
5.2.3 應用程式分析工具
5.3 專業分析工具與技術
5.3.1 常用邏輯分析工具與技術
5.3.2 常用物理分析工具與技術
5.4 本章小結
第三部分 實踐篇
第6章 SE Android-增強Android安全性
6.1 核心安全風險與增強策略
6.2 SE Android概述
6.3 SE Android編譯與安裝
6.3.1 原始碼獲取
6.3.2 原始碼結構
6.3.3 原始碼編譯和安裝
6.4 SE Android安全策略概述
6.4.1 seapp_contexts檔案
6.4.2 property_contexts檔案
6.4.3 mac_permissions.xml檔案
6.5 SE Android兼容性測試工具
6.6 SE Android的許可權限制策略
6.6.1 強制限制的許可權模型
6.6.2 安裝時MAC
6.6.3 許可權取消
6.6.4 許可權標籤傳播
6.6.5 SE Android的其他類與許可權策略
6.7 本章小結
第7章 Android加密檔案系統
7.1 加密檔案系統概述
7.2 加密算法介紹
7.2.1 AES加密算法
7.2.2 加密模式
7.3 加密檔案系統原始碼分析
7.3.1 Linux核心的dm-crypt
7.3.2 Android的vold
7.3.3 工作流程分析
7.4 加密檔案系統配置
7.4.1 塊設備選取與配置
7.4.2 init.rc配置
7.5 本章小結
第8章 Android套用安全實用解決方案
8.1 安全風險控制策略
8.2 套用許可權控制
8.2.1 許可權控制策略
8.2.2 許可權定義和運用
8.3 應用程式簽名
8.3.1 數字簽名基礎知識
8.3.2 數字簽名算法
8.3.3 數字簽名使用方式
8.3.4 應用程式簽名的實現
8.4 靜態代碼分析
8.5 防火牆
8.6 數據存儲加密
8.7 應用程式組件開發的安全要點
8.7.1 私有組件與公有組件
8.7.2 Activity安全
8.7.3 Service安全
8.7.4 Content Provider安全
8.7.5 Broadcast Receiver安全
8.7.6 Intent安全
8.7.7 Binder安全
8.8 本章小結
第9章 Android的無線通信安全
9.1 無線移動通信的安全威脅與防範
9.1.1 語音通信的空口加密與明文傳輸
9.1.2 簡訊與彩信的存儲轉發機制
9.1.3 傳統的搭線竊聽與合法監控
9.1.4 端到端的通信安全機制
9.2 Android的無線行動電話系統
9.2.1 無線行動電話系統的結構
9.2.2 無線行動電話系統的RIL層實現
9.2.3 無線行動電話系統的套用層框架
9.3 加密簡訊和彩信收發
9.3.1 普通簡訊與彩信的收發流程
9.3.2 簡訊與彩信的數字加密處理
9.3.3 加密簡訊與彩信的傳輸處理
9.3.4 加密簡訊與彩信的存儲與調閱
9.4 加密實時語音通信
9.4.1 AT命令與電話建立流程
9.4.2 Android音頻系統的電話部分
9.4.3 電話狀態下音頻通道的設定
9.4.4 電話音頻加密處理
9.5 本章小結
