新書推薦:
《
沉浸式元宇宙商业应用指南
》
售價:NT$
704.0
《
革命之风:殖民地大撤退与非洲的独立之路(1945—1975)
》
售價:NT$
352.0
《
温病类证论治
》
售價:NT$
1163.0
《
海上墨林:大师眼中的海派画家
》
售價:NT$
449.0
《
赌注:海难、叛变和谋杀的故事
》
售價:NT$
352.0
《
工业机器人自动化生产线集成与运维 杨铨 黄洁
》
售價:NT$
356.0
《
战争与史学家:李维历史书写中的汉尼拔战争
》
售價:NT$
296.0
《
低卡料理,30天神奇变瘦
》
售價:NT$
305.0
|
| 編輯推薦: |
|
本书为战略性新兴领域“十四五”高等教育教材体系建设团队——新一代信息技术(网络空间安全)建设项目。本书全面、系统地梳理了移动安全领域的安全和隐私问题,着眼于帮助读者全面了解移动安全领域的基础知识,掌握核心技能,并把握领域的最新发展趋势。本书的特色在于其内容的全面性,技术的实用性以及知识的前瞻性。它提供了丰富的理论知识,结合大量的案例分析,使内容易于理解又不失深度。同时,教材凝练了国内外在移动安全领域的最新研究成果,使读者能够清晰了解学术前沿动向以及行业发展趋势。
|
| 內容簡介: |
在数字化时代,移动终端已成为人们日常生活和工作中重要的组成部分。随之而来的是,移动安全问题日益成为全球关注的焦点。本书全面、系统地梳理了移动领域的安全和隐私问题,着眼于帮助读者全面了解移动安全领域的基础知识,掌握核心分析技术,并把握移动安全领域的最新发展趋势。
本书最主要的特色在于其内容的全面性、技术的实用性及知识的前瞻性。通过提供丰富的理论知识,并结合大量的案例分析,使其易于理解又不失深度。同时,结合行业发展现状,本书探讨了小程序等新兴技术的安全问题,并展望了移动安全领域的未来发展趋势。
本书面向的读者群体较为广泛,其重点面向信息安全等计算机类专业的高校教师和学生。除此之外,对移动安全感兴趣的自学者和技术爱好者均可以将本书作为重要的参考资料。
|
| 目錄:
|
第1章绪论1
1.1移动安全发展历程1
1.1.1移动通信安全发展期1
1.1.2移动终端操作系统安全发展期2
1.1.3智能移动系统安全发展期4
1.1.4移动安全的发展趋势5
1.2主要移动安全威胁6
1.2.1移动恶意软件7
1.2.2移动安全漏洞8
1.3移动安全的主流技术9
1.3.1系统安全加固技术9
1.3.2应用安全分析技术10
1.4本章小结10
1.5习题11
第2章移动应用开发基础12
2.1安卓系统基础12
2.1.1安卓系统架构12
2.1.2安卓应用四大组件14
2.1.3组件间通信机制17
2.2常用编程语言20
2.2.1Java语言21
2.2.2Kotlin语言25
2.3移动开发环境27
2.3.1集成开发环境27
2.3.2应用调试29
2.3.3性能分析31
2.4本章小结33
2.5习题33移动安全目录第3章移动生态34
3.1安卓系统生态34
3.1.1安卓系统34
3.1.2定制化安卓系统35
3.2移动应用生态36
3.2.1第三方代码库36
3.2.2软件供应链39
3.2.3移动应用分发与审查41
3.3移动小程序生态43
3.3.1小程序特征43
3.3.2小程序与移动应用的关系44
3.4基于移动终端操作系统的新型智能系统45
3.4.1新型智能系统案例45
3.4.2新型智能系统特点与发展趋势 46
3.5本章小结47
3.6习题47
第4章移动平台安全机制48
4.1系统安全模型48
4.1.1信息安全三要素48
4.1.2安卓系统安全模型49
4.2应用隔离机制51
4.2.1进程隔离机制52
4.2.2文件系统隔离53
4.3访问控制机制54
4.3.1自主访问控制54
4.3.2强制访问控制55
4.4权限机制59
4.4.1权限模型59
4.4.2安卓系统授权机制60
4.5应用签名机制64
4.5.1应用签名流程64
4.5.2安卓应用签名方案65
4.6本章小结67
4.7习题67
第5章移动安全快速入门68
5.1常用工具介绍68
5.1.1JADX68
5.1.2Burp Suite72
5.2一个案例78
5.3本章小结81
5.4习题81
第6章移动平台安全分析技术82
6.1逆向分析技术82
6.1.1Smali指令基础83
6.1.2安卓字节码逆向分析86
6.1.3重打包技术89
6.1.4逆向分析工具及其使用91
6.2动态分析技术92
6.2.1插桩和调试92
6.2.2流量分析96
6.2.3常用动态分析工具及其使用98
6.3对抗性分析技术102
6.3.1代码混淆103
6.3.2反调试106
6.3.3代码加壳108
6.4本章小结110
6.5习题110
第7章移动终端操作系统与应用漏洞111
7.1移动终端操作系统漏洞111
7.1.1访问控制漏洞112
7.1.2任务栈劫持漏洞114
7.1.3缓冲区溢出漏洞116
7.2移动应用漏洞118
7.2.1身份认证漏洞118
7.2.2注入攻击122
7.2.3网络通信漏洞126
7.3软件供应链漏洞131
7.3.1第三方资源加载机制131
7.3.2重复资源的处理133
7.3.3常见软件供应链安全风险134
7.3.4软件供应链攻击的防范135
7.4漏洞安全研究的伦理标准136
7.5本章小结137
7.6习题138
第8章移动恶意软件139
8.1移动恶意软件概述139
8.1.1移动恶意软件发展历程139
8.1.2移动软件的常见恶意行为141
8.2恶意软件检测143
8.2.1基于专家知识的规则匹配143
8.2.2基于AI技术的检测方法147
8.3黑灰产软件与治理技术152
8.3.1黑灰产生态152
8.3.2黑灰产软件155
8.3.3黑灰产软件检测157
8.3.4黑灰产软件供应链分析160
8.4本章小结162
8.5习题162
第9章移动平台隐私保护163
9.1移动用户隐私163
9.1.1隐私163
9.1.2隐私数据生命周期165
9.1.3隐私法律法规166
9.1.4数据主权169
9.1.5信息安全等级保护172
9.2隐私分析技术174
9.2.1基础知识概述174
9.2.2动态污点分析177
9.2.3静态污点分析180
9.3隐私数据安全分析184
9.3.1隐私泄露检测184
9.3.2隐私合规分析187
9.4本章小结191
9.5习题192
第10章新型移动平台安全问题193
10.1小程序安全193
10.1.1小程序生态系统193
10.1.2小程序基础架构194
10.1.3小程序的移动安全风险196
10.2智能物联网设备安全201
10.2.1物联网移动平台201
10.2.2物联网设备基础架构203
10.2.3物联网移动平台安全风险204
10.3智能网联车安全208
10.3.1智能网联车现状208
10.3.2智能座舱209
10.3.3智能网联车中的移动生态210
10.3.4智能网联车中的移动安全风险210
10.4未来发展方向及挑战213
10.4.1AI赋能的移动安全分析213
10.4.2新兴平台的安全机理研究218
10.4.3安全与隐私威胁新风险221
10.4.4持续演化的合规需求223
10.5本章小结224
10.6习题224
参考文献225
|
| 內容試閱:
|
“网络空间安全学科系列教材”编委会移动安全出版说明随着移动互联网的迅速发展,各类移动终端已经成为人们日常生活和工作中不可或缺的一部分。然而,移动终端操作系统与应用正遭受着日益增长的安全威胁,隐私数据违规收集等问题也愈发严重,对国家安全、社会稳定和公众利益造成了严重的影响。
在此背景下,移动安全领域迫切需要培养更多具备相关技能和经验的专业人才,以满足市场不断增长的需求。因此,该领域也已经成为我国网络安全人才培养的核心内容板块。本书旨在为移动安全高等教育课程提供支撑,帮助教师和学生深入理解移动终端操作系统及其应用的安全和隐私问题,同时也为研究人员提供了丰富的学习资料,对于学术界和工业界均有非常高的参考价值。
本书全面系统地介绍了移动安全领域的知识体系框架,内容包括移动应用开发基础、移动终端操作系统与应用漏洞、恶意软件分析等,章节内容由浅入深,确保读者既能全面掌握移动安全的基础知识,又能学习该领域的核心分析技术及最新学术动态。为教材主页
了深化读者对本书内容的理解并提升实战攻防能力,本书为相关知识点设计了配套实验,读者可在本书主页(可扫描本页二维码)下载所需资料。此外,为确保资源持续可用,本书中提到的所有工具均在教材主页提供镜像文件,以便读者下载使用。
此外,需要强调的是,基于几方面的考虑,本书主要专注于安卓系统的安全和隐私问题。首先,安卓系统是全球范围内使用最广泛的移动操作系统,这意味着对安卓系统安全的深入研究对读者具有极高的实用价值。其次,安卓系统的开放性使其成为安全研究的重要对象,开发者和研究人员可以轻松获取系统源代码,从而更深入地分析安全漏洞和相关威胁。同时,安卓系统的多样性和复杂性也为安全研究提供了丰富的案例和场景。市场上的不同设备类型、多种系统版本和定制化的系统等,均为移动安全问题的探讨提供了广阔的视角。
尽管本书重点讨论安卓系统,但其中讨论的许多安全原则和最佳实践也适用于其他移动终端操作系统,如iOS系统和鸿蒙系统。这些系统在应对基本的安全挑战和采取防御策略方面有着共通之处。因此,希望本书不仅能为安卓开发者和学习者提供指导,也能为对其他移动终端操作系统感兴趣的广泛读者群体提供参考。
本书由杨珉主持全书的体系架构和内容范围的制定,并负责编著组织工作,杨哲慜负责全书的编写,张源负责全书内容的校稿。杨广亮、周喆、戴嘉润、洪赓、张晓寒和张磊分别参与部分章节内容的编写工作,周喆和杨广亮参与后期校对工作。
在技术领域,新的挑战和发展持续涌现,很难有书籍能够长久适配不断革新的技术手段。因此,诚挚欢迎并鼓励读者提供宝贵的反馈和建议,无论是对某个特定主题的深入讨论,还是对新兴技术的探索,或是对书中案例的补充。期待与您共同助力移动安全领域理论和实践的不断进步,为中国网络安全事业的高质量发展贡献力量。
作者2024年5月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
