新書推薦:
《
垄断与自由贸易之间:英国东印度公司(1600—1757)
》
售價:NT$
354.0
《
中国现代文学三十年(第三版)
》
售價:NT$
515.0
《
君子时代的争霸 : 《左传》里的春秋史
》
售價:NT$
458.0
《
活出你想要的亲密关系
》
售價:NT$
302.0
《
地理即命运:英国与世界,10000年的历史
》
售價:NT$
562.0
《
中国与拜占庭帝国关系研究(中华当代学术著作辑要)
》
售價:NT$
770.0
《
海外中国研究·文化、权力与国家:1900—1942年的华北农村(海外中国研究丛书精选版第四辑)
》
售價:NT$
406.0
《
中国金融报告2023:中国特色金融发展之路
》
售價:NT$
510.0
|
| 編輯推薦: |
1.反映移动互联网安全领域的最新研究进展;
2.科研工作的理想参考书;
3.注重理论基础知识和最新工程实践之间的平衡;
4.先进性和实用性的完美统一。
5.本书理论知识与实际案例并重,详细分析了智能终端软硬件层面的安全风险,并系统介绍相关安全管理要求、行业标准和关键技术,希望能够帮助读者由浅入深地了解终端安全的技术现状和发展趋势,同时为对企业加强终端安全管理、做好终端安全防护提供帮助。
|
| 內容簡介: |
本书是一本全面介绍移动终端安全技术的参考书,内容新颖,理论知识与实际案例并重。本书由浅入深、由概括到具体地讲解了移动终端的安全体系结构、安全防护技术与安全管理方案。具体内容涵盖终端安全基础知识、安全体系架构、操作系统安全机制、应用软件分析与保护技术,以及终端安全管理标准和工具。
本书作者不仅参与了电信行业终端安全相关标准的制定、电信运营商对终端安全环境的治理,还承担了SIM卡防复制、手机不良信息治理、终端操作系统漏洞分析、应用软件测评加固、移动设备管理(MDM)等技术的研究和应用,形成了较为全面的终端安全视角。
本书适合移动互联网从业人员、IT技术人员、咨询分析师、科研人员,及其他对终端安全感兴趣的人群阅读。
|
| 關於作者: |
|
张滨,男,硕士,高级工程师,毕业于清华大学无线电系,具有二十余年移动通信领域工作经验,目前担任中国移动通信集团信息安全管理与运行中心总经理。
|
| 目錄:
|
目录
第1章 背 景1
1.1 移动互联网的发展现状1
1.2 移动互联网终端的发展现状3
1.3 智能终端对移动互联网发展的影响4
1.4 移动智能终端安全形势5
参考文献9
第2章 安全基础知识10
2.1 身份认证与访问管理10
2.1.1 身份认证10
2.1.2 访问控制13
2.2 加密技术16
2.2.1 对称密码体制16
2.2.2 非对称密码体制16
2.3 软件分析技术17
2.3.1 静态分析技术17
2.3.2 动态分析技术18
2.4 软件保护技术20
2.4.1 代码混淆技术20
2.4.2 软件加壳22
2.4.3 反破解技术24
参考文献25
第3章 移动终端安全体系架构26
3.1 移动终端体系架构26
3.1.1 硬件体系结构26
3.1.2 操作系统体系结构28
3.2 移动终端的安全特性30
3.2.1 Android操作系统的安全特性30
3.2.2 iOS操作系统的安全特性38
3.3 加密手机40
参考文献42
第4章 手机卡与芯片安全43
4.1 SIM卡的安全问题43
4.1.1 SIM卡简介43
4.1.2 SIM卡的安全功能45
4.1.3 SIM卡的安全风险46
4.2 SIM卡的防复制47
4.2.1 第一代防复制SIM卡技术47
4.2.2 第二代防复制SIM卡技术48
4.2.3 综合防治方案48
4.3 SIM卡的安全机制51
4.3.1 SIM卡的数据加密51
4.3.2 身份鉴权53
4.3.3 通信加密53
4.4 SIM卡的安全芯片54
4.4.1 安全芯片操作系统的安全体系55
4.4.2 COS的安全措施55
4.5 USIM卡的安全机制56
4.5.1 USIM卡中的文件系统安全57
4.5.2 USIM卡的双向认证和密钥协商57
4.6 Java卡的安全机制59
4.6.1 防火墙机制和对象共享机制60
4.6.2 垃圾回收机制60
4.6.3 事务管理机制61
4.6.4 Java卡安全性的其他方面61
4.7 EAP-SIM卡的安全问题62
4.8 终端可信计算芯片63
4.8.1 可信计算终端与传统安全方案的区别64
4.8.2 可信计算的实际应用64
参考文献66
第5章 移动终端操作系统安全67
5.1 终端操作系统安全问题67
5.1.1 现状概述67
5.1.2 典型问题分析68
5.2 移动终端操作系统安全之Android70
5.2.1 Android操作系统介绍70
5.2.2 Android的应用软件72
5.2.3 Android的安全机制74
5.2.4 Android的破解及影响76
5.2.5 Android操作系统的安全风险76
5.3 移动终端操作系统安全之Windows Phone79
5.3.1 Windows Phone操作系统介绍79
5.3.2 Windows Phone的安全机制80
5.3.3 Windows Phone手机的安全风险82
5.4 移动终端操作系统安全之iOS83
5.4.1 iOS操作系统介绍83
5.4.2 iOS的应用软件85
5.4.3 iOS的安全机制86
5.4.4 iOS操作系统的安全风险87
5.4.5 主流智能终端安全性对比89
5.5 移动终端操作系统安全之Symbian90
5.5.1 Symbian操作系统介绍90
5.5.2 Symbian的安全机制91
5.5.3 Symbian手机的安全风险93
5.6 移动终端操作系统安全之BlackBerry94
5.6.1 BlackBerry操作系统介绍94
5.6.2 BlackBerry的安全机制95
5.6.3 BlackBerry手机的安全风险97
5.7 移动操作系统安全评估方法97
参考文献99
第6章 移动终端软件安全100
6.1 终端软件安全问题100
6.1.1 软件安全问题概述100
6.1.2 恶意应用的分类103
6.2 终端软件安全分析109
6.2.1 终端恶意软件分析109
6.2.2 终端应用缺陷分析115
6.2.3 终端软件安全测试方法115
6.3 终端软件签名120
6.4 终端软件加固122
6.4.1 终端软件加壳122
6.4.2 代码混淆125
6.4.3 反动态调试126
6.4.4 针对通信安全和系统防护的软件加固127
参考文献128
第7章 移动终端安全防护129
7.1 终端用户所面临的信息安全威胁129
7.1.1 恶意软件的危害129
7.1.2 个人隐私泄露的威胁130
7.1.3 垃圾信息安全风险130
7.2 终端安全防护131
7.2.1 终端安全防护手段及架构131
7.2.2 终端硬件安全132
7.2.3 终端操作系统安全133
7.3 终端安全威胁防护的手段和建议137
7.3.1 终端安全使用建议137
7.3.2 及时举报恶意应用信息137
7.3.3 垃圾信息防护建议138
7.3.4 个人隐私保护建议139
7.4 移动办公安全140
7.4.1 BYOD及产生背景141
7.4.2 移动设备管理142
7.4.3 嵌入式虚拟化简介146
参考文献148
第8章 移动终端安全管理149
8.1 移动终端安全标准149
8.1.1 移动终端信息安全技术及其标准化进展149
8.1.2 移动智能终端安全系列标准152
8.1.3 恶意代码描述规范155
8.2 移动终端测试认证156
8.2.1 移动终端测试认证的现状157
8.2.2 移动终端安全评测体系157
8.2.3 移动终端安全测试认证工具159
8.2.4 电信研究院入网认证160
8.3 移动终端的安全监管162
8.3.1 法律、法规简述162
8.3.2 监管机构163
8.3.3 行业组织164
参考文献166
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
