Android安全機制解析與應用實踐

《android安全機制解析與應用實踐》

基本資訊

出版社：機械工業出版社

isbn：9787111420163

出版日期：2013 年5月

開本：16開

頁碼：1

版次：1-1

所屬分類：計算機

更多關於》《

android安全機制解析與應用實踐》

內容簡介

計算機書籍

《android安全機制解析與應用實踐》是android安全領域的經典著作，不僅深入剖析了原理，而且還給出了應對各種安全問題的方法，原理與實踐並重。首先，結合android系統的源**從應用層、應用框架層、硬體抽象層、系統核心層等多角度剖析了android的安全機制和實現原理，以及安全機制中存在的不足和潛在風險；然後詳細講解了各種常用的實用分析工具、安全風險分析方法、安全策略，以及各種常見安全問題（核心、檔案系統、應用程式及無線通訊）的解決方案。

全書共9章，分為三部分：準備篇（1~2章）介紹了android的系統架構和安全模型；原理篇（3~5章）首先從源**的角度深入剖析了android系統的安全機制、系統安全性和應用安全性的實現原理，然後詳細講解了各種實用分析方法、分析工具和核心技術；實踐篇（6~9章）分別講解了如何通過修改源**來增強android系統的安全性、加密檔案系統的原理分析和系統配置、各種實用的安全解決方案（應用許可權控制、應用程式簽名、靜態**分析、防火牆、儲存加密、元件開發的安全要點等），以及android的無線通訊安全。目錄

《android安全機制解析與應用實踐》

推薦序前言

第一部分　準備篇

第1章　android基礎 / 2

1.1　android 系統架構 / 2

1.1.1　linux核心層 / 3

1.1.2　硬體抽象層 / 4

1.1.3　系統執行庫層 / 5

1.1.4　應用程式框架層 / 7

1.1.5　應用層 / 7

1.2　應用程式元件 / 8

1.3　android系統啟動 / 10

1.3.1　linux系統啟動 / 10

1.3.2　android應用系統啟動 / 15

1.4　android系統公升級 / 17

1.4.1　android資料線公升級 / 17

1.4.2　android sd卡公升級 / 17

1.5　本章小結 / 18

.第2章　android安全模型 / 19

2.1　linux安全模型 / 20

2.1.1　使用者與許可權 / 21

2.1.2　程序與記憶體空間 / 24

2.2　android安全機制 / 26

2.2.1　程序沙箱 / 26

2.2.2　應用許可權 / 28

2.2.3　程序通訊 / 29

2.2.4　記憶體管理 / 32

2.2.5　android系統分割槽及載入 / 35

2.2.6　應用程式簽名 / 36

2.3　android開發工具提供的安全性機制 / 37

2.4　本章小結 / 38

第二部分　原理篇

第3章　android安全機制源**分析 / 40

3.1　檔案系統許可權的**實現 / 41

3.2　程序通訊機制的**實現 / 44

3.2.1　匿名共享記憶體 / 44

3.2.2　binder機制 / 50

3.3　android應用程式安全機制 / 56

3.3.1　android應用程式許可權機制的源**分析 / 56

3.3.2　應用程式簽名機制實現的源**分析 / 62

3.4　本章小結 / 65

第4章　android安全性分析 / 66

4.1　android系統安全分析 / 66

4.1.1　linux核心 / 66

4.1.2　系統庫 / 67

4.1.3　dalvik虛擬機器 / 67

4.2　android應用安全分析 / 68

4.2.1　應用程式許可權 / 68

4.2.2　應用程式安裝 / 69

4.2.3　網路瀏覽器 / 70

4.2.4　資料庫與sql注入 / 70

4.2.5　軟體更新 / 71

4.3　硬體安全分析 / 72

4.4　惡意軟體 / 72

4.4.1　linux惡意軟體 / 73

4.4.2　android惡意軟體 / 74

4.5　安全風險與漏洞 / 75

4.5.1　已知安全風險 / 75

4.5.2　潛在安全漏洞 / 76

4.6　本章小結 / 76

第5章　android實用安全分析工具 / 78

5.1　實用分析方法 / 78

5.1.1　linux系統資訊分析 / 79

5.1.2　android應用資訊分析 / 86

5.2　實用分析工具 / 92

5.2.1　android系統除錯工具 / 92

5.2.2　dumpsys工具 / 103

5.2.3　應用程式分析工具 / 104

5.3　專業分析工具與技術 / 107

5.3.1　常用邏輯分析工具與技術 / 107

5.3.2　常用物理分析工具與技術 / 108

5.4　本章小結 / 110

第三部分　實踐篇

第6章　se android—增強android安全性 / 114

6.1　核心安全風險與增強策略 / 114

6.2　se android概述 / 114

6.3　se android編譯與安裝 / 115

6.3.1　源**獲取 / 115

6.3.2　源**結構 / 116

6.3.3　源**編譯和安裝 / 118

6.4　se android安全策略概述 / 124

6.4.2　property_contexts檔案 / 125

6.4.3　mac_permissions.xml檔案 / 126

6.5　se android相容性測試工具 / 127

6.6　se android的許可權限制策略 / 127

6.6.1　強制限制的許可權模型 / 128

6.6.2　安裝時mac / 128

6.6.3　許可權取消 / 128

6.6.4　許可權標籤傳播 / 129

6.6.5　se android的其他類與許可權策略 / 129

6.7　本章小結 / 129

第7章　android加密檔案系統 / 130

7.1　加密檔案系統概述 / 130

7.2　加密演算法介紹 / 131

7.2.1　aes加密演算法 / 131

7.2.2　加密模式 / 131

7.3　加密檔案系統源**分析 / 133

7.3.1　linux核心的dm-crypt / 134

7.3.2　android的vold / 138

7.3.3　工作流程分析 / 145

7.4　加密檔案系統配置 / 148

7.4.1　塊裝置選取與配置 / 148

7.4.2　init.rc配置 / 149

7.5　本章小結 / 150

第8章　android應用安全實用解決方案 / 151

8.1　安全風險控制策略 / 151

8.2　應用許可權控制 / 154

8.2.1　許可權控制策略 / 154

8.2.2　許可權定義和運用 / 156

8.3　應用程式簽名 / 159

8.3.1　數字簽名基礎知識 / 160

8.3.2　數字簽名演算法 / 160

8.3.3　數字簽名使用方式 / 163

8.3.4　應用程式簽名的實現 / 164

8.4　靜態**分析 / 166

8.5　防火牆 / 168

8.6　資料儲存加密 / 170

8.7　應用程式元件開發的安全要點 / 172

8.7.1　私有元件與公有元件 / 172

8.7.2　activity安全 / 173

8.7.3　service安全 / 174

8.7.4　content provider安全 / 175

8.7.5　broadcast receiver安全 / 180

8.7.6　intent安全 / 182

8.7.7　binder安全 / 184

8.8　本章小結 / 185

第9章　android的無線通訊安全 / 186

9.1　無線移動通訊的安全威脅與防範 / 186

9.1.1　語音通訊的空口加密與明文傳輸 / 187

9.1.2　簡訊與彩信的儲存**機制 / 188

9.1.3　傳統的搭線竊聽與合法監控 / 189

9.1.4　端到端的通訊安全機制 / 189

9.2　android的無線移動**系統/ 190

9.2.1　無線移動**系統的結構 / 190

9.2.2　無線移動**系統的ril層實現 / 190

9.2.3　無線移動**系統的應用層框架 / 193

9.3　加密簡訊和彩信收發 / 196

9.3.1　普通簡訊與彩信的收發流程 / 196

9.3.2　簡訊與彩信的數字加密處理 / 208

9.3.3　加密簡訊與彩信的傳輸處理 / 210

9.3.4　加密簡訊與彩信的儲存與調閱 / 210

9.4　加密實時語音通訊 / 214

9.4.1　at命令與**建立流程 / 214

9.4.2　android音訊系統的**部分 / 216

9.4.3　**狀態下音訊通道的設定 / 217

9.4.4　**音訊加密處理 / 218

9.5　本章小結 / 222 本

圖書中國互動出版網

Android安全機制解析與應用實踐

android安全機制

Android安全機制

Android安全機制（三）

相關推薦