移動(dòng)應(yīng)用安全

定　價(jià)：￥55.00

作　者：	（美）德維威迪，（美）克拉克，（美）蒂爾著，李祥軍，羅熊譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買這本書(shū)可以去

ISBN：	9787121154409	出版時(shí)間：	2012-02-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	322	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　移動(dòng)應(yīng)用不僅僅是下一波技術(shù)浪潮，在不遠(yuǎn)的將來(lái)對(duì)于很多關(guān)鍵活動(dòng)而言，它將成為默認(rèn)的計(jì)算方式，如E-mail、在線購(gòu)物、游戲甚至娛樂(lè)等。本書(shū)介紹了手機(jī)、PDA等移動(dòng)設(shè)備面臨的主要安全挑戰(zhàn)以及一些移動(dòng)應(yīng)用安全開(kāi)發(fā)中的技巧。以Android、iPhone、Windows Mobile、BlackBerry以及Symbian等操作系統(tǒng)為例，詳細(xì)闡述了這些系統(tǒng)的安全功能以及如何利用這些功能來(lái)開(kāi)發(fā)安全的移動(dòng)應(yīng)用，如防護(hù)緩沖區(qū)溢出、SQL注入攻擊以及部署私鑰與公鑰密碼技術(shù)等。針對(duì)當(dāng)前的熱點(diǎn)應(yīng)用，本書(shū)還介紹了WAP、藍(lán)牙、SMS、MMS、移動(dòng)地理定位等移動(dòng)應(yīng)用面臨的安全威脅、自身存在的安全不足以及由此帶來(lái)的安全風(fēng)險(xiǎn)，并介紹了針對(duì)移動(dòng)平臺(tái)的企業(yè)安全問(wèn)題，以及不同系統(tǒng)的安全措施和安全防護(hù)手段。

作者簡(jiǎn)介

　　希曼蘇·德維威迪，Himanshu Dwivedi是iSEC Partners公司的創(chuàng)始人之一。作為一家信息安全公司，iSEC致力于應(yīng)用安全。是iSEC Partners公司的首席安全顧問(wèn)。蒂爾，是iSEC Partners公司的首席安全顧問(wèn)。

圖書(shū)目錄

第1部分移動(dòng)平臺(tái)
第1章移動(dòng)應(yīng)用主要問(wèn)題及開(kāi)發(fā)策略
1.1 移動(dòng)終端面臨的主要問(wèn)題
1.1.1 物理安全
1.1.2 數(shù)據(jù)存儲(chǔ)安全（磁盤）
1.1.3 應(yīng)用有限的鍵盤實(shí)現(xiàn)強(qiáng)認(rèn)證
1.1.4 支持多用戶的安全
1.1.5 安全瀏覽環(huán)境
1.1.6 加固操作系統(tǒng)
1.1.7 應(yīng)用隔離
1.1.8 信息泄露
1.1.9 病毒、蠕蟲(chóng)、后門、間諜軟件和惡意軟件
1.1.10 艱難的補(bǔ)丁更新/升級(jí)過(guò)程
1.1.11 嚴(yán)格使用和實(shí)施SSL
1.1.12 釣魚(yú)攻擊
1.1.13 跨站請(qǐng)求偽造（Cross-Site Request Forgery，CSRF）
1.1.14 位置隱私/安全
1.1.15 不安全的設(shè)備驅(qū)動(dòng)
1.1.16 多因素認(rèn)證
1.2 移動(dòng)應(yīng)用安全開(kāi)發(fā)中的技巧
1.2.1 應(yīng)用TLS/SSL
1.2.2 遵循安全編程實(shí)踐
1.2.3 對(duì)輸入進(jìn)行驗(yàn)證
1.2.4 應(yīng)用OS提供的控制模型
1.2.5 應(yīng)用系統(tǒng)訪問(wèn)的最小權(quán)限模型
1.2.6 恰當(dāng)?shù)卮鎯?chǔ)敏感信息
1.2.7 對(duì)應(yīng)用代碼進(jìn)行簽名
1.2.8 設(shè)計(jì)安全和健壯的升級(jí)過(guò)程
1.2.9 理解移動(dòng)瀏覽器的安全功能和局限性
1.2.10 清除非威脅因素
1.2.11 應(yīng)用安全/直觀的移動(dòng)URL
1.3 小結(jié)
第2章 Android平臺(tái)安全
2.1 Android開(kāi)發(fā)和調(diào)試
2.2 Android安全的IPC機(jī)制
2.2.1 活動(dòng)（Activity）
2.2.2 廣播（Broadcast）
2.2.3 服務(wù)（Service）
2.2.4 內(nèi)容提供器（ContentProvider）
2.2.5 Binder
2.3 Android安全模型
2.4 Android控制模型小結(jié)
2.5 創(chuàng)建新的Manifest權(quán)限控制文件
2.6 Intent
2.6.1 Intent概述
2.6.2 IntentFilter
2.7 Activity
2.8 Broadcast
2.8.1 接收廣播Intent
2.8.2 安全地發(fā)送廣播Intent
2.8.3 Sticky Broadcast
2.9 Service
2.10 ContentProvider
2.11 避免SQL注入
2.12 Intent Reflection
2.13 文件和優(yōu)先選項(xiàng)
2.14 大容量存儲(chǔ)
2.15 Binder接口
2.15.1 調(diào)用者權(quán)限或者身份檢查實(shí)現(xiàn)安全
2.15.2 Binder引用安全
2.16 Android 安全工具
2.16.1 Manifest瀏覽器
2.16.2 Package Play
2.16.3 Intent Sniffer
2.16.4 Intent Fuzzer
2.17 小結(jié)
第3章 iPhone平臺(tái)安全
3.1 歷史
3.1.1 iPhone和OS X
3.1.2 “越獄”與“反越獄”
3.1.3 iPhone SDK
3.1.4 未來(lái)發(fā)展
3.2 開(kāi)發(fā)
3.2.1 反編譯和反匯編
3.2.2 避免逆向工程
3.3 安全測(cè)試
3.3.1 緩沖區(qū)溢出
3.3.2 整數(shù)溢出
3.3.3 格式化字符串攻擊
3.3.4 雙重釋放（Double-Free）
3.3.5 靜態(tài)分析
3.4 應(yīng)用程序格式
3.4.1 編譯和打包
3.4.2 分發(fā)：Apple Store
3.4.3 代碼簽名
3.4.4 執(zhí)行未經(jīng)簽名的代碼
3.5 權(quán)限及用戶控制
3.5.1 沙箱
3.5.2 Exploit Mitigation
3.5.3 權(quán)限
3.6 本地?cái)?shù)據(jù)存儲(chǔ)：文件、權(quán)限和加密
3.6.1 SQLite 存儲(chǔ)
3.6.2 iPhone Keychain存儲(chǔ)
3.6.3 共享Keychain存儲(chǔ)
3.6.4 向證書(shū)存儲(chǔ)中添加證書(shū)
3.6.5 獲取Entropy 2
3.7 網(wǎng)絡(luò)
3.7.1 URL裝載API
3.7.2 NSStream
3.7.3 P2P
3.8 push 通知，復(fù)制/粘貼以及其他IPC
3.8.1 push通知
3.8.2 UIPasteboard
3.9 小結(jié)
第4章 Windows Mobile的安全性
4.1 平臺(tái)介紹
4.1.1 與Windows CE的關(guān)系
4.1.2 設(shè)備結(jié)構(gòu)
4.1.3 設(shè)備存儲(chǔ)
4.2 內(nèi)核構(gòu)架
4.2.1 內(nèi)存管理
4.2.2 Windows CE進(jìn)程
4.2.3 服務(wù)
4.2.4 對(duì)象
4.2.5 內(nèi)核模式和用戶模式
4.3 開(kāi)發(fā)及安全測(cè)試
4.3.1 編碼環(huán)境和SDK
4.3.2 模擬器
4.3.3 調(diào)試
4.3.4 反匯編
4.3.5 代碼安全
4.3.6 應(yīng)用程序打包和分發(fā)
4.4 權(quán)限與用戶控制
4.4.1 特權(quán)模式和普通模式
4.4.2 驗(yàn)證碼、簽名和證書(shū)
4.4.3 運(yùn)行中的應(yīng)用程序
4.4.4 鎖定設(shè)備
4.4.5 管理設(shè)備安全策略
4.5 本地?cái)?shù)據(jù)存儲(chǔ)
4.5.1 文件和權(quán)限
4.5.2 設(shè)備失竊保護(hù)
4.5.3 結(jié)構(gòu)化存儲(chǔ)
4.5.4 加密和設(shè)備安全存儲(chǔ)
4.6 組網(wǎng)
4.6.1 連接管理器
4.6.2 WinSock
4.6.3 紅外線
4.6.4 藍(lán)牙
4.6.5 HTTP和SSL
4.7 小結(jié) 2
第5章黑莓手機(jī)的安全性
5.1 平臺(tái)簡(jiǎn)介
5.1.1 黑莓企業(yè)服務(wù)器（BES）
5.1.2 黑莓的互聯(lián)網(wǎng)服務(wù)（BIS）
5.2 設(shè)備和操作系統(tǒng)結(jié)構(gòu)
5.3 開(kāi)發(fā)及安全測(cè)試
5.3.1 編碼環(huán)境
5.3.2 模擬器
5.3.3 調(diào)試
5.3.4 反匯編
5.3.5 代碼安全
5.3.6 應(yīng)用程序打包和分發(fā)
5.4 權(quán)限與用戶控制
5.4.1 RIM的可控API
5.4.2 運(yùn)營(yíng)商和MIDlet簽名
5.4.3 對(duì)MIDP應(yīng)用程序中的權(quán)限錯(cuò)誤的處理
5.4.4 鎖定設(shè)備
5.4.5 應(yīng)用程序權(quán)限管理
5.5 本地?cái)?shù)據(jù)存儲(chǔ)
5.5.1 文件和權(quán)限
5.5.2 可編程文件系統(tǒng)訪問(wèn)
5.5.3 結(jié)構(gòu)化存儲(chǔ)
5.5.4 加密和設(shè)備安全存儲(chǔ)
5.6 組網(wǎng)
5.6.1 設(shè)備防火墻
5.6.2 SSL和WTLS
5.7 小結(jié)
第6章 Java移動(dòng)版的安全性
6.1 標(biāo)準(zhǔn)開(kāi)發(fā)
6.2 配置、profile和JSR
6.2.1 配置
6.2.2 profile
6.2.3 可選包
6.3 開(kāi)發(fā)和安全測(cè)試
6.3.1 配置開(kāi)發(fā)環(huán)境并安裝新平臺(tái)
6.3.2 模擬器
6.3.3 逆向工程和調(diào)試
6.3.4 代碼安全
6.3.5 應(yīng)用程序打包和分發(fā)
6.4 權(quán)限和用戶控件
6.4.1 數(shù)據(jù)訪問(wèn)
6.5 小結(jié)
第7章塞班系統(tǒng)（SymbianOS）安全性
7.1 平臺(tái)介紹
7.1.1 設(shè)備架構(gòu)
7.1.2 設(shè)備存儲(chǔ)器
7.2 開(kāi)發(fā)和安全測(cè)試
7.2.1 開(kāi)發(fā)環(huán)境
7.2.2 軟件開(kāi)發(fā)工具
7.2.3 模擬器
7.2.4 調(diào)試
7.2.5 IDA Pro
7.3 代碼安全
7.3.1 Symbian C++
7.3.2 P.I.P.S和OpenC
7.4 應(yīng)用程序包
7.4.1 可執(zhí)行的鏡像格式
7.4.2 安裝包
7.4.3 簽名
7.4.4 塞班簽名
7.4.5 安裝
7.5 權(quán)限和用戶控制
7.5.1 功能概述
7.5.2 可執(zhí)行映像功能
7.5.3 進(jìn)程功能
7.5.4 進(jìn)程間的功能
7.6 進(jìn)程間通信
7.6.1 客戶端/服務(wù)器會(huì)話
7.6.2 共享會(huì)話
7.6.3 共享句柄
7.7 永久的數(shù)據(jù)存儲(chǔ)
7.7.1 文件存儲(chǔ)
7.7.2 結(jié)構(gòu)化存儲(chǔ)
7.7.3 加密存儲(chǔ)
7.8 小結(jié)
第8章 WebOS安全
8.1 平臺(tái)簡(jiǎn)介
8.1.1 WebOS系統(tǒng)結(jié)構(gòu)
8.1.2 模型視圖控制器（MVC）
8.1.3 stag
……