移動終端安全關(guān)鍵技術(shù)與應(yīng)用分析

第1章 背　景 1
1．1　移動互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀 1
1．2　移動互聯(lián)網(wǎng)終端的發(fā)展現(xiàn)狀 3
1．3　智能終端對移動互聯(lián)網(wǎng)發(fā)展的影響 4
1．4　移動智能終端安全形勢 5
參考文獻(xiàn) 9
第2章 安全基礎(chǔ)知識 10
2．1　身份認(rèn)證與訪問管理 10
2．1．1　身份認(rèn)證 10
2．1．2　訪問控制 13
2．2　加密技術(shù) 16
2．2．1　對稱密碼體制 16
2．2．2　非對稱密碼體制 16
2．3　軟件分析技術(shù) 17
2．3．1　靜態(tài)分析技術(shù) 17
2．3．2　動態(tài)分析技術(shù) 18
2．4　軟件保護(hù)技術(shù) 20
2．4．1　代碼混淆技術(shù) 20
2．4．2　軟件加殼 22
2．4．3　反破解技術(shù) 24
參考文獻(xiàn) 25
第3章 移動終端安全體系架構(gòu) 26
3．1　移動終端體系架構(gòu) 26
3．1．1　硬件體系結(jié)構(gòu) 26
3．1．2　操作系統(tǒng)體系結(jié)構(gòu) 28
3．2　移動終端的安全特性 30
3．2．1　Android操作系統(tǒng)的安全特性 30
3．2．2　iOS操作系統(tǒng)的安全特性 38
3．3　加密手機(jī) 40
參考文獻(xiàn) 42
第4章 手機(jī)卡與芯片安全 43
4．1　SIM卡的安全問題 43
4．1．1　SIM卡簡介 43
4．1．2　SIM卡的安全功能 45
4．1．3　SIM卡的安全風(fēng)險 46
4．2　SIM卡的防復(fù)制 47
4．2．1　第一代防復(fù)制SIM卡技術(shù) 47
4．2．2　第二代防復(fù)制SIM卡技術(shù) 48
4．2．3　綜合防治方案 48
4．3　SIM卡的安全機(jī)制 51
4．3．1　SIM卡的數(shù)據(jù)加密 51
4．3．2　身份鑒權(quán) 53
4．3．3　通信加密 53
4．4　SIM卡的安全芯片 54
4．4．1　安全芯片操作系統(tǒng)的安全體系 55
4．4．2　COS的安全措施 55
4．5　USIM卡的安全機(jī)制 56
4．5．1　USIM卡中的文件系統(tǒng)安全 57
4．5．2　USIM卡的雙向認(rèn)證和密鑰協(xié)商 57
4．6　Java卡的安全機(jī)制 59
4．6．1　防火墻機(jī)制和對象共享機(jī)制 60
4．6．2　垃圾回收機(jī)制 60
4．6．3　事務(wù)管理機(jī)制 61
4．6．4　Java卡安全性的其他方面 61
4．7　EAP-SIM卡的安全問題 62
4．8　終端可信計算芯片 63
4．8．1　可信計算終端與傳統(tǒng)安全方案的區(qū)別 64
4．8．2　可信計算的實際應(yīng)用 64
參考文獻(xiàn) 66

第5章 移動終端操作系統(tǒng)安全 67
5．1　終端操作系統(tǒng)安全問題 67
5．1．1　現(xiàn)狀概述 67
5．1．2　典型問題分析 68
5．2　移動終端操作系統(tǒng)安全之Android 70
5．2．1　Android操作系統(tǒng)介紹 70
5．2．2　Android的應(yīng)用軟件 72
5．2．3　Android的安全機(jī)制 74
5．2．4　Android的破解及影響 76
5．2．5　Android操作系統(tǒng)的安全風(fēng)險 76
5．3　移動終端操作系統(tǒng)安全之Windows Phone 79
5．3．1　Windows Phone操作系統(tǒng)介紹 79
5．3．2　Windows Phone的安全機(jī)制 80
5．3．3　Windows Phone手機(jī)的安全風(fēng)險 82
5．4　移動終端操作系統(tǒng)安全之iOS 83
5．4．1　iOS操作系統(tǒng)介紹 83
5．4．2　iOS的應(yīng)用軟件 85
5．4．3　iOS的安全機(jī)制 86
5．4．4　iOS操作系統(tǒng)的安全風(fēng)險 87
5．4．5　主流智能終端安全性對比 89
5．5　移動終端操作系統(tǒng)安全之Symbian 90
5．5．1　Symbian操作系統(tǒng)介紹 90
5．5．2　Symbian的安全機(jī)制 91
5．5．3　Symbian手機(jī)的安全風(fēng)險 93
5．6　移動終端操作系統(tǒng)安全之BlackBerry 94
5．6．1　BlackBerry操作系統(tǒng)介紹 94
5．6．2　BlackBerry的安全機(jī)制 95
5．6．3　BlackBerry手機(jī)的安全風(fēng)險 97
5．7　移動操作系統(tǒng)安全評估方法 97
參考文獻(xiàn) 99
第6章 移動終端軟件安全 100
6．1　終端軟件安全問題 100
6．1．1　軟件安全問題概述 100
6．1．2　惡意應(yīng)用的分類 103
6．2　終端軟件安全分析 109
6．2．1　終端惡意軟件分析 109
6．2．2　終端應(yīng)用缺陷分析 115
6．2．3　終端軟件安全測試方法 115
6．3　終端軟件簽名 120
6．4　終端軟件加固 122
6．4．1　終端軟件加殼 122
6．4．2　代碼混淆 125
6．4．3　反動態(tài)調(diào)試 126
6．4．4　針對通信安全和系統(tǒng)防護(hù)的軟件加固 127
參考文獻(xiàn) 128
第7章 移動終端安全防護(hù) 129
7．1　終端用戶所面臨的信息安全威脅 129
7．1．1　惡意軟件的危害 129
7．1．2　個人隱私泄露的威脅 130
7．1．3　垃圾信息安全風(fēng)險 130
7．2　終端安全防護(hù) 131
7．2．1　終端安全防護(hù)手段及架構(gòu) 131
7．2．2　終端硬件安全 132
7．2．3　終端操作系統(tǒng)安全 133
7．3　終端安全威脅防護(hù)的手段和建議 137
7．3．1　終端安全使用建議 137
7．3．2　及時舉報惡意應(yīng)用信息 137
7．3．3　垃圾信息防護(hù)建議 138
7．3．4　個人隱私保護(hù)建議 139
7．4　移動辦公安全 140
7．4．1　BYOD及產(chǎn)生背景 141
7．4．2　移動設(shè)備管理 142
7．4．3　嵌入式虛擬化簡介 146
參考文獻(xiàn) 148
第8章 移動終端安全管理 149
8．1　移動終端安全標(biāo)準(zhǔn) 149
8．1．1　移動終端信息安全技術(shù)及其標(biāo)準(zhǔn)化進(jìn)展 149
8．1．2　移動智能終端安全系列標(biāo)準(zhǔn) 152
8．1．3　惡意代碼描述規(guī)范 155
8．2　移動終端測試認(rèn)證 156
8．2．1　移動終端測試認(rèn)證的現(xiàn)狀 157
8．2．2　移動終端安全評測體系 157
8．2．3　移動終端安全測試認(rèn)證工具 159
8．2．4　電信研究院入網(wǎng)認(rèn)證 160
8．3　移動終端的安全監(jiān)管 162
8．3．1　法律、法規(guī)簡述 162
8．3．2　監(jiān)管機(jī)構(gòu) 163
8．3．3　行業(yè)組織 164
參考文獻(xiàn) 166