移動終端安全關(guān)鍵技術(shù)與應(yīng)用分析

第1章 背　景 1
1．1　移動互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀 1
1．2　移動互聯(lián)網(wǎng)終端的發(fā)展現(xiàn)狀 3
1．3　智能終端對移動互聯(lián)網(wǎng)發(fā)展的影響 4
1．4　移動智能終端安全形勢 5
參考文獻 9
第2章 安全基礎(chǔ)知識 10
2．1　身份認證與訪問管理 10
2．1．1　身份認證 10
2．1．2　訪問控制 13
2．2　加密技術(shù) 16
2．2．1　對稱密碼體制 16
2．2．2　非對稱密碼體制 16
2．3　軟件分析技術(shù) 17
2．3．1　靜態(tài)分析技術(shù) 17
2．3．2　動態(tài)分析技術(shù) 18
2．4　軟件保護技術(shù) 20
2．4．1　代碼混淆技術(shù) 20
2．4．2　軟件加殼 22
2．4．3　反破解技術(shù) 24
參考文獻 25
第3章 移動終端安全體系架構(gòu) 26
3．1　移動終端體系架構(gòu) 26
3．1．1　硬件體系結(jié)構(gòu) 26
3．1．2　操作系統(tǒng)體系結(jié)構(gòu) 28
3．2　移動終端的安全特性 30
3．2．1　Android操作系統(tǒng)的安全特性 30
3．2．2　iOS操作系統(tǒng)的安全特性 38
3．3　加密手機 40
參考文獻 42
第4章 手機卡與芯片安全 43
4．1　SIM卡的安全問題 43
4．1．1　SIM卡簡介 43
4．1．2　SIM卡的安全功能 45
4．1．3　SIM卡的安全風險 46
4．2　SIM卡的防復(fù)制 47
4．2．1　第一代防復(fù)制SIM卡技術(shù) 47
4．2．2　第二代防復(fù)制SIM卡技術(shù) 48
4．2．3　綜合防治方案 48
4．3　SIM卡的安全機制 51
4．3．1　SIM卡的數(shù)據(jù)加密 51
4．3．2　身份鑒權(quán) 53
4．3．3　通信加密 53
4．4　SIM卡的安全芯片 54
4．4．1　安全芯片操作系統(tǒng)的安全體系 55
4．4．2　COS的安全措施 55
4．5　USIM卡的安全機制 56
4．5．1　USIM卡中的文件系統(tǒng)安全 57
4．5．2　USIM卡的雙向認證和密鑰協(xié)商 57
4．6　Java卡的安全機制 59
4．6．1　防火墻機制和對象共享機制 60
4．6．2　垃圾回收機制 60
4．6．3　事務(wù)管理機制 61
4．6．4　Java卡安全性的其他方面 61
4．7　EAP-SIM卡的安全問題 62
4．8　終端可信計算芯片 63
4．8．1　可信計算終端與傳統(tǒng)安全方案的區(qū)別 64
4．8．2　可信計算的實際應(yīng)用 64
參考文獻 66

第5章 移動終端操作系統(tǒng)安全 67
5．1　終端操作系統(tǒng)安全問題 67
5．1．1　現(xiàn)狀概述 67
5．1．2　典型問題分析 68
5．2　移動終端操作系統(tǒng)安全之Android 70
5．2．1　Android操作系統(tǒng)介紹 70
5．2．2　Android的應(yīng)用軟件 72
5．2．3　Android的安全機制 74
5．2．4　Android的破解及影響 76
5．2．5　Android操作系統(tǒng)的安全風險 76
5．3　移動終端操作系統(tǒng)安全之Windows Phone 79
5．3．1　Windows Phone操作系統(tǒng)介紹 79
5．3．2　Windows Phone的安全機制 80
5．3．3　Windows Phone手機的安全風險 82
5．4　移動終端操作系統(tǒng)安全之iOS 83
5．4．1　iOS操作系統(tǒng)介紹 83
5．4．2　iOS的應(yīng)用軟件 85
5．4．3　iOS的安全機制 86
5．4．4　iOS操作系統(tǒng)的安全風險 87
5．4．5　主流智能終端安全性對比 89
5．5　移動終端操作系統(tǒng)安全之Symbian 90
5．5．1　Symbian操作系統(tǒng)介紹 90
5．5．2　Symbian的安全機制 91
5．5．3　Symbian手機的安全風險 93
5．6　移動終端操作系統(tǒng)安全之BlackBerry 94
5．6．1　BlackBerry操作系統(tǒng)介紹 94
5．6．2　BlackBerry的安全機制 95
5．6．3　BlackBerry手機的安全風險 97
5．7　移動操作系統(tǒng)安全評估方法 97
參考文獻 99
第6章 移動終端軟件安全 100
6．1　終端軟件安全問題 100
6．1．1　軟件安全問題概述 100
6．1．2　惡意應(yīng)用的分類 103
6．2　終端軟件安全分析 109
6．2．1　終端惡意軟件分析 109
6．2．2　終端應(yīng)用缺陷分析 115
6．2．3　終端軟件安全測試方法 115
6．3　終端軟件簽名 120
6．4　終端軟件加固 122
6．4．1　終端軟件加殼 122
6．4．2　代碼混淆 125
6．4．3　反動態(tài)調(diào)試 126
6．4．4　針對通信安全和系統(tǒng)防護的軟件加固 127
參考文獻 128
第7章 移動終端安全防護 129
7．1　終端用戶所面臨的信息安全威脅 129
7．1．1　惡意軟件的危害 129
7．1．2　個人隱私泄露的威脅 130
7．1．3　垃圾信息安全風險 130
7．2　終端安全防護 131
7．2．1　終端安全防護手段及架構(gòu) 131
7．2．2　終端硬件安全 132
7．2．3　終端操作系統(tǒng)安全 133
7．3　終端安全威脅防護的手段和建議 137
7．3．1　終端安全使用建議 137
7．3．2　及時舉報惡意應(yīng)用信息 137
7．3．3　垃圾信息防護建議 138
7．3．4　個人隱私保護建議 139
7．4　移動辦公安全 140
7．4．1　BYOD及產(chǎn)生背景 141
7．4．2　移動設(shè)備管理 142
7．4．3　嵌入式虛擬化簡介 146
參考文獻 148
第8章 移動終端安全管理 149
8．1　移動終端安全標準 149
8．1．1　移動終端信息安全技術(shù)及其標準化進展 149
8．1．2　移動智能終端安全系列標準 152
8．1．3　惡意代碼描述規(guī)范 155
8．2　移動終端測試認證 156
8．2．1　移動終端測試認證的現(xiàn)狀 157
8．2．2　移動終端安全評測體系 157
8．2．3　移動終端安全測試認證工具 159
8．2．4　電信研究院入網(wǎng)認證 160
8．3　移動終端的安全監(jiān)管 162
8．3．1　法律、法規(guī)簡述 162
8．3．2　監(jiān)管機構(gòu) 163
8．3．3　行業(yè)組織 164
參考文獻 166