Android系統(tǒng)安全與攻防

定　價：￥49.80

作　者：	Anmol Misra 著；郎為民譯
出版社：	機械工業(yè)出版社
叢編項：	國際信息工程先進技術譯叢
標　簽：	程序設計計算機/網絡移動開發(fā)

購買這本書可以去

ISBN：	9787111477211	出版時間：	2014-10-01	包裝：	平裝
開本：	16開	頁數：	188	字數：

內容簡介

　　本書共分為10章。第1章介紹了移動設備的發(fā)展格局；第2章和第3章分別介紹了Android操作系統(tǒng)和應用程序的體系結構；第4章深入研究了Android系統(tǒng)的安全特性；第5～9章介紹了Android系統(tǒng)平臺和Android應用程序安全問題的各個方面；第10章展望了未來移動設備安全威脅的發(fā)展格局。附錄A和附錄B分別討論了Android權限的風險等級和JEB反編譯器的用法；附錄C演示了如何破解第7章中的SecureApp？apk應用程序，具體的破解方法和步驟，可在本書網站（www？androidinsecurity？com）上獲得；附錄D是本書出現(xiàn)的縮略語的中英文對照。本書主要面向安全架構師、系統(tǒng)管理人員、企業(yè)軟件開發(fā)周期主管、開發(fā)人員、白帽黑客、滲透測試人員、IT架構師、首席信息官、學生和普通用戶。

作者簡介

暫缺《Android系統(tǒng)安全與攻防》作者簡介

圖書目錄

目錄

目錄

譯者序
原書序
原書前言
作者簡介
原書致謝

第1章引言
1?1選擇Android系統(tǒng)的原因
1?2移動設備的威脅演化
1?3Android概述
1?4Android應用軟件市場
1?5小結

第2章Android體系結構
2?1Android體系結構概述
2?1?1Linux內核層
2?1?2標準庫層
2?1?3Android運行時環(huán)境
2?1?4應用程序框架層
2?1?5應用程序層
2?2Android系統(tǒng)啟動與Zygote
2?3Android SDK及開發(fā)工具
2?3?1Android SDK下載與安裝
2?3?2Eclipse和ADT開發(fā)環(huán)境
2?3?3Android工具
2?3?4DDMS
2?3?5adb
2?3?6ProGuard
2?4“Hello World”應用程序詳解
2?4?1認識“Hello World”程序
2?5小結

第3章Android應用程序體系結構
3?1應用程序組件
3?1?1Activity
3?1?2Intent
3?1?3Broadcast Receiver
3?1?4Service
3?1?5Content Provider
3?2Activity生命周期
3?3小結

第4章Android安全機制
4?1Android安全模型
4?2Linux權限機制
4?3Android Manifest權限
4?3?1權限請求
4?3?2權限組合使用
4?4移動設備安全問題
4?4?1設備
4?4?2漏洞修補
4?4?3外部存儲
4?4?4鍵盤
4?4?5數據隱私
4?4?6應用程序安全
4?4?7遺留代碼
4?5近期主要的Android系統(tǒng)攻擊事件
4?5?1DroidDream變種程序分析
4?5?2Zsone手機木馬程序分析
4?5?3Zitmo手機木馬程序分析
4?6小結

第5章Android滲透測試
5?1滲透測試
5?1?1外部滲透測試
5?1?2內部滲透測試
5?1?3滲透測試方法
5?1?4靜態(tài)分析
5?1?5Android系統(tǒng)和設備滲透測試步驟
5?2Android滲透測試工具
5?2?1Nmap
5?2?2BusyBox
5?2?3Wireshark
5?2?4Android操作系統(tǒng)的漏洞
5?3Android應用程序滲透測試
5?3?1Android應用程序
5?3?2應用程序安全
5?4其他問題
5?4?1內部、外部以及云端的數據存儲
5?5小結

第6章Android應用程序逆向工程
6?1逆向工程
6?2惡意軟件
6?3識別Android惡意軟件
6?4Android應用程序逆向工程方法
6?5小結

第7章無需源碼修改Android應用程序行為
7?1概述
7?1?1添加惡意的行為
7?1?2清除惡意的行為
7?1?3繞過特定的功能
7?2DEX文件格式
7?3案例研究：修改應用程序行為
7?4實例1：Google Wallet漏洞
7?5實例2：Skype漏洞（CVE?2011?1717）
7?6防范策略
7?6?1代碼混淆
7?6?2服務器端處理
7?6?3迭代散列與使用鹽值
7?6?4選擇恰當位置存儲敏感信息
7?6?5加密技術
7?6?6結論
7?7小結
第8章入侵Android
8?1概述
8?2Android文件系統(tǒng)
8?2?1掛載點
8?2?2文件系統(tǒng)
8?2?3目錄結構
8?3Android應用程序數據
8?3?1存儲方式
8?3?2/data/data
8?4Android設備的root處理
8?5制作Android系統(tǒng)鏡像
8?6訪問應用程序數據庫
8?7從Android設備上提取數據
8?8小結

第9章企業(yè)環(huán)境Android系統(tǒng)的安全問題
9?1企業(yè)的Android系統(tǒng)
9?1?1企業(yè)Android系統(tǒng)的安全問題
9?1?2終端用戶的安全意識
9?1?3合規(guī)/審查事項
9?1?4移動設備安全措施推薦
9?2強化Android安全性
9?2?1安全部署Android設備
9?2?2設備管理
9?3小結

第10章瀏覽器安全與未來威脅格局
10?1移動HTML安全
10?1?1跨站點腳本攻擊
10?1?2SQL注入攻擊
10?1?3跨站點偽造請求攻擊
10?1?4網絡釣魚
10?2移動瀏覽器安全
10?2?1瀏覽器漏洞
10?3未來移動設備威脅發(fā)展格局
10?3?1手機變身間諜/跟蹤裝置
10?3?2通過移動設備操縱企業(yè)網絡與設備
10?3?3移動錢包與NFC
10?4小結
附錄
附錄AManifest權限
附錄BJEB反匯編器和反編譯器簡介
附錄C破解應用程序SecureApp?apk
附錄D英文縮略語

〖＝?（〗1168101213131319202021212222232526272930313435353538414344455051515254555861616262626262636363656568696969707070717172727376767683858585

8686878889103104104104104105105108114115115116118118119119119120121121121122123124126126126128130131133135136136136140140141142142146148149149151151151152152152154155155156156157157163167168〖＝〗