Android安全機制解析與應用實踐(簡體書)
商品簡介
作者簡介
名人/編輯推薦
實用性強,不僅介紹了各種常用的實用分析工具、安全風險分析方法、安全策略,而且還針對Android在各種應用領域可能出現的安全問題給出了解決方案。
序
本書在Android系統安全性分析中融入了對UNIX/Linux系統安全模型的介紹,總結歸納了在UNIX/Linux環境下進行安全程序設計的重要實用原則。畢竟,Android的系統安全機制完全基于UNIX/Linux的安全模型,而許多Android應用開發者并非資深的UNIX/Linux應用設計工程師。
OEM廠家或方案設計公司的開發工程師與第三方應用開發工程師往往對系統安全與應用安全的理解與需求不盡相同,有時甚至差異甚大。本書雖然對Android的系統安全性與應用安全性分別進行了描述,但仍盡力闡明,在安全實踐中不可能完全割裂兩者之間的聯系。片面強調任何一個方面,都不足以解決安全問題。
Android系統具備無處不在的無線網絡移動計算能力,所面臨的安全風險也不僅限于Android設備的軟、硬件安全與數據存儲安全。實際上,除了系統自身的安全性外,在網絡移動計算的各個應用領域、各個應用環節,Android用戶都面臨著形形色色的安全威脅。本書作者將自己在移動計算與無線通信安全領域的研發實踐加以提煉,并通過本書分享給讀者。比如,通過在無線移動通信中短信、彩信與語音通話的端到端安全保障等方面的工作,與讀者分享一系列閉環安全設計,以及全方位、多角度保護用戶信息安全的實踐思考。
本書的主要內容及特色
本書分為準備篇、原理篇、實戰篇三大部分,共9章。首先介紹Android架構以及系統安全模型,然后分析Android安全機制源代碼及Android系統存在的安全風險,接著介紹一系列的安全分析工具及方法,最后為內核、文件系統、應用程序及無線通信等方面的安全問題提出解決方案。其中還簡要介紹了現代密碼學中有關數字密碼算法與協議等知識,供讀者參考。
準備篇包括第1章和第2章。
第1章簡單直接地闡明Android系統架構、應用程序組件、系統啟動流程以及系統升級等方面的要點。
第2章對Android安全模型進行初步介紹,內容涉及Linux內核安全機制及Android安全機制,使讀者迅速進入本書的知識氛圍。
原理篇包括第3~5章。
第3章在Android系統實現的源代碼層面為讀者詳細剖析Android安全模型的架構原理與實現方式。
第4章對Android的安全模型進行風險分析,并列舉已知的安全風險和漏洞。
第5章向讀者介紹一系列能進行系統安全性分析的軟、硬件工具與方法。有興趣的讀者在使用這些安全分析工具與方法滿足自己好奇心的同時,也會感受到這些工具的威力,進而能夠更加縝密地思考安全策略。
實戰篇包括第6~9章。
第6章介紹采用SE Android對Android系統內核安全進行增強。
第7章介紹對Android文件系統進行加密的方法。
第8章從應用安全的角度,針對各種安全威脅與風險,提出對應的策略與解決方案。
第9章向讀者展示了無線移動通信中用戶實時語音通信與信息交互應用中的安全實踐與思考。
本書面向的讀者
希望融入火熱的、更具(至少同樣具有)挑戰性的Android系統與應用開發的UNIX/Linux系統與應用開發工程師。
Android系統OEM廠家或方案設計公司的系統工程師與應用工程師。
獨立的第三方Android應用開發工程師。
無線移動通信信息安全系統分析師與設計師。
Android設備資深發燒友。
如何閱讀本書
本書采用由淺入深、循序漸進的方式組稿,絕大部分讀者可以順序閱讀。但是,一些特殊讀者可以像下面這樣選擇性閱讀。
有一定開發經驗的Android開發者,可以快速掃過第1章,從第2章進入本書的閱讀。 資深UNIX/Linux開發者會發現許多耳熟能詳的設計概念與實踐思想,但是一定不要在閱讀時想當然,Android系統設計屢有奇思妙想與創新思維,只有仔細思考才能不斷體會40年來UNIX系統設計的意想不到之妙。
資深的Android系統開發者,可重點關注第6章與第7章的內容,Android系統主干發布(Trunk Release)必定包含更多的內置安全機制。
活躍的Android應用開發者可以直奔第8章,平常散落各個角落的應用程序設計安全要點盡在其中。 對無線移動通信信息安全有興趣的讀者可以重點關注第9章。端到端的移動通信安全方案不限于Android系統的范疇,其不但具備一定普遍性,而且是保障實時通信信息安全的最佳實踐之一。
勘誤及支持
寫了多年代碼之后第一次寫書,加之水平有限,書中錯誤難免,希望各位讀者隨時指出不足之處、不吝賜教,歡迎通過android_security@126.com與我們聯系。也希望您在寫代碼的同時,能撥冗揮筆,共享妙思。在此預先向各位表示感謝。
致謝
記得UNIX的發明者Ken Thompson曾經說:“別寫文章、寫代碼!”(Don抰 Write Paper,Write Code!),我們一直以自己能多寫代碼為榮!可是,多年之后的今天,才發現寫本書是多么的不容易!
首先感謝楊福川編輯與姜影編輯!我們的突發奇想在楊福川編輯的激勵與指導下開始有了最初構思與書稿架構。姜影編輯則在長達幾個月的寫作過程中,孜孜不倦地審閱書稿,她的耐心與專業使我們這些寫代碼的人對出版規范和要求有了深刻的認識。
其次要感謝我們的家人與領導,感謝他們在寫作的過程中給予我們的支持與理解!感謝與我們天天一起工作的同事!他們不但給了我們許多靈感與建議,而且貢獻了許多新思想、新代碼。最真誠的感謝獻給與我們在一起每天不倦編碼的同事穆德龍、陶婭、許永嘉與張亞光。
目次
主題書展
更多主題書展
更多書展本週66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。