移动互联网之智能终端安全揭秘(移动研究院黄晓庆院长、360周鸿祎作序推荐)
点击看大图基本信息
编辑推荐
深度揭秘主流移动操作系统安全;
深度挖掘SIM卡和接入网安全;
深度分析终端安全应对措施。
内容简介回到顶部↑
《移动互联网之智能终端安全揭秘》全面介绍移动互联网中的智能终端安全,涵盖目前主流操作系统,如ios、android、windows phone 7、meego、symbian、blackberry等,内容包括终端安全的风险、现状以及解决思路等,同时阐述了智能终端安全的应对之道。sim卡是终端的重要组成部分,本书对sim卡以及与sim卡安全息息相关的接入网安全也进行了详细介绍。书中讲述的pc终端的安全解决思路对移动终端安全具有借鉴意义。
《移动互联网之智能终端安全揭秘》主要面向关注移动终端安全的读者,也可以作为高校的信息安全类教材
《移动互联网之智能终端安全揭秘》主要面向关注移动终端安全的读者,也可以作为高校的信息安全类教材
目录回到顶部↑
《移动互联网之智能终端安全揭秘》
第1章 密码学和证书基础知识 (1)
1.1 保密通信模型 (1)
1.2 古典密码 (2)
1.2.1 凯撒密码 (2)
1.2.2 置换密码 (3)
1.3 对称密码 (3)
1.4 流密码 (6)
1.5 非对称密码 (6)
1.5.1 公钥体制主要特点 (8)
1.5.2 非对称密码描述 (8)
1.6 数字信封 (9)
1.6.1 数字信封的工作流程 (10)
1.6.2 数字信封的作用 (11)
1.7 杂凑函数 (11)
1.7.1 hmac (12)
1.8 数字签名 (13)
1.8.1 数字签名的特性 (14)
1.8.2 数字签名的功能 (14)
1.9 数字证书 (14)
第1章 密码学和证书基础知识 (1)
1.1 保密通信模型 (1)
1.2 古典密码 (2)
1.2.1 凯撒密码 (2)
1.2.2 置换密码 (3)
1.3 对称密码 (3)
1.4 流密码 (6)
1.5 非对称密码 (6)
1.5.1 公钥体制主要特点 (8)
1.5.2 非对称密码描述 (8)
1.6 数字信封 (9)
1.6.1 数字信封的工作流程 (10)
1.6.2 数字信封的作用 (11)
1.7 杂凑函数 (11)
1.7.1 hmac (12)
1.8 数字签名 (13)
1.8.1 数字签名的特性 (14)
1.8.2 数字签名的功能 (14)
1.9 数字证书 (14)
前言回到顶部↑
随着移动通信技术的发展,移动终端发生了巨大的变化,朝着智能化的方向不断迈进。伴随着终端智能化以及网络宽带化的趋势,移动终端功能已经从只提供单一的语音服务变得丰富多彩,移动互联网业务层出不穷,日益繁荣。与此同时,移动终端越来越多地涉及商业秘密和个人隐私等敏感信息,面临各种安全威胁,如恶意订购、自动拨打声讯台、自动联网等,造成用户的话费损失;木马软件可以控制用户的移动终端,盗取账户、监听通话、窃取本地信息,等等。移动终端作为移动互联网时代最主要的载体,面临着严峻的安全挑战,移动终端恶意软件将成为恶意软件发展的下一个目标。
然而目前对移动终端终端安全的重视程度却远远不如PC产业。当移动互联网发展驶入快车道的时候,移动终端的安全有可能成为制约移动互联网发展的重要瓶颈。因此,解决移动终端的安全问题势在必行、迫在眉睫。
本书主要介绍终端安全,涵盖终端安全的风险、现状及解决思路。由于SIM卡是终端的重要组成部分,因此对SIM卡进行了详细的介绍;SIM卡的安全与接入网的安全息息相关,因此本文也对接入网的安全进行了介绍。由于PC终端安全的解决思路对移动终端安全具有借鉴意义,因此本文对移动终端安全的介绍也类比了PC终端安全。
本书的写作目的是让读者系统地了解移动终端安全,目前市面上缺乏这类书籍。本书主要面向关注移动终端安全的读者如信息安全从业者、运营商等,也可以作为高校的信息安全类教材。
然而目前对移动终端终端安全的重视程度却远远不如PC产业。当移动互联网发展驶入快车道的时候,移动终端的安全有可能成为制约移动互联网发展的重要瓶颈。因此,解决移动终端的安全问题势在必行、迫在眉睫。
本书主要介绍终端安全,涵盖终端安全的风险、现状及解决思路。由于SIM卡是终端的重要组成部分,因此对SIM卡进行了详细的介绍;SIM卡的安全与接入网的安全息息相关,因此本文也对接入网的安全进行了介绍。由于PC终端安全的解决思路对移动终端安全具有借鉴意义,因此本文对移动终端安全的介绍也类比了PC终端安全。
本书的写作目的是让读者系统地了解移动终端安全,目前市面上缺乏这类书籍。本书主要面向关注移动终端安全的读者如信息安全从业者、运营商等,也可以作为高校的信息安全类教材。
序言回到顶部↑
序 一
2007年,iPhone改写了智能手机的定义;2009年,Android开启了智能手机系统的大门;2011年,中国的手机用户将近10亿,其中3G手机用户超过1亿,移动互联网和智能终端的浪潮已经席卷全球,势不可挡。
360在PC互联网上为用户提供了免费的产品,用互联网的思路来解决安全问题,已经让安全成为和邮箱、IM一样的基础服务。在移动互联网领域,用户仍然需要获得基础的安全服务,因为随着用户数量和市场规模的急速发展,许多在PC上曾经遇到过的安全问题,都会以各种形态在移动互联网中重现,并且基于手机的特性,同时也涌现出新的安全问题,例如流量消耗、话费损失等。
360从2009年开始进入移动互联网的安全领域,推出免费的360手机卫士,从最基础的防骚扰、防扣费做起,为用户解决手机安全问题,逐步发展建立起完善的手机云安全体系。在实践过程中,我们逐渐意识到,不仅仅是用户会遇到安全风险,而且整个移动互联网产业链的参与者都面临着不同的安全挑战,只在用户的终端进行安全保护,并不能彻底解决移动互联网的安全问题。例如,作为传播渠道的应用市场和下载网站,它们擅长资源整合和内容运营,但很难杜绝存在安全风险的软件进入渠道。现在投身移动互联网的个人开发者,中小型创业公司还在不断增加,每天都会涌现各种各样的创新产品,但除了做出满足用户需求的好产品,还要防备遭到病毒、木马的侵扰。这些病毒会通过篡改、嵌入等方式伪装起来,伴随软件应用的下载和传播,进入用户手机中潜伏下来造成危害,这不仅会损害用户的切身利益,也会让好的软件蒙受不白之冤。假如大量用户受到安全困扰,就此对移动互联网丧失信心,还会延缓整个产业的发展。因此,360面向移动互联网产业链的合作伙伴,还提供了免费的安全检测服务,就是希望更多的开发者和参与者能够意识到安全的重要性,能够在产业链的不同环节中提供更多的安全保障,从而让整个产业环境得到净化,让用户得到更多保护,让移动互联网能够更加健康蓬勃地发展。
令人感到欣喜的是,《移动互联网之智能终端安全揭秘》顺应了移动互联网和智能手机的发展热潮,从硬件到网络,终端到系统,全面介绍了各个方面的安全规范和防护措施,快速建立起对移动互联网安全的全貌概览。尤其难得的是针对各个主流的智能手机操作系统,本书都做了深入浅出的讲解,这对于活跃在不同平台的开发者来说,更加具有现实的参考价值。
周鸿祎
奇虎360科技有限公司董事长
序 二
移动互联网的迅猛发展导致了智能终端的数量急剧增加,功能也日益增强。伴随着终端智能化及网络宽带化的趋势,移动互联网业务层出不穷,日益繁荣。但作为业务载体的智能终端却面临各种安全威胁,如恶意订购、盗取账户、监听通话等。与此同时,智能终端越来越多地涉及商业秘密和个人隐私等敏感信息,智能终端作为移动互联网业务最主要的载体,面临着严峻的安全挑战。
目前,智能终端操作系统比较繁多,内在的安全机制差异也很大,其结果是,不同厂商的智能终端面临的安全风险截然不同;甚至同样的操作系统,由于不同OEM对其安全加固程度不同,也呈现出不同的安全特性。
《移动互联网之智能终端安全揭秘》一书系统地介绍了终端面临的风险以及应对措施。难能可贵的是,作者介绍了主流移动操作系统Windows Mobile、Android、iPhone、Symbian、MeeGo、BlackBerry以及Windows Phone7的安全机制,从系统层面分析了操作系统的安全性,大大提高了本书的指导性和实用性。本书有助于信息安全从业者了解智能终端操作系统安全机制,也可以作为介绍智能终端安全相关内容的教材。本书也是市面上第一本介绍智能终端安全的书籍,可以帮助读者从多角度了解智能终端安全。
希望读者能从本书开始智能终端安全的探索,深入了解移动互联网时代的终端安全。
黄晓庆
2007年,iPhone改写了智能手机的定义;2009年,Android开启了智能手机系统的大门;2011年,中国的手机用户将近10亿,其中3G手机用户超过1亿,移动互联网和智能终端的浪潮已经席卷全球,势不可挡。
360在PC互联网上为用户提供了免费的产品,用互联网的思路来解决安全问题,已经让安全成为和邮箱、IM一样的基础服务。在移动互联网领域,用户仍然需要获得基础的安全服务,因为随着用户数量和市场规模的急速发展,许多在PC上曾经遇到过的安全问题,都会以各种形态在移动互联网中重现,并且基于手机的特性,同时也涌现出新的安全问题,例如流量消耗、话费损失等。
360从2009年开始进入移动互联网的安全领域,推出免费的360手机卫士,从最基础的防骚扰、防扣费做起,为用户解决手机安全问题,逐步发展建立起完善的手机云安全体系。在实践过程中,我们逐渐意识到,不仅仅是用户会遇到安全风险,而且整个移动互联网产业链的参与者都面临着不同的安全挑战,只在用户的终端进行安全保护,并不能彻底解决移动互联网的安全问题。例如,作为传播渠道的应用市场和下载网站,它们擅长资源整合和内容运营,但很难杜绝存在安全风险的软件进入渠道。现在投身移动互联网的个人开发者,中小型创业公司还在不断增加,每天都会涌现各种各样的创新产品,但除了做出满足用户需求的好产品,还要防备遭到病毒、木马的侵扰。这些病毒会通过篡改、嵌入等方式伪装起来,伴随软件应用的下载和传播,进入用户手机中潜伏下来造成危害,这不仅会损害用户的切身利益,也会让好的软件蒙受不白之冤。假如大量用户受到安全困扰,就此对移动互联网丧失信心,还会延缓整个产业的发展。因此,360面向移动互联网产业链的合作伙伴,还提供了免费的安全检测服务,就是希望更多的开发者和参与者能够意识到安全的重要性,能够在产业链的不同环节中提供更多的安全保障,从而让整个产业环境得到净化,让用户得到更多保护,让移动互联网能够更加健康蓬勃地发展。
令人感到欣喜的是,《移动互联网之智能终端安全揭秘》顺应了移动互联网和智能手机的发展热潮,从硬件到网络,终端到系统,全面介绍了各个方面的安全规范和防护措施,快速建立起对移动互联网安全的全貌概览。尤其难得的是针对各个主流的智能手机操作系统,本书都做了深入浅出的讲解,这对于活跃在不同平台的开发者来说,更加具有现实的参考价值。
周鸿祎
奇虎360科技有限公司董事长
序 二
移动互联网的迅猛发展导致了智能终端的数量急剧增加,功能也日益增强。伴随着终端智能化及网络宽带化的趋势,移动互联网业务层出不穷,日益繁荣。但作为业务载体的智能终端却面临各种安全威胁,如恶意订购、盗取账户、监听通话等。与此同时,智能终端越来越多地涉及商业秘密和个人隐私等敏感信息,智能终端作为移动互联网业务最主要的载体,面临着严峻的安全挑战。
目前,智能终端操作系统比较繁多,内在的安全机制差异也很大,其结果是,不同厂商的智能终端面临的安全风险截然不同;甚至同样的操作系统,由于不同OEM对其安全加固程度不同,也呈现出不同的安全特性。
《移动互联网之智能终端安全揭秘》一书系统地介绍了终端面临的风险以及应对措施。难能可贵的是,作者介绍了主流移动操作系统Windows Mobile、Android、iPhone、Symbian、MeeGo、BlackBerry以及Windows Phone7的安全机制,从系统层面分析了操作系统的安全性,大大提高了本书的指导性和实用性。本书有助于信息安全从业者了解智能终端操作系统安全机制,也可以作为介绍智能终端安全相关内容的教材。本书也是市面上第一本介绍智能终端安全的书籍,可以帮助读者从多角度了解智能终端安全。
希望读者能从本书开始智能终端安全的探索,深入了解移动互联网时代的终端安全。
黄晓庆
媒体评论回到顶部↑
该书顺应了移动互联网和智能手机的发展热潮,从硬件到网络,终端到系统,全面介绍了各个方面的安全规范和防护措施,快速建立起对移动互联网安全的全貌概览。尤其难得的是针对各个主流的智能手机操作系统,本书都做了深入浅出的讲解,这对于活跃在不同平台的开发者来说,更加具有现实的参考价值。
——周鸿祎 奇虎360科技有限公司董事长
该书系统地介绍了终端面临的风险以及应对措施。难能可贵的是,作者介绍了主流移动操作系统Windows Mobile、Android、iPhone、Symbian、MeeGo、BlackBerry以及WindowsPhone7的安全机制,从系统层面分析了操作系统的安全性,大大提高了本书的指导性和实用性。
——黄晓庆 中国移动通信研宂院院长
——周鸿祎 奇虎360科技有限公司董事长
该书系统地介绍了终端面临的风险以及应对措施。难能可贵的是,作者介绍了主流移动操作系统Windows Mobile、Android、iPhone、Symbian、MeeGo、BlackBerry以及WindowsPhone7的安全机制,从系统层面分析了操作系统的安全性,大大提高了本书的指导性和实用性。
——黄晓庆 中国移动通信研宂院院长
【插图】
)
加载中...
