VIP会员
内容简介
本书全面介绍移动互联网中的智能终端安全,涵盖目前主流操作系统,如iOS、Android、Windows Phone 7、MeeGo、Symbian、BlackBerry等,内容包括终端安全的风险、现状以及解决思路等,同时阐述了智能终端安全的应对之道。SIM卡是终端的重要组成部分,本书对SIM卡以及与SIM卡安全息息相关的接入网安全也进行了详细介绍。书中讲述的PC终端的安全解决思路对移动终端安全具有借鉴意义。
目录
第1章 密码学和证书基础知识 (1)
1.1 保密通信模型 (1)
1.2 古典密码 (2)
1.2.1 凯撒密码 (2)
1.2.2 置换密码 (3)
1.3 对称密码 (3)
1.4 流密码 (6)
1.5 非对称密码 (6)
1.5.1 公钥体制主要特点 (8)
1.5.2 非对称密码描述 (8)
1.6 数字信封 (9)
1.6.1 数字信封的工作流程 (10)
1.6.2 数字信封的作用 (11)
1.7 杂凑函数 (11)
1.7.1 HMAC (12)
1.8 数字签名 (13)
1.8.1 数字签名的特性 (14)
1.8.2 数字签名的功能 (14)
1.9 数字证书 (14)
1.9.1 PKI (15)
1.9.2 数字证书 (16)
1.9.3 数字证书颁发和验证流程 (18)
1.10 代码签名介绍及研究现状 (19)
第2章 终端和网络演进趋势 (21)
2.1 终端演进 (21)
2.2 网络演进 (22)
2.3 小结 (24)
第3章 PC终端安全简介 (25)
3.1 PC恶意软件发展史 (25)
3.2 PC恶意软件查杀手段 (27)
3.2.1 杀毒方法 (27)
3.2.2 杀毒方法小结 (29)
3.3 恶意软件常用技术分析 (29)
第4章 PC终端安全架构 (31)
4.1 X86架构和Windows操作系统 (31)
4.1.1 处理器状态 (31)
4.1.2 地址空间 (32)
4.2 Windows操作系统安全 (32)
4.2.1 权限管理 (32)
4.2.2 文件安全访问机制 (33)
4.2.3 审计 (35)
4.2.4 传输加密 (36)
4.2.5 文件加密 (42)
4.2.6 加密文件系统 (45)
4.2.7 全盘加密 (50)
4.2.8 软件全盘解密实例——BitLocker (51)
4.2.9 CryptoAPI (58)
4.2.10 UAC (60)
4.3 Windows操作系统恶意软件是如何炼成的 (61)
4.3.1 账户监听 (62)
4.3.2 跨进程篡改 (63)
4.3.3 Hook API (65)
4.4 漏洞 (66)
4.4.1 漏洞的分类 (67)
4.4.2 缓冲区溢出漏洞 (68)
4.5 Windows系统安全小结 (70)
第5章 PC终端防御手段 (72)
5.1 动态软键盘 (73)
5.2 安全控件 (73)
5.3 动态口令卡 (74)
5.3.1 概述 (74)
5.3.2 口令序列(S/KEY) (75)
5.3.3 时间同步 (76)
5.3.4 事件同步 (76)
5.3.5 挑战/应答(异步) (77)
5.3.6 动态口令系统组成 (78)
5.3.7 动态口令产品类型 (78)
5.3.8 动态口令小结 (79)
5.4 U盾 (80)
5.4.1 概述 (80)
5.4.2 U盾的工作流程 (80)
5.4.3 U盾的安全性分析 (82)
第6章 移动终端安全简介 (84)
6.1 移动终端组成 (84)
6.1.1 功能移动终端的系统结构 (84)
6.1.2 智能移动终端的系统结构 (85)
6.1.3 基带芯片与应用处理器的接口 (87)
6.1.4 软件组成 (87)
6.2 移动终端恶意软件 (90)
6.2.1 移动终端恶意软件发展史 (90)
6.2.2 移动终端恶意软件主要危害 (91)
6.2.3 移动终端恶意软件分类 (91)
6.2.4 典型恶意软件 (92)
6.2.5 移动终端恶意软件传播途径 (96)
6.3 目前的移动终端安全防护手段 (96)
6.4 现有安全手段的整合 (100)
6.5 移动终端安全发展趋势 (102)
6.5.1 移动终端恶意软件分类总结 (102)
6.5.2 垃圾短信、骚扰电话 (102)
6.5.3 恶意订购 (103)
6.5.4 虚假主叫号码 (103)
6.5.5 窃取本地隐私 (104)
6.5.6 杀毒软件 (104)
6.5.7 系统升级 (104)
第7章 移动终端操作系统安全之Windows Mobile (105)
7.1 Windows Mobile架构 (105)