出版信息
Android應用程式安全
作者:[美]Pragati Ogal Rai 著 秦雙夏 羅平章 李遠明 譯
定價:49元
印次:1-1
ISBN:9787302439844
出版日期:2016.06.01
印刷日期:2016.07.05
內容簡介
本書詳細闡述了與Android移動應用程式安全相關的基本解決方案,主要包括Android安全模型、應用程式構建塊、許可權、定義應用程式的策略檔案、加密API、應用程式數據安全、Android在企業的運用、安全測試等內容。此外,本書還提供了相應的示例、代碼,以幫助讀者進一步理解相關方案的實現過程。第1章,Android安全模型—整體,主要講述Android堆的整體安全,從平台安全到應用程式安全的方方面面。本章將是學習後續章節的基礎。第2章,應用程式構建塊,介紹應用程式組件、許可權、清單檔案以及從安全形度著手的應用程式簽名等內容。這些Android應用程式的基本組件和關於這些組件的知識對於構建Android安全知識很重要。
目 錄
第1章 Android安全模型—整體 1
1.1 謹慎安裝 1
1.2 Android平台架構 2
1.2.1 Linux核心 2
1.2.2 中間件 4
1.2.3 應用程式層 4
1.3 應用程式簽名 7
1.4 在設備上的數據存儲 7
1.5 加密的API 8
1.6 設備管理 8
1.7 小結 9
第2章 應用程式構建塊 10
2.1 應用程式組件 10
2.1.1 Activity 10
2.1.2 Service 13
2.1.3 Content Provide 18
2.1.4 Broadcast Receiver 23
2.2 Intent 27
2.2.1 顯式Intent 28
2.2.2 隱式Intent 29
2.2.3 Intent Filter 30
2.2.4 掛起Intent 30
2.3 小結 31
第3章 許可權 32
3.1 許可權保護等級 32
3.2 應用程式級許可權 38
3.3 組件級許可權 39
3.3.1 Activity 39
3.3.2 Service 40
3.3.3 Content Provider 40
3.3.4 Broadcast Receiver 41
3.4 擴展Android許可權 42
3.4.1 添加新的許可權 42
3.4.2 創建許可權組 43
3.4.3 創建許可權樹 44
3.5 小結 44
第4章 定義應用程式的策略檔案 45
4.1 AndroidManifest.xml檔案 45
4.2 應用程式策略用例 50
4.2.1 聲明應用程式許可權 50
4.2.2 為外部應用程式聲明許可權 51
4.2.3 使用相同Linux ID運行的應用程式 52
4.2.4 外部存儲 53
4.2.5 設定組件可見性 55
4.2.6 調試 56
4.2.7 備份 56
4.2.8 融會貫通 57
4.3 示例檢查清單 58
4.3.1 應用程式級 58
4.3.2 組件級 59
4.4 小結 59
第5章尊重您的用戶 60
5.1數據安全的原則 60
5.1.1保密性 61
5.1.2完整性 61
5.1.3可用性 61
5.2識別資產、威脅和攻擊 61
5.3端到端安全 66
5.3.1移動生態系統 67
5.3.2數據的3種狀態 69
5.4數字著作權管理 70
5.5小結 73
第6章您的工具—加密API 74
6.1術語 74
6.2安全provider 76
6.3隨機數生成 77
6.4散列函式 78
6.5公鑰加密 80
6.5.1RSA 81
6.5.2Diffie-Hellman算法 82
6.6對稱密鑰加密 83
6.6.1流密碼 84
6.6.2分組密碼 85
6.6.3分組密碼模式 86
6.6.4高級加密標準 89
6.7訊息鑑別碼 89
6.8小結 91
第7章應用程式數據安全 92
7.1數據存儲決策 92
7.1.1隱私 92
7.1.2數據保留 93
7.1.3實現決策 94
7.2用戶首選項 95
7.2.1共享首選項 95
7.2.2首選項Activity 97
7.3檔案 98
7.3.1創建一個檔案 98
7.3.2寫入一個檔案 98
7.3.3從檔案讀取 99
7.3.4外部存儲器的檔案操作 99
7.4快取 100
7.5資料庫 102
7.6賬戶管理 103
7.7SSL/TLS 104
7.8在外部存儲器安裝應用程式 105
7.9小結 107
第8章Android在企業的運用 108
8.1基礎知識 108
8.2了解Android生態系統 109
8.3設備管理功能 109
8.3.1設備管理API 110
8.3.2保護設備上的數據 114
8.3.3安全連線 115
8.3.4身份 116
8.4後續步驟 116
8.4.1設備的具體決定 117
8.4.2了解你的社區 118
8.4.3定義邊界 119
8.4.4推出支持 120
8.4.5策略和制度 120
8.5小結 121
第9章安全測試 122
9.1測試概述 122
9.2安全性測試的基礎知識 125
9.2.1安全原則 125
9.2.2安全性測試類別 127
9.3樣例測試用例場景描述 128
9.3.1伺服器測試 128
9.3.2網路測試 128
9.3.3保證傳輸當中的數據安全 128
9.3.4安全存儲 129
9.3.5在行動前驗證 129
9.3.6最小特權原則 129
9.3.7管理責任 129
9.3.8清理 130
9.3.9可用性與安全性 130
9.3.10身份驗證方案 130
9.3.11像黑客一樣思考 130
9.3.12謹慎集成 131
9.4安全測試資源 131
9.4.1OWASP 131
9.4.2Android工具 131
9.4.3BusyBox 134
9.4.4反編譯的APK 134
9.5小結 136
第10章展望未來 137
10.1移動商務 137
10.1.1使用移動設備進行產品發掘 137
10.1.2移動支付 138
10.2近場感應技術 143
10.3社交網路 144
10.4醫療保健 145
10.5身份驗證 145
10.5.1雙要素身份驗證 146
10.5.2生物識別 146
10.6硬體的進展 147
10.6.1硬體安全模組 148
10.6.2信任域 149
10.6.3移動信任模組 149
10.7應用程式架構 150
10.8小結 151
