Android安全機製解析與應用實踐 pdf epub mobi txt 電子書 下載2025

想要找書就要到 小美書屋

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

《Android安全機製解析與應用實踐》是Android安全領域的經典著作，不僅深入剖析瞭原理，而且還給齣瞭應對各種安全問題的方法，原理與實踐並重。首先，結閤Android係統的源代碼從應用層、應用框架層、硬件抽象層、係統內核層等多角度剖析瞭Android的安全機製和實現原理，以及安全機製中存在的不足和潛在風險；然後詳細講解瞭各種常用的實用分析工具、安全風險分析方法、安全策略，以及各種常見安全問題（內核、文件係統、應用程序及無綫通信）的解決方案。

《Android安全機製解析與應用實踐》共9章，分為三部分：準備篇（1~2章）介紹瞭Android的係統架構和安全模型；原理篇（3~5章）首先從源代碼的角度深入剖析瞭Android係統的安全機製、係統安全性和應用安全性的實現原理，然後詳細講解瞭各種實用分析方法、分析工具和核心技術；實踐篇（6~9章）分彆講解瞭如何通過修改源代碼來增強Android係統的安全性、加密文件係統的原理分析和係統配置、各種實用的安全解決方案（應用權限控製、應用程序簽名、靜態代碼分析、防火牆、存儲加密、組件開發的安全要點等），以及Android的無綫通信安全。

吳倩，美國紐約市立大學計算機科學碩士，有近20年的係統軟件開發與項目管理經驗，在信息安全、嵌入式係統設計、移動通信軟件開發、inux/UNIX操作係統等方麵有深入的研究和實踐，經驗豐富。旅美學習、工作多年後迴國參與創立高科技公司，並在大學任教，先後承擔瞭多項國傢科研基金項目與産業化項目，發錶論文十餘篇，擁有多項授權國傢發明專利，著有《Java語言程序設計：麵嚮對象的設計思想與實踐》一書。

趙晨嘯，英國西英格蘭大學電子學碩士，近10年軟件係統開發經驗，精通Linux/UNIX操作係統與Android嵌入式係統設計，主持多項無綫移動通信安全設備的設計與開發工作，擁有多項國傢發明專利與實用新型專利。

郭瑩，濟南大學計算機科學碩士，5年通信軟件開發經驗，精通Linux與Android係統軟件設計，承擔多款無綫移動通信安全設備的設計與開發工作，擁有一項國傢發明專利及多項實用新型專利。

推薦序
前言
第一部分　準備篇
第1章　Android基礎
1.1　Android 係統架構
1.1.1　Linux內核層
1.1.2　硬件抽象層
1.1.3　係統運行庫層
1.1.4　應用程序框架層
1.1.5　應用層
1.2　應用程序組件
1.3　Android係統啓動
1.3.1　Linux係統啓動
1.3.2　Android應用係統啓動
1.4　Android係統升級
1.4.1　Android數據綫升級
1.4.2　Android SD卡升級
1.4.3　Android 在綫升級
1.5　本章小結
第2章　Android安全模型
2.1　Linux安全模型
2.1.1　用戶與權限
2.1.2　進程與內存空間
2.2　Android安全機製
2.2.1　進程沙箱
2.2.2　應用權限
2.2.3　進程通信
2.2.4　內存管理
2.2.5　Android係統分區及加載
2.2.6　應用程序簽名
2.3　Android開發工具提供的安全性機製
2.4　本章小結
第二部分　原理篇
第3章　Android安全機製源代碼分析
3.1　文件係統權限的代碼實現
3.2　進程通信機製的代碼實現
3.2.1　匿名共享內存
3.2.2　Binder機製
3.3　Android應用程序安全機製
3.3.1　Android應用程序權限機製的源代碼分析
3.3.2　應用程序簽名機製實現的源代碼分析
3.4　本章小結
第4章　Android安全性分析
4.1　Android係統安全分析
4.1.1　Linux內核
4.1.2　係統庫
4.1.3　Dalvik虛擬機
4.2　Android應用安全分析
4.2.1　應用程序權限
4.2.2　應用程序安裝
4.2.3　網絡瀏覽器
4.2.4　數據庫與SQL注入
4.2.5　軟件更新
4.3　硬件安全分析
4.4　惡意軟件
4.4.1　Linux惡意軟件
4.4.2　Android惡意軟件
4.5　安全風險與漏洞
4.5.1　已知安全風險
4.5.2　潛在安全漏洞
4.6　本章小結
第5章　Android實用安全分析工具
5.1　實用分析方法
5.1.1　Linux係統信息分析
5.1.2　Android應用信息分析
5.2　實用分析工具
5.2.1　Android係統調試工具
5.2.2　dumpsys工具
5.2.3　應用程序分析工具
5.3　專業分析工具與技術
5.3.1　常用邏輯分析工具與技術
5.3.2　常用物理分析工具與技術
5.4　本章小結
第三部分　實踐篇
第6章　SE Android-增強Android安全性
6.1　內核安全風險與增強策略
6.2　SE Android概述
6.3　SE Android編譯與安裝
6.3.1　源代碼獲取
6.3.2　源代碼結構
6.3.3　源代碼編譯和安裝
6.4　SE Android安全策略概述
6.4.1　seapp_contexts文件
6.4.2　property_contexts文件
6.4.3　mac_permissions.xml文件
6.5　SE Android兼容性測試工具
6.6　SE Android的權限限製策略
6.6.1　強製限製的權限模型
6.6.2　安裝時MAC
6.6.3　權限取消
6.6.4　權限標簽傳播
6.6.5　SE Android的其他類與權限策略
6.7　本章小結
第7章　Android加密文件係統
7.1　加密文件係統概述
7.2　加密算法介紹
7.2.1　AES加密算法
7.2.2　加密模式
7.3　加密文件係統源代碼分析
7.3.1　Linux內核的dm-crypt
7.3.2　Android的vold
7.3.3　工作流程分析
7.4　加密文件係統配置
7.4.1　塊設備選取與配置
7.4.2　init.rc配置
7.5　本章小結
第8章　Android應用安全實用解決方案
8.1　安全風險控製策略
8.2　應用權限控製
8.2.1　權限控製策略
8.2.2　權限定義和運用
8.3　應用程序簽名
8.3.1　數字簽名基礎知識
8.3.2　數字簽名算法
8.3.3　數字簽名使用方式
8.3.4　應用程序簽名的實現
8.4　靜態代碼分析
8.5　防火牆
8.6　數據存儲加密
8.7　應用程序組件開發的安全要點
8.7.1　私有組件與公有組件
8.7.2　Activity安全
8.7.3　Service安全
8.7.4　Content Provider安全
8.7.5　Broadcast Receiver安全
8.7.6　Intent安全
8.7.7　Binder安全
8.8　本章小結
第9章　Android的無綫通信安全
9.1　無綫移動通信的安全威脅與防範
9.1.1　語音通信的空口加密與明文傳輸
9.1.2　短信與彩信的存儲轉發機製
9.1.3　傳統的搭綫竊聽與閤法監控
9.1.4　端到端的通信安全機製
9.2　Android的無綫移動電話係統
9.2.1　無綫移動電話係統的結構
9.2.2　無綫移動電話係統的RIL層實現
9.2.3　無綫移動電話係統的應用層框架
9.3　加密短信和彩信收發
9.3.1　普通短信與彩信的收發流程
9.3.2　短信與彩信的數字加密處理
9.3.3　加密短信與彩信的傳輸處理
9.3.4　加密短信與彩信的存儲與調閱
9.4　加密實時語音通信
9.4.1　AT命令與電話建立流程
9.4.2　Android音頻係統的電話部分
9.4.3　電話狀態下音頻通道的設置
9.4.4　電話音頻加密處理
9.5　本章小結
· · · · · · (收起)