超值优惠券
¥50
100可用 有效期2天

全场图书通用(淘书团除外)

 
不再提示
关闭
图书盲袋,以书为“药”
26周年店庆|每满88减40,到手低至1元
欢迎光临中图网 请 | 注册
搜索
搜索全部
  • 搜索全部
  • 书名
  • 作者
  • 出版社
  • ISBN
高级搜索
我身体里的人造星星乡间的日常情感勒索神秘的黑猫
  • 合成诗经
  • 新人领礼券
  • 新用户注册领10元
中图网
>
计算机/网络
>
程序设计
Android安全架构深究
分享

Android安全架构深究

作者:(美)NikolayElenkov著
出版社:电子工业出版社出版时间:2016-03-01
开本: 16开 页数: 372
本类榜单:计算机/网络销量榜
中 图 价:¥33.8(3.8折) 定价  ¥89.0 登录后可看到会员价
加入购物车 收藏
运费6元,满39元免运费
?新疆、西藏除外
温馨提示:5折以下图书主要为出版社尾货,大部分为全新(有塑封/无塑封),个别图书品相8-9成新、切口
有划线标记、光盘等附件不全详细品相说明>>
本类五星书更多>
中图价:¥33.8 加入购物车
洞明世事,从读书开始 淘书团

Android安全架构深究 版权信息

  • ISBN:9787121279447
  • 条形码:9787121279447 ; 978-7-121-27944-7
  • 装帧:一般胶版纸
  • 册数:暂无
  • 重量:暂无
  • 所属分类:
    计算机/网络
    >
    程序设计

Android安全架构深究 本书特色

本书自底向上描述了android 的安全架构,深入探究与安全相关的android 子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对android 安全体系架构感兴趣的读者,希望对android 整体或子系统进行评估的安全研究员,以及致力于定制和扩展android 的开发人员。读者**具有linux 系统和安卓开发的相关知识。

Android安全架构深究 内容简介

如今大约有十亿台安卓设备正在被世界各地的人们使用着,而每台设备都可能是潜在的被攻击目标。但不幸的是,现在安卓安全专家之外的很多人对很多安卓安全基础特性的理解程度近乎黑盒。在本书中,**安全专家nikolay elenkov带领我们一起挖掘安卓安全系统的细节。本书自底向上描述了android的安全架构,并探索安全相关组件和子系统,比如binder进程间通信、权限、加密提供者和设备管理等。 你将从本书中学到: 1 android系统如何声明、使用并保护权限。 2 android系统如何进行应用包管理并使用代码签名验证。 3 android系统如何实现java密码体系(jca)和java安全套接字扩展(jsse)框架。 4 android的凭据存储系统和api,用于应用安全地保存密钥。 5 在线账户管理框架和google账户与安卓系统的集成。 6 验证启动、磁盘加密、锁屏和其他设备安全特性的实现。 7 android的引导加载程序和恢复系统如何完成完整系统更新,以及如何获取root权限。 《android安全架构深究》拥有着极高的知识深度和极多的知识细节,必将是心系安全的安卓开发者的**书籍。

Android安全架构深究 目录

引言 .................. xxv第 1章 android安全模型 ............................................. 1 android体系结构 ........................................................ 1 linux内核层 ........................................................ 2 原生用户空间层 .................................................. 3 dalvik虚拟机 ....................................................... 3 java运行时库 ...................................................... 4 系统服务 .... 4 进程间通信 4 binder ......... 5 android框架库 .................................................... 9 应用程序 .. 10 android的安全模型介绍 .......................................... 11应用程序沙箱 .................................................... 12 权限 .......... 14 ipc ............ 14 代码签名和平台密钥 ........................................ 15 多用户支持 ........................................................ 15 selinux .... 16 系统更新 .. 16 验证启动模式 .................................................... 17 总结 .................. 18 第2章 权限 ...... 19 权限的本质 ...... 19 权限申请 .......... 20权限管理 .......... 21权限的保护级别 ........................................................ 22 权限的赋予 ...... 24 权限执行 .......... 29内核层的权限执行 ............................................ 29 原生守护进程级别的权限执行 ......................... 30 框架层的权限执行 ............................................ 32 系统权限 .......... 36 signature权限 ..................................................... 37 development权限 ............................................... 38 共享用户 id ..... 38自定义权限 ...... 41 公开和私有组件 ........................................................ 42 activity和 service权限 .............................................. 43 广播权限 .......... 44 content provider权限 ................................................. 45 静态 provider权限 ............................................. 46 动态 provider权限 ............................................. 47 pending intent ... 48 总结 .................. 50 第3章 包管理机制 ..................................................... 51 android应用程序包文件的格式 .............................. 51 代码签名 .......... 53 java代码签名 .................................................... 53 android代码签名 .............................................. 59 apk的安装过程 ....................................................... 61 应用程序包和数据的位置 ................................. 62 活动组件 .. 63 安装一个本地包 ................................................ 66 更新包 ...... 72 安装加密的 apk ............................................... 76 转发锁定 .. 79 android 4.1转发锁定实现 ................................ 80 加密的 app和 google play ............................... 82 包验证 .............. 83 android对包验证的支持 .................................. 84 google play实现 ................................................ 85 总结 .................. 85 第 4章 用户管理 ......................................................... 87 多用户支持概述 ........................................................ 87 用户类型 .......... 89主用户(持有者) ............................................ 89 次要用户 .. 90 受限用户 .. 91 访客用户 .. 93 用户管理 .......... 93命令行工具 ........................................................ 94 用户状态和相关广播 ........................................ 94 用户元数据 ...... 95 用户清单文件 .................................................... 95 用户元数据文件 ................................................ 96 用户系统目录 .................................................... 97 每个用户的应用程序管理 ........................................ 98 应用程序数据目录 ............................................ 98 应用共享 100 外存 ................ 102 外存实现 103 多用户外存 ...................................................... 103 外存权限 109 其他多用户特性 ...................................................... 111 总结 ................ 111 第 5章 加密服务 ....................................................... 112 jca provider结构 .................................................... 112 加密服务 provider............................................ 113 jca引擎类 .... 115 获得引擎类实例 .............................................. 115 算法名称 116 securerandom .................................................. 117 messagedigest ..........................................
展开全部

Android安全架构深究 相关资料

本书全面介绍了android 体系架构的攻防,涉及root、seandroid 的加密解密等核心安全问题,是为数不多的深入讲解安卓底层安全的书籍。作者和译者都是业界资深专家,原文精彩、译文流畅,相关从业者均值得一读。 ——乌云知识库 国内安全圈对攻防的热衷程度很高,但经典的安全架构大多来自国外,实际上攻防和安全建设并不能画等号,这也是国内安全设计人才极少的原因。而这本书正是从经典安全设计的角度,提供了较为系统化的分析,对于想积累软件安全体系架构的视野以及从事安全架构设计的从业人员来说都是很好的参考书,对移动安全领域的研究者或移动平台开发者同样适用。 ——赵彦 华为云安全首席架构师 android 安全作为近年来的热门领域涌现出了大批优秀书籍,而本书则是其中新出现的佼佼者。本书在高层次上对android 安全的上层架构做了详细介绍,是安全研究人员挖掘分析漏洞的优秀学习参考资料,rom 开发人员和app 开发者也可以通过阅读本书加深对android 安全体系这个复杂而庞大结构的认识,从而减少漏洞的产生,设计出更安全的系统和app,从而给用户以更好的保护。作者和译者均在android 领域有着丰富的经验,相信会让读者受益良多。 ——何淇丹(flanker) keenlab(原keenteam)高级研究员、谷歌android 安全名人堂成员、blackhat 演讲者 通过本书,我们可以深度了解android 的整个体系结构,并从中找到读者在研发及安全加固时所需要的资料与知识。如本书中的eap 可扩展认证协议部分,通过对此架构的理解,你将对android 对企业安全的支持有更深刻的认识,对研发以android 为平台的企业安全产品有指导性的作用。本书关于android 的nfc 协议栈的知识,建议各位读者认真阅读,这将是android 体系中*有趣的部分,通过对该协议栈的掌握,你或许可以实现利用一台android 手机的nfc 模块模拟一张自己的门禁卡这样炫酷的事情。 ——杨卿(ir0nsmith) 360 独角兽团队(unicornteam)创始人 《android 安全架构深究》这本书一直是学习安卓安全的必备图书之一,很荣幸读到中文版。这本书深入讲解了android 的安全架构,从android 安全模型的介绍到相关权限、签名、用户管理、更新等机制无所不包。推荐每个学习安卓安全的读者都能好好阅读本书,相信对大家在android 安全方面的技术进阶**能起到极大助益。 ——张祖优(fooying) 知道创宇安全研究员、sebug 负责人 作为当今*流行的开放操作系统平台,android 驱动着数以亿计的设备工作。这样一个充满魅力的系统,一定拥有完善的安全体系。本书对android 安全体系的架构做了详细介绍,如果你对android 实现感兴趣,那么这本书一定会适合你。 ——钱文祥 腾讯浏览器安全研究员,《白帽子讲浏览器安全》作者 新的信息技术给信息安全带来了新的研究方向,我们既感叹需要更新的知识越来越多,新的知识也让多年的信息安全从业者和热爱学习的新锐们又重新站在了同一起跑线上,这成为改变格局的机会。 android 的流行让我们很难忽视它可能存在的安全问题,《android 安全架构深究》能让我们快速了解它的整体架构,也能在我们需要的时候查找更底层的安全细节,无论是深度阅读,还是作为工具书偶尔查阅,这本书都是难能可贵的。作为一个希望能不断更新自身技术知识的信息安全从业人员,通过阅读本书的样章能够使我快速并愉快地了解一些之前觉得毫无头绪的内容。 如果还有什么感慨,就是等本书正式发行的时候,迅速地去买一本,细细阅读。 ——郝轶 百度云安全部资深安全专家 这本书对于致力于安卓安全研究和深入安卓系统开发的读者有非常大的参考价值,可以帮助大家了解和学习安卓的安全体系架构。在安全攻防圈子里流行着一句话“know it thenhack it”,只有对一个事物足够了解,你才有能力hack 它,突破更多的限制,希望大家可以循着作者的思路对安卓安全有更进一步的了解。 ——宋申雷 360 安全技术经理

Android安全架构深究 作者简介

Nikolay Elenkov 过去十年一直致力于企业安全的项目,开发过从智能卡、HSM 到Windows 平台、Linux 服务器等各种平台下的安全软件。Android 面世之后,他便很快对Android 产生了浓厚的兴趣,并且在Android 1.5 版本发布之后一直在开发Android 应用。Android 4.0 发布之后,Nikolay 更加关注Android 系统内部实现细节,并且在过去的三年中,他一直在其博客(http://nelenkov.blogspot.com/)上整理发布他的发现并撰写与Android 安全相关的文章。

商品评论(0条)
写书评 赚书币
暂无评论……
书友推荐
本类畅销
编辑推荐
返回顶部
新手上路
新用户指引
注册用户 更改注册信息
购物常见问题
关于特价书的常见问题
购买问题
订单跟踪
付款方式
账户余额  申请提现
配送方式及费用、范围
集团购买
售后服务
退换货流程
投诉与建议
特色服务
会员等级与书币
中图网书馨卡
邀请好友购买返10元礼包
其他信息
本站简介
联系我们
招聘英才
网站联盟
友情链接
微信公众号
中图网微信
中图网微博
中图网微博
手机中图网
手机中图网
中图网
诚信认证 电子商务诚信单位认证

京ICP备09013606号-3京信市监发[2002]122号海淀公安分局备案编号:1101083394

营业执照出版物经营许可证 京出发京批字第直110071

在线客服