Android应用程序安全
¥ 16 3.3折 ¥ 49 九五品
仅1件
作者[美]Pragati Ogal Rai 著 秦双夏 罗平章
出版社清华大学出版社
ISBN9787302439844
出版时间2016-07
版次1
装帧平装
开本16开
纸张胶版纸
页数151页
字数99999千字
定价49元
上书时间2024-04-01
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:Android应用程序安全
定价:49.00元
作者:[美]Pragati Ogal Rai 著 秦双夏 罗平章 李远明 译
出版社:清华大学出版社
出版日期:2016-07-01
ISBN:9787302439844
字数:221000
页码:151
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
本书结合实际操作的例子、图表和日常使用情况,深入研究从内核级到应用程序级的Android安全。向读者展示如何保护Android应用程序及数据的安全。在开发应用程序时,它会作为技巧和提示以馈赠读者。读者将会学习Android堆的整体安全架构。使用权限、在清单文件中定义安全性、安全加密算法等方法来保护组件,Android堆协议、安全存储、安全测试和保护设备上的企业数据也会详细介绍。读者也将学习在整合新的技术和使用类似NFC和移动支付到Android应用程序上时,如何变得有安全意识。
内容提要
本书详细阐述了与Android移动应用程序安全相关的基本解决方案,主要包括Android安全模型、应用程序构建块、权限、定义应用程序的策略文件、加密API、应用程序数据安全、Android在企业的运用、安全测试等内容。此外,本书还提供了相应的示例、代码,以帮助读者进一步理解相关方案的实现过程。章,Android安全模型—整体,主要讲述Android堆的整体安全,从平台安全到应用程序安全的方方面面。本章将是学习后续章节的基础。第2章,应用程序构建块,介绍应用程序组件、权限、清单文件以及从安全角度着手的应用程序等内容。这些Android应用程序的基本组件和关于这些组件的知识对于构建Android安全知识很重要。第3章,权限,讨论Android平台的既有权限、如何定义新的权限、如何使用权限保护应用程序组件安全以及在定义新的权限时给予分析。第4章,定义应用程序的策略文件,深入剖析作为应用程序策略文件的清单文件的机制。讨论加强策略文件的提示和技巧。第5章,尊重您的用户,包含了妥善处理用户数据的实例。这对于依赖于用户评论和用户关注度的开发者的声誉来说是重要的。开发者也应谨慎处理用户的私人信息,以免落入法律的陷阱。第6章,您的工具—加密API,讨论Android平台提供的加密功能。它包括对称加密、非对称加密、散列、加密模式和密钥管理。第7章,应用程序数据安全,是关于所有在休眠和传输过程中的应用程序数据的安全存储。讨论如何利用应用程序将私有数据沙箱化,如何安全地存储数据到设备、外部存储卡、硬盘和数据库中。第8章,Android在企业的运用,讨论Android平台提供的设备安全构件以及它对应用程序开发者的意义。企业应用程序开发者对于本章将会特别感兴趣。第9章,安全测试,专注于以设计和开发为安全重点的测试用例。0章,展望未来,讨论即将到来的移动领域的用例,以及它是如何影响Android的,特别是从安全的角度。
目录
目 录章 Android安全模型—整体 11.1 谨慎安装 11.2 Android平台架构21.2.1 Linux内核 21.2.2 中间件 41.2.3 应用程序层 41.3 应用程序 71.4 在设备上的数据存储 71.5 加密的API 81.6 设备管理 81.7 小结 9第2章 应用程序构建块 102.1 应用程序组件 102.1.1 Activity 102.1.2 Service 132.1.3 Content Provide 182.1.4 Broadcast Receiver 232.2 Intent 272.2.1 显式Intent282.2.2 隐式Intent292.2.3 Intent Filter 302.2.4 挂起Intent302.3 小结 31第3章 权限 323.1 权限保护等级 323.2 应用程序级权限 383.3 组件级权限 393.3.1 Activity 393.3.2 Service 403.3.3 Content Provider 403.3.4 Broadcast Receiver 413.4 扩展Android权限 423.4.1 添加新的权限 423.4.2 创建权限组 433.4.3 创建权限树 443.5 小结 44第4章 定义应用程序的策略文件 454.1 AndroidManifest.xml文件 454.2 应用程序策略用例 504.2.1 声明应用程序权限504.2.2 为外部应用程序声明权限 514.2.3 使用相同LinuxID运行的应用程序 524.2.4 外部存储 534.2.5 设置组件可见性 554.2.6 调试 564.2.7 备份 564.2.8 融会贯通 574.3 示例检查清单 584.3.1 应用程序级 584.3.2 组件级 594.4 小结 59第5章 尊重您的用户 605.1 数据安全的原则 605.1.1 保密性 615.1.2 完整性 615.1.3 可用性 615.2 识别资产、威胁和攻击615.3 端到端安全 665.3.1 移动生态系统 675.3.2 数据的3种状态 695.4 数字版权管理 705.5 小结 73第6章 您的工具—加密API 746.1 术语 746.2 安全provider766.3 随机数生成 776.4 散列函数 786.5 公钥加密 806.5.1 RSA 816.5.2 Diffie-Hellman算法 826.6 对称密钥加密 836.6.1 流密码 846.6.2 分组密码 856.6.3 分组密码模式 866.6.4 高级加密标准 896.7 消息鉴别码 896.8 小结 91第7章 应用程序数据安全 927.1 数据存储决策 927.1.1 隐私 927.1.2 数据保留 937.1.3 实现决策 947.2 用户项 957.2.1 共享项 957.2.2 项Activity977.3 文件 987.3.1 创建一个文件 987.3.2 写入一个文件 987.3.3 从文件读取 997.3.4 外部存储器的文件操作997.4 缓存 1007.5 数据库 1027.6 账户管理 1037.7 SSL/TLS 1047.8 在外部存储器安装应用程序1057.9 小结 107第8章 Android在企业的运用 1088.1 基础知识 1088.2 了解Android生态系统 1098.3 设备管理功能 1098.3.1 设备管理API1108.3.2 保护设备上的数据1148.3.3 安全连接 1158.3.4 身份 1168.4 后续步骤 1168.4.1 设备的具体决定1178.4.2 了解你的社区 1188.4.3 定义边界 1198.4.4 推出支持 1208.4.5 策略和制度 1208.5 小结 121第9章 安全测试 1229.1 测试概述 1229.2 安全性测试的基础知识1259.2.1 安全原则 1259.2.2 安全性测试类别1279.3 样例测试用例场景描述1289.3.1 服务器测试 1289.3.2 网络测试 1289.3.3 保证传输当中的数据安全 1289.3.4 安全存储 1299.3.5 在行动前验证 1299.3.6 特权原则 1299.3.7 管理责任 1299.3.8 清理 1309.3.9 可用性与安全09.3.10 身份验证方案1309.3.11 像黑客一样思考1309.3.12 谨慎集成 1319.4 安全测试资源 1319.4.1 OWASP 1319.4.2 Android工具1319.4.3 BusyBox 1349.4.4 反编译的APK1349.5 小结 1360章 展望未来 13710.1 移动商务 13710.1.1 使用移动设备进行产品发掘 13710.1.2 移动支付 13810.2 近场感应技术 14310.3 社交网络 14410.4 医疗保健 14510.5 身份验证 14510.5.1 双要素身份验证14610.5.2 生物识别 14610.6 硬件的进展 14710.6.1 硬件安全模块14810.6.2 信任域 14910.6.3 移动信任模块14910.7 应用程序架构 15010.8 小结 151
作者介绍
作者:(美国)普拉加蒂·欧加尔·拉伊(Pragati Ogal Rai) 译者:秦双夏 罗平章 李远明
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价