Android安全機制解析與應(yīng)用實踐

推薦序
前言
第一部分　準備篇
　第1章　Android基礎(chǔ)
　　1.1　Android 系統(tǒng)架構(gòu)
　　　1.1.1　Linux內(nèi)核層
　　　1.1.2　硬件抽象層
　　　1.1.3　系統(tǒng)運行庫層
　　　1.1.4　應(yīng)用程序框架層
　　　1.1.5　應(yīng)用層
　　1.2　應(yīng)用程序組件
　　1.3　Android系統(tǒng)啟動
　　　1.3.1　Linux系統(tǒng)啟動
　　　1.3.2　Android應(yīng)用系統(tǒng)啟動
　　1.4　Android系統(tǒng)升級
　　　1.4.1　Android數(shù)據(jù)線升級
　　　1.4.2　Android SD卡升級
　　　1.4.3　Android 在線升級
　　1.5　本章小結(jié)
　第2章　Android安全模型
　　2.1　Linux安全模型
　　　2.1.1　用戶與權(quán)限
　　　2.1.2　進程與內(nèi)存空間
　　2.2　Android安全機制
　　　2.2.1　進程沙箱
　　　2.2.2　應(yīng)用權(quán)限
　　　2.2.3　進程通信
　　　2.2.4　內(nèi)存管理
　　　2.2.5　Android系統(tǒng)分區(qū)及加載
　　　2.2.6　應(yīng)用程序簽名
　　2.3　Android開發(fā)工具提供的安全性機制
　　2.4　本章小結(jié)
第二部分　原理篇
　第3章　Android安全機制源代碼分析
　　3.1　文件系統(tǒng)權(quán)限的代碼實現(xiàn)
　　3.2　進程通信機制的代碼實現(xiàn)
　　　3.2.1　匿名共享內(nèi)存
　　　3.2.2　Binder機制
　　3.3　Android應(yīng)用程序安全機制
　　　3.3.1　Android應(yīng)用程序權(quán)限機制的源代碼分析
　　　3.3.2　應(yīng)用程序簽名機制實現(xiàn)的源代碼分析
　　3.4　本章小結(jié)
　第4章　Android安全性分析
　　4.1　Android系統(tǒng)安全分析
　　　4.1.1　Linux內(nèi)核
　　　4.1.2　系統(tǒng)庫
　　　4.1.3　Dalvik虛擬機
　　4.2　Android應(yīng)用安全分析
　　　4.2.1　應(yīng)用程序權(quán)限
　　　4.2.2　應(yīng)用程序安裝
　　　4.2.3　網(wǎng)絡(luò)瀏覽器
　　　4.2.4　數(shù)據(jù)庫與SQL注入
　　　4.2.5　軟件更新
　　4.3　硬件安全分析
　　4.4　惡意軟件
　　　4.4.1　Linux惡意軟件
　　　4.4.2　Android惡意軟件
　　4.5　安全風險與漏洞
　　　4.5.1　已知安全風險
　　　4.5.2　潛在安全漏洞
　　4.6　本章小結(jié)
　第5章　Android實用安全分析工具
　　5.1　實用分析方法
　　　5.1.1　Linux系統(tǒng)信息分析
　　　5.1.2　Android應(yīng)用信息分析
　　5.2　實用分析工具
　　　5.2.1　Android系統(tǒng)調(diào)試工具
　　　5.2.2　dumpsys工具
　　　5.2.3　應(yīng)用程序分析工具
　　5.3　專業(yè)分析工具與技術(shù)
　　　5.3.1　常用邏輯分析工具與技術(shù)
　　　5.3.2　常用物理分析工具與技術(shù)
　　5.4　本章小結(jié)
第三部分　實踐篇
　第6章　SE Android-增強Android安全性
　　6.1　內(nèi)核安全風險與增強策略
　　6.2　SE Android概述
　　6.3　SE Android編譯與安裝
　　　6.3.1　源代碼獲取
　　　6.3.2　源代碼結(jié)構(gòu)
　　　6.3.3　源代碼編譯和安裝
　　6.4　SE Android安全策略概述
　　　6.4.1　seapp_contexts文件
　　　6.4.2　property_contexts文件
　　　6.4.3　mac_permissions.xml文件
　　6.5　SE Android兼容性測試工具
　　6.6　SE Android的權(quán)限限制策略
　　　6.6.1　強制限制的權(quán)限模型
　　　6.6.2　安裝時MAC
　　　6.6.3　權(quán)限取消
　　　6.6.4　權(quán)限標簽傳播
　　　6.6.5　SE Android的其他類與權(quán)限策略
　　6.7　本章小結(jié)
　第7章　Android加密文件系統(tǒng)
　　7.1　加密文件系統(tǒng)概述
　　7.2　加密算法介紹
　　　7.2.1　AES加密算法
　　　7.2.2　加密模式
　　7.3　加密文件系統(tǒng)源代碼分析
　　　7.3.1　Linux內(nèi)核的dm-crypt
　　　7.3.2　Android的vold
　　　7.3.3　工作流程分析
　　7.4　加密文件系統(tǒng)配置
　　　7.4.1　塊設(shè)備選取與配置
　　　7.4.2　init.rc配置
　　7.5　本章小結(jié)
　第8章　Android應(yīng)用安全實用解決方案
　　8.1　安全風險控制策略
　　8.2　應(yīng)用權(quán)限控制
　　　8.2.1　權(quán)限控制策略
　　　8.2.2　權(quán)限定義和運用
　　8.3　應(yīng)用程序簽名
　　　8.3.1　數(shù)字簽名基礎(chǔ)知識
　　　8.3.2　數(shù)字簽名算法
　　　8.3.3　數(shù)字簽名使用方式
　　　8.3.4　應(yīng)用程序簽名的實現(xiàn)
　　8.4　靜態(tài)代碼分析
　　8.5　防火墻
　　8.6　數(shù)據(jù)存儲加密
　　8.7　應(yīng)用程序組件開發(fā)的安全要點
　　　8.7.1　私有組件與公有組件
　　　8.7.2　Activity安全
　　　8.7.3　Service安全
　　　8.7.4　Content Provider安全
　　　8.7.5　Broadcast Receiver安全
　　　8.7.6　Intent安全
　　　8.7.7　Binder安全
　　8.8　本章小結(jié)
　第9章　Android的無線通信安全
　　9.1　無線移動通信的安全威脅與防范
　　　9.1.1　語音通信的空口加密與明文傳輸
　　　9.1.2　短信與彩信的存儲轉(zhuǎn)發(fā)機制
　　　9.1.3　傳統(tǒng)的搭線竊聽與合法監(jiān)控
　　　9.1.4　端到端的通信安全機制
　　9.2　Android的無線移動電話系統(tǒng)
　　　9.2.1　無線移動電話系統(tǒng)的結(jié)構(gòu)
　　　9.2.2　無線移動電話系統(tǒng)的RIL層實現(xiàn)
　　　9.2.3　無線移動電話系統(tǒng)的應(yīng)用層框架
　　9.3　加密短信和彩信收發(fā)
　　　9.3.1　普通短信與彩信的收發(fā)流程
　　　9.3.2　短信與彩信的數(shù)字加密處理
　　　9.3.3　加密短信與彩信的傳輸處理
　　　9.3.4　加密短信與彩信的存儲與調(diào)閱
　　9.4　加密實時語音通信
　　　9.4.1　AT命令與電話建立流程
　　　9.4.2　Android音頻系統(tǒng)的電話部分
　　　9.4.3　電話狀態(tài)下音頻通道的設(shè)置
　　　9.4.4　電話音頻加密處理
　　9.5　本章小結(jié)