移動(dòng)終端安全關(guān)鍵技術(shù)與應(yīng)用分析

第1章 背　景 1
1．1　移動(dòng)互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀 1
1．2　移動(dòng)互聯(lián)網(wǎng)終端的發(fā)展現(xiàn)狀 3
1．3　智能終端對(duì)移動(dòng)互聯(lián)網(wǎng)發(fā)展的影響 4
1．4　移動(dòng)智能終端安全形勢(shì) 5
參考文獻(xiàn) 9
第2章 安全基礎(chǔ)知識(shí) 10
2．1　身份認(rèn)證與訪問管理 10
2．1．1　身份認(rèn)證 10
2．1．2　訪問控制 13
2．2　加密技術(shù) 16
2．2．1　對(duì)稱密碼體制 16
2．2．2　非對(duì)稱密碼體制 16
2．3　軟件分析技術(shù) 17
2．3．1　靜態(tài)分析技術(shù) 17
2．3．2　動(dòng)態(tài)分析技術(shù) 18
2．4　軟件保護(hù)技術(shù) 20
2．4．1　代碼混淆技術(shù) 20
2．4．2　軟件加殼 22
2．4．3　反破解技術(shù) 24
參考文獻(xiàn) 25
第3章 移動(dòng)終端安全體系架構(gòu) 26
3．1　移動(dòng)終端體系架構(gòu) 26
3．1．1　硬件體系結(jié)構(gòu) 26
3．1．2　操作系統(tǒng)體系結(jié)構(gòu) 28
3．2　移動(dòng)終端的安全特性 30
3．2．1　Android操作系統(tǒng)的安全特性 30
3．2．2　iOS操作系統(tǒng)的安全特性 38
3．3　加密手機(jī) 40
參考文獻(xiàn) 42
第4章 手機(jī)卡與芯片安全 43
4．1　SIM卡的安全問題 43
4．1．1　SIM卡簡(jiǎn)介 43
4．1．2　SIM卡的安全功能 45
4．1．3　SIM卡的安全風(fēng)險(xiǎn) 46
4．2　SIM卡的防復(fù)制 47
4．2．1　第一代防復(fù)制SIM卡技術(shù) 47
4．2．2　第二代防復(fù)制SIM卡技術(shù) 48
4．2．3　綜合防治方案 48
4．3　SIM卡的安全機(jī)制 51
4．3．1　SIM卡的數(shù)據(jù)加密 51
4．3．2　身份鑒權(quán) 53
4．3．3　通信加密 53
4．4　SIM卡的安全芯片 54
4．4．1　安全芯片操作系統(tǒng)的安全體系 55
4．4．2　COS的安全措施 55
4．5　USIM卡的安全機(jī)制 56
4．5．1　USIM卡中的文件系統(tǒng)安全 57
4．5．2　USIM卡的雙向認(rèn)證和密鑰協(xié)商 57
4．6　Java卡的安全機(jī)制 59
4．6．1　防火墻機(jī)制和對(duì)象共享機(jī)制 60
4．6．2　垃圾回收機(jī)制 60
4．6．3　事務(wù)管理機(jī)制 61
4．6．4　Java卡安全性的其他方面 61
4．7　EAP-SIM卡的安全問題 62
4．8　終端可信計(jì)算芯片 63
4．8．1　可信計(jì)算終端與傳統(tǒng)安全方案的區(qū)別 64
4．8．2　可信計(jì)算的實(shí)際應(yīng)用 64
參考文獻(xiàn) 66

第5章 移動(dòng)終端操作系統(tǒng)安全 67
5．1　終端操作系統(tǒng)安全問題 67
5．1．1　現(xiàn)狀概述 67
5．1．2　典型問題分析 68
5．2　移動(dòng)終端操作系統(tǒng)安全之Android 70
5．2．1　Android操作系統(tǒng)介紹 70
5．2．2　Android的應(yīng)用軟件 72
5．2．3　Android的安全機(jī)制 74
5．2．4　Android的破解及影響 76
5．2．5　Android操作系統(tǒng)的安全風(fēng)險(xiǎn) 76
5．3　移動(dòng)終端操作系統(tǒng)安全之Windows Phone 79
5．3．1　Windows Phone操作系統(tǒng)介紹 79
5．3．2　Windows Phone的安全機(jī)制 80
5．3．3　Windows Phone手機(jī)的安全風(fēng)險(xiǎn) 82
5．4　移動(dòng)終端操作系統(tǒng)安全之iOS 83
5．4．1　iOS操作系統(tǒng)介紹 83
5．4．2　iOS的應(yīng)用軟件 85
5．4．3　iOS的安全機(jī)制 86
5．4．4　iOS操作系統(tǒng)的安全風(fēng)險(xiǎn) 87
5．4．5　主流智能終端安全性對(duì)比 89
5．5　移動(dòng)終端操作系統(tǒng)安全之Symbian 90
5．5．1　Symbian操作系統(tǒng)介紹 90
5．5．2　Symbian的安全機(jī)制 91
5．5．3　Symbian手機(jī)的安全風(fēng)險(xiǎn) 93
5．6　移動(dòng)終端操作系統(tǒng)安全之BlackBerry 94
5．6．1　BlackBerry操作系統(tǒng)介紹 94
5．6．2　BlackBerry的安全機(jī)制 95
5．6．3　BlackBerry手機(jī)的安全風(fēng)險(xiǎn) 97
5．7　移動(dòng)操作系統(tǒng)安全評(píng)估方法 97
參考文獻(xiàn) 99
第6章 移動(dòng)終端軟件安全 100
6．1　終端軟件安全問題 100
6．1．1　軟件安全問題概述 100
6．1．2　惡意應(yīng)用的分類 103
6．2　終端軟件安全分析 109
6．2．1　終端惡意軟件分析 109
6．2．2　終端應(yīng)用缺陷分析 115
6．2．3　終端軟件安全測(cè)試方法 115
6．3　終端軟件簽名 120
6．4　終端軟件加固 122
6．4．1　終端軟件加殼 122
6．4．2　代碼混淆 125
6．4．3　反動(dòng)態(tài)調(diào)試 126
6．4．4　針對(duì)通信安全和系統(tǒng)防護(hù)的軟件加固 127
參考文獻(xiàn) 128
第7章 移動(dòng)終端安全防護(hù) 129
7．1　終端用戶所面臨的信息安全威脅 129
7．1．1　惡意軟件的危害 129
7．1．2　個(gè)人隱私泄露的威脅 130
7．1．3　垃圾信息安全風(fēng)險(xiǎn) 130
7．2　終端安全防護(hù) 131
7．2．1　終端安全防護(hù)手段及架構(gòu) 131
7．2．2　終端硬件安全 132
7．2．3　終端操作系統(tǒng)安全 133
7．3　終端安全威脅防護(hù)的手段和建議 137
7．3．1　終端安全使用建議 137
7．3．2　及時(shí)舉報(bào)惡意應(yīng)用信息 137
7．3．3　垃圾信息防護(hù)建議 138
7．3．4　個(gè)人隱私保護(hù)建議 139
7．4　移動(dòng)辦公安全 140
7．4．1　BYOD及產(chǎn)生背景 141
7．4．2　移動(dòng)設(shè)備管理 142
7．4．3　嵌入式虛擬化簡(jiǎn)介 146
參考文獻(xiàn) 148
第8章 移動(dòng)終端安全管理 149
8．1　移動(dòng)終端安全標(biāo)準(zhǔn) 149
8．1．1　移動(dòng)終端信息安全技術(shù)及其標(biāo)準(zhǔn)化進(jìn)展 149
8．1．2　移動(dòng)智能終端安全系列標(biāo)準(zhǔn) 152
8．1．3　惡意代碼描述規(guī)范 155
8．2　移動(dòng)終端測(cè)試認(rèn)證 156
8．2．1　移動(dòng)終端測(cè)試認(rèn)證的現(xiàn)狀 157
8．2．2　移動(dòng)終端安全評(píng)測(cè)體系 157
8．2．3　移動(dòng)終端安全測(cè)試認(rèn)證工具 159
8．2．4　電信研究院入網(wǎng)認(rèn)證 160
8．3　移動(dòng)終端的安全監(jiān)管 162
8．3．1　法律、法規(guī)簡(jiǎn)述 162
8．3．2　監(jiān)管機(jī)構(gòu) 163
8．3．3　行業(yè)組織 164
參考文獻(xiàn) 166