移动互联网时代的智能终端安全电子书

序言

前言

第1章 绪论

1.1 移动互联网发展概述

1.1.1 移动互联网发展历程

1.1.2 移动互联网特点

1.1.3 移动互联网业务

1.2 智能终端发展概述

1.2.1 智能终端发展现状

1.2.2 智能终端关键技术

1.3 移动互联网终端信息安全技术

1.4 小结

第2章 移动互联网时代智能终端的安全威胁

2.1 概述

2.2 硬件层安全威胁

2.3 操作系统安全威胁

2.3.1 iOS系统安全分析

2.3.2 Android系统安全分析

2.4 应用软件安全威胁

2.5 云端服务安全威胁

2.6 移动网络安全威胁

2.7 小结

第3章 硬件安全技术

3.1 概述

3.2 主芯片安全技术

3.2.1 TrustZone安全技术

3.2.2 SecureBoot安全启动技术

3.3 加密芯片

3.4 SIM卡安全技术

3.5 NFC安全技术

3.6 芯片自主化

3.7 安全硬件架构

3.8 小结

第4章 内核安全

4.1 概述

4.2 SELinux整体架构

4.2.1 SELinux基本概念

4.2.2 SELinux内核架构

4.2.3 SELinux策略语言

4.3 SELinux关键技术

4.3.1 强制访问控制

4.3.2 类型强制

4.3.3 domain迁移——防止权限升级

4.3.4 基于角色的访问控制RBAC

4.4 SELinux应用分析——SEAndroid

4.4.1 SEAndroid加强功能

4.4.2 SEAndroid安全规则

4.4.3 TE强制访问方式

4.4.4 MLS强制访问方式

4.5 小结

第5章 国产操作系统

5.1 自主OS的发展契机

5.2 自主OS的技术路线

5.3 联通沃Phone OS

5.3.1 中国联通的自主策略

5.3.2 沃Phone技术架构

5.3.3 沃Phone应用开发环境

5.3.4 沃Phone支撑平台

5.3.5 沃Phone安全策略

5.3.6 沃Phone产业定位

5.4 阿里YunOS

5.5 元心OS

5.6 其他定制OS

5.7 国产OS的生态环境建设

5.8 小结

第6章 应用商店和应用的安全管理机制

6.1 概述

6.2 应用商店管理机制

6.2.1 苹果App Store的应用分发机制分析

6.2.2 谷歌Play Market的应用分发机制分析

6.2.3 其他第三方商店的应用分发机制分析

6.3 终端应用管理机制

6.3.1 应用签名检查

6.3.2 应用权限申请

6.3.3 应用调用能力管理

6.3.4 应用运行监控管理

6.4 可信应用和可信应用商店

6.5 小结

第7章 移动互联网信息安全解决方案

7.1 概述

7.2 终端安全解决方案

7.2.1 软件厂商的终端安全解决方案

7.2.2 企业移动办公终端安全解决方案

7.2.3 高级别的终端安全解决方案

7.3 运营商的安全手机产品规划

7.4 云端安全管控平台

7.4.1 网络安全

7.4.2 运营商安全能力开放

7.4.3 可信应用商店

7.4.4 终端管理平台

7.5 智能终端安全标准化研究工作

7.5.1 移动智能终端安全系列标准

7.5.2 移动终端可信环境技术要求系列标准

7.6 小结

参考文献

缩略语