| 移动应用安全概览 |
移动应用的系统结构
和安全涉及的范围
移动终端恶意软件发展史
移动终端恶意软件主要危害
移动终端恶意软件分类
典型恶意软件
移动终端恶意软件传播途径
移动终端恶意软件和安全防护手段概览
现有安全手段的整合
移动终端安全发展趋势
移动终端恶意软件分类总结
垃圾短信、骚扰电话
恶意订购
虚假主叫号码
窃取本地隐私
杀毒软件)
系统升级 |
| 移动终端操作系统安全之Android
|
Android架构
Android开发环境
Android安全概要
Android DEX反编译
J2ME反编译
Android Dex反编译
Android版权保护
Android NDK
Android Root破解 Android键盘监控
Android按键模拟
Android 短信发送和拦截
Android电话拦截
Android网络监控
Android防火墙
Android静默安装
Android系统调用劫持
Android Hook
Android进程注入 |
| 移动终端操作系统安全之iOS
|
iOS系统典型架构
iPhone应用开发环境
Phone应用发布模式
Phone基本安全机制
iPhone安全架构
iPhone安全机制的组成
iPhone越狱
iPhone证书破解
iPhone越狱后如何开发程序
iPhone注入
Phone Hook
Phone RootKit
|
| 移动应用软件的安全范围与相关技术 |
操作系统角色
多重独立安全等级
微内核与单内核
操作系统核心安全要求
访问控制与访问能力
系统管理程序与系统虚拟化
微内核中的安全I/O虚拟化
远程管理与远程认证
|
| 移动应用安全软件开发 |
PHASE的介绍
最少实现
组件架构
最小化权限
安全开发过程
独立专家验证
案例分析:HAWS
|
| 加密算法与应用 |
有哪些加密算法,
这些加密算法为什么用,如何用
一次性密码本
加密模式
块加密
认证加密
公钥加密
密钥协商
公钥认证
椭圆曲线加密
加密散列
消息认证码
随机数生成
密钥管理
|
| 移动应用数据通信安全协议 |
选择安全的网络层
以太网安全协议
网络层安全协议与安全套接层协议
网络层安全协议
安全套接层协议/传输层安全协议
数据包安全传输协议
安全外壳协议
自定义网络安全协议
网络安全协议加密实现
安全多媒体协议
广播安全 |
| 安全存储 |
安全存储层的选择
对称加密算法的选择
存储加密密钥的管理
对数据加密解决方案的高端威胁 |
