Symbian OS平臺安全

前言

在過去10年里我一直在手機安全領(lǐng)域工作，我們看到手機上使用的編程環(huán)境的功能和靈活性被極大增強，手機正在走向計算機和互聯(lián)網(wǎng)的開放性。在同一時期還有著其他努力，這種努力不是封閉計算機和互聯(lián)網(wǎng)的開放環(huán)境，而是至少“馴服”它們，這種馴服需要發(fā)生并且應(yīng)該繼續(xù)。幸運的是，手機功能和開放性的增強是以可控方式發(fā)生的，許多因素都有利于安全。首先，在這一時期，大多數(shù)手機曾經(jīng)并仍然被網(wǎng)絡(luò)運營商購買（用于銷售給其用戶），他們施加于手機的安全要求有著較高的實現(xiàn)標(biāo)準(zhǔn)；其次，進出手機的大多數(shù)數(shù)據(jù)都涉及網(wǎng)絡(luò)運營商，運營商有理由也有能力在網(wǎng)絡(luò)端采取措施來控制病毒和蠕蟲在客戶端上的影響；最后，有一個簡單的事實：symbian Os手機只代表了全部手機中的一小部分。某些這類因素正在改變，最重要的變化無疑是基于Symbian0S和其他開放操作系統(tǒng)的手機的比例開始顯著增加，Symbian0S將成為惡意軟件編寫者的重要而值得的目標(biāo)。短距離和長距離無線接口種類的日益增多意味著數(shù)據(jù)和應(yīng)用程序有許多方式可以進入手機，運營商能夠控制的數(shù)據(jù)比例將減少。Symbian OS正在進入更大和更缺少控制的世界，它需要能夠照顧好自己。

內(nèi)容概要

　　本書描述了移動設(shè)備上平臺安全的背景和需要，介紹了支撐Symbian OS安全架構(gòu)的概念，如“信任”、“能力”和“數(shù)據(jù)鎖定”等核心原則；介紹了如何在安全平臺上開發(fā)應(yīng)用程序；闡明了作為平臺安全行業(yè)“網(wǎng)守”的應(yīng)用程序證書和簽名的概念。對于那些希望為基于Symbian OS v9的暢銷手機開發(fā)或移植應(yīng)用程序的人們來說，所有這些信息都至關(guān)重要。　　本書對于涉及Symbian OS的各級開發(fā)人員——從設(shè)備制造商，到商用Symbian OS手機應(yīng)用程序的開發(fā)者，再到參與手機采購或基于Symbian OS手機的移動網(wǎng)絡(luò)服務(wù)設(shè)計的安全專家，都很有用。

作者簡介

作者：(英國)Craig Heath 譯者：張文波

書籍目錄

第1部分 Symbian OS平臺安全簡介　第1章 為什么需要安全平臺　　1.1 用戶對手機安全的期望　　1.2 安全架構(gòu)應(yīng)該提供什么　　1.3 對手機安全的挑戰(zhàn)和威脅　　1.4 Symbian OS平臺安全如何適應(yīng)價值鏈　　1.5 應(yīng)用程序開發(fā)人員如何從安全架構(gòu)中受益　第2章 平臺安全概念　　2.1 背景安全原則　　2.2 架構(gòu)目標(biāo)　　2.3 概念1：進程是信任單元　　2.4 概念2：能力決定特權(quán)　　2.5 概念3：文件訪問的數(shù)據(jù)鎖定　　2.6 小結(jié)第2部分 平臺安全應(yīng)用程序的開發(fā)　第3章 平臺安全環(huán)境　　3.1 創(chuàng)建應(yīng)用程序　　3.2 在模擬器上進行開發(fā)　　3.3 將應(yīng)用程序打包　　3.4 在手機硬件上進行測試　　3.5 小結(jié)　第4章 如何編寫安全的應(yīng)用程序　　4.1 什么是安全的應(yīng)用程序　　4.2 分析威脅　　4.3 可以采取何種對策　　4.4 實現(xiàn)考慮　　4.5 小結(jié)　第5章 如何編寫安全的服務(wù)器程序　　5.1 什么是安全的服務(wù)器　　5.2 服務(wù)器威脅建?！　?.3 設(shè)計服務(wù)器安全措施　　5.4 服務(wù)器實現(xiàn)考慮　　5.5 小結(jié)　第6章 如何編寫安全的插件　　6.1 什么是安全的插件　　6.2 編寫安全的插件　　6.3 插件實現(xiàn)考慮　　6.4 小結(jié)　第7章 安全地共享數(shù)據(jù)　　7.1 共享數(shù)據(jù)　　7.2 數(shù)據(jù)分類　　7.3 確定信任級　　　　7.4 對數(shù)據(jù)的攻擊和對策　　7.5 使用系統(tǒng)服務(wù)　　7.6 小結(jié)第3部分 管理平臺安全屬性　第8章 本地軟件安裝程序　　8.1 本地軟件安裝程序簡介　　8.2 驗證能力　　8.3 標(biāo)識符、升級、卸載和特殊文件　　8.4 針對平臺安全的SIS文件更改　　8.5 安裝到可移動媒體和從可移動媒體安裝　　8.6 小結(jié)　第9章 啟用平臺安全　　9.1 授予能力時的責(zé)任　　9.2 簽名流程概述　　9.3 簽名的逐步指南　　9.4 撤消證書　　9.5 小結(jié)第4部分 移動設(shè)備安全的未來　第10章 口袋中的強大工具　　10.1 未來展望　　10.2 融合、內(nèi)容和連接性　　10.3 支持新服務(wù)　　10.4 新安全技術(shù)　　10.5 小結(jié)附錄A 能力說明附錄B 部分密碼學(xué)基礎(chǔ)知識附錄C 軟件安裝API詞匯表

章節(jié)摘錄

插圖：第1章　為什么需要安全平臺1.1 用戶對手機安全的期望人們通常認(rèn)為手機與桌面計算機和便攜式計算機有很大的不同，但是從技術(shù)上看，智能手機實際上也是一種通用計算設(shè)備。對這兩種設(shè)備的安全性和可靠性，手機用戶和計算機用戶的期望有很大的不同。手機從本質(zhì)上說是私人物品，通常不與其他家庭成員共用。它被隨身攜帶這一事實使人們更信任它作為存儲個人數(shù)據(jù)的安全性和可靠性。知道手機就和自己在一起，這讓人感到安全。不過，與這種自然的安全感相反，事實上，手機可能暴露在通過藍(lán)牙、Wi—Fi、GPRS或其他網(wǎng)絡(luò)連接的攻擊之下，即使它正在用戶的口袋中。要解決這種認(rèn)知差異（而不使用戶對手機像對計算機那樣多疑，因為這對于整個手機行業(yè)可能都將是破壞性的），Symbian認(rèn)為應(yīng)該提供更高水平的手機安全以滿足用戶的現(xiàn)有期望。例如，手機用戶不希望在購買手機后必須在手機上安裝殺毒軟件，如果整個行業(yè)做好了自己的工作，用戶就不需要這樣做。關(guān)于手機的可靠性，用戶也有著明確的期望，這種期望與計算機的標(biāo)準(zhǔn)有著本質(zhì)的不同。用戶希望能夠隨時撥打和接聽電話，不希望有“藍(lán)屏”（不可恢復(fù)的錯誤），也不希望必須重新啟動手機，更不用說是每天重新啟動了。手機主要是作為網(wǎng)絡(luò)服務(wù)的交付點，因此用戶事實上并不關(guān)心其日程表是存儲在手機上還是在遠(yuǎn)程服務(wù)器上，或者是在兩者之間同步。這種設(shè)備與網(wǎng)絡(luò)之間的“模糊”性導(dǎo)致的一個結(jié)果是人們通常安于設(shè)備設(shè)置被遠(yuǎn)程管理（通常由移動網(wǎng)絡(luò)運營商進行）。如果類似技術(shù)被應(yīng)用于手機，我們希望圍繞著可信計算組織（Trusted Computing Group，或以前的TCPA）工作（被Stallman戲稱為“可疑計算”）的關(guān)于設(shè)備控制的爭論不太可能引起同樣重大的爭議。

編輯推薦

Symbian OS是得到世界領(lǐng)先的移動電話制造商許可的先進的、可定制的操作系統(tǒng)。其最新的版本包括已增強的安全架構(gòu)，專為用以保護消費者、網(wǎng)絡(luò)運營商及軟件開發(fā)者的利益而設(shè)計。《Symbian OS平臺安全:用Symbian OS安全架構(gòu)進行軟件開發(fā)》與所有的安全從業(yè)者有密切關(guān)系，并將影響每一位使用Symbian 0S的開發(fā)者的決定?！禨ymbian OS平臺安全:用Symbian OS安全架構(gòu)進行軟件開發(fā)》涵蓋關(guān)鍵概念，并呈現(xiàn)以下特色：強調(diào)并解釋了移動設(shè)備上平臺安全的益處強調(diào)并解釋構(gòu)成這一架構(gòu)基礎(chǔ)的重要概念用真實的例子解釋如何在一個可靠的平臺上進行開發(fā)在移動設(shè)備安全的領(lǐng)域里。就可能的未來研發(fā)進行以市場為導(dǎo)向的討論

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    Symbian OS平臺安全 PDF格式下載

---