Symbian OS平臺(tái)安全

前言

在過(guò)去10年里我一直在手機(jī)安全領(lǐng)域工作，我們看到手機(jī)上使用的編程環(huán)境的功能和靈活性被極大增強(qiáng)，手機(jī)正在走向計(jì)算機(jī)和互聯(lián)網(wǎng)的開放性。在同一時(shí)期還有著其他努力，這種努力不是封閉計(jì)算機(jī)和互聯(lián)網(wǎng)的開放環(huán)境，而是至少“馴服”它們，這種馴服需要發(fā)生并且應(yīng)該繼續(xù)。幸運(yùn)的是，手機(jī)功能和開放性的增強(qiáng)是以可控方式發(fā)生的，許多因素都有利于安全。首先，在這一時(shí)期，大多數(shù)手機(jī)曾經(jīng)并仍然被網(wǎng)絡(luò)運(yùn)營(yíng)商購(gòu)買（用于銷售給其用戶），他們施加于手機(jī)的安全要求有著較高的實(shí)現(xiàn)標(biāo)準(zhǔn)；其次，進(jìn)出手機(jī)的大多數(shù)數(shù)據(jù)都涉及網(wǎng)絡(luò)運(yùn)營(yíng)商，運(yùn)營(yíng)商有理由也有能力在網(wǎng)絡(luò)端采取措施來(lái)控制病毒和蠕蟲在客戶端上的影響；最后，有一個(gè)簡(jiǎn)單的事實(shí)：symbian Os手機(jī)只代表了全部手機(jī)中的一小部分。某些這類因素正在改變，最重要的變化無(wú)疑是基于Symbian0S和其他開放操作系統(tǒng)的手機(jī)的比例開始顯著增加，Symbian0S將成為惡意軟件編寫者的重要而值得的目標(biāo)。短距離和長(zhǎng)距離無(wú)線接口種類的日益增多意味著數(shù)據(jù)和應(yīng)用程序有許多方式可以進(jìn)入手機(jī)，運(yùn)營(yíng)商能夠控制的數(shù)據(jù)比例將減少。Symbian OS正在進(jìn)入更大和更缺少控制的世界，它需要能夠照顧好自己。

內(nèi)容概要

　　本書描述了移動(dòng)設(shè)備上平臺(tái)安全的背景和需要，介紹了支撐Symbian OS安全架構(gòu)的概念，如“信任”、“能力”和“數(shù)據(jù)鎖定”等核心原則；介紹了如何在安全平臺(tái)上開發(fā)應(yīng)用程序；闡明了作為平臺(tái)安全行業(yè)“網(wǎng)守”的應(yīng)用程序證書和簽名的概念。對(duì)于那些希望為基于Symbian OS v9的暢銷手機(jī)開發(fā)或移植應(yīng)用程序的人們來(lái)說(shuō)，所有這些信息都至關(guān)重要。　　本書對(duì)于涉及Symbian OS的各級(jí)開發(fā)人員——從設(shè)備制造商，到商用Symbian OS手機(jī)應(yīng)用程序的開發(fā)者，再到參與手機(jī)采購(gòu)或基于Symbian OS手機(jī)的移動(dòng)網(wǎng)絡(luò)服務(wù)設(shè)計(jì)的安全專家，都很有用。

作者簡(jiǎn)介

作者：(英國(guó))Craig Heath 譯者：張文波

書籍目錄

第1部分 Symbian OS平臺(tái)安全簡(jiǎn)介　第1章 為什么需要安全平臺(tái)　　1.1 用戶對(duì)手機(jī)安全的期望　　1.2 安全架構(gòu)應(yīng)該提供什么　　1.3 對(duì)手機(jī)安全的挑戰(zhàn)和威脅　　1.4 Symbian OS平臺(tái)安全如何適應(yīng)價(jià)值鏈　　1.5 應(yīng)用程序開發(fā)人員如何從安全架構(gòu)中受益　第2章 平臺(tái)安全概念　　2.1 背景安全原則　　2.2 架構(gòu)目標(biāo)　　2.3 概念1：進(jìn)程是信任單元　　2.4 概念2：能力決定特權(quán)　　2.5 概念3：文件訪問的數(shù)據(jù)鎖定　　2.6 小結(jié)第2部分 平臺(tái)安全應(yīng)用程序的開發(fā)　第3章 平臺(tái)安全環(huán)境　　3.1 創(chuàng)建應(yīng)用程序　　3.2 在模擬器上進(jìn)行開發(fā)　　3.3 將應(yīng)用程序打包　　3.4 在手機(jī)硬件上進(jìn)行測(cè)試　　3.5 小結(jié)　第4章 如何編寫安全的應(yīng)用程序　　4.1 什么是安全的應(yīng)用程序　　4.2 分析威脅　　4.3 可以采取何種對(duì)策　　4.4 實(shí)現(xiàn)考慮　　4.5 小結(jié)　第5章 如何編寫安全的服務(wù)器程序　　5.1 什么是安全的服務(wù)器　　5.2 服務(wù)器威脅建模　　5.3 設(shè)計(jì)服務(wù)器安全措施　　5.4 服務(wù)器實(shí)現(xiàn)考慮　　5.5 小結(jié)　第6章 如何編寫安全的插件　　6.1 什么是安全的插件　　6.2 編寫安全的插件　　6.3 插件實(shí)現(xiàn)考慮　　6.4 小結(jié)　第7章 安全地共享數(shù)據(jù)　　7.1 共享數(shù)據(jù)　　7.2 數(shù)據(jù)分類　　7.3 確定信任級(jí)　　　　7.4 對(duì)數(shù)據(jù)的攻擊和對(duì)策　　7.5 使用系統(tǒng)服務(wù)　　7.6 小結(jié)第3部分 管理平臺(tái)安全屬性　第8章 本地軟件安裝程序　　8.1 本地軟件安裝程序簡(jiǎn)介　　8.2 驗(yàn)證能力　　8.3 標(biāo)識(shí)符、升級(jí)、卸載和特殊文件　　8.4 針對(duì)平臺(tái)安全的SIS文件更改　　8.5 安裝到可移動(dòng)媒體和從可移動(dòng)媒體安裝　　8.6 小結(jié)　第9章 啟用平臺(tái)安全　　9.1 授予能力時(shí)的責(zé)任　　9.2 簽名流程概述　　9.3 簽名的逐步指南　　9.4 撤消證書　　9.5 小結(jié)第4部分 移動(dòng)設(shè)備安全的未來(lái)　第10章 口袋中的強(qiáng)大工具　　10.1 未來(lái)展望　　10.2 融合、內(nèi)容和連接性　　10.3 支持新服務(wù)　　10.4 新安全技術(shù)　　10.5 小結(jié)附錄A 能力說(shuō)明附錄B 部分密碼學(xué)基礎(chǔ)知識(shí)附錄C 軟件安裝API詞匯表

章節(jié)摘錄

插圖：第1章　為什么需要安全平臺(tái)1.1 用戶對(duì)手機(jī)安全的期望人們通常認(rèn)為手機(jī)與桌面計(jì)算機(jī)和便攜式計(jì)算機(jī)有很大的不同，但是從技術(shù)上看，智能手機(jī)實(shí)際上也是一種通用計(jì)算設(shè)備。對(duì)這兩種設(shè)備的安全性和可靠性，手機(jī)用戶和計(jì)算機(jī)用戶的期望有很大的不同。手機(jī)從本質(zhì)上說(shuō)是私人物品，通常不與其他家庭成員共用。它被隨身攜帶這一事實(shí)使人們更信任它作為存儲(chǔ)個(gè)人數(shù)據(jù)的安全性和可靠性。知道手機(jī)就和自己在一起，這讓人感到安全。不過(guò)，與這種自然的安全感相反，事實(shí)上，手機(jī)可能暴露在通過(guò)藍(lán)牙、Wi—Fi、GPRS或其他網(wǎng)絡(luò)連接的攻擊之下，即使它正在用戶的口袋中。要解決這種認(rèn)知差異（而不使用戶對(duì)手機(jī)像對(duì)計(jì)算機(jī)那樣多疑，因?yàn)檫@對(duì)于整個(gè)手機(jī)行業(yè)可能都將是破壞性的），Symbian認(rèn)為應(yīng)該提供更高水平的手機(jī)安全以滿足用戶的現(xiàn)有期望。例如，手機(jī)用戶不希望在購(gòu)買手機(jī)后必須在手機(jī)上安裝殺毒軟件，如果整個(gè)行業(yè)做好了自己的工作，用戶就不需要這樣做。關(guān)于手機(jī)的可靠性，用戶也有著明確的期望，這種期望與計(jì)算機(jī)的標(biāo)準(zhǔn)有著本質(zhì)的不同。用戶希望能夠隨時(shí)撥打和接聽電話，不希望有“藍(lán)屏”（不可恢復(fù)的錯(cuò)誤），也不希望必須重新啟動(dòng)手機(jī)，更不用說(shuō)是每天重新啟動(dòng)了。手機(jī)主要是作為網(wǎng)絡(luò)服務(wù)的交付點(diǎn)，因此用戶事實(shí)上并不關(guān)心其日程表是存儲(chǔ)在手機(jī)上還是在遠(yuǎn)程服務(wù)器上，或者是在兩者之間同步。這種設(shè)備與網(wǎng)絡(luò)之間的“模糊”性導(dǎo)致的一個(gè)結(jié)果是人們通常安于設(shè)備設(shè)置被遠(yuǎn)程管理（通常由移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行）。如果類似技術(shù)被應(yīng)用于手機(jī)，我們希望圍繞著可信計(jì)算組織（Trusted Computing Group，或以前的TCPA）工作（被Stallman戲稱為“可疑計(jì)算”）的關(guān)于設(shè)備控制的爭(zhēng)論不太可能引起同樣重大的爭(zhēng)議。

編輯推薦

Symbian OS是得到世界領(lǐng)先的移動(dòng)電話制造商許可的先進(jìn)的、可定制的操作系統(tǒng)。其最新的版本包括已增強(qiáng)的安全架構(gòu)，專為用以保護(hù)消費(fèi)者、網(wǎng)絡(luò)運(yùn)營(yíng)商及軟件開發(fā)者的利益而設(shè)計(jì)。《Symbian OS平臺(tái)安全:用Symbian OS安全架構(gòu)進(jìn)行軟件開發(fā)》與所有的安全從業(yè)者有密切關(guān)系，并將影響每一位使用Symbian 0S的開發(fā)者的決定?！禨ymbian OS平臺(tái)安全:用Symbian OS安全架構(gòu)進(jìn)行軟件開發(fā)》涵蓋關(guān)鍵概念，并呈現(xiàn)以下特色：強(qiáng)調(diào)并解釋了移動(dòng)設(shè)備上平臺(tái)安全的益處強(qiáng)調(diào)并解釋構(gòu)成這一架構(gòu)基礎(chǔ)的重要概念用真實(shí)的例子解釋如何在一個(gè)可靠的平臺(tái)上進(jìn)行開發(fā)在移動(dòng)設(shè)備安全的領(lǐng)域里。就可能的未來(lái)研發(fā)進(jìn)行以市場(chǎng)為導(dǎo)向的討論

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Symbian OS平臺(tái)安全 PDF格式下載

---