Symbian OS平臺安全

前言

在過去10年里我一直在手機安全領域工作，我們看到手機上使用的編程環(huán)境的功能和靈活性被極大增強，手機正在走向計算機和互聯(lián)網的開放性。在同一時期還有著其他努力，這種努力不是封閉計算機和互聯(lián)網的開放環(huán)境，而是至少“馴服”它們，這種馴服需要發(fā)生并且應該繼續(xù)。幸運的是，手機功能和開放性的增強是以可控方式發(fā)生的，許多因素都有利于安全。首先，在這一時期，大多數(shù)手機曾經并仍然被網絡運營商購買（用于銷售給其用戶），他們施加于手機的安全要求有著較高的實現(xiàn)標準；其次，進出手機的大多數(shù)數(shù)據(jù)都涉及網絡運營商，運營商有理由也有能力在網絡端采取措施來控制病毒和蠕蟲在客戶端上的影響；最后，有一個簡單的事實：symbian Os手機只代表了全部手機中的一小部分。某些這類因素正在改變，最重要的變化無疑是基于Symbian0S和其他開放操作系統(tǒng)的手機的比例開始顯著增加，Symbian0S將成為惡意軟件編寫者的重要而值得的目標。短距離和長距離無線接口種類的日益增多意味著數(shù)據(jù)和應用程序有許多方式可以進入手機，運營商能夠控制的數(shù)據(jù)比例將減少。Symbian OS正在進入更大和更缺少控制的世界，它需要能夠照顧好自己。

內容概要

　　本書描述了移動設備上平臺安全的背景和需要，介紹了支撐Symbian OS安全架構的概念，如“信任”、“能力”和“數(shù)據(jù)鎖定”等核心原則；介紹了如何在安全平臺上開發(fā)應用程序；闡明了作為平臺安全行業(yè)“網守”的應用程序證書和簽名的概念。對于那些希望為基于Symbian OS v9的暢銷手機開發(fā)或移植應用程序的人們來說，所有這些信息都至關重要?！　”緯鴮τ谏婕癝ymbian OS的各級開發(fā)人員——從設備制造商，到商用Symbian OS手機應用程序的開發(fā)者，再到參與手機采購或基于Symbian OS手機的移動網絡服務設計的安全專家，都很有用。

作者簡介

作者：(英國)Craig Heath 譯者：張文波

書籍目錄

第1部分 Symbian OS平臺安全簡介　第1章 為什么需要安全平臺　　1.1 用戶對手機安全的期望　　1.2 安全架構應該提供什么　　1.3 對手機安全的挑戰(zhàn)和威脅　　1.4 Symbian OS平臺安全如何適應價值鏈　　1.5 應用程序開發(fā)人員如何從安全架構中受益　第2章 平臺安全概念　　2.1 背景安全原則　　2.2 架構目標　　2.3 概念1：進程是信任單元　　2.4 概念2：能力決定特權　　2.5 概念3：文件訪問的數(shù)據(jù)鎖定　　2.6 小結第2部分 平臺安全應用程序的開發(fā)　第3章 平臺安全環(huán)境　　3.1 創(chuàng)建應用程序　　3.2 在模擬器上進行開發(fā)　　3.3 將應用程序打包　　3.4 在手機硬件上進行測試　　3.5 小結　第4章 如何編寫安全的應用程序　　4.1 什么是安全的應用程序　　4.2 分析威脅　　4.3 可以采取何種對策　　4.4 實現(xiàn)考慮　　4.5 小結　第5章 如何編寫安全的服務器程序　　5.1 什么是安全的服務器　　5.2 服務器威脅建?！　?.3 設計服務器安全措施　　5.4 服務器實現(xiàn)考慮　　5.5 小結　第6章 如何編寫安全的插件　　6.1 什么是安全的插件　　6.2 編寫安全的插件　　6.3 插件實現(xiàn)考慮　　6.4 小結　第7章 安全地共享數(shù)據(jù)　　7.1 共享數(shù)據(jù)　　7.2 數(shù)據(jù)分類　　7.3 確定信任級　　　　7.4 對數(shù)據(jù)的攻擊和對策　　7.5 使用系統(tǒng)服務　　7.6 小結第3部分 管理平臺安全屬性　第8章 本地軟件安裝程序　　8.1 本地軟件安裝程序簡介　　8.2 驗證能力　　8.3 標識符、升級、卸載和特殊文件　　8.4 針對平臺安全的SIS文件更改　　8.5 安裝到可移動媒體和從可移動媒體安裝　　8.6 小結　第9章 啟用平臺安全　　9.1 授予能力時的責任　　9.2 簽名流程概述　　9.3 簽名的逐步指南　　9.4 撤消證書　　9.5 小結第4部分 移動設備安全的未來　第10章 口袋中的強大工具　　10.1 未來展望　　10.2 融合、內容和連接性　　10.3 支持新服務　　10.4 新安全技術　　10.5 小結附錄A 能力說明附錄B 部分密碼學基礎知識附錄C 軟件安裝API詞匯表

章節(jié)摘錄

插圖：第1章　為什么需要安全平臺1.1 用戶對手機安全的期望人們通常認為手機與桌面計算機和便攜式計算機有很大的不同，但是從技術上看，智能手機實際上也是一種通用計算設備。對這兩種設備的安全性和可靠性，手機用戶和計算機用戶的期望有很大的不同。手機從本質上說是私人物品，通常不與其他家庭成員共用。它被隨身攜帶這一事實使人們更信任它作為存儲個人數(shù)據(jù)的安全性和可靠性。知道手機就和自己在一起，這讓人感到安全。不過，與這種自然的安全感相反，事實上，手機可能暴露在通過藍牙、Wi—Fi、GPRS或其他網絡連接的攻擊之下，即使它正在用戶的口袋中。要解決這種認知差異（而不使用戶對手機像對計算機那樣多疑，因為這對于整個手機行業(yè)可能都將是破壞性的），Symbian認為應該提供更高水平的手機安全以滿足用戶的現(xiàn)有期望。例如，手機用戶不希望在購買手機后必須在手機上安裝殺毒軟件，如果整個行業(yè)做好了自己的工作，用戶就不需要這樣做。關于手機的可靠性，用戶也有著明確的期望，這種期望與計算機的標準有著本質的不同。用戶希望能夠隨時撥打和接聽電話，不希望有“藍屏”（不可恢復的錯誤），也不希望必須重新啟動手機，更不用說是每天重新啟動了。手機主要是作為網絡服務的交付點，因此用戶事實上并不關心其日程表是存儲在手機上還是在遠程服務器上，或者是在兩者之間同步。這種設備與網絡之間的“模糊”性導致的一個結果是人們通常安于設備設置被遠程管理（通常由移動網絡運營商進行）。如果類似技術被應用于手機，我們希望圍繞著可信計算組織（Trusted Computing Group，或以前的TCPA）工作（被Stallman戲稱為“可疑計算”）的關于設備控制的爭論不太可能引起同樣重大的爭議。

編輯推薦

Symbian OS是得到世界領先的移動電話制造商許可的先進的、可定制的操作系統(tǒng)。其最新的版本包括已增強的安全架構，專為用以保護消費者、網絡運營商及軟件開發(fā)者的利益而設計。《Symbian OS平臺安全:用Symbian OS安全架構進行軟件開發(fā)》與所有的安全從業(yè)者有密切關系，并將影響每一位使用Symbian 0S的開發(fā)者的決定?！禨ymbian OS平臺安全:用Symbian OS安全架構進行軟件開發(fā)》涵蓋關鍵概念，并呈現(xiàn)以下特色：強調并解釋了移動設備上平臺安全的益處強調并解釋構成這一架構基礎的重要概念用真實的例子解釋如何在一個可靠的平臺上進行開發(fā)在移動設備安全的領域里。就可能的未來研發(fā)進行以市場為導向的討論

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    Symbian OS平臺安全 PDF格式下載

---