《Android安全机制解析与应用实践》内容简介

《Android安全机制解析与应用实践》是Android安全领域的经典著作，不仅深入剖析了原理，而且还给出了应对各种安全问题的方法，原理与实践并重。首先，结合Android系统的源代码从应用层、应用框架层、硬件抽象层、系统内核层等多角度剖析了Android的安全机制和实现原理，以及安全机制中存在的不足和潜在风险；然后详细讲解了各种常用的实用分析工具、安全风险分析方法、安全策略，以及各种常见安全问题（内核、文件系统、应用程序及无线通信）的解决方案。
《Android安全机制解析与应用实践》共9章，分为三部分：准备篇（1~2章）介绍了Android的系统架构和安全模型；原理篇（3~5章）首先从源代码的角度深入剖析了Android系统的安全机制、系统安全性和应用安全性的实现原理，然后详细讲解了各种实用分析方法、分析工具和核心技术；实践篇（6~9章）分别讲解了如何通过修改源代码来增强Android系统的安全性、加密文件系统的原理分析和系统配置、各种实用的安全解决方案（应用权限控制、应用程序签名、静态代码分析、防火墙、存储加密、组件开发的安全要点等），以及Android的无线通信安全。
吴倩：美国纽约市立大学计算机科学硕士，有近20年的系统软件开发与项目管理经验，在信息安全、嵌入式系统设计、移动通信软件开发、inux/UNIX操作系统等方面有深入的研究和实践，经验丰富。旅美学习、工作多年后回国参与创立高科技公司，并在大学任教，先后承担了多项国家科研基金项目与产业化项目，发表论文十余篇，拥有多项授权国家发明专利，著有《Java语言程序设计：面向对象的设计思想与实践》一书。
赵晨啸：英国西英格兰大学电子学硕士，近10年软件系统开发经验，精通Linux/UNIX操作系统与Android嵌入式系统设计，主持多项无线移动通信安全设备的设计与开发工作，拥有多项国家发明专利与实用新型专利。
郭莹：济南大学计算机科学硕士，5年通信软件开发经验，精通Linux与Android系统软件设计，承担多款无线移动通信安全设备的设计与开发工作，拥有一项国家发明专利及多项实用新型专利。

作品目录

推荐序
前言
为什么写这本书
本书的主要内容及特色
本书面向的读者
如何阅读本书
勘误及支持
致谢
第一部分
准备篇
第1章：Android基础
1.1、Android系统架构
1.2、应用程序组件
1.3、Android系统启动
1.4、Android系统升级
1.5、本章小结
第2章：Android安全模型
2.1、Linux安全模型
2.2、Android安全机制
2.3、Android开发工具提供的安全性机制
2.4、本章小结
第二部分
原理篇
第3章：Android安全机制源代码分析
3.1、文件系统权限的代码实现
3.2、进程通信机制的代码实现
3.3、Android应用程序安全机制
3.4、本章小结
第4章：Android安全性分析
4.1、Android系统安全分析
4.2、Android应用安全分析
4.3、硬件安全分析
4.4、恶意软件
4.5、安全风险与漏洞
4.6、本章小结
第5章：Android实用安全分析工具
5.1、实用分析方法
5.2、实用分析工具
5.3、专业分析工具与技术
5.4、本章小结
第三部分
实践篇
第6章：SE
Android——增强Android安全性
6.1、内核安全风险与增强策略
6.2、SE
Android概述
6.3、SE
Android编译与安装
6.4、SE
Android安全策略概述
6.5、SE
Android兼容性测试工具
6.6、SE
Android的权限限制策略
6.7、本章小结
第7章：Android加密文件系统
7.1、加密文件系统概述
7.2、加密算法介绍
7.3、加密文件系统源代码分析
7.4、加密文件系统配置
7.5、本章小结
第8章：Android应用安全实用解决方案
8.1、安全风险控制策略
8.2、应用权限控制
8.3、应用程序签名
8.4、静态代码分析
8.5、防火墙
8.6、数据存储加密
8.7、应用程序组件开发的安全要点
8.8、本章小结
第9章：Android的无线通信安全
9.1、无线移动通信的安全威胁与防范
9.2、Android的无线移动电话系统
9.3、加密短信和彩信收发
9.4、加密实时语音通信
9.5、本章小结