Symbian OS平台安全

前言

在过去10年里我一直在手机安全领域工作，我们看到手机上使用的编程环境的功能和灵活性被极大增强，手机正在走向计算机和互联网的开放性。在同一时期还有着其他努力，这种努力不是封闭计算机和互联网的开放环境，而是至少“驯服”它们，这种驯服需要发生并且应该继续。幸运的是，手机功能和开放性的增强是以可控方式发生的，许多因素都有利于安全。首先，在这一时期，大多数手机曾经并仍然被网络运营商购买（用于销售给其用户），他们施加于手机的安全要求有着较高的实现标准；其次，进出手机的大多数数据都涉及网络运营商，运营商有理由也有能力在网络端采取措施来控制病毒和蠕虫在客户端上的影响；最后，有一个简单的事实：symbian Os手机只代表了全部手机中的一小部分。某些这类因素正在改变，最重要的变化无疑是基于Symbian0S和其他开放操作系统的手机的比例开始显著增加，Symbian0S将成为恶意软件编写者的重要而值得的目标。短距离和长距离无线接口种类的日益增多意味着数据和应用程序有许多方式可以进入手机，运营商能够控制的数据比例将减少。Symbian OS正在进入更大和更缺少控制的世界，它需要能够照顾好自己。

内容概要

　　本书描述了移动设备上平台安全的背景和需要，介绍了支撑Symbian OS安全架构的概念，如“信任”、“能力”和“数据锁定”等核心原则；介绍了如何在安全平台上开发应用程序；阐明了作为平台安全行业“网守”的应用程序证书和签名的概念。对于那些希望为基于Symbian OS v9的畅销手机开发或移植应用程序的人们来说，所有这些信息都至关重要。　　本书对于涉及Symbian OS的各级开发人员——从设备制造商，到商用Symbian OS手机应用程序的开发者，再到参与手机采购或基于Symbian OS手机的移动网络服务设计的安全专家，都很有用。

作者简介

作者：(英国)Craig Heath 译者：张文波

书籍目录

第1部分 Symbian OS平台安全简介　第1章 为什么需要安全平台　　1.1 用户对手机安全的期望　　1.2 安全架构应该提供什么　　1.3 对手机安全的挑战和威胁　　1.4 Symbian OS平台安全如何适应价值链　　1.5 应用程序开发人员如何从安全架构中受益　第2章 平台安全概念　　2.1 背景安全原则　　2.2 架构目标　　2.3 概念1：进程是信任单元　　2.4 概念2：能力决定特权　　2.5 概念3：文件访问的数据锁定　　2.6 小结第2部分 平台安全应用程序的开发　第3章 平台安全环境　　3.1 创建应用程序　　3.2 在模拟器上进行开发　　3.3 将应用程序打包　　3.4 在手机硬件上进行测试　　3.5 小结　第4章 如何编写安全的应用程序　　4.1 什么是安全的应用程序　　4.2 分析威胁　　4.3 可以采取何种对策　　4.4 实现考虑　　4.5 小结　第5章 如何编写安全的服务器程序　　5.1 什么是安全的服务器　　5.2 服务器威胁建模　　5.3 设计服务器安全措施　　5.4 服务器实现考虑　　5.5 小结　第6章 如何编写安全的插件　　6.1 什么是安全的插件　　6.2 编写安全的插件　　6.3 插件实现考虑　　6.4 小结　第7章 安全地共享数据　　7.1 共享数据　　7.2 数据分类　　7.3 确定信任级　　　　7.4 对数据的攻击和对策　　7.5 使用系统服务　　7.6 小结第3部分 管理平台安全属性　第8章 本地软件安装程序　　8.1 本地软件安装程序简介　　8.2 验证能力　　8.3 标识符、升级、卸载和特殊文件　　8.4 针对平台安全的SIS文件更改　　8.5 安装到可移动媒体和从可移动媒体安装　　8.6 小结　第9章 启用平台安全　　9.1 授予能力时的责任　　9.2 签名流程概述　　9.3 签名的逐步指南　　9.4 撤消证书　　9.5 小结第4部分 移动设备安全的未来　第10章 口袋中的强大工具　　10.1 未来展望　　10.2 融合、内容和连接性　　10.3 支持新服务　　10.4 新安全技术　　10.5 小结附录A 能力说明附录B 部分密码学基础知识附录C 软件安装API词汇表

章节摘录

插图：第1章　为什么需要安全平台1.1 用户对手机安全的期望人们通常认为手机与桌面计算机和便携式计算机有很大的不同，但是从技术上看，智能手机实际上也是一种通用计算设备。对这两种设备的安全性和可靠性，手机用户和计算机用户的期望有很大的不同。手机从本质上说是私人物品，通常不与其他家庭成员共用。它被随身携带这一事实使人们更信任它作为存储个人数据的安全性和可靠性。知道手机就和自己在一起，这让人感到安全。不过，与这种自然的安全感相反，事实上，手机可能暴露在通过蓝牙、Wi—Fi、GPRS或其他网络连接的攻击之下，即使它正在用户的口袋中。要解决这种认知差异（而不使用户对手机像对计算机那样多疑，因为这对于整个手机行业可能都将是破坏性的），Symbian认为应该提供更高水平的手机安全以满足用户的现有期望。例如，手机用户不希望在购买手机后必须在手机上安装杀毒软件，如果整个行业做好了自己的工作，用户就不需要这样做。关于手机的可靠性，用户也有着明确的期望，这种期望与计算机的标准有着本质的不同。用户希望能够随时拨打和接听电话，不希望有“蓝屏”（不可恢复的错误），也不希望必须重新启动手机，更不用说是每天重新启动了。手机主要是作为网络服务的交付点，因此用户事实上并不关心其日程表是存储在手机上还是在远程服务器上，或者是在两者之间同步。这种设备与网络之间的“模糊”性导致的一个结果是人们通常安于设备设置被远程管理（通常由移动网络运营商进行）。如果类似技术被应用于手机，我们希望围绕着可信计算组织（Trusted Computing Group，或以前的TCPA）工作（被Stallman戏称为“可疑计算”）的关于设备控制的争论不太可能引起同样重大的争议。

编辑推荐

Symbian OS是得到世界领先的移动电话制造商许可的先进的、可定制的操作系统。其最新的版本包括已增强的安全架构，专为用以保护消费者、网络运营商及软件开发者的利益而设计。《Symbian OS平台安全:用Symbian OS安全架构进行软件开发》与所有的安全从业者有密切关系，并将影响每一位使用Symbian 0S的开发者的决定。《Symbian OS平台安全:用Symbian OS安全架构进行软件开发》涵盖关键概念，并呈现以下特色：强调并解释了移动设备上平台安全的益处强调并解释构成这一架构基础的重要概念用真实的例子解释如何在一个可靠的平台上进行开发在移动设备安全的领域里。就可能的未来研发进行以市场为导向的讨论

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    Symbian OS平台安全 PDF格式下载

---