新書推薦:
《
积极心理学
》
售價:HK$
55.8
《
自由,不是放纵
》
售價:HK$
54.9
《
甲骨文丛书·消逝的光明:欧洲国际史,1919—1933年(套装全2册)
》
售價:HK$
277.8
《
剑桥日本戏剧史(剑桥世界戏剧史译丛)
》
售價:HK$
201.6
《
中国高等艺术院校精品教材大系:材料的时尚表达??服装创意设计
》
售價:HK$
76.2
《
美丽与哀愁:第一次世界大战个人史
》
售價:HK$
143.4
《
国家豁免法的域外借鉴与实践建议
》
售價:HK$
188.2
《
大单元教学设计20讲
》
售價:HK$
76.2
|
| 編輯推薦: |
|
本书对无线传感器网络、5G网络等目前的移动互联网络的安全问题,进行了跨平台、跨系统地探讨,Windows、Linux、Android、iOS、树莓派、华为鸿蒙OS都有所涉及。不但进行了理论层面的协议分析,而且对分析方法、工具使用都进行了讲解。书中案例充沛,讲述准确明了,值得阅读学习。
|
| 內容簡介: |
|
本书共分6章,内容主要包括网络安全应用基础、无线网络技术、无线网络认证协议、移动网络技术、移动终端操作系统的安全、移动终端应用安全等涉及网络安全领域的综合知识。 本书以移动网络安全应用为出发点,循循善诱、深入浅出,提供了大量实用内容,每章所配置的实践应用、研究分析类习题,题材丰富、实用性、综合性强,具有挑战性。 本书可作为高等学校计算机网络专业教材,也可供计算机网络相关从业人员自学使用。
|
| 關於作者: |
|
王盛邦 高级工程师,在中山大学从事软件开发和计算机类课程教学工作,以及计算机网络、信息安全方面的研究工作。主讲“计算机网络及应用”“计算机网络实验”“移动网络技术实验”课程。
|
| 目錄:
|
第1章网络安全应用基础1
1.1协议分析工具1
1.1.1Wireshark1
1.1.2Fiddler9
1.2渗透测试平台——Kali Linux18
1.2.1信息收集20
1.2.2脆弱性分析23
1.2.3Web App的分析24
1.2.4数据库评估26
1.2.5密码攻击28
1.2.6无线攻击31
1.2.7逆向工程33
1.2.8漏洞利用工具35
1.2.9嗅探与欺骗37
1.2.10权限维持39
1.2.11取证工具41
1.2.12报告工具43
1.2.13社会工程学工具包45
1.2.14系统服务48
1.3树莓派48
1.4网络安全协议50
1.4.1SSH协议50
1.4.2SSL协议55
习题160第2章无线网络技术76
2.1无线网络的定义76
2.2无线网络的分类76
2.3无线网络的相关设备79
2.3.1无线网卡79
2.3.2无线路由器79
2.3.3无线接入点80
2.3.4无线天线85
2.4无线网络常用标准86
2.5卷积码88
2.5.1卷积码的表示方法89
2.5.2卷积码的状态图描述法89
2.5.3卷积码的网格图描述法90
2.5.4卷积码的译码90
2.5.5维特比译码算法91
2.6IEEE 802.11无线调制技术96
2.6.1CCK96
2.6.2BPSK/DBPSK98
2.6.3QPSK100
2.6.4MQAM103
2.7无线网络WiFi107
2.7.1WiFi概述107
2.7.2SSID和通道号108
2.7.3WiFi热点108
2.7.4WiFi6技术109
2.7.5WiFi7技术展望113
2.7.6WiFi技术与5G114
2.8WiMAX115
2.9AdHoc117
2.10无线网络面临的安全问题118
2.11无线网络安全防范措施122
习题2123第3章无线网络认证协议127
3.1PPPoE128
3.2IEEE 802.1x131
3.2.1IEEE 802.1x的体系结构131
3.2.2EAP132
3.2.3EAP/EAPoL帧结构136
3.2.4RADIUS协议137
3.3Web Portal认证139
3.4PPPoE技术、IEEE 802.1x、Web认证比较144
3.5RC4算法146
3.5.1RC4算法原理146
3.5.2RC4安全性分析149
3.6WiFi认证协议150
3.6.1WEP150
3.6.2WPA/WPA2协议154
3.6.3WEP、WPA和WPA2的对比162
3.6.4WPA3166
3.6.5WAPI协议172
3.6.6IEEE 802.11系列标准与WAPI的安全性比较179
习题3183第4章移动网络技术189
4.1移动通信技术概述189
4.1.1移动通信的发展阶段189
4.1.2蜂窝移动通信系统的发展阶段190
4.25G网络的关键技术199
4.2.1毫米波199
4.2.2小基站202
4.2.3Massive MIMO204
4.2.4波束赋形206
4.2.5双工技术209
4.35G基站213
4.45G网络切片216
4.55G承载网218
4.65G核心网220
4.76G移动通信系统展望222
4.85G的安全问题224
4.8.1接入层安全224
4.8.2网络切片安全226
4.8.3边缘计算安全227
4.8.4软件定义网络安全227
4.8.5网络功能虚拟化安全229
4.8.6应用层安全229
4.8.7问题229
4.9移动网络安全机制230
习题4232第5章移动终端操作系统的安全237
5.1移动终端操作系统概述237
5.2Android移动终端操作系统概述238
5.2.1Android系统架构240
5.2.2Android系统的安全机制244
5.2.3GMS251
5.2.4系统安全分析251
5.2.5Android应用程序安全性252
5.3iOS移动终端操作系统255
5.3.1iOS系统架构255
5.3.2iOS的安全技术258
5.3.3iOS系统漏洞及利用265
5.3.4iOS越狱265
5.3.5基于iOS系统安全性测试267
5.4鸿蒙OS268
5.5移动操作系统面临的安全问题276
5.5.1移动终端安全风险分析277
5.5.2移动终端安全风险的防范策略279
习题5279第6章移动终端应用的安全282
6.1App安全技术概述282
6.1.1萌芽阶段282
6.1.2发展阶段283
6.1.3系统化阶段284
6.2App安全技术的特点285
6.3App安全变化及趋势285
6.3.1App窃取用户隐私285
6.3.2恶意应用286
6.3.3黑客攻击286
6.4移动应用开发基础287
6.4.1Android Studio开发平台287
6.4.2Android 应用程序包文件288
6.4.3Android应用目录结构288
6.4.4adb289
6.4.5Xcode开发平台292
6.4.6iOS应用程序包文件292
6.4.7移动App开发中的安全问题293
6.5移动App的安全性测试295
6.5.1Android恶意应用的检测与分析295
6.5.2动态分析295
6.5.3静态分析296
6.5.4安全威胁分析297
6.6App的二次打包308
6.6.1二次打包的概念308
6.6.2二次打包文件的检测309
6.6.3防止二次打包的方法309
6.7组件导出安全309
6.7.1组件的概念309
6.7.2组件的导出310
6.7.3组件的安全检查方法312
6.7.4组件测试工具——drozer312
6.7.5组件安全的建议314
6.8WebView漏洞314
6.8.1WebView任意代码执行漏洞314
6.8.2密码明文存储漏洞315
6.8.3域控制不严格漏洞315
6.9文件权限317
6.10App漏洞的测试317
6.10.1模糊测试317
6.10.2污点分析320
6.10.3Android App的通用脱壳321
6.10.4移动 App用户界面的自动化遍历322
6.10.5Android App的漏洞检测平台323
6.11iOS App的漏洞检测323
习题6324
参考文献330
|
| 內容試閱:
|
随着移动互联网的飞速发展,移动智能终端已经成为人们生活的必需品。据2021年2月中国互联网络信息中心(CNNIC)发布的《第47次中国互联网络发展状况统计报告》显示,截至2020年12月,我国互联网普及率达70.4%,网民使用手机上网的比例达99.7%。
与此同时,移动端操作系统和移动端应用也成为恶意软件攻击的目标。这些恶意软件越来越复杂,数量也急剧增加。2019年,恶意软件样本平均每天增加1.2万个,全年新增有约434.2万个。这些恶意软件不仅窃取了大量移动用户的隐私信息,也为构建安全良好的网络环境带来了挑战。
本书首先广泛讨论了无线网络及其安全问题,然后过渡到移动网络,以通俗易懂的形式为读者介绍移动无线网络安全技术的研究和应用成果。
本书第1章介绍网络安全应用基础,包括常用的网络协议分析工具、渗透测试原理、Kali Linux渗透测试平台以及网络安全协议,为后续学习打好基础;第2章介绍无线网络技术;第3章介绍无线网络认证协议,包括PPPoE、Web Portal和IEEE 802.1x等;第4章介绍移动网络技术;第5章介绍移动终端操作系统的安全,包括Android、iOS及Harmony OS(鸿蒙OS);第6章介绍移动终端应用安全,其中主要以Android App为主对移动应用安全进行较为充分的介绍。
本书提供了大量的工程应用实践案例且每章都配有大量类型多样的习题。本书介绍的知识仅限于技术讨论与学习,请遵守国家网络安全的相关法律法规,在进行学习、演练时应在可控的环境下进行,切勿用于非法用途。
在本书编写过程中,编者参阅了大量书籍资料,包括网络上论坛、博客,借鉴了许多网络工程经验,编者对其中相关文献已尽量一一列出,如有遗漏,欢迎指正。清华大学出版社编校人员为本书的顺利出版做了大量的工作。在此对所有为本书的顺利出版提供帮助的人士及所有参考文献的作者一并致以敬意并表示衷心的感谢。
由于编者水平有限,不足之处在所难免,在使用本书的过程中,如果指出错误和不当之处,编者将不胜感激。
编者2021年6月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
