二、本章大纲要求
8.移动应用安全需求分析与安全保护工程
8.1 移动应用安全威胁与需求分析
● 移动操作系统安全分析●移动通信网络安全分析●移动应用App 安全分析
8.2 Android系统安全与保护机制● Android系统安全体系
●Android系统安全机制(进程沙箱隔离机制、SOLite数据库安全、应用程序签名机制、权限声明机制、网络传输加密)
8.3 iOS系统安全与保护机制
● i0S系统安全体系
●iOS系统安全机制(安全启动链、权限分离机制、代码签名机制、DEP、地址空间布局随机化、沙箱机制、数据的加密与保护机制、网络传输加密)
8.4 移动应用安全保护机制与技术方案
8.4.1 移动应用App安全风险
●逆向工程风险● 篡改风险●数据窃取风险
84.2移动应用App安全加固
●防逆向、防调试、防篡改●数据防泄露、传输数据防护
8.4.3 移动应用App 安全检测
●身份认证机制检测
● 通信会话安全机制检测● 敏感信息保护机制检测●日志安全策略检测●交易流程安全机制检测●服务端鉴权机制检测●访问控制机制检测●数据防篡改能力检测●防SQL注入能力检测● 防钓鱼安全能力检测●App安全漏洞检测
8.5 移动应用安全综合应用案例分析
● 金融移动安全● 运营商移动安全●移动办公安全
三、本章重要易考知识点清单 25.1 移动应用安全威胁与需求分析1.基于智能手机的移动应用系统基本组成包括三个部分: 一是移动应用,简称 App;二是通信网络,包括无线网络、移动通信网络及互联网;三是应用服务端,由相关的服务器构成,负责处理来自 App 的相关信息或数据。
<
