行動網路安全技術

本書共分6章，內容主要包括網路安全套用基礎、無線網路技術、無線網路認證協定、行動網路技術、移動終端作業系統的安全、移動終端套用安全等涉及網路安全領域的綜合知識。 本書以行動網路安全套用為出發點，循循善誘、深入淺出，提供了大量實用內容，每章所配置的實踐套用、研究分析類習題，題材豐富、實用性、綜合性強，具有挑戰性。 本書可作為高等學校計算機網路專業教材，也可供計算機網路相關從業人員自學使用。

第1章網路安全套用基礎1

1.1協定分析工具1

1.1.1Wireshark1

1.1.2Fiddler9

1.2滲透測試平台——Kali Linux18

1.2.1信息收集20

1.2.2脆弱性分析23

1.2.3Web App的分析24

1.2.4資料庫評估26

1.2.5密碼攻擊28

1.2.6無線攻擊31

1.2.7逆向工程33

1.2.8漏洞利用工具35

1.2.9嗅探與欺騙37

1.2.10許可權維持39

1.2.11取證工具41

1.2.12報告工具43

1.2.13社會工程學工具包45

1.2.14系統服務48

1.3樹莓派48

1.4網路安全協定50

1.4.1SSH協定50

1.4.2SSL協定55

習題160第2章無線網路技術76

2.1無線網路的定義76

2.2無線網路的分類76

2.3無線網路的相關設備79

2.3.1無線網卡79

2.3.2無線路由器79

2.3.3無線接入點80

2.3.4無線天線85

2.4無線網路常用標準86

2.5卷積碼88

2.5.1卷積碼的表示方法89

2.5.2卷積碼的狀態圖描述法89

2.5.3卷積碼的格線圖描述法90

2.5.4卷積碼的解碼90

2.5.5維特比解碼算法91

2.6IEEE 802.11無線調製技術96

2.6.1CCK96

2.6.2BPSK/DBPSK98

2.6.3QPSK100

2.6.4MQAM103

2.7無線網路WiFi107

2.7.1WiFi概述107

2.7.2SSID和通道號108

2.7.3WiFi熱點108

2.7.4WiFi6技術109

2.7.5WiFi7技術展望113

2.7.6WiFi技術與5G114

2.8WiMAX115

2.9AdHoc117

2.10無線網路面臨的安全問題118

2.11無線網路安全防範措施122

習題2123第3章無線網路認證協定127

3.1PPPoE128

3.2IEEE 802.1x131

3.2.1IEEE 802.1x的體系結構131

3.2.2EAP132

3.2.3EAP/EAPoL幀結構136

3.2.4RADIUS協定137

3.3Web Portal認證139

3.4PPPoE技術、IEEE 802.1x、Web認證比較144

3.5RC4算法146

3.5.1RC4算法原理146

3.5.2RC4安全性分析149

3.6WiFi認證協定150

3.6.1WEP150

3.6.2WPA/WPA2協定154

3.6.3WEP、WPA和WPA2的對比162

3.6.4WPA3166

3.6.5WAPI協定172

3.6.6IEEE 802.11系列標準與WAPI的安全性比較179

習題3183第4章行動網路技術189

4.1移動通信技術概述189

4.1.1移動通信的發展階段189

4.1.2蜂窩移動通信系統的發展階段190

4.25G網路的關鍵技術199

4.2.1毫米波199

4.2.2小基站202

4.2.3Massive MIMO204

4.2.4波束賦形206

4.2.5雙工技術209

4.35G基站213

4.45G網路切片216

4.55G承載網218

4.65G核心網220

4.76G移動通信系統展望222

4.85G的安全問題224

4.8.1接入層安全224

4.8.2網路切片安全226

4.8.3邊緣計算安全227

4.8.4軟體定義網路安全227

4.8.5網路功能虛擬化安全229

4.8.6套用層安全229

4.8.7問題229

4.9行動網路安全機制230

習題4232第5章移動終端作業系統的安全237

5.1移動終端作業系統概述237

5.2Android移動終端作業系統概述238

5.2.1Android系統架構240

5.2.2Android系統的安全機制244

5.2.3GMS251

5.2.4系統安全分析251

5.2.5Android應用程式安全性252

5.3iOS移動終端作業系統255

5.3.1iOS系統架構255

5.3.2iOS的安全技術258

5.3.3iOS系統漏洞及利用265

5.3.4iOS越獄265

5.3.5基於iOS系統安全性測試267

5.4鴻蒙OS268

5.5移動作業系統面臨的安全問題276

5.5.1移動終端安全風險分析277

5.5.2移動終端安全風險的防範策略279

習題5279第6章移動終端套用的安全282

6.1App安全技術概述282

6.1.1萌芽階段282

6.1.2發展階段283

6.1.3系統化階段284

6.2App安全技術的特點285

6.3App安全變化及趨勢285

6.3.1App竊取用戶隱私285

6.3.2惡意套用286

6.3.3黑客攻擊286

6.4移動套用開發基礎287

6.4.1Android Studio開發平台287

6.4.2Android 應用程式包檔案288

6.4.3Android套用目錄結構288

6.4.4adb289

6.4.5Xcode開發平台292

6.4.6iOS應用程式包檔案292

6.4.7移動App開發中的安全問題293

6.5移動App的安全性測試295

6.5.1Android惡意套用的檢測與分析295

6.5.2動態分析295

6.5.3靜態分析296

6.5.4安全威脅分析297

6.6App的二次打包308

6.6.1二次打包的概念308

6.6.2二次打包檔案的檢測309

6.6.3防止二次打包的方法309

6.7組件導出安全309

6.7.1組件的概念309

6.7.2組件的導出310

6.7.3組件的安全檢查方法312

6.7.4組件測試工具——drozer312

6.7.5組件安全的建議314

6.8WebView漏洞314

6.8.1WebView任意代碼執行漏洞314

6.8.2密碼明文存儲漏洞315

6.8.3域控制不嚴格漏洞315

6.9檔案許可權317

6.10App漏洞的測試317

6.10.1模糊測試317

6.10.2污點分析320

6.10.3Android App的通用脫殼321

6.10.4移動 App用戶界面的自動化遍歷322

6.10.5Android App的漏洞檢測平台323

6.11iOS App的漏洞檢測323

習題6324

參考文獻330

王盛邦 高級工程師，在中山大學從事軟體開發和計算機類課程教學工作，以及計算機網路、信息安全方面的研究工作。主講“計算機網路及套用”“計算機網路實驗”“行動網路技術實驗”課程。