移动应用安全概览

移动应用的系统结构 和安全涉及的范围
移动终端恶意软件发展史

·  移动终端恶意软件主要危害

·  移动终端恶意软件分类

·  典型恶意软件

·  移动终端恶意软件传播途径 移动终端恶意软件和安全防护手段概览

·  现有安全手段的整合

·  移动终端安全发展趋势

·  移动终端恶意软件分类总结

·  垃圾短信、骚扰电话

·  恶意订购

·  虚假主叫号码

·  窃取本地隐私

·  杀毒软件）

·  系统升级

移动终端操作系统安全之Android

·  Android架构

·  Android开发环境

·  Android安全概要

·  Android DEX反编译

·  J2ME反编译

·  Android Dex反编译

·  Android版权保护

·  Android NDK

·  Android Root破解

·  Android键盘监控

·  Android按键模拟

·  Android 短信发送和拦截

·  Android电话拦截

·  Android网络监控

·  Android防火墙

·  Android静默安装

·  Android系统调用劫持

·  Android Hook

·  Android进程注入

移动终端操作系统安全之iOS

·  iOS系统典型架构

·  iPhone应用开发环境

·  Phone应用发布模式

·  Phone基本安全机制
    iPhone安全架构
    iPhone安全机制的组成

·  iPhone越狱
    iPhone证书破解
    iPhone越狱后如何开发程序

·  iPhone注入

·  Phone Hook Phone RootKit

移动应用软件的安全范围与相关技术

操作系统角色
多重独立安全等级
微内核与单内核
操作系统核心安全要求
访问控制与访问能力
系统管理程序与系统虚拟化
微内核中的安全I/O虚拟化
远程管理与远程认证

移动应用安全软件开发

PHASE的介绍
最少实现
组件架构
最小化权限
安全开发过程
独立专家验证
案例分析：HAWS

加密算法与应用

有哪些加密算法，
这些加密算法为什么用，如何用
一次性密码本
加密模式
块加密
认证加密
公钥加密
密钥协商
公钥认证
椭圆曲线加密
加密散列
消息认证码
随机数生成
密钥管理

移动应用数据通信安全协议

·  选择安全的网络层

·  以太网安全协议

·  网络层安全协议与安全套接层协议

·  网络层安全协议

·  安全套接层协议/传输层安全协议

·  数据包安全传输协议

·  安全外壳协议

·  自定义网络安全协议

·  网络安全协议加密实现

·  安全多媒体协议 广播安全

安全存储

·  安全存储层的选择

·  对称加密算法的选择

·  存储加密密钥的管理 对数据加密解决方案的高端威胁