智能終端安全與實踐:基於OpenHarmony操作系統
鄒仕洪 郭燕慧 張熙
資訊安全書展 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
預購79折
Binary Hacks Rebooted|探索底層世界的 89個實戰技法 (Binary Hacks Rebooted —低レイヤの世界を探検するテクニック89選)$980$774 -
78折
作業系統的專武:DevSecOps 在客戶端、廠商端與資安的實戰維運攻略(iThome鐵人賽系列書)$620$483 -
78折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$468 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
66折
看不見的戰場:社群、AI 與企業資安危機$750$495 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
78折
裂縫碎光:資安數位生存戰$550$429 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
78折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$483 -
79折
資訊安全管理領導力實戰手冊$599$473 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
7折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$385 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
78折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$530 -
78折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$507
資訊安全書展 詳見活動內容 »
-
VIP 95折
築牢“養蝦”全場景安全防線:保姆級 OpenClaw 安全應用實戰$299$284 -
VIP 95折
人工智能的後量子安全$708$672 -
VIP 95折
AI驅動安全:技術原理與行業實踐$779$740 -
VIP 95折
數據安全架構設計與實戰$654$621 -
85折
$504網絡安全治理 基於DevSecOps的理論與實踐 -
VIP 95折
可信計算原理及應用$359$341 -
85折
$453供應鏈安全與治理:基於關鍵信息基礎設施信息系統的實踐 -
85折
$254安全至上——高職學校學生安全教育教程 -
VIP 95折
安全 QR 碼設計方法研究$479$455 -
75折
$404雲攻擊向量 -
79折
$331智能終端安全與實踐:基於OpenHarmony操作系統 -
85折
$652初識密碼學 -
VIP 95折
商用密碼應用技術$414$393 -
79折
$327網絡安全建設與運營 -
85折
$351網絡安全保護制度與實施 -
VIP 95折
數據安全管理與技術$414$393 -
VIP 95折
機密計算:原理與技術$534$507 -
VIP 95折
零基礎快速入行 SOC 分析師, 2/e$359$341 -
85折
$505網絡空間安全與數據治理 -
79折
$473數據要素安全:新技術、新安全激活新質生產力 -
79折
$469網絡安全與決策(數據安全與數字信任) -
79折
$852數據安全 -
85折
$555計算機安全導論(原書第5版) -
VIP 95折
工控系統信息安全——智能製造背景下的數字化安全保障$474$450 -
VIP 95折
密碼芯片設計與實踐$294$279
商品描述
本書以OpenHarmony操作系統為例,介紹新一代智能終端(由分布式多設備組成的超級終端)的安全原理與實踐,詳細闡述了智能終端的分級安全架構設計及核心安全機制,包括安全架構、系統完整性保護、用戶身份認證、訪問控制、分布式協同安全、應用安全與數據安全等內容。
本書主要面向網絡空間安全、計算機科學與技術、電子信息等相關專業的高校師生和相關領域的科研人員,以及從事智能終端安全研發、測試與運維的工程技術人員。
作者簡介
鄒仕洪,北京郵電大學網絡空間安全學院副教授、博導,北京郵電大學OpenHarmony技術俱樂部主任。2008年入選教育部新世紀優秀人才支持計劃,入選2009年中關村高端領軍人才。2013年1月—2014年1月,分別在美國北卡羅來納州立大學大學和美國西北大學做訪問學者。主要研究方向包括移動終端安全、物聯網安全、操作系統安全、區塊鏈/Web 3.0等。2012年獲中國通信學會科學技術獎二等獎(基於雲—端計算的手機安全服務平臺),2022年獲中國電子學會科學技術獎二等獎(移動操作系統安全關鍵技術與產業化)。
郭燕慧,北京市課程思政教學名師和教學團隊負責人,普通高等學校本科教育教學評估專家。研究領域為信息安全技術與應用,致力於從事信息安全風險評估、數據安全保護和移動互聯網安全等研究。作為主研人參與國家級和省部級項目10余項。發表多篇高水平論文,擁有數十項授權專利。獲北京市科學技術進步獎一等獎和中國通信學會科學技術獎二等獎。主編《信息安全管理》教材。主講“信息安全管理”課程,該課程入選北京市課程思政示範課程。
張熙,北京郵電大學網絡空間安全學院教授、博導,可信分布式計算與服務教育部重點實驗室副主任,入選國家青年人才計劃。主要從事網絡空間治理、計算機體系結構研究。主持國家重點研發計劃、國家自然科學基金等各類項目20余項。任《網絡與信息安全學報》副主編,OpenHarmony安全委員會副主席。
目錄大綱
第 1章 概述 1
11 智能終端 1
111 智能終端硬件 2
112 智能終端操作系統 3
113 智能終端應用 5
12 安全概念與信息技術安全通用評估準則 7
121 安全概念 7
122 信息技術安全通用評估準則 9
123 CC 安全模型與評估保障級別10
13 智能終端安全威脅與安全需求 12
131 安全威脅12
132 安全需求 13
14 智能終端安全體系與評估15
141 智能終端安全體系 15
142 智能終端安全評估 16
參考文獻 17
第 2章 安全架構 19
21 計算機安全的發展歷程19
211 馮·諾依曼體系結構的安全缺陷19
212 MULTICS20
213 計算機安全桔皮書與現代計算機安全 23
22 計算機安全架構23
221 安全架構基本概念 23
222 隔離機制24
223 訪問控制30
224 可信計算 31
225 漏洞防禦與根治:內存訪問控制 32
226 系統安全等級與高等級安全操作系統 35
227 系統安全的演進與發展 36
23 OpenHarmony 安全架構39
231 OpenHarmony 安全設計理念 39
232 OpenHarmony 分級安全架構 42
本章小結 52
思考與實踐 52
參考文獻 53
第3章 系統完整性保護 54
31 系統完整性保護概述 54
32 系統完整性保護技術 55
321 系統啟動的基本保護機制 55
322 基於 TPM 硬件芯片的度量機制 58
33 OpenHarmony 系統完整性保護 61
331 安全威脅與保護維度 61
332 啟動時完整性保護 62
333 運行時完整性保護 70
334 配置文件完整性保護 72
本章小結 73
思考與實踐 73
參考文獻 74
第4章 用戶身份認證 75
41 用戶身份認證概述 75
411 用戶身份認證概念 75
412 用戶身份認證分類 76
413 典型用戶身份認證技術 77
42 OpenHarmony 身份認證技術體系 84
421 用戶身份管理與認證架構 84
422 用戶身份認證流程 88
423 生物 ATL 92
本章小結 94
思考與實踐94
參考文獻 95
第5章 訪問控制 96
51 訪問控制概述96
511 訪問控制96
512 權限管理 97
52 主流訪問控制機制 98
521 黑/白名單 98
522 DAC 98
523 MAC99
524 RBAC99
525 ABAC102
526 CapBAC103
53 OpenHarmony 訪問控制體系 103
531 OpenHarmony 訪問控制模型103
532 Seccomp 機制 105
533 DAC 機制105
534 Capability 機制111
535 SELinux 機制115
54 OpenHarmony 應用分級訪問控制 124
541 Access Token 簡介124
542 基於 AT Token 的程序分級“洋蔥”訪問控制模型 125
本章小結 126
思考與實踐 127
參考文獻 127
第6章 分布式協同安全 128
61 分布式協同128
611 分布式操作系統 128
612 分布式協同關鍵技術 129
62 分布式協同安全目標與設計理念 135
63 設備互信關系建立與認證136
631 設備互信認證系統架構 137
632 設備互信關系的建立 138
633 設備互信認證 143
634 認證憑據管理 147
本章小結 148
思考與實踐 148
參考文獻 148
第7章 應用安全 150
71 應用安全概述150
711 應用安全面臨的威脅與挑戰150
712 應用生態安全模型 152
713 應用生態安全目標與治理架構 153
72 沙箱隔離 154
73 權限管控 159
731 權限等級與授權方式 159
732 權限申請 163
733 安全控件和系統 Picker 170
74 應用簽名 173
本章小結 175
思考與實踐 176
參考文獻 176
第8章 數據安全 177
81 數據安全總體目標 177
82 數據分類分級179
821 數據分類179
822 數據分級180
823 OpenHarmony 數據風險等級設定182
83 系統級文件加密186
831 數據分區186
832 密鑰層級188
833 分級加密189
834 OpenHarmony 鎖屏密碼保護措施191
84 分布式數據傳輸安全 193
85 跨用戶文件分享安全 196
851 OpenHarmony 文件受控分享系統框架 197
852 DLP 權限管理部件 199
853 DLP 訪問控制權限檢查及攔截201
本章小結 203
思考與實踐 203
參考文獻 203
