目录

第1章网络安全应用基础1

1.1协议分析工具1

1.1.1Wireshark1

1.1.2Fiddler9

1.2渗透测试平台——Kali Linux18

1.2.1信息收集20

1.2.2脆弱性分析23

1.2.3Web App的分析24

1.2.4数据库评估26

1.2.5密码攻击28

1.2.6无线攻击31

1.2.7逆向工程33

1.2.8漏洞利用工具35

1.2.9嗅探与欺骗37

1.2.10权限维持39

1.2.11取证工具41

1.2.12报告工具43

1.2.13社会工程学工具包45

1.2.14系统服务48

1.3树莓派48

1.4网络安全协议50

1.4.1SSH协议50

1.4.2SSL协议55

习题160第2章无线网络技术76

2.1无线网络的定义76

2.2无线网络的分类76

2.3无线网络的相关设备79

2.3.1无线网卡79

2.3.2无线路由器79

2.3.3无线接入点80

2.3.4无线天线85

2.4无线网络常用标准86

2.5卷积码88

2.5.1卷积码的表示方法89

2.5.2卷积码的状态图描述法89

2.5.3卷积码的网格图描述法90

2.5.4卷积码的译码90

2.5.5维特比译码算法91

2.6IEEE 802.11无线调制技术96

2.6.1CCK96

2.6.2BPSK/DBPSK98

2.6.3QPSK100

2.6.4MQAM103

2.7无线网络WiFi107

2.7.1WiFi概述107

2.7.2SSID和通道号108

2.7.3WiFi热点108

2.7.4WiFi6技术109

2.7.5WiFi7技术展望113

2.7.6WiFi技术与5G114

2.8WiMAX115

2.9AdHoc117

2.10无线网络面临的安全问题118

2.11无线网络安全防范措施122

习题2123第3章无线网络认证协议127

3.1PPPoE128

3.2IEEE 802.1x131

3.2.1IEEE 802.1x的体系结构131

3.2.2EAP132

3.2.3EAP/EAPoL帧结构136

3.2.4RADIUS协议137

3.3Web Portal认证139

3.4PPPoE技术、IEEE 802.1x、Web认证比较144

3.5RC4算法146

3.5.1RC4算法原理146

3.5.2RC4安全性分析149

3.6WiFi认证协议150

3.6.1WEP150

3.6.2WPA/WPA2协议154

3.6.3WEP、WPA和WPA2的对比162

3.6.4WPA3166

3.6.5WAPI协议172

3.6.6IEEE 802.11系列标准与WAPI的安全性比较179

习题3183第4章移动网络技术189

4.1移动通信技术概述189

4.1.1移动通信的发展阶段189

4.1.2蜂窝移动通信系统的发展阶段190

4.25G网络的关键技术199

4.2.1毫米波199

4.2.2小基站202

4.2.3Massive MIMO204

4.2.4波束赋形206

4.2.5双工技术209

4.35G基站213

4.45G网络切片216

4.55G承载网218

4.65G核心网220

4.76G移动通信系统展望222

4.85G的安全问题224

4.8.1接入层安全224

4.8.2网络切片安全226

4.8.3边缘计算安全227

4.8.4软件定义网络安全227

4.8.5网络功能虚拟化安全229

4.8.6应用层安全229

4.8.7伪基站问题229

4.9移动网络安全机制230

习题4232第5章移动终端操作系统的安全237

5.1移动终端操作系统概述237

5.2Android移动终端操作系统概述238

5.2.1Android系统架构240

5.2.2Android系统的安全机制244

5.2.3GMS251

5.2.4系统安全分析251

5.2.5Android应用程序安全性252

5.3iOS移动终端操作系统255

5.3.1iOS系统架构255

5.3.2iOS的安全技术258

5.3.3iOS系统漏洞及利用265

5.3.4iOS越狱265

5.3.5基于iOS系统安全性测试267

5.4鸿蒙OS268

5.5移动操作系统面临的安全问题276

5.5.1移动终端安全风险分析277

5.5.2移动终端安全风险的防范策略279

习题5279第6章移动终端应用的安全282

6.1App安全技术概述282

6.1.1萌芽阶段282

6.1.2发展阶段283

6.1.3系统化阶段284

6.2App安全技术的特点285

6.3App安全变化及趋势285

6.3.1App窃取用户隐私285

6.3.2恶意应用286

6.3.3黑客攻击286

6.4移动应用开发基础287

6.4.1Android Studio开发平台287

6.4.2Android 应用程序包文件288

6.4.3Android应用目录结构288

6.4.4adb289

6.4.5Xcode开发平台292

6.4.6iOS应用程序包文件292

6.4.7移动App开发中的安全问题293

6.5移动App的安全性测试295

6.5.1Android恶意应用的检测与分析295

6.5.2动态分析295

6.5.3静态分析296

6.5.4安全威胁分析297

6.6App的二次打包308

6.6.1二次打包的概念308

6.6.2二次打包文件的检测309

6.6.3防止二次打包的方法309

6.7组件导出安全309

6.7.1组件的概念309

6.7.2组件的导出310

6.7.3组件的安全检查方法312

6.7.4组件测试工具——drozer312

6.7.5组件安全的建议314

6.8WebView漏洞314

6.8.1WebView任意代码执行漏洞314

6.8.2密码明文存储漏洞315

6.8.3域控制不严格漏洞315

6.9文件权限317

6.10App漏洞的测试317

6.10.1模糊测试317

6.10.2污点分析320

6.10.3Android App的通用脱壳321

6.10.4移动 App用户界面的自动化遍历322

6.10.5Android App的漏洞检测平台323

6.11iOS App的漏洞检测323

习题6324参考文献330