最近屁事以及自己对于时间的把控太差了,还有就是一个师妹最近让辅导作业,很烦。
回归正轨,好好学习Linux驱动的方面。
在实际的Linux驱动中,Linux内核尽量做得更多,以便于底层的驱动可以做得更少。
而且,也特别强调了驱动的跨平台特性。
因此,Linux内核势必会为不同的驱动子系统设计不同的框架。
全书共分为7章
第1章介绍了移动互联网和智能终端的发展历程,引出智能终端信息安全概念;
第2章介绍了移动互联网背景下智能终端信息的安全威胁和安全需求,终端安全是分层面的系统化需求,在后续第3~6章分别分析了各层面对应的安全技术;
第3章介绍了终端硬件安全技术,重点介绍了主芯片、加密芯片、其他专用安全芯片等,提出终端硬件安全参考架构;第4章介绍了内核安全策略,主要是市场广泛使用的SELinux安全策略;
第5章介绍了主流国产智能终端操作系统,包括沃Phone OS、阿里YunOS等;
第6章介绍了应用商店的安全分发机制和终端应用运行安全管理机制;
第7章讨论了终端信息安全解决方案,包含公众用户、政企移动办公用户、高安全的终端安全解决方案,以及终端安全产品设计、云端安全管理方案等,并简单介绍了智能终端安全标准化研究工作。
现在感觉关于安全的书籍很少,感觉这个对我这样的小白还是很有长见识的感觉。
慢慢看这个书做个记录,让自己有点对安全有点宏观上的概念。
1、移动互联网发展概述
相比传统基于PC的互联网模式,移动互联网由于其智能移动的特征,在过去几年时间内呈现出爆发式的增长态势。
移动互联网的主要特点有3个,即终端智能化、网络IP化、业务多元化。
主要就是移动互联更加的方便,二是终端设备的进步,三是网络带宽的进步。
(前段时间搞物联网的时候,真的对5G的到来,以及现在的5.5G。以及云计算、大数据,给整个工业带来的改变是真的在很多个行业有所体现。科技真的改变生活。)
2、智能终端发展概述
智能终端的市场不断发展壮大,其形态也不再局限于智能手机、平板电脑、智能电视,应用的领域也不再局限于大众消费市场。智能手表、智能眼镜等可穿戴产品也在逐渐走入大众市场,可穿戴设备不断催生出围绕个人运动、健康等主题的消费热点和消费模式。在三网融合及大众需求的大背景下,个人终端、家庭电视、PC电脑之间的设备互联、融合互动将又会成为新的消费热点,多种设备的互动还会催生新型的应用体验模式。
(不禁想起最近的元宇宙)
物联网终端是移动智能终端的另一发展方向。物联网终端应用领域和应用模式也越来越多,其可以应用于工业、农业、医疗、家居、安全、交通等领域,如医疗监控和诊断、智能电表、智能水文监测、智能家居、车联网等。
在应用模式方面,物联网终端可以作为智能控制终端、智能跟踪终端以及智能标签,如无人驾驶汽车的智能控制模式、应用传感设备进行气象数据的采集和分析、通过NFC技术进行标签的智能识别等。
智能终端是由底层硬件、操作系统以及可以扩展的各类应用组成,实现移动通信基础功能,并承载各类移动互联网业务。智能终端的关键技术主要包括无线接入、操作系统、终端硬件、应用等。
终端无线接入技术
智能终端除了支持蜂窝移动通信技术外,通常还支持Wi-Fi无线接入、蓝牙数据传输、NFC短距离数据传输等功能。
终端硬件技术
智能终端的硬件器件包括应用处理器(AP, Application Processor)、Modem、内存、电池管理单元(PMU, Power Management Unit)、屏幕、摄像头、传感器、电池、天线等。
终端操作系统
Android和iOS(iPhone Operating System, iPhone操作系统)是当前市场占有率最高的两个系统
终端应用
终端操作系统向开发者开放了软件开发工具包SDK(Software Development Kit),使开发者能够调用操作系统提供的**丰富应用程序开发接口(API,Application Programming Interface)**开发丰富的扩展应用,造就了多姿多彩的智能操作系统生态环境。
第三方开发的应用通过应用商店分发,开发者从应用商店下载应用并安装。
3、移动互联网终端信息安全技术
智能终端操作系统将原本封闭的终端系统开放,使移动终端与互联网的交互越来越便捷,终端承载了越来越多业务功能,包含了越来越多的个人信息,终端安全性至关重要。
终端安全性体现在终端操作系统、终端硬件及架构、终端应用等各个层面。
终端操作系统的安全技术主要体现在防范操作系统后门程序、操作系统漏洞以及API的滥用等方面。对于安全需求敏感的用户需要自主可控的操作系统,防止后门程序带来的主观恶意行为。终端操作系统需要不断地升级更新,持续解决技术缺陷和漏洞,另外其升级更新需要在受控的条件下完成。操作系统提供对系统资源调用的监控、保护、提醒,确保涉及安全的系统行为在受控的状态下,不会出现用户在不知情的情况下某种行为的执行。
硬件安全主要体现在芯片内程序、终端参数、安全数据、用户数据安全等方面,上述信息需要在芯片层面保证不被篡改或非法获取。另外,通过设计采用更安全的硬件架构设计可提供更高级别的安全性。
终端应用安全包含应用分发安全、应用使用安全,可通过安全应用商店安全检测机制在应用测试和上架环节提高应用在分发前的安全性,通过终端层面的应用安全控制提高应用在使用中的安全性等。
反正安全就是这个三个方面,也涵盖了终端设备的所有。
移动互联网是移动和互联网结合的产物,既继承了互联网的开放、分享、互动特点,也继承了移动环境下的移动性和个人化的特点。
移动互联网不断催生出创新的业务形式、跨界的商业模式,越来越多的人投入移动互联网,或成为移动互联网用户中的一员,或成为移动互联网创业大军中的一员。
移动互联网无时无刻地改变着人们的生活方式。为了让读者更好地了解移动互联网的相关背景,本章首先回顾了移动互联网的发展历程,总结了移动互联网的特点及业务形式;然后简要阐述了作为移动互联网中重要角色的智能终端的发展现状和关键技术;最后分析了移动互联网面临的最大的挑战——安全性,指出移动互联网时代智能终端安全的重要性。