在数字化浪潮之中,移动互联网的应用场景及应用深度将进一步提升,移动应用已经完全地渗透到人们的工作和生活中。随着移动终端的发展,移动应用所隐含的安全问题逐渐浮出水面并越发深远地影响着人们的切身利益。
据统计,全球每年至少新增150万种移动端恶意软件,至少造成了超1600 万件的移动恶意攻击事件。近年来,工信部针对移动应用长期存在的违规收集用户个人信息、违规获取终端权限、隐私政策不完整等行为进行了多次综合整治行动,国家等级保护2.0标准也增加了移动安全拓展标准,移动安全将会成为未来我国网络安全人才培养的一个核心内容板块。

为了面向下一代网络安全人才培养的需求,赋能我国网络空间安全学科建设,清华大学出版社推出了网络空间安全新形态教材《移动安全攻防进阶》技术专著,针对当前网络空间安全教育中缺乏国产的软件安全领域的教材,围绕当前越来越重要的移动安全攻防领域,打造的体系化的实战型技术教材,全面助力我国实战型网络安全人才的培养。

网络空间安全是一个重实战、重攻防、重结果的交叉学科,需要扎实的理论基础和实战攻防能力,但是当前网络安全学科教材图书存在过于理论化、技术应用相对陈旧、实战内容不充分等问题,为此清华大学出版社联合国内一线的网络安全专家共同打造了自主研发的网络安全新形态教材。
在清华大学出版社对《移动安全攻防进阶》作者叶绍琛先生的专访中,详细阐述了该技术教材书籍的创作初衷。
作者简介:叶绍琛,蓝典信安CEO兼董事长,网络安全技术专家,公安部全国网络警察培训基地特聘专家,网络安全110智库顾问,中国下一代网络安全联盟常务理事,红帽人才工程评审委员会评委,CTFWAR国际网络安全攻防对抗联赛发起人,网络安全期刊《网安观察》总顾问,曾获科技部和教育部联合颁发的教育信息化发明创新奖。
在清华大学出版社的专访中,叶绍琛先生表示:网络空间是继陆海空天后的第五主权空间,网络空间安全事关国家安全,网络安全的本质是攻防对抗,而攻防对抗的核心是人才,而教材是网络安全人才培养战略中不可或缺的重要一环,也是目前我国网络空间安全学科建设中的薄弱一环。
为了切实培养网络安全学科人才的实战攻防能力,在教材编写时就必须大量融入实战攻防技战术及案例,而一线的网络安全工程师却缺乏体系化输出技术知识的能力,清华大学出版社就是要为我国网络空间安全学科做这件难而正确的事,携手网络安全专家助力我国网络安全建设。
· 专家推荐语
网络安全是不对等的博弈,在移动互联时代我国手机上网比例超99%,因此研究移动安全是网络安全的重要课题,其成果可缓解攻防博弈的不对等程度。本书通过体系化的攻防理论和实战化的案例讲解,帮助读者建立移动安全知识体系,提高移动攻防实战能力。
——陆以勤(教育部学位中心专家、华南理工大学教授兼网信办主任)
所有流行操作系统的健康发展,离不开软件加解密等安全加固防护技术的重要应用,本书系统性地论述了移动应用安全领域相关攻防技术的知识体系,从技术进阶提升的角度起到了承上启下的作用,能为网络安全从业者打开移动安全攻防方向的知识大门。
——王琦(GeekPwn国际安全大赛发起人、DARKNAVY安全研究机构创始人)
随着移动互联网的兴起和高速成长,移动安全成为了攻防对抗的重点领域。尤其近两年多个涉及数据和个人隐私的法规发布,移动安全的重要性凸显。本书章节设计全面覆盖了移动安全技术栈,知识点环环相扣,实操性强,值得广大网络安全从业者仔细研读。
——吕一平(腾讯产业安全总经理、腾讯KEEN科恩实验室负责人)
随着我国移动互联网的蓬勃发展,移动应用的普及已经渗透到医疗、金融、政务等领域,移动应用是用户数据交互的载体,移动应用安全问题关系着用户数据安全,本书系统性地阐述了移动应用安全攻防的技术体系,是理论与实践相结合的优质技术专著。
——李世锋(中国电子集团中电数据董事长兼党委书记、清华大学博士)
随着移动互联网的高速发展,基于移动端的黑灰产攻击日趋泛滥,APT攻防对抗愈加升级,如何提升移动应用防护能力成为了产业刚需。本书从攻防实战的角度进行梳理,深入浅出地讲解了逆向技术和加固加壳技术,推荐一线的网络犯罪治理人员仔细研读。
——胡铭凯(数字取证专家、公安部全国网络警察培训基地专家导师)
· 结语
网络安全是一个跨学科、重实战的行业,从业者需要广泛涉猎并且快速学习新知识。对于传统网安从业者来说,对以软件逆向和安全开发为核心的移动安全领域是相对陌生的,本书通过系统化实战化的案例讲解,能帮助网安工程师快速拓展移动安全技术的视野。