安全體系一直都是公司需要完成基礎(chǔ)設(shè)施的支撐。安全包括了數(shù)據(jù)安全、通信安全、操作安全、代碼安全等功能。有的組織則提供了一套標(biāo)準(zhǔn)的安全規(guī)范和技術(shù)標(biāo)準(zhǔn)比如PKI。而操作系統(tǒng)層面則蘋果公司通過其提供的Security.framework而android則通過com.java.security框架來提供安全的支撐。

作者按

其實(shí)一直以來也想對(duì)安全這塊的知識(shí)進(jìn)行一些簡單的分享，無奈時(shí)間總是不充裕。因此還是先列一個(gè)提綱吧，都貼出來的話就對(duì)自己也是一個(gè)壓力和激勵(lì)嗎，這樣可以推動(dòng)自己去完成相關(guān)的文檔。我也會(huì)爭取在后續(xù)的日子里面對(duì)下面的章節(jié)進(jìn)行補(bǔ)充和完善。期望大家能容忍我的怠慢和懶惰。。。

第一章、通信安全

 第一節(jié)、通信安全介紹
 第二節(jié)、加密解密算法介紹
 第三節(jié)、公私鑰體系

第二章、證書

 第一節(jié)、證書的應(yīng)用場景
 第二節(jié)、證書的結(jié)構(gòu)
 第三節(jié)、證書認(rèn)證機(jī)構(gòu)(CA)
 第三節(jié)、CRL和OSCP
 第四節(jié)、證書操作接口在iOS中的實(shí)現(xiàn)
 第五節(jié)、證書操作接口在android中的實(shí)現(xiàn)

第三章、策略

 第一節(jié)、策略的概念
 第二節(jié)、策略的種類
 第三節(jié)、策略在iOS中的實(shí)現(xiàn)
 第四節(jié)、策略在android中的實(shí)現(xiàn)

第四章、信任

 第一節(jié)、信任的概念
 第二節(jié)、信任的評(píng)估
 第三節(jié)、信任在iOS中的實(shí)現(xiàn)
 第四節(jié)、信任在android中的實(shí)現(xiàn)

第五章、HTTPS和SSL

 第一節(jié)、HTTPS通信實(shí)現(xiàn)機(jī)制
 第二節(jié)、SSL協(xié)議介紹
 第三節(jié)、通過ip連接和域名連接的差別。
 第三節(jié)、iOS中HTTP協(xié)議的授權(quán)認(rèn)證過程
 第四節(jié)、andorid中HTTP協(xié)議的授權(quán)認(rèn)證過程

第六章、安全操作的命令以及常用工具。

  第一節(jié)、瀏覽器中查看證書
  第二節(jié)、證書常用命令
  第三節(jié)、鑰匙串