全书共8章，分为两大部分：实践教学、安全通论。

第一部分（实践教学）由第1章至第7章组成，其内容涵盖Android开发与反编译环境构建、Android通信漏洞分析、Android签名、逆向分析、漏洞利用、APP安全检测和综合实战等。此部分共介绍了23个实验，每个实验包括预备知识、实验目的、实验环境、实验内容、操作步骤和实验总结等。

第二部分为“安全通论”，汇集了杨义先教授和钮心忻教授发布在《科学网》上有关“安全通论”的10篇系列文章。

《互联网安全实践：Android 智能终端安全》针对Android安全，实践内容丰富、新颖，可操作性强，可作为“移动安全实践”“Android智能终端实验”“信息系统安全实验”“信息安全实验”“智能手机取证”“电子数据提取”“网络空间安全通论”等课程的教材和参考资料，既适合网络空间安全、信息安全、网络安全与执法等相关专业的学生，也适合网络攻防的技术人员和有志于进一步提高Android安全实践能力的读者。

第1章 Android开发与反编译环境构建

1．1 ADT使用介绍

1．2 反编译工具的使用

第2章 网络通信

2．1 Broad Cast Receiver组件安全检测

2．2 使用网络抓包的方式破解静态的网络验证

2．3 Android手机通话监听

第3章 Android签名

3．1 绕过签名实现

3．2 签名校验安全检测

第4章 逆向分析

4．1 静态分析Android程序

4．2 动态分析Android程序

4．3 注册机开发

4．4 Android程序加壳

4．5 反编译的安全加固

第5章 漏洞利用

5．1 短信欺诈漏洞

5．2 信息泄露漏洞

5．3 任意地址读漏洞

5．4 任意地址写漏洞

第6章 APP安全检测

6．1 Activity组件安全检测

6．2 APP程序完整性验证

6．3 Service组件安全检测

6．4 APP动态调试检测

6．5 APP资源保护检测

第7章 综合实战

7．1 Android应用通信过程漏洞挖掘

7．2 移动智能终端PIN码破解

第8章 安全通论

8．1 安全经络

8．2 攻防篇之“盲对抗”

8．3 攻防篇之“石头剪刀布”

8．4 攻防篇之“童趣游戏”

8．5 攻防篇之“劝酒令”

8．6 攻防篇之“多人盲对抗”

8．7 黑客篇之“战术研究”

8．8 黑客篇之“战略研究”

8．9 红客篇

8．10攻防一体的输赢次数极限

没有网络安全，就没有国家安全；没有网络安全人才，就没有网络安全。

为了更多、更快、更好地培养网络安全人才，国务院学位委员会正式批准增设“网络空间安全”一级学科，并且首批授予了北京邮电大学等29所大学“网络空间安全一级学科博士点”。如今，许多大学都在努力培养网络安全人才，都在下大功夫、下大本钱，聘请优秀老师，招收优秀学生，建设一流的网络空间安全学院。

优秀教材是网络空间安全专业人才培养的关键。但这却是一项十分艰巨的任务，原因有二：其一，网络空间安全的涉及面非常广，至少包括密码学、数学、计算机、操作系统、通信工程、信息正程、数据库等多门学科，因此，其知识体系庞杂、难以梳理；其二，网络空间安全的实践性很强，技术发展更新非常快，对环境和师资要求也很高。

为了弥补案例教学、实训教学等方面的薄弱环节，我们计划出版以“互联网安全实践”为主题的一系列教材，当然，每本教材又各有自己的重点，比如，本书的重点就聚焦在“Android智能终端安全”方面。因为Android智能终端安全在过去的教材中很少涉及，而随着移动互联网络的迅速普及，它已经成为网络空间安全的重要内容之一。实际上，Android作为一个开放、免费的手机平台，受到众多厂商、开发者和研究人员的青睐，Android已是市场占有率最高的智能终端操作系统。因此，开展Android智能终端安全实践研究对网络空间安全、网络安全与网络执法人才的培养很有现实意义。

全书共8章，分为两大部分：实践教学、安全通论。

第一部分（实践教学）由第1章至第7章组成，其内容涵盖Android开发与反编译环境构建、Android通信漏洞分析、Android签名、逆向分析、漏一洞利用、APP安全检测和综合实战等。此部分共介绍了23个实验，每个实验包括预备知识、实验目的、实验环境、实验内容、操作步骤和实验总结等。

第二部分为“安全通论”。为什么在一本实践教学的教材中要选入此部分呢？主要原因在于，在全世界，网络空间安全的各个分支，基本上都还处于彼此独立的状态，思路不同、方法不同、手段不同，基础理论更不相同，完全可用“一盘散沙”来形容各分支的现状。如果这种状况得不到根本改变，那么，全世界的安全专家，都只能看见树木，而看不见森林。安全专家们也只能是灵巧的“高级工匠”，甚至只是“白领补锅匠”。总之，当前整个“网络空间安全”学科，实际上还处于“有魄无魂”，甚至是“魄散魂乱’’的阶段，还缺乏全面系统的网络空间安全统一理论。幸好，我们得知北京邮电大学杨义先、钮心忻教授正在努力改变这种状况，正在创建网络空间安全的统一理论——安全通论。而且，原作者在博客中还鼓励各种媒体广泛转载和传播“安全通论”，所以，征得杨义先教授和钮心忻教授的同意，本书汇集了他们发布在《科学网》上有关“安全通论”的10篇系列文章。当然，杨义先教授和钮心忻教授还在不断地继续研究，还会不断地发布“安全通论”方面的新成果。对“安全通论”有特殊兴趣的读者，对“安全通论”方面的科普内容有兴趣的读者，可以自行登录杨义先教授在《科学网》上的实名博客。

本书第一部分的具体编写分工如下：第1章、第2章和第4章由四川警察学院王刚教授编写；第3章和第5章由北京邮电大学杨榆副教授编写；第6章、第7章由北京邮电大学雷敏博士编写；全书由雷敏和王刚统稿。北京邮电大学信息安全卓越工程师部分本科生对本书的实验进行实践验证，在此表示感谢。

本书提出了智能终端安全漏洞防范措施，给出了相关实验代码，在编写过程中，还参考了多位研究者发布的Android智能操作系统漏洞，在此对他们表示衷心感谢。本书是作者多年从事本科生教学和科研成果的积累，我们收集并整理了众多素材和项目成果，希望能为读者提供丰富的实践教学内容，也感谢相关本科生的辛勤工作。

随着今后Android操作系统的不断升级，新的安全漏洞一定会不断被发掘，因此，相关内容也需要不断更新。

本书针对Android安全，实践内容丰富、新颖，可操作性强，可作为移动安全实践、Android智能终端实验、信息系统安全实验、信息安全实验、智能手机取证、电子数据提取、网络空间安全通论等课程的教材和参考资料，既适合网络空间安全、信息安全、网络安全与执法等相关专业的学生，也适合网络攻防的技术人员和有志于进一步提高Android安全实践能力的读者。

本书得到北京邮电大学一四川九洲电器集团有限责任公司工程实践教育中心国家大学生校外实践教育基地建设项目、北京邮电大学信息安全卓越工程师专业建设项目和四川警察学院校级教改重点项目（ SCJYJGZD1307）的支持。

由于作者水平有限，书中难免存在疏漏和不妥之处，欢迎读者批评指正。