《移动互联安全技术》课程教学大纲

《移动互联安全技术》课程教学大纲课程代码：ABXX0423课程中文名称:移动互联安全技术课程英文名称：MobileInternetSecurityTechniques课程性质：选修课程学分数：2学分课程学时数：32学时其中理论学时：24学时实验学时：8学时授课对象：计算机科学与技术专业本课程的前导课程：计算机网络，网络工程，Java程序设计，移动平台应用基础，移动平台体系结构与驱动开发，移动平台应用开发一、课程简介《移动互联安全技术》是计算机科学与技术专业的一门专业方向课程。该门课程讲授的主要内容是移动互联时代用户的数据所面临的安全问题及其应对技术。通过该门课程的学习使学生对常见的移动互联平台的安全有初步的理性认识，掌握一些常见的安全风险及处理技术，为今后的从事相关的工作做好准备。二、教学基本内容和要求第一章：密码学和证书基础知识课程教学内容：保密通信模型、古典密码、对称密码、流密码、非对称密码、数字信封、哈希函数、数字签名、数字证书、代码签名介绍。课程的重点、难点：数字信封、哈希函数、数字签名、数字证书。课程教学要求：理解保密通信模型的工作原理、对称加密的原理；掌握数字信封、哈希函数、数字签名和数字证书的工作原理及相关领域的应用。第二章：移动终端安全简介课程教学内容：移动终端的组成、移动终端恶意软件、目前的移动终端安全防护手段、现有安全手段的整合、移动终端安全发展趋势。课程的重点、难点：需求分析的具体内容。课程教学要求：掌握移动终端的具体组成部分、典型的恶意软件工作原理、目前的移动终端安全防护手段；理解现有安全手段的整合办法、移动终端安全发展趋势。第三章：移动终端操作系统安全之WindowsMobile课程教学内容：WindowsMobile架构、WindowsMobile开发环境、WindowsMobile基本安全特性、WindowsMobile键盘监控、WindowsMobile进程注入、WindowsMobile缓冲区溢出。课程的重点、难点：WindowsMobile基本安全特性、WindowsMobile键盘监控、WindowsMobile进程注入、WindowsMobile缓冲区溢出。课程教学要求：了解WindowsMobile的基本架构、WindowsMobile的开发环境；理解WindowsMobile的基本安全特性；掌握WindowsMobile的键盘监控、WindowsMobile进程注入、WindowsMobile缓冲区溢出技术。第四章：移动终端操作系统安全之Android课程教学内容：Android架构、Android开发环境、Android安全概要、AndroidDEX反编译、Android版权保护、AndroidNDK、AndroidRoot破解、Android键盘监控、Android按键模拟、Android短信发送和拦截、Android电话拦截、Android网络监控、Android防火墙、Android静默安装、Android系统调用劫持、AndroidHook、Android进程注入。课程的重点、难点：AndroidRoot破解、Android键盘监控、Android按键模拟、Android短信发送和拦截、Android电话拦截、Android网络监控、Android防火墙。课程教学要求：了解Android架构、Android开发环境、Android安全概要、AndroidDEX反编译、Android版权保护、AndroidNDK；掌握AndroidRoot破解、Android键盘监控、Android按键模拟、Android短信发送和拦截、Android电话拦截、Android网络监控、Android防火墙；理解Android静默安装、Android系统调用劫持、AndroidHook、Android进程注入。第五章：移动终端操作系统安全之iOS课程教学内容：iOS架构、iPhone应用开发环境、iPhone应用发布模式、iPhone基本安全机制、iPhone越狱、iPhone注入、iPhoneHook、iPhoneRootKit。课程的重点、难点：iPhone基本安全机制、iPhone越狱、iPhone注入。课程教学要求：了解iOS架构、iPhone应用开发环境、iPhone应用发布模式；理解iPhoneHook、iPhoneRootKit技术；掌握iPhone基本安全机制、iPhone越狱、iPhone注入技术。第六章：移动终端安全解决思路课程教学内容：WAP和WPKI、安全的手机支付、TrustZone。课程的重点、难点：安全的手机支付、TrustZone。课程教学要求：理解WAP和WPKI；掌握安全的手机支付、TrustZone。第七章：SIM卡课程教学内容：智能卡简介、SIM卡简介、大容量高速SIM卡、SCWS、SIM卡安全。课程的重点、难点：SIM卡的基本知识、SIM卡安全。课程教学要求：了解智能卡的基本知识、大容量高速SIM卡的原理、SCWSSIM卡的组成；掌握SIM卡的基本知识、SIM卡安全技术。第八章：移动通信网接入安全课程教学内容：移动通信系统的主要安全威胁、GSM网络简介、GSM接入安全、GSM安全存在的问题、GPRS安全、3G接入安全、GBA、WiFi接入安全。课程的重点、难点：GPRS安全、3G接入安全、WiFi接入安全。课程教学要求：掌握移动通信系统的主要安全威胁、GPRS安全问题、3G接入安全、WiFi接入安全；理解GBA的组成及工作原理；了解GSM网的接入安全。三、实验教学内容及基本要求本门课的实验主要是在PC机的模拟软件上模拟不同的移动平台所存在的安全威胁及其防范措施。一方面增强学生对移动安全理论的感性认识；另一方面使学生熟悉不同的操作平台的架构和开发环境。内容包括数字签名的实现、WindowsMobile的键盘监控、AndroidRoot破解、Android键盘监控、Android按键模拟、Android防火墙、iPhone证书的破解。四、教学方法与手段本门课的理论很抽象、概念很多。在平时的课堂教学中教师要理论联系实际，充分结合学生所能接触到的实际应用讲解相关的理论知识，以增加学生对相应理论的认识。课堂教学中以板书为主、多媒体为辅的方式讲授。五、教学学时分配章节与内容课时备注密码学和证书基础知识4移动终端安全简介2移动终端操作系统安全之WindowsMobile2移动终端操作系统安全之Android4结合流行的智能手机讲解移动终端操作系统安全之iOS2移动终端安全解决思路2SIM卡4移动通信网接入安全4合计24六、考核方式与成绩评定标准1、考核方法平时成绩和期末考查。平时成绩包括课堂表现、实验表现、考勤。2、成绩评定平时成绩占60%，期末考查占40%。最后的评分分为优秀、良好、中等、及格和不及格五