課程大綱：
一、移動應(yīng)用安全概覽
    1、移動應(yīng)用的系統(tǒng)結(jié)構(gòu) 和安全涉及的范圍
    2、移動終端惡意軟件發(fā)展史
    3、移動終端惡意軟件主要危害
    4、移動終端惡意軟件分類
    5、典型惡意軟件
    6、移動終端惡意軟件傳播途徑 移動終端惡意軟件和安全防護手段概覽
    7、現(xiàn)有安全手段的整合
    8、移動終端安全發(fā)展趨勢
    9、移動終端惡意軟件分類總結(jié)
    10、垃圾短信、騷擾電話
    11、惡意訂購
    12、虛假主叫號碼
    13、竊取本地隱私
    14、殺毒軟件）
    15、系統(tǒng)升級
二、移動終端操作系統(tǒng)安全之Android    
    1、Android架構(gòu)
    2、Android開發(fā)環(huán)境
    3、Android安全概要
    4、Android DEX反編譯
    5、J2ME反編譯
    6、Android Dex反編譯
    7、Android版權(quán)保護
    8、Android NDK
    9、Android Root破解
    10、Android鍵盤監(jiān)控
    11、Android按鍵模擬
    12、Android 短信發(fā)送和攔截
    13、Android電話攔截
    14、Android網(wǎng)絡(luò)監(jiān)控
    15、Android防火墻
    16、Android靜默安裝
    17、Android系統(tǒng)調(diào)用劫持
    18、Android Hook
    19、Android進程注入
三、移動終端操作系統(tǒng)安全之iOS
    1、iOS系統(tǒng)典型架構(gòu)
    2、iPhone應(yīng)用開發(fā)環(huán)境
    3、Phone應(yīng)用發(fā)布模式
    4、Phone基本安全機制
    5、iPhone越獄
    6、iPhone注入
    7、iPhone Hook Phone RootKit
四、移動應(yīng)用軟件的安全范圍與相關(guān)技術(shù)
    1、操作系統(tǒng)角色
    2、多重獨立安全等級
    3、微內(nèi)核與單內(nèi)核
    4、操作系統(tǒng)核心安全要求
    5、訪問控制與訪問能力
    6、系統(tǒng)管理程序與系統(tǒng)虛擬化
    7、微內(nèi)核中的安全I/O虛擬化
    8、遠程管理與遠程認(rèn)證
五、移動應(yīng)用安全軟件開發(fā)
    1、PHASE的介紹
    2、最少實現(xiàn)
    3、組件架構(gòu)
    4、最小化權(quán)限
    5、安全開發(fā)過程
    6、獨立專家驗證
    7、案例分析：HAWS
六、加密算法與應(yīng)用
    1、加密算法
    2、一次性密碼本
    3、加密模式
    4、塊加密
    5、認(rèn)證加密
    6、公鑰加密
    7、密鑰協(xié)商
    8、公鑰認(rèn)證
    9、橢圓曲線加密
    10、加密散列
    11、消息認(rèn)證碼
    12、隨機數(shù)生成
    13、密鑰管理
七、移動應(yīng)用數(shù)據(jù)通信安全協(xié)議
    1、選擇安全的網(wǎng)絡(luò)層
    2、以太網(wǎng)安全協(xié)議
    3、網(wǎng)絡(luò)層安全協(xié)議與安全套接層協(xié)議
    4、網(wǎng)絡(luò)層安全協(xié)議
    5、安全套接層協(xié)議/傳輸層安全協(xié)議
    6、數(shù)據(jù)包安全傳輸協(xié)議
    7、安全外殼協(xié)議
    8、自定義網(wǎng)絡(luò)安全協(xié)議
    9、網(wǎng)絡(luò)安全協(xié)議加密實現(xiàn)
    10、安全多媒體協(xié)議 廣播安全
八、安全存儲
    1、安全存儲層的選擇
    2、對稱加密算法的選擇
    3、存儲加密密鑰的管理
課程周期：
32課時（45分/課時）