課程大綱：
一、移動應用安全概覽
    1、移動應用的系統(tǒng)結構 和安全涉及的范圍
    2、移動終端惡意軟件發(fā)展史
    3、移動終端惡意軟件主要危害
    4、移動終端惡意軟件分類
    5、典型惡意軟件
    6、移動終端惡意軟件傳播途徑 移動終端惡意軟件和安全防護手段概覽
    7、現(xiàn)有安全手段的整合
    8、移動終端安全發(fā)展趨勢
    9、移動終端惡意軟件分類總結
    10、垃圾短信、騷擾電話
    11、惡意訂購
    12、虛假主叫號碼
    13、竊取本地隱私
    14、殺毒軟件）
    15、系統(tǒng)升級
二、移動終端操作系統(tǒng)安全之Android    
    1、Android架構
    2、Android開發(fā)環(huán)境
    3、Android安全概要
    4、Android DEX反編譯
    5、J2ME反編譯
    6、Android Dex反編譯
    7、Android版權保護
    8、Android NDK
    9、Android Root破解
    10、Android鍵盤監(jiān)控
    11、Android按鍵模擬
    12、Android 短信發(fā)送和攔截
    13、Android電話攔截
    14、Android網(wǎng)絡監(jiān)控
    15、Android防火墻
    16、Android靜默安裝
    17、Android系統(tǒng)調用劫持
    18、Android Hook
    19、Android進程注入
三、移動終端操作系統(tǒng)安全之iOS
    1、iOS系統(tǒng)典型架構
    2、iPhone應用開發(fā)環(huán)境
    3、Phone應用發(fā)布模式
    4、Phone基本安全機制
    5、iPhone越獄
    6、iPhone注入
    7、iPhone Hook Phone RootKit
四、移動應用軟件的安全范圍與相關技術
    1、操作系統(tǒng)角色
    2、多重獨立安全等級
    3、微內核與單內核
    4、操作系統(tǒng)核心安全要求
    5、訪問控制與訪問能力
    6、系統(tǒng)管理程序與系統(tǒng)虛擬化
    7、微內核中的安全I/O虛擬化
    8、遠程管理與遠程認證
五、移動應用安全軟件開發(fā)
    1、PHASE的介紹
    2、最少實現(xiàn)
    3、組件架構
    4、最小化權限
    5、安全開發(fā)過程
    6、獨立專家驗證
    7、案例分析：HAWS
六、加密算法與應用
    1、加密算法
    2、一次性密碼本
    3、加密模式
    4、塊加密
    5、認證加密
    6、公鑰加密
    7、密鑰協(xié)商
    8、公鑰認證
    9、橢圓曲線加密
    10、加密散列
    11、消息認證碼
    12、隨機數(shù)生成
    13、密鑰管理
七、移動應用數(shù)據(jù)通信安全協(xié)議
    1、選擇安全的網(wǎng)絡層
    2、以太網(wǎng)安全協(xié)議
    3、網(wǎng)絡層安全協(xié)議與安全套接層協(xié)議
    4、網(wǎng)絡層安全協(xié)議
    5、安全套接層協(xié)議/傳輸層安全協(xié)議
    6、數(shù)據(jù)包安全傳輸協(xié)議
    7、安全外殼協(xié)議
    8、自定義網(wǎng)絡安全協(xié)議
    9、網(wǎng)絡安全協(xié)議加密實現(xiàn)
    10、安全多媒體協(xié)議 廣播安全
八、安全存儲
    1、安全存儲層的選擇
    2、對稱加密算法的選擇
    3、存儲加密密鑰的管理
課程周期：
32課時（45分/課時）