教案3模塊三移動支付與移動電子商務安全（2）（4學時）

《移動電子商務第2版》教案《移動電子商務第2版》主編王忠元ISBN:978-7-111-60638-3機械工業(yè)出版社出版2018年2月授課內(nèi)容模塊三移動支付與移動商務安全管理（2）學時4授課類型理論課

□實踐課□理-實一體化教學目的、要求：能夠說明移動支付的主要技術架構(gòu)。能夠正確進行移動支付。能夠解決基本的移動商務安全問題。能夠深入分析移動支付對于電子商務的意義。。教學重點：

移動操作系統(tǒng)安全。手機病毒。教學難點：移動終端安全認證。手機病毒。教學方法和手段：采用“教學做一體化”教學；“師徒式”教學；真實企業(yè)案例教學；4、多媒體輔助教學。教學條件：多媒體機房、一人一機，安裝教學控制系統(tǒng)；教師學生用機安裝瀏覽器、PS、DW等軟件；開通互聯(lián)網(wǎng)。其他：PPT教學演示課件、教案及其他教學資源。教學內(nèi)容及過程提示與批注教學內(nèi)容與教學設計（165分鐘）單元四移動商務安全概述（70分鐘）引入(5分鐘)移動通信技術從1G發(fā)展到4G的過程，也是移動網(wǎng)絡的安全機制不斷完善的過程。第一代移動通信系統(tǒng)幾乎沒有采取任何安全措施，移動臺把其電子序列號（ESN）和網(wǎng)絡分配的移動臺識別號（MIN）以明文方式傳送至網(wǎng)絡，若二者相符，即可實現(xiàn)用戶的接入，但用戶面臨的最大威脅是自己的手機有可能被克隆。第二代數(shù)字蜂窩移動通信系統(tǒng)（2G）采用了基于私鑰密碼機制。這種機制在身份認證及加密算法等方面存在許多安全隱患，同樣面臨著克隆、數(shù)據(jù)完整性和拒絕服務攻擊等安全威脅。第三代和第四代移動通信系統(tǒng)（3G/4G）在2G的基礎上進行了改進，繼承了2G系統(tǒng)安全的優(yōu)點，同時針對3G/4G一、移動互聯(lián)網(wǎng)安全概述(25分鐘)使用PPT講解：移動商務的迅速發(fā)展得益于移動通信的廣泛應用，是因為移動通信網(wǎng)絡的建設不像有線網(wǎng)絡那樣受地理環(huán)境限制，移動用戶也不受有線通信電纜的限制，而是可以在移動中進行通信。移動通信網(wǎng)絡的這些優(yōu)勢都是來自其所采用的無線通信信道，而無線通信信道是一個開放性信道，它在賦予移動用戶通信自由的同時也帶來了一些不安全的因素，如通信內(nèi)容容易被竊聽、通信內(nèi)容可以被更改、通信用戶身份可能被假冒等。當然，無線通信網(wǎng)絡也存在著有線通信網(wǎng)絡所具有的不安全因素。移動商務同樣面臨多種安全威脅，主要包括以下幾個方面：1．無線竊聽2．漫游安全在無線網(wǎng)絡中，當用戶漫游到攻擊者所在的一定區(qū)域內(nèi)時，在終端用戶不知情的情況下，信息可能被攻擊者竊取和篡改，服務也可能被拒絕。中斷交易后，由于缺少重新認證的機制，因此通過刷新使連接重新建立會給系統(tǒng)帶來風險。沒有再認證機制的交易和連接的重新建立是危險的，連接一旦建立，使用安全套接層（SSL）協(xié)議和無線傳輸層安全（WTLS）協(xié)議的多數(shù)站點，不再進行重新認證和重新檢查證書，因此，攻擊者可以利用該漏洞進行攻擊。3．假冒攻擊4．完整性侵害完整性侵害是指網(wǎng)絡攻擊者截取信息，并私自修改、刪除、插入、重傳合法用戶的信息或信息數(shù)據(jù)的過程。完整性侵害可以通過信息的修改阻止用戶雙方建立鏈接，也可以欺騙接收者相信收到的已被修改的信息是由原發(fā)送者傳出的未經(jīng)過修改的信息，還可以通過阻止合法用戶的身份信息、控制信息或業(yè)務數(shù)據(jù)，從而使合法用戶無法享受正常的網(wǎng)絡服務。5．業(yè)務抵賴6．竊取和丟失由于移動設備功能的不斷完善，移動設備可以存儲一些用戶的個人信息，如通信錄和工作日程表等，在有些移動設備（如筆記本電腦）中甚至存儲著一些公司的商業(yè)信息。但是由于體積的原因，移動設備很容易被偷或丟失。因此，防止移動設備中秘密信息的失竊也是一個很重要的問題。7．惡意代碼二、移動商務的安全需求（15分鐘）借助PPT講授：通過分析移動商務系統(tǒng)所面臨的安全威脅，可以看出安全性對于移動商務的重要性。一個完整且安全的移動商務系統(tǒng)應該有以下特點：-------------------------------------------------------------------------------------------------------------第1節(jié)課結(jié)束，課間休息----------------------------------------------------------------------------------------------------三、移動電子商務安全現(xiàn)狀（10分鐘）借助PPT講授：囊括超過80%上網(wǎng)人群的移動互聯(lián)網(wǎng)，已經(jīng)成為網(wǎng)絡空間中最重要的一個組成部分，而網(wǎng)絡空間安全更是與國家安全息息相關、不可或缺的組成部分?，F(xiàn)階段，國家層面的移動互聯(lián)網(wǎng)信息安全的主要問題有以下幾個方面：四、我國移動電子商務安全發(fā)展策略（15分鐘）借助PPT講授：強調(diào)移動商務安全的重要性。此內(nèi)容以講解為主。主要讓學生養(yǎng)成好的安全習慣，并給出一些建議。電子商務安全共性特征。安全管理是系統(tǒng)工程，涉及各個環(huán)節(jié)。單元五移動終端安全（25分鐘）引入（5分鐘）當前電子商務信息安全已越來越受到人們的關注，移動終端作為用戶使用移動商務的工具，作為存儲用戶個人信息的載體，在信息安全方面要配合移動網(wǎng)絡保證移動業(yè)務的安全，要實現(xiàn)移動網(wǎng)絡與移動終端之間通信通道的安全可靠，同時還要保證用戶個人私密信息的安全。隨著移動終端的普及率和使用率越來越高，各種安全問題也日益突顯。一、移動終端操作系統(tǒng)安全技術（25分鐘）借助PPT講授：操作系統(tǒng)是移動終端應用軟件運行的基礎，因此保障移動終端操作系統(tǒng)的安全是保障移動終端信息安全的必要條件。移動終端操作系統(tǒng)作為連接軟硬件、承載應用的關鍵平臺，在智能終端中扮演著舉足輕重的角色。目前主流的移動終端操作系統(tǒng)有iOS、Android、WindowsMobile、WindowsPhone和PalmOS等。嵌入式操作系統(tǒng)的廣泛應用，使移動終端的功能日益強大，可以支持藍牙、電子郵件和無線上網(wǎng)等服務，同時移動終端上存儲的數(shù)據(jù)、運行的軟件也越來越多，而針對移動終端的病毒和木馬等也逐漸出現(xiàn)，威脅著移動終端的操作系統(tǒng)安全。目前針對移動終端操作系統(tǒng)的安全威脅主要有移動終端病毒、蠕蟲、木馬、拒絕服務攻擊等。此外，對于具體的操作系統(tǒng)，還存在一些特殊的安全技術，有的應用軟件必須有合法的簽名才能進行安裝，且簽名的不同類型對應不同的權限，因此盡量不安裝沒有合法簽名的應用軟件。-------------------------------------------------------------------------------------------------------------第2節(jié)課結(jié)束，課間休息-----------------------------------------------------------------------------------------------------二、移動終端安全認證（85分鐘）借助PPT講授：移動終端的安全性越來越重要。終端數(shù)量的增長、軟件平臺“缺乏控制手段”的開放使得一些惡意開發(fā)者“有利可圖”。很多移動平臺初期沒有過多考慮安全性，導致了這些惡意開發(fā)者很容易介入。并且隨著影響力和市場的擴大，惡意開發(fā)者可以利用軟件平臺的漏洞，輕易地開發(fā)出惡意軟件，給用戶帶來經(jīng)濟損失。因此，必須從源頭開始解決軟件安全的管理漏洞。軟件的認證是一套有效的管理手段。三、移動終端存儲的信息備份與恢復（15分鐘）借助PPT講授：1．移動終端存儲的信息備份2．信息恢復信息恢復的硬件技術能在不破壞原有系統(tǒng)的情況下，對各種存儲介質(zhì)、硬件平臺、軟件平臺下的任何原因造成的信息丟失進行信息恢復，但信息恢復的費用較高，且需要高精尖設備的支持，因此很少使用。---------------------------------------------------------------------------------------------------第3節(jié)課結(jié)束，課間休息----------------------------------------------------------------------------------------------------三、手機病毒（25分鐘）借助PPT講授：手機病毒和電腦病毒一樣，一般也是人為制造出來的，“手機黑客”制造其“作品”后，讓其在手機中間擴散，對手機產(chǎn)生破壞，有些病毒純粹是惡作劇，如讓手機不斷出現(xiàn)某種怪異的鈴聲。但有些病毒則是抱著竊取商業(yè)資料的目的，如遠程竊取用戶的通迅錄資料。相對而言，后者的危害更大。1．手機病毒概念2．手機病毒的分類3．手機病毒的特點4．手機病毒的防治此內(nèi)容為課程重點，詳細介紹。。注意介紹安全認證的層級關系。信息回復需要軟硬件技術結(jié)合。重點加難點。崗位介紹移動互聯(lián)網(wǎng)產(chǎn)品需求分析工程師（10分鐘）【崗位職責】1．對用戶體驗有很好的理解，熟悉移動互聯(lián)網(wǎng)/手機客戶端產(chǎn)品的策劃和運營方法。2．負責移動互聯(lián)網(wǎng)產(chǎn)品策劃，獨立制訂產(chǎn)品及需求文檔、產(chǎn)品流程、DEMO原型、交互設計。3．負責項目組內(nèi)部需求講解與培訓，以及相關文檔的撰寫和發(fā)布。4．與產(chǎn)品經(jīng)理、軟件開發(fā)工程師、測試工程師進行溝通，以確定需求和視覺效果的最終實現(xiàn)。5．協(xié)調(diào)資源推動產(chǎn)品功能實現(xiàn)，跟蹤管理需求的變更，與相關團隊進行有效溝通，配合跟進項目進度。6．能夠根據(jù)用戶群，提出構(gòu)思新穎、有高度吸引力的創(chuàng)意設計。7．能夠持續(xù)優(yōu)化產(chǎn)品的易用性，提升用戶滿意度。8．能夠時刻關注和分析當前主流產(chǎn)品的市場需求、視覺設計趨勢，并能夠做出相應的分析報告。9．能夠歸納總結(jié)產(chǎn)品的交互設計規(guī)范，推動規(guī)范有效執(zhí)行。【任職資格】1．三年以上互聯(lián)網(wǎng)產(chǎn)品設計工作經(jīng)驗，兩年以上移動互聯(lián)網(wǎng)/手機客戶端產(chǎn)品策劃或需求分析工作經(jīng)驗，具有成熟產(chǎn)品（作品）經(jīng)驗者優(yōu)先。2．工作認真負責，有較強的規(guī)劃及協(xié)調(diào)能力，有較強的責任心和很好的執(zhí)行力。3．具備良好的溝通能力和時間管理能力，邏輯清楚，思維活躍，刻苦敬業(yè)，能承受較大的工作壓力。4．具備良好的職業(yè)素養(yǎng)和團隊合作精神，并能很好地參與團隊合作。與學生互動，產(chǎn)品設計從需求分析開始。課程小結(jié)與互動（13分鐘）1、學習的內(nèi)容：移動電子商務安全概述，移動商務安全需求；移動商務安全策略；移動操作系統(tǒng)安全技術，數(shù)據(jù)備份與恢復，手機病毒等。2、移動互聯(lián)網(wǎng)產(chǎn)品需求分析工程師崗位。交流本章內(nèi)容，讓學生養(yǎng)成移動互聯(lián)網(wǎng)安全習慣。作業(yè)布置（2分鐘）預習第四章內(nèi)容。書面完成