移动互联网安全

一、课程基本信息

  • 课程编号:2121030125
  • 英文名称:Mobile Internet Security
  • 授课对象:信息安全专业
  • 开课学期:6
  • 学分/学时:2.5/48
  • 先修课程:信息安全导论、计算机安全与维护
  • 教学方式:课堂讲授,上机实验
  • 详细教学日历
  • 期末总评分规则明细

课程简介

本课程针对移动互联网安全中的关键技术,从应用角度出发,介绍无线网络监听、扫描、入侵和防御,智能手机系统攻防、智能手机应用攻防等基本概念、原理和技术,并通过实例讲解知识点,将安全理论、安全技术和安全工具有机结合。

二、课程教学目的和要求

随着互联网的发展和信息化进程的深入,无线网络、智能手机、智能设备等具备互联互通智能化特征的硬件与软件蓬勃发展,传统的计算机互联网内涵已经逐渐外延发展为“万物互联”的物联网。以无线网络为通信基础、智能手机为终端设备基础、APP为服务载体形式和云计算为基础设施的移动互联网技术是物联网大家族中的一个重要且成熟的技术生态圈,移动互联网相关的安全问题已成为各国政府有关部门、各大行业和企事业关注的热点问题,对移动互联网安全专门人才的需求也日显突出。本课程全面系统地介绍移动互联网安全的基本概念、原理和技术,使学生掌握相关理论知识和关键技术,提高安全意识,增强解决互联网和数字传媒等行业中移动互联网安全问题的能力。

三、教学内容与学时分配

1.无线网络安全基础(4学时)

重点内容:无线通信协议分类、802.11协议、802.11家族相关设备认知。

2.无线接入网监听(6学时)

重点内容:无线网卡配置与使用、WLAN认证原理、802.11协议与wireshark过滤器使用、基于Scapy的802.11编程基础。

3.无线接入网入侵与防御(4学时)

重点内容:SSID隐藏与发现、Evil Twin攻击与防御、中间人攻击与防御、拒绝服务攻击与防御、WLAN认证机制攻防、WLAN加密与解密、企业级WLAN安全机制攻防、基于Scapy的802.11编程实战。

4.移动通信与物联网安全概述(4学时)

重点内容: 移动通信技术分类、移动通信网络监听原理、RFID、智能卡、蓝牙安全。

5.智能终端操作系统安全基础(4学时)

重点内容:智能终端操作系统分类、智能终端操作系统安全机制演进历史、智能终端操作系统与桌面终端操作系统安全机制的区别与联系。

6.安卓系统访问控制策略与机制(4学时)

重点内容:安卓系统访问控制机制的经典漏洞分析、安卓系统加固技术。

7.移动终端应用逆向分析(3学时)

重点内容:安卓系统抓包技术、iOS系统抓包技术、典型通信协议的逆向方法。

8.移动终端应用攻防与代码安全最佳实践(3学时)

重点内容: Android应用常见缺陷成因、原理、漏洞利用和最佳安全实践

四、作业、实践环节

  • 无线网络攻防
    • 基于 OpenWrt 的虚拟软 AP 搭建 (0学时,课后实验报告)
    • 802.11数据帧结构分析实验,认识常见无线网络设备,了解基本使用和配置方法。(2学时)
    • 802.11网络监听实验。(2学时)
    • 802.11网络攻防实验(上),隐藏SSID发现、伪造热点钓鱼、拒绝服务攻击。(2学时)
    • 802.11网络攻防实验(下),脆弱性认证机制破解、中间人攻击。(2学时)
  • 物联网安全
    • OpenWrt 已知漏洞利用复现 (2学时)
  • 智能终端攻防
    • Android应用安全实验环境搭建(1学时)
    • Android系统adb进阶实验:绕过手机锁屏认证、获取手机敏感数据、应用程序生命周期管理。(1学时)
    • 智能终端应用通信协议逆向分析实验。(2学时)
    • Android应用常见缺陷检测与漏洞利用实验(2学时)

五、建议教材

六、参考资料

  • 802.11® Wireless Networks: The Definitive Guide, Second Edition
  • Andrew Hoog 著 何泾沙 译. Android取证实战·调查、分析与移动安全. 机械工业出版社,2013.
  • 丰生强 著. Android软件安全与逆向分析. 人民邮电出版社. 2013.
  • 沙梓社,吴航,刘瑾 著. 信息安全技术丛书·iOS应用逆向工程:分析与实战. 机械工业出版社. 2013.
  • 吴倩,赵晨啸,郭莹 著. Android安全机制解析与应用实践. 机械工业出版社. 2013.