教案3模块三移动支付与移动电子商务安全24学时.docx

《教案3模块三移动支付与移动电子商务安全24学时.docx》由会员分享，可在线阅读，更多相关《教案3模块三移动支付与移动电子商务安全24学时.docx（9页珍藏版）》请在第一文库网上搜索。

1、授课内容模块三移动支付与移动商务安全管理（2）学时4授课类型M理论课口实践课理-实一体化教学目的、要求：1、能够说明移动支付的主要技术架构。2、能够正确进行移动支付。3、能够解决基本的移动商务安全问题。4,能够深入分析移动支付对于电子商务的意义。教学重点：1移动操作系统安全。2、手机病毒。教学难点：1、移动终端安全认证。2、手机病毒。教学方法和手段：1、采用教学做一体化”教学；2、师徒式教学；3、真实企业案例教学；4、多媒体辅助教学。教学条件：1、多媒体机房、一人一机，安装教学控制系统；2、教师学生用机安装浏览器、PS、DW等软件；3、开通互联网。其他：叩T教学演示课件、教案及其他教学资源。教

2、学内容与教学设计（165分钟）单元四移动商务安全概述（70分钟）强调移动商务安全的重要性。引入（5分钟）移动通信技术从IG发展到4G的过程，也是移动网络的安全机制不断完善的过程。第一代移动通信系统几乎没有采取任何安全措施，移动台把其电子序列号（ESN）和网络分配的移动台识别号（MIN）以明文方式传送至网络，若二者相符，即可实现用户的接入，但用户面临的最大威胁是自己的手机有可能被克隆。第二代数字蜂窝移动通信系统（2G）采用了基于私钥密码机制。这种机制在身份认证及加密算法等方面存在许多安全隐患，同样面临着克隆、数据完整性和拒绝服务攻击等安全威胁。第三代和第四代移动通信系统（3G/4G）在2G的基础

3、上进行了改进，继承了2G系统安全的优点，同时针对3G/4G系统的新特性，定义了更加完善的安全特征与认证服务。一、移动互联网安全概述（25分钟）使用PPT讲解：此内容以讲解为主。移动商务的迅速发展得益于移动通信的广泛应用，是因为移动通信网络的建设不像有线网络那样受地理环境限制，移动用户也不受有线通信电缆的限制，而是可以在移动中进行通信。移动通信网络的这些优势都是来自其所采用的无线通信信道，而无线通信信道是一个开放性信道，它在赋予移动用户通信自由的同时也带来了一些不安全的因素，如通信内容容易被窃听、通信内容可以被更改、通信用户身份可能被假冒等。当然，无线通信网络也存在着有线通信网络所具有的不安全因

4、素。移动商务同样面临多种安全威胁，主要包括以下几个方面：1 .无线窃听无线窃听秘窃听可以煞谴信信息和数据的泄漏，而移动用户身份和位置信息的泄漏可以会移动用户被酬用户的信息安全、个人安全和个人隐私都构成了潜在威胁.2 .漫游安全在无线网络中，当用户漫游到攻击者所在的一定区域内时，在终端用户不知情的情况下，信息可能被攻击者窃取和篡改，服务也可能被拒绝。中断交易后，由于缺少重新认证的机制，因此通过刷新使连接重新建立会给系统带来风险。没有再认证机制的交易和连接的重新建立是危险的，连接一旦建立，使用安全套接层（SS1）协议和无线传输层安全（WT1S）协议的多数站点，不再进行重新认证和重新检查证书，因此，

5、攻击者可以利用该漏洞进行攻击。3 .假冒攻击假冒攻击假冒攻击是指由于卷通信信道的开放性,当攻击者掌握了网络信息数据规律或解密了商务信息后，假冒等去用户或发送假冒信息欺骗其他用户的行为.4 .完整性侵害完整性侵害是指网络攻击者截取信息，并私自修改、删除、插入、重传合法用户的信息或信息数据的过程。完整性侵害可以通过信息的修改阻止用户双方建立链接，也可以欺骗接收者相信收到的已被修改的信息是由原发送者传出的未经过修改的信息，还可以通过阻止合法用户的身份信息、控制信息或业务数据，从而使合法用户无法享受正常的网络服务。主要让学生养成好的安全习惯，并给出一些建议。5 .业务抵赖业务抵赖业务抵赖是指业务发生后

6、否认业务狂Wi1寸费,动商务中很常见.6 .窃取和丢失由于移动设备功能的不断完善，移动设备可以存储一些用户的个人信息，如通信录和工作日程表等，在有些移动设备（如笔记本电脑）中甚至存储着一些公司的商业信息。但是由于体积的原因，移动设备很容易被偷或丢失。因此,防止移动设备中秘密信息的失窃也是一个很重要的问题。7 .恶意代码二、移动商务的安全需求（15分钟）借助PPT讲授：电子商务安全共性特征。通过分析移动商务系统所面临的安全威胁，可以看出安全性对于移动商务的重要性。一个完整且安全的移动商务系统应该有以下特点：第1节课结束，课间休息三、移动电子商务安全现状（10分钟）借助PPT讲授：囊括超过80%上

7、网人群的移动互联网，已经成为网络空间中最重要的一个组成部分，而网络空间安全更是与国家安全息息相关、不可或缺的组成部分。现阶段，国家层面的移动互联网信息安全的主要问题有以下几个方面：核心技术缺乏互联网以美国为中心的架构在短期内无法改变企业信息安全在移动互联网环境下受到极大挑战.四、我国移动电子商务安全发展策略（15分钟）借助PPT讲授：在层面上通过不断完善相应i去番去规，建立信息安全的i去律和iK策框架.在个层面上依托国家法律法在工业界提供移动互联网安全解决方案的基础上，加大信息安全知识的宣传推广，提高个人信息安全保护意识，由点到面，自下而上礴高移动互联网信息安全整体水平.安全管理是系统工程，涉

8、及各个环节。单元五移动终端安全（25分钟）引入（5分钟）当前电子商务信息安全已越来越受到人们的关注，移动终端作为用户使用移动商务的工具，作为存储用户个人信息的载体，在信息安全方面要配合移动网络保证移动业务的安全，要实现移动网络与移动终端之间通信通道的安全可靠，同时还要保证用户个人私密信息的安全。随着移动终端的普及率和使用率越来越高，各种安全问题也口益突显。此内容为课程重点,详细介绍。一、移动终端操作系统安全技术（25分钟）借助PPT讲授：操作系统是移动终端应用软件运行的基础，因此保障移动终端操作系统的安全是保障移动终端信息安全的必要条件。移动终端操作系统作为连接软硬件、承载应用的关键平台，在智

9、能终端中扮演着举足轻重的角色。目前主流的移动终端操作系统有iOS、AndroidWindowsMobi1eWindowsPhone和Pa1mOS等。嵌入式操作系统的广泛应用，使移动终端的功能日益强大,可以支持蓝牙、电子邮件和无线上网等服务，同时移动终端上存储的数据、运行的软件也越来越多，而针对移动终端的病毒和木马等也逐渐出现，威胁着移动终端的操作系统安全。目前针对移动终端操作系统的安全威胁主要有移动终端病毒、蠕虫、木马、拒绝服务攻击等。此外，对于具体的操作系统，还存在一些特殊的安全技术，有的应用软件必须有合法的签名才能进行安装，且签名的不同类型对应不同的权限，因此尽量不安装没有合法签名的应用软

10、件。第2节课结束，课间休息二、移动终端安全认证（85分钟）借助PPT讲授：WindowsPhonciOSAndroidMobvk其他系统移动终端系筑注意介绍安全认证的层级关系。移动终端的安全性越来越重要。终端数量的增长、软件平台“缺乏控制手段”的开放使得一些恶意开发者“有利可图”。很多移动平台初期没有过多考虑安全性，导致了这些恶意开发者很容易介入。并且随着影响力和市场的扩大,恶意开发者可以利用软件平台的漏洞，轻易地开发出恶意软件，给用户带来经济损失。因此，必须从源头开始解决软件安全的管理漏洞。软件的认证是一套有效的管理手段。三、移动终端存储的信息备份与恢复（15分钟）借助PPT讲授：1.移动终

11、端存储的信息备份信息恢复的硬件技术能在不破坏原有系统的情况下，对各种存储介质、硬件平台、软件平台下的任何原因造成的信息丢失进行信息恢复，但信息恢复的费用较高，且需要高精尖设备的支持，因此很少使用。第3节课结束，课间休息三、手机病毒（25分钟）重点加难点。借助PPT讲授：手机病毒和电脑病毒一样，一般也是人为制造出来的，“手机黑客”制造其“作品”后，让其在手机中间扩散，对手机产生破坏，有些病毒纯粹是恶作剧，如让手机不断出现某种怪异的铃声。但有些病毒则是抱着窃取商业资料的目的，如远程窃取用户的通迅录资料。相对而言，后者的危害更大。手机病毒的概念1.手机病毒概念手机病毒是在手机上的一种可执行程Km他计

12、算机病毒一样具有传染性和破坏性.2.手机病毒的分类3.手机病毒的特点传染性、麻性、潜伏性、可触发性.针对性、破坏性、表现性、寄生性.不可预见性4.手机病毒的防治手机病毒的防护(1)留意一些乱码电话、未知随信和彩信等手机异常情况.(2)不随意链接计算机设备.(3)不开启W1F1(4)安装杀毒软件岗位介绍移动互联网产品需求分析工程师(10分钟)与学生互动，产品设计从需求分析开始。【岗位职责】1 .对用户体脸有很好的理解，熟悉移动互联网/手机客户端产品的策划和运营方法。2 .负责移动互联网产品策划，独立制订产品及需求文档、产品流程、DEMO原型、交互设计。3 .负责项目组内部需求讲解与培训，以及相关

13、文档的撰写和发布。4 .与产品经理、软件开发工程师、测试工程师进行沟通，以确定需求和视觉效果的最终实现。5 .协调资源推动产品功能实现，跟踪管理需求的变更，与相关团队进行有效沟通，配合跟进项目进度。6 .能够根据用户群，提出构思新颖、有高度吸引力的创意设计。7 .能够持续优化产品的易用性，提升用户满意度。8 .能够时刻关注和分析当前主流产品的市场需求、视觉设计趋势，并能够做出相应的分析报告。9 .能够归纳总结产品的交互设计规范，推动规范有效执行。【任职资格】1 .三年以上互联网产品设计工作经验，两年以上移动互联网/手机客户端产品策划或需求分析工作经验，具有成熟产品(作品)经验者优先。2 .工作认真负责，有较强的规划及协调能力，有较强的责任心和很好的执行力。3 .具备良好的沟通能力和时间管理能力，逻辑清楚，思维活跃，刻苦敬业，能承受较大的工作压力。4 .具备良好的职业素养和团队合作精神，并能很好地参与团队合作。