教案3模塊三移動(dòng)支付與移動(dòng)電子商務(wù)安全（2）（4學(xué)時(shí)）

《移動(dòng)電子商務(wù)第2版》教案《移動(dòng)電子商務(wù)第2版》主編王忠元ISBN:978-7-111-60638-3機(jī)械工業(yè)出版社出版2018年2月授課內(nèi)容模塊三移動(dòng)支付與移動(dòng)商務(wù)安全管理（2）學(xué)時(shí)4授課類型理論課

□實(shí)踐課□理-實(shí)一體化教學(xué)目的、要求：能夠說明移動(dòng)支付的主要技術(shù)架構(gòu)。能夠正確進(jìn)行移動(dòng)支付。能夠解決基本的移動(dòng)商務(wù)安全問題。能夠深入分析移動(dòng)支付對(duì)于電子商務(wù)的意義。。教學(xué)重點(diǎn)：

移動(dòng)操作系統(tǒng)安全。手機(jī)病毒。教學(xué)難點(diǎn)：移動(dòng)終端安全認(rèn)證。手機(jī)病毒。教學(xué)方法和手段：采用“教學(xué)做一體化”教學(xué)；“師徒式”教學(xué)；真實(shí)企業(yè)案例教學(xué)；4、多媒體輔助教學(xué)。教學(xué)條件：多媒體機(jī)房、一人一機(jī)，安裝教學(xué)控制系統(tǒng)；教師學(xué)生用機(jī)安裝瀏覽器、PS、DW等軟件；開通互聯(lián)網(wǎng)。其他：PPT教學(xué)演示課件、教案及其他教學(xué)資源。教學(xué)內(nèi)容及過程提示與批注教學(xué)內(nèi)容與教學(xué)設(shè)計(jì)（165分鐘）單元四移動(dòng)商務(wù)安全概述（70分鐘）引入(5分鐘)移動(dòng)通信技術(shù)從1G發(fā)展到4G的過程，也是移動(dòng)網(wǎng)絡(luò)的安全機(jī)制不斷完善的過程。第一代移動(dòng)通信系統(tǒng)幾乎沒有采取任何安全措施，移動(dòng)臺(tái)把其電子序列號(hào)（ESN）和網(wǎng)絡(luò)分配的移動(dòng)臺(tái)識(shí)別號(hào)（MIN）以明文方式傳送至網(wǎng)絡(luò)，若二者相符，即可實(shí)現(xiàn)用戶的接入，但用戶面臨的最大威脅是自己的手機(jī)有可能被克隆。第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)（2G）采用了基于私鑰密碼機(jī)制。這種機(jī)制在身份認(rèn)證及加密算法等方面存在許多安全隱患，同樣面臨著克隆、數(shù)據(jù)完整性和拒絕服務(wù)攻擊等安全威脅。第三代和第四代移動(dòng)通信系統(tǒng)（3G/4G）在2G的基礎(chǔ)上進(jìn)行了改進(jìn)，繼承了2G系統(tǒng)安全的優(yōu)點(diǎn)，同時(shí)針對(duì)3G/4G一、移動(dòng)互聯(lián)網(wǎng)安全概述(25分鐘)使用PPT講解：移動(dòng)商務(wù)的迅速發(fā)展得益于移動(dòng)通信的廣泛應(yīng)用，是因?yàn)橐苿?dòng)通信網(wǎng)絡(luò)的建設(shè)不像有線網(wǎng)絡(luò)那樣受地理環(huán)境限制，移動(dòng)用戶也不受有線通信電纜的限制，而是可以在移動(dòng)中進(jìn)行通信。移動(dòng)通信網(wǎng)絡(luò)的這些優(yōu)勢(shì)都是來自其所采用的無線通信信道，而無線通信信道是一個(gè)開放性信道，它在賦予移動(dòng)用戶通信自由的同時(shí)也帶來了一些不安全的因素，如通信內(nèi)容容易被竊聽、通信內(nèi)容可以被更改、通信用戶身份可能被假冒等。當(dāng)然，無線通信網(wǎng)絡(luò)也存在著有線通信網(wǎng)絡(luò)所具有的不安全因素。移動(dòng)商務(wù)同樣面臨多種安全威脅，主要包括以下幾個(gè)方面：1．無線竊聽2．漫游安全在無線網(wǎng)絡(luò)中，當(dāng)用戶漫游到攻擊者所在的一定區(qū)域內(nèi)時(shí)，在終端用戶不知情的情況下，信息可能被攻擊者竊取和篡改，服務(wù)也可能被拒絕。中斷交易后，由于缺少重新認(rèn)證的機(jī)制，因此通過刷新使連接重新建立會(huì)給系統(tǒng)帶來風(fēng)險(xiǎn)。沒有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的，連接一旦建立，使用安全套接層（SSL）協(xié)議和無線傳輸層安全（WTLS）協(xié)議的多數(shù)站點(diǎn)，不再進(jìn)行重新認(rèn)證和重新檢查證書，因此，攻擊者可以利用該漏洞進(jìn)行攻擊。3．假冒攻擊4．完整性侵害完整性侵害是指網(wǎng)絡(luò)攻擊者截取信息，并私自修改、刪除、插入、重傳合法用戶的信息或信息數(shù)據(jù)的過程。完整性侵害可以通過信息的修改阻止用戶雙方建立鏈接，也可以欺騙接收者相信收到的已被修改的信息是由原發(fā)送者傳出的未經(jīng)過修改的信息，還可以通過阻止合法用戶的身份信息、控制信息或業(yè)務(wù)數(shù)據(jù)，從而使合法用戶無法享受正常的網(wǎng)絡(luò)服務(wù)。5．業(yè)務(wù)抵賴6．竊取和丟失由于移動(dòng)設(shè)備功能的不斷完善，移動(dòng)設(shè)備可以存儲(chǔ)一些用戶的個(gè)人信息，如通信錄和工作日程表等，在有些移動(dòng)設(shè)備（如筆記本電腦）中甚至存儲(chǔ)著一些公司的商業(yè)信息。但是由于體積的原因，移動(dòng)設(shè)備很容易被偷或丟失。因此，防止移動(dòng)設(shè)備中秘密信息的失竊也是一個(gè)很重要的問題。7．惡意代碼二、移動(dòng)商務(wù)的安全需求（15分鐘）借助PPT講授：通過分析移動(dòng)商務(wù)系統(tǒng)所面臨的安全威脅，可以看出安全性對(duì)于移動(dòng)商務(wù)的重要性。一個(gè)完整且安全的移動(dòng)商務(wù)系統(tǒng)應(yīng)該有以下特點(diǎn)：-------------------------------------------------------------------------------------------------------------第1節(jié)課結(jié)束，課間休息----------------------------------------------------------------------------------------------------三、移動(dòng)電子商務(wù)安全現(xiàn)狀（10分鐘）借助PPT講授：囊括超過80%上網(wǎng)人群的移動(dòng)互聯(lián)網(wǎng)，已經(jīng)成為網(wǎng)絡(luò)空間中最重要的一個(gè)組成部分，而網(wǎng)絡(luò)空間安全更是與國(guó)家安全息息相關(guān)、不可或缺的組成部分?，F(xiàn)階段，國(guó)家層面的移動(dòng)互聯(lián)網(wǎng)信息安全的主要問題有以下幾個(gè)方面：四、我國(guó)移動(dòng)電子商務(wù)安全發(fā)展策略（15分鐘）借助PPT講授：強(qiáng)調(diào)移動(dòng)商務(wù)安全的重要性。此內(nèi)容以講解為主。主要讓學(xué)生養(yǎng)成好的安全習(xí)慣，并給出一些建議。電子商務(wù)安全共性特征。安全管理是系統(tǒng)工程，涉及各個(gè)環(huán)節(jié)。單元五移動(dòng)終端安全（25分鐘）引入（5分鐘）當(dāng)前電子商務(wù)信息安全已越來越受到人們的關(guān)注，移動(dòng)終端作為用戶使用移動(dòng)商務(wù)的工具，作為存儲(chǔ)用戶個(gè)人信息的載體，在信息安全方面要配合移動(dòng)網(wǎng)絡(luò)保證移動(dòng)業(yè)務(wù)的安全，要實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)與移動(dòng)終端之間通信通道的安全可靠，同時(shí)還要保證用戶個(gè)人私密信息的安全。隨著移動(dòng)終端的普及率和使用率越來越高，各種安全問題也日益突顯。一、移動(dòng)終端操作系統(tǒng)安全技術(shù)（25分鐘）借助PPT講授：操作系統(tǒng)是移動(dòng)終端應(yīng)用軟件運(yùn)行的基礎(chǔ)，因此保障移動(dòng)終端操作系統(tǒng)的安全是保障移動(dòng)終端信息安全的必要條件。移動(dòng)終端操作系統(tǒng)作為連接軟硬件、承載應(yīng)用的關(guān)鍵平臺(tái)，在智能終端中扮演著舉足輕重的角色。目前主流的移動(dòng)終端操作系統(tǒng)有iOS、Android、WindowsMobile、WindowsPhone和PalmOS等。嵌入式操作系統(tǒng)的廣泛應(yīng)用，使移動(dòng)終端的功能日益強(qiáng)大，可以支持藍(lán)牙、電子郵件和無線上網(wǎng)等服務(wù)，同時(shí)移動(dòng)終端上存儲(chǔ)的數(shù)據(jù)、運(yùn)行的軟件也越來越多，而針對(duì)移動(dòng)終端的病毒和木馬等也逐漸出現(xiàn)，威脅著移動(dòng)終端的操作系統(tǒng)安全。目前針對(duì)移動(dòng)終端操作系統(tǒng)的安全威脅主要有移動(dòng)終端病毒、蠕蟲、木馬、拒絕服務(wù)攻擊等。此外，對(duì)于具體的操作系統(tǒng)，還存在一些特殊的安全技術(shù)，有的應(yīng)用軟件必須有合法的簽名才能進(jìn)行安裝，且簽名的不同類型對(duì)應(yīng)不同的權(quán)限，因此盡量不安裝沒有合法簽名的應(yīng)用軟件。-------------------------------------------------------------------------------------------------------------第2節(jié)課結(jié)束，課間休息-----------------------------------------------------------------------------------------------------二、移動(dòng)終端安全認(rèn)證（85分鐘）借助PPT講授：移動(dòng)終端的安全性越來越重要。終端數(shù)量的增長(zhǎng)、軟件平臺(tái)“缺乏控制手段”的開放使得一些惡意開發(fā)者“有利可圖”。很多移動(dòng)平臺(tái)初期沒有過多考慮安全性，導(dǎo)致了這些惡意開發(fā)者很容易介入。并且隨著影響力和市場(chǎng)的擴(kuò)大，惡意開發(fā)者可以利用軟件平臺(tái)的漏洞，輕易地開發(fā)出惡意軟件，給用戶帶來經(jīng)濟(jì)損失。因此，必須從源頭開始解決軟件安全的管理漏洞。軟件的認(rèn)證是一套有效的管理手段。三、移動(dòng)終端存儲(chǔ)的信息備份與恢復(fù)（15分鐘）借助PPT講授：1．移動(dòng)終端存儲(chǔ)的信息備份2．信息恢復(fù)信息恢復(fù)的硬件技術(shù)能在不破壞原有系統(tǒng)的情況下，對(duì)各種存儲(chǔ)介質(zhì)、硬件平臺(tái)、軟件平臺(tái)下的任何原因造成的信息丟失進(jìn)行信息恢復(fù)，但信息恢復(fù)的費(fèi)用較高，且需要高精尖設(shè)備的支持，因此很少使用。---------------------------------------------------------------------------------------------------第3節(jié)課結(jié)束，課間休息----------------------------------------------------------------------------------------------------三、手機(jī)病毒（25分鐘）借助PPT講授：手機(jī)病毒和電腦病毒一樣，一般也是人為制造出來的，“手機(jī)黑客”制造其“作品”后，讓其在手機(jī)中間擴(kuò)散，對(duì)手機(jī)產(chǎn)生破壞，有些病毒純粹是惡作劇，如讓手機(jī)不斷出現(xiàn)某種怪異的鈴聲。但有些病毒則是抱著竊取商業(yè)資料的目的，如遠(yuǎn)程竊取用戶的通迅錄資料。相對(duì)而言，后者的危害更大。1．手機(jī)病毒概念2．手機(jī)病毒的分類3．手機(jī)病毒的特點(diǎn)4．手機(jī)病毒的防治此內(nèi)容為課程重點(diǎn)，詳細(xì)介紹。。注意介紹安全認(rèn)證的層級(jí)關(guān)系。信息回復(fù)需要軟硬件技術(shù)結(jié)合。重點(diǎn)加難點(diǎn)。崗位介紹移動(dòng)互聯(lián)網(wǎng)產(chǎn)品需求分析工程師（10分鐘）【崗位職責(zé)】1．對(duì)用戶體驗(yàn)有很好的理解，熟悉移動(dòng)互聯(lián)網(wǎng)/手機(jī)客戶端產(chǎn)品的策劃和運(yùn)營(yíng)方法。2．負(fù)責(zé)移動(dòng)互聯(lián)網(wǎng)產(chǎn)品策劃，獨(dú)立制訂產(chǎn)品及需求文檔、產(chǎn)品流程、DEMO原型、交互設(shè)計(jì)。3．負(fù)責(zé)項(xiàng)目組內(nèi)部需求講解與培訓(xùn)，以及相關(guān)文檔的撰寫和發(fā)布。4．與產(chǎn)品經(jīng)理、軟件開發(fā)工程師、測(cè)試工程師進(jìn)行溝通，以確定需求和視覺效果的最終實(shí)現(xiàn)。5．協(xié)調(diào)資源推動(dòng)產(chǎn)品功能實(shí)現(xiàn)，跟蹤管理需求的變更，與相關(guān)團(tuán)隊(duì)進(jìn)行有效溝通，配合跟進(jìn)項(xiàng)目進(jìn)度。6．能夠根據(jù)用戶群，提出構(gòu)思新穎、有高度吸引力的創(chuàng)意設(shè)計(jì)。7．能夠持續(xù)優(yōu)化產(chǎn)品的易用性，提升用戶滿意度。8．能夠時(shí)刻關(guān)注和分析當(dāng)前主流產(chǎn)品的市場(chǎng)需求、視覺設(shè)計(jì)趨勢(shì)，并能夠做出相應(yīng)的分析報(bào)告。9．能夠歸納總結(jié)產(chǎn)品的交互設(shè)計(jì)規(guī)范，推動(dòng)規(guī)范有效執(zhí)行?！救温氋Y格】1．三年以上互聯(lián)網(wǎng)產(chǎn)品設(shè)計(jì)工作經(jīng)驗(yàn)，兩年以上移動(dòng)互聯(lián)網(wǎng)/手機(jī)客戶端產(chǎn)品策劃或需求分析工作經(jīng)驗(yàn)，具有成熟產(chǎn)品（作品）經(jīng)驗(yàn)者優(yōu)先。2．工作認(rèn)真負(fù)責(zé)，有較強(qiáng)的規(guī)劃及協(xié)調(diào)能力，有較強(qiáng)的責(zé)任心和很好的執(zhí)行力。3．具備良好的溝通能力和時(shí)間管理能力，邏輯清楚，思維活躍，刻苦敬業(yè)，能承受較大的工作壓力。4．具備良好的職業(yè)素養(yǎng)和團(tuán)隊(duì)合作精神，并能很好地參與團(tuán)隊(duì)合作。與學(xué)生互動(dòng)，產(chǎn)品設(shè)計(jì)從需求分析開始。課程小結(jié)與互動(dòng)（13分鐘）1、學(xué)習(xí)的內(nèi)容：移動(dòng)電子商務(wù)安全概述，移動(dòng)商務(wù)安全需求；移動(dòng)商務(wù)安全策略；移動(dòng)操作系統(tǒng)安全技術(shù)，數(shù)據(jù)備份與恢復(fù)，手機(jī)病毒等。2、移動(dòng)互聯(lián)網(wǎng)產(chǎn)品需求分析工程師崗位。交流本章內(nèi)容，讓學(xué)生養(yǎng)成移動(dòng)互聯(lián)網(wǎng)安全習(xí)慣。作業(yè)布置（2分鐘）預(yù)習(xí)第四章內(nèi)容。書面完成