课程大纲：
一、移动应用安全概览
    1、移动应用的系统结构 和安全涉及的范围
    2、移动终端恶意软件发展史
    3、移动终端恶意软件主要危害
    4、移动终端恶意软件分类
    5、典型恶意软件
    6、移动终端恶意软件传播途径 移动终端恶意软件和安全防护手段概览
    7、现有安全手段的整合
    8、移动终端安全发展趋势
    9、移动终端恶意软件分类总结
    10、垃圾短信、骚扰电话
    11、恶意订购
    12、虚假主叫号码
    13、窃取本地隐私
    14、杀毒软件）
    15、系统升级
二、移动终端操作系统安全之Android    
    1、Android架构
    2、Android开发环境
    3、Android安全概要
    4、Android DEX反编译
    5、J2ME反编译
    6、Android Dex反编译
    7、Android版权保护
    8、Android NDK
    9、Android Root破解
    10、Android键盘监控
    11、Android按键模拟
    12、Android 短信发送和拦截
    13、Android电话拦截
    14、Android网络监控
    15、Android防火墙
    16、Android静默安装
    17、Android系统调用劫持
    18、Android Hook
    19、Android进程注入
三、移动终端操作系统安全之iOS
    1、iOS系统典型架构
    2、iPhone应用开发环境
    3、Phone应用发布模式
    4、Phone基本安全机制
    5、iPhone越狱
    6、iPhone注入
    7、iPhone Hook Phone RootKit
四、移动应用软件的安全范围与相关技术
    1、操作系统角色
    2、多重独立安全等级
    3、微内核与单内核
    4、操作系统核心安全要求
    5、访问控制与访问能力
    6、系统管理程序与系统虚拟化
    7、微内核中的安全I/O虚拟化
    8、远程管理与远程认证
五、移动应用安全软件开发
    1、PHASE的介绍
    2、最少实现
    3、组件架构
    4、最小化权限
    5、安全开发过程
    6、独立专家验证
    7、案例分析：HAWS
六、加密算法与应用
    1、加密算法
    2、一次性密码本
    3、加密模式
    4、块加密
    5、认证加密
    6、公钥加密
    7、密钥协商
    8、公钥认证
    9、椭圆曲线加密
    10、加密散列
    11、消息认证码
    12、随机数生成
    13、密钥管理
七、移动应用数据通信安全协议
    1、选择安全的网络层
    2、以太网安全协议
    3、网络层安全协议与安全套接层协议
    4、网络层安全协议
    5、安全套接层协议/传输层安全协议
    6、数据包安全传输协议
    7、安全外壳协议
    8、自定义网络安全协议
    9、网络安全协议加密实现
    10、安全多媒体协议 广播安全
八、安全存储
    1、安全存储层的选择
    2、对称加密算法的选择
    3、存储加密密钥的管理
课程周期：
32课时（45分/课时）