移動(dòng)終端中個(gè)人隱私保護(hù)實(shí)踐教學(xué)案例研究與探討

張萌潔

（電子科技大學(xué)，成都 610054)

0 引言

隨著移動(dòng)智能終端的飛速普及化，目前使用移動(dòng)終端進(jìn)行網(wǎng)絡(luò)訪問(wèn)的規(guī)模不斷擴(kuò)大，進(jìn)入高速發(fā)展階段，移動(dòng)互聯(lián)網(wǎng)用戶已成為移動(dòng)通訊和互聯(lián)網(wǎng)產(chǎn)業(yè)的主要消費(fèi)人群。同時(shí)，隨著4G網(wǎng)絡(luò)和移動(dòng)娛樂(lè)的高速發(fā)展，移動(dòng)流量增大幅度大大提高，智能移動(dòng)終端對(duì)安全的要求越來(lái)越高。

圖1 中國(guó)移動(dòng)互聯(lián)網(wǎng)市場(chǎng)規(guī)模

同時(shí)，當(dāng)前流行的Android系統(tǒng)智能終端其應(yīng)用市場(chǎng)多，應(yīng)用種類多。據(jù)統(tǒng)計(jì)，2013年底，蘋果App Store及谷歌Google Play應(yīng)用下載量均達(dá)到500億次，應(yīng)用規(guī)模均超過(guò)100萬(wàn)個(gè)[1]。而一些惡意程序往往會(huì)給用戶帶來(lái)不必要的流量損失，例如。因此在不經(jīng)過(guò)用戶的許可，直接連接廣告中心，后臺(tái)下載推薦程序的安裝包或廣告，再匿名展示在用戶的面前等。由于用戶使用的消耗流量軟件較多，且存在惡意消耗流量軟件的可能性。因此，在無(wú)線互聯(lián)網(wǎng)絡(luò)提供的服務(wù)日益多樣化和復(fù)雜化的今天，對(duì)網(wǎng)絡(luò)流量進(jìn)行智能化的控制顯得日益重要。

1 移動(dòng)終端個(gè)人隱私實(shí)踐教學(xué)現(xiàn)狀

目前，信息安全教學(xué)主要以理論為主，實(shí)踐為輔。而信息安全實(shí)踐教學(xué)又主要以計(jì)算機(jī)安全和網(wǎng)絡(luò)安全為主，少有以移動(dòng)終端為實(shí)踐對(duì)象的課程。通過(guò)對(duì)高校多門信息安全實(shí)踐課程的研究與觀察，發(fā)現(xiàn)大部分實(shí)踐教學(xué)環(huán)節(jié)較為薄弱，對(duì)培養(yǎng)學(xué)生的實(shí)踐能力、創(chuàng)新能力及解決實(shí)際問(wèn)題能力不夠[2]。問(wèn)題的產(chǎn)生主要有以下幾個(gè)原因：

（1）實(shí)踐課程較少

首先，目前大多數(shù)高校對(duì)信息安全的教學(xué)主要都是以理論為主，實(shí)踐為輔。大多數(shù)32學(xué)時(shí)的理論課，僅僅配套了8學(xué)時(shí)左右的實(shí)踐課程。對(duì)于理論課上提到的大多數(shù)知識(shí)點(diǎn)，學(xué)生無(wú)法在實(shí)踐課程中進(jìn)行實(shí)踐完成。因此，對(duì)于學(xué)生而言，需要更多的實(shí)踐課程來(lái)進(jìn)行親身實(shí)踐，深化對(duì)理論課上教師講授的知識(shí)點(diǎn)的理解。

（2）多為驗(yàn)證性實(shí)驗(yàn)

目前大部分高校建有網(wǎng)路安全實(shí)驗(yàn)室，實(shí)驗(yàn)室通常提供一些信息安全實(shí)驗(yàn)平臺(tái)，大部分平臺(tái)過(guò)于形式化，提供的實(shí)驗(yàn)多為驗(yàn)證性實(shí)驗(yàn)。學(xué)生只需要按照實(shí)驗(yàn)步驟按部就班完成實(shí)驗(yàn)，缺少創(chuàng)新性。學(xué)生在實(shí)踐過(guò)程中，并沒有發(fā)揮自己的創(chuàng)新性及想象力，對(duì)實(shí)驗(yàn)中涉及的知識(shí)點(diǎn)，并不能夠完全掌握。甚至?xí)胁糠謱W(xué)生完全按照實(shí)驗(yàn)步驟進(jìn)行，雖然進(jìn)行了實(shí)驗(yàn)，但是并沒有起到實(shí)際效果。

（3）實(shí)踐教學(xué)方式單一

目前國(guó)內(nèi)流行的實(shí)踐教學(xué)方式多為，教師為主，學(xué)生為輔。實(shí)踐課程中，教師主要對(duì)實(shí)驗(yàn)涉及的部分理論知識(shí)進(jìn)行深入講解，然后對(duì)實(shí)驗(yàn)步驟進(jìn)行一步一步的講解，同時(shí)學(xué)生按照實(shí)驗(yàn)步驟進(jìn)行操作，完成實(shí)驗(yàn)，并完善實(shí)驗(yàn)報(bào)告。雖然能夠引導(dǎo)學(xué)生順利按成實(shí)驗(yàn)，并且在實(shí)驗(yàn)過(guò)程中掌握知識(shí)點(diǎn)。但是，整個(gè)實(shí)踐過(guò)程中，學(xué)生始終處于被動(dòng)狀態(tài)，極大地限制了學(xué)生的主動(dòng)性和創(chuàng)造性，不利于學(xué)生的創(chuàng)新性思維及創(chuàng)造性能力的發(fā)展與培養(yǎng)。

（4）教學(xué)工具不夠多樣化

大多數(shù)信息安全實(shí)踐教學(xué)主要圍繞計(jì)算機(jī)及網(wǎng)絡(luò)安全進(jìn)行。教學(xué)工具多為個(gè)人PC、各類信息安全實(shí)驗(yàn)軟件。教學(xué)形式多為在PC各類軟件中，進(jìn)行實(shí)驗(yàn)。而目前，移動(dòng)終端的飛速發(fā)展，信息安全實(shí)踐教學(xué)不僅僅包含了計(jì)算機(jī)，更應(yīng)該涉及移動(dòng)終端隱私安全。而移動(dòng)終端安全的實(shí)施，不僅涉及到軟件開發(fā)，同時(shí)也需要配合硬件進(jìn)行，包括手機(jī)、平板等工具。工具的使用，不僅能讓學(xué)生多掌握硬件相關(guān)的知識(shí)，同時(shí)也能夠提升學(xué)生對(duì)實(shí)驗(yàn)的興趣。更重要的是，結(jié)合硬件的實(shí)踐教學(xué)，能夠使學(xué)生的實(shí)驗(yàn)形象化，深化學(xué)生對(duì)信息安全的理解。

2 實(shí)踐教學(xué)項(xiàng)目設(shè)計(jì)

移動(dòng)終端中個(gè)人隱私保護(hù)實(shí)踐教學(xué)的目的是讓學(xué)生對(duì)信息安全有一個(gè)全面的認(rèn)識(shí)，并且能深入理解和運(yùn)用網(wǎng)絡(luò)安全防御的技能，增強(qiáng)學(xué)生在編程中的網(wǎng)絡(luò)安全意識(shí)，提高學(xué)生的網(wǎng)絡(luò)安全防范能力。

通過(guò)實(shí)踐課程，為學(xué)生提供理論與實(shí)踐相結(jié)合的基礎(chǔ)平臺(tái)。以計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)必修課程《數(shù)據(jù)結(jié)構(gòu)與算法》涉及的主要數(shù)據(jù)結(jié)構(gòu)與算法為核心，同時(shí)涉及《信息安全》相關(guān)知識(shí)。學(xué)生通過(guò)運(yùn)用《Java程序設(shè)計(jì)》課程學(xué)習(xí)的語(yǔ)言實(shí)現(xiàn)核心算法,加深對(duì)理論知識(shí)的理解、不僅使學(xué)生能夠掌握簡(jiǎn)單Android應(yīng)用開發(fā)，達(dá)到選擇或設(shè)計(jì)恰當(dāng)?shù)倪壿嫿Y(jié)構(gòu)、存儲(chǔ)結(jié)構(gòu)及相應(yīng)的算法的能力，而且通過(guò)實(shí)驗(yàn)課程，使學(xué)生在掌握An?droid基本開發(fā)環(huán)境和方法的同時(shí)，了解信息安全的重要性，同時(shí)培養(yǎng)學(xué)生的計(jì)算思維能力、算法設(shè)計(jì)與分析能力、程序設(shè)計(jì)與編程實(shí)現(xiàn)能力、計(jì)算機(jī)系統(tǒng)的認(rèn)知、分析、設(shè)計(jì)和運(yùn)用能力，工程實(shí)踐能力。

為了讓學(xué)生將理論與實(shí)踐充分結(jié)合，實(shí)踐課采用“兩步學(xué)，兩手做”的方式進(jìn)行，即一步理論學(xué)習(xí)，一步實(shí)踐學(xué)習(xí)，自己動(dòng)手做加小組相互協(xié)作。實(shí)驗(yàn)內(nèi)容與理論教學(xué)緊密結(jié)合從而讓實(shí)驗(yàn)工作量比較飽滿是我們?cè)O(shè)計(jì)移動(dòng)終端隱私保護(hù)實(shí)踐內(nèi)容的主要思路。

（1）理論學(xué)習(xí)

為了讓學(xué)生能夠深入理解實(shí)踐課上涉及到的理論知識(shí)，實(shí)踐之前，需要給學(xué)生講解實(shí)踐過(guò)程中涉及到的理論知識(shí)點(diǎn)。同時(shí)，實(shí)踐前對(duì)實(shí)踐中所涉及的知識(shí)點(diǎn)進(jìn)行講解，也有助于理論基礎(chǔ)較為薄弱的學(xué)生理解實(shí)踐過(guò)程。

理論教學(xué)中主要涉及到Android開發(fā)的基礎(chǔ)知識(shí)，信息安全基礎(chǔ)知識(shí)等。涉及到操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、Java程序設(shè)計(jì)、Android開發(fā)等知識(shí)。

主要講解信息安全相關(guān)知識(shí)，提高學(xué)生對(duì)隱私保護(hù)的意識(shí)。通過(guò)對(duì)實(shí)例的講解，提升學(xué)生對(duì)實(shí)驗(yàn)內(nèi)容的興趣。例如對(duì)數(shù)據(jù)庫(kù)泄露的講解，可以結(jié)合近年來(lái)較為典型的案件進(jìn)行，2013年雅虎數(shù)據(jù)庫(kù)泄露導(dǎo)致30億賬戶泄露、2017年Uber數(shù)據(jù)庫(kù)被黑導(dǎo)致近六千萬(wàn)司機(jī)乘客的信息曝光等。

（2）實(shí)踐學(xué)習(xí)

通過(guò)理論知識(shí)的學(xué)習(xí)，一方面讓學(xué)生理解到實(shí)驗(yàn)的必要性，提高學(xué)生的實(shí)驗(yàn)興趣，另一方面，讓學(xué)生掌握隱私保護(hù)的基本手段及方法。

第二步是實(shí)踐學(xué)習(xí)，主要是針對(duì)Android的基礎(chǔ)知識(shí)、數(shù)據(jù)庫(kù)操作等實(shí)踐學(xué)習(xí)。由于實(shí)踐中涉及的移動(dòng)終端主要為Android系統(tǒng)，因此實(shí)踐中，需要通過(guò)An?droid編程來(lái)完成。包括如何配置及使用Android Stu?dio開發(fā)環(huán)境，了解Android理論知識(shí)架構(gòu)及基本控件的使用方法等。

同時(shí)，針對(duì)隱私保護(hù)中短信攔截和流量監(jiān)控的原理進(jìn)行重點(diǎn)講解。

圖2 Android廣播機(jī)制分類

（3）自己動(dòng)手

通過(guò)前期理論學(xué)習(xí)及實(shí)踐學(xué)習(xí)的過(guò)程，學(xué)生自行進(jìn)行實(shí)踐操作，完成一個(gè)簡(jiǎn)易的Android程序，使學(xué)生在很短的時(shí)間內(nèi)了解Android平臺(tái)開發(fā)的基本流程。同時(shí)，學(xué)生在進(jìn)行Android開發(fā)的時(shí)候，能夠熟悉開發(fā)流程，了解開發(fā)中可能遇到的問(wèn)題。同時(shí)，短時(shí)間能夠開發(fā)實(shí)現(xiàn)的簡(jiǎn)易小程序，能夠給學(xué)生充分的信心完成最終的程序開發(fā)。

（4）小組相互協(xié)作

由于移動(dòng)終端隱私保護(hù)軟件工程量較大，同時(shí)設(shè)計(jì)前端后端的設(shè)計(jì)，因此采用小組協(xié)作的形式進(jìn)行。一般由3-6位學(xué)生組成小組，分別負(fù)責(zé)前端設(shè)計(jì)、后端數(shù)據(jù)庫(kù)設(shè)計(jì)等。

在程序開發(fā)中，需要考慮較多的問(wèn)題，通過(guò)對(duì)程序需求的分析，可以鍛煉學(xué)生程序開發(fā)的實(shí)際操作能力。例如，作為一個(gè)在不同移動(dòng)終端上運(yùn)行的應(yīng)用程序，在設(shè)計(jì)的過(guò)程中需要充分考慮到用戶可能使用的設(shè)備的型號(hào)不同，屏幕的規(guī)格也就不同，因此在編寫用戶界面的過(guò)程中，需要充分考慮到應(yīng)用程序?qū)Σ煌O(shè)備的屏幕適用性。UI界面需要簡(jiǎn)約方便易操作，內(nèi)容規(guī)劃合理統(tǒng)一，使用戶能盡快上手并熟練使用，方便用戶。

移動(dòng)終端隱私保護(hù)應(yīng)用軟件主要包括垃圾短信攔截和流量監(jiān)控功能。

垃圾短信攔截功能能夠?qū)χ付ǖ碾娫捥?hào)碼進(jìn)行攔截，同時(shí)可以設(shè)置黑名單白名單等。流量監(jiān)控可以記錄手機(jī)流量使用情況，并分為付費(fèi)流量和Wi-Fi，記錄每日流量，可以查看歷史記錄等。

3 程序運(yùn)行界面效果

該程序運(yùn)行的界面效果如圖所示：

圖3 短信攔截功能界面

圖4 流量監(jiān)控功能界面

圖5 短信攔截功能演示界面

圖6 流量監(jiān)控功能演示界面

4 結(jié)語(yǔ)

本文給出了移動(dòng)終端隱私保護(hù)實(shí)踐的具體實(shí)施方式，并提出了“兩步學(xué)，兩手做”的教學(xué)方法，通過(guò)該方式能夠讓學(xué)生了解隱私保護(hù)相關(guān)的理論知識(shí)、掌握An?droid編程、數(shù)據(jù)庫(kù)操作等實(shí)踐能力，提高個(gè)人安全意識(shí)。