移动终端中个人隐私保护实践教学案例研究与探讨

张萌洁

（电子科技大学，成都 610054)

0 引言

随着移动智能终端的飞速普及化，目前使用移动终端进行网络访问的规模不断扩大，进入高速发展阶段，移动互联网用户已成为移动通讯和互联网产业的主要消费人群。同时，随着4G网络和移动娱乐的高速发展，移动流量增大幅度大大提高，智能移动终端对安全的要求越来越高。

图1 中国移动互联网市场规模

同时，当前流行的Android系统智能终端其应用市场多，应用种类多。据统计，2013年底，苹果App Store及谷歌Google Play应用下载量均达到500亿次，应用规模均超过100万个[1]。而一些恶意程序往往会给用户带来不必要的流量损失，例如。因此在不经过用户的许可，直接连接广告中心，后台下载推荐程序的安装包或广告，再匿名展示在用户的面前等。由于用户使用的消耗流量软件较多，且存在恶意消耗流量软件的可能性。因此，在无线互联网络提供的服务日益多样化和复杂化的今天，对网络流量进行智能化的控制显得日益重要。

1 移动终端个人隐私实践教学现状

目前，信息安全教学主要以理论为主，实践为辅。而信息安全实践教学又主要以计算机安全和网络安全为主，少有以移动终端为实践对象的课程。通过对高校多门信息安全实践课程的研究与观察，发现大部分实践教学环节较为薄弱，对培养学生的实践能力、创新能力及解决实际问题能力不够[2]。问题的产生主要有以下几个原因：

（1）实践课程较少

首先，目前大多数高校对信息安全的教学主要都是以理论为主，实践为辅。大多数32学时的理论课，仅仅配套了8学时左右的实践课程。对于理论课上提到的大多数知识点，学生无法在实践课程中进行实践完成。因此，对于学生而言，需要更多的实践课程来进行亲身实践，深化对理论课上教师讲授的知识点的理解。

（2）多为验证性实验

目前大部分高校建有网路安全实验室，实验室通常提供一些信息安全实验平台，大部分平台过于形式化，提供的实验多为验证性实验。学生只需要按照实验步骤按部就班完成实验，缺少创新性。学生在实践过程中，并没有发挥自己的创新性及想象力，对实验中涉及的知识点，并不能够完全掌握。甚至会有部分学生完全按照实验步骤进行，虽然进行了实验，但是并没有起到实际效果。

（3）实践教学方式单一

目前国内流行的实践教学方式多为，教师为主，学生为辅。实践课程中，教师主要对实验涉及的部分理论知识进行深入讲解，然后对实验步骤进行一步一步的讲解，同时学生按照实验步骤进行操作，完成实验，并完善实验报告。虽然能够引导学生顺利按成实验，并且在实验过程中掌握知识点。但是，整个实践过程中，学生始终处于被动状态，极大地限制了学生的主动性和创造性，不利于学生的创新性思维及创造性能力的发展与培养。

（4）教学工具不够多样化

大多数信息安全实践教学主要围绕计算机及网络安全进行。教学工具多为个人PC、各类信息安全实验软件。教学形式多为在PC各类软件中，进行实验。而目前，移动终端的飞速发展，信息安全实践教学不仅仅包含了计算机，更应该涉及移动终端隐私安全。而移动终端安全的实施，不仅涉及到软件开发，同时也需要配合硬件进行，包括手机、平板等工具。工具的使用，不仅能让学生多掌握硬件相关的知识，同时也能够提升学生对实验的兴趣。更重要的是，结合硬件的实践教学，能够使学生的实验形象化，深化学生对信息安全的理解。

2 实践教学项目设计

移动终端中个人隐私保护实践教学的目的是让学生对信息安全有一个全面的认识，并且能深入理解和运用网络安全防御的技能，增强学生在编程中的网络安全意识，提高学生的网络安全防范能力。

通过实践课程，为学生提供理论与实践相结合的基础平台。以计算机科学与技术专业必修课程《数据结构与算法》涉及的主要数据结构与算法为核心，同时涉及《信息安全》相关知识。学生通过运用《Java程序设计》课程学习的语言实现核心算法,加深对理论知识的理解、不仅使学生能够掌握简单Android应用开发，达到选择或设计恰当的逻辑结构、存储结构及相应的算法的能力，而且通过实验课程，使学生在掌握An⁃droid基本开发环境和方法的同时，了解信息安全的重要性，同时培养学生的计算思维能力、算法设计与分析能力、程序设计与编程实现能力、计算机系统的认知、分析、设计和运用能力，工程实践能力。

为了让学生将理论与实践充分结合，实践课采用“两步学，两手做”的方式进行，即一步理论学习，一步实践学习，自己动手做加小组相互协作。实验内容与理论教学紧密结合从而让实验工作量比较饱满是我们设计移动终端隐私保护实践内容的主要思路。

（1）理论学习

为了让学生能够深入理解实践课上涉及到的理论知识，实践之前，需要给学生讲解实践过程中涉及到的理论知识点。同时，实践前对实践中所涉及的知识点进行讲解，也有助于理论基础较为薄弱的学生理解实践过程。

理论教学中主要涉及到Android开发的基础知识，信息安全基础知识等。涉及到操作系统、计算机网络、信息安全、Java程序设计、Android开发等知识。

主要讲解信息安全相关知识，提高学生对隐私保护的意识。通过对实例的讲解，提升学生对实验内容的兴趣。例如对数据库泄露的讲解，可以结合近年来较为典型的案件进行，2013年雅虎数据库泄露导致30亿账户泄露、2017年Uber数据库被黑导致近六千万司机乘客的信息曝光等。

（2）实践学习

通过理论知识的学习，一方面让学生理解到实验的必要性，提高学生的实验兴趣，另一方面，让学生掌握隐私保护的基本手段及方法。

第二步是实践学习，主要是针对Android的基础知识、数据库操作等实践学习。由于实践中涉及的移动终端主要为Android系统，因此实践中，需要通过An⁃droid编程来完成。包括如何配置及使用Android Stu⁃dio开发环境，了解Android理论知识架构及基本控件的使用方法等。

同时，针对隐私保护中短信拦截和流量监控的原理进行重点讲解。

图2 Android广播机制分类

（3）自己动手

通过前期理论学习及实践学习的过程，学生自行进行实践操作，完成一个简易的Android程序，使学生在很短的时间内了解Android平台开发的基本流程。同时，学生在进行Android开发的时候，能够熟悉开发流程，了解开发中可能遇到的问题。同时，短时间能够开发实现的简易小程序，能够给学生充分的信心完成最终的程序开发。

（4）小组相互协作

由于移动终端隐私保护软件工程量较大，同时设计前端后端的设计，因此采用小组协作的形式进行。一般由3-6位学生组成小组，分别负责前端设计、后端数据库设计等。

在程序开发中，需要考虑较多的问题，通过对程序需求的分析，可以锻炼学生程序开发的实际操作能力。例如，作为一个在不同移动终端上运行的应用程序，在设计的过程中需要充分考虑到用户可能使用的设备的型号不同，屏幕的规格也就不同，因此在编写用户界面的过程中，需要充分考虑到应用程序对不同设备的屏幕适用性。UI界面需要简约方便易操作，内容规划合理统一，使用户能尽快上手并熟练使用，方便用户。

移动终端隐私保护应用软件主要包括垃圾短信拦截和流量监控功能。

垃圾短信拦截功能能够对指定的电话号码进行拦截，同时可以设置黑名单白名单等。流量监控可以记录手机流量使用情况，并分为付费流量和Wi-Fi，记录每日流量，可以查看历史记录等。

3 程序运行界面效果

该程序运行的界面效果如图所示：

图3 短信拦截功能界面

图4 流量监控功能界面

图5 短信拦截功能演示界面

图6 流量监控功能演示界面

4 结语

本文给出了移动终端隐私保护实践的具体实施方式，并提出了“两步学，两手做”的教学方法，通过该方式能够让学生了解隐私保护相关的理论知识、掌握An⁃droid编程、数据库操作等实践能力，提高个人安全意识。