《网络空间安全技术实践教程》课件1.4课件

第一篇网络空间安全实践入门篇第一章网络应用系统使用与分析实验1.4手机App使用与分析网络空间安全技术实践教程11.4手机APP使用和分析实验目的：

本次实验主要是通过使用手机APP如本地App（计算器），有支付功能的APP（支付宝），有视频聊天功能的APP（WeChat）等，分析对比其程序涉及的功能模块，界面设计风格，存在的安全问题等，对常用的手机APP应用及安全性有一个初步的认识。网络空间安全技术实践教程21.4手机APP使用和分析实验原理：

智能手机已经被大家广泛的使用，手机APP应用种类多种多样，功能也十分丰富。本实验通过对一些手机APP的分析，大致介绍手机的功能模块，界面设计风格，存在的安全问题等。网络空间安全技术实践教程31.4手机APP使用和分析实验要点说明：（实验难点说明）手机APP的界面分析手机APP的功能分析手机APP的安全性需求分析网络空间安全技术实践教程41.4手机APP使用和分析实验准备：（实验环境，实验先有知识技术说明）手机操作系统iOS9，Android6.0及以上操作系统windowsXP及以上wireshark和charles抓包工具熟悉手机APP应用网络空间安全技术实践教程51.4手机APP使用和分析实验步骤：1)手机本地APP（计算器）使用与分析

(1)手机计算器界面分析（此处以iPhone为例）

由手机自带的计算器，功能比较简单，界面也相对简洁：仅设置了必要的数字键、数学运算键、数字输入和显示窗口等部分（如图1-4-1）；界面的颜色选取了黑色、灰色、灰白色和橘色，从而根据功能结构清晰的划分为4个区域，给予使用者美的感受。网络空间安全技术实践教程61.4手机APP使用和分析实验步骤：1)手机本地APP（计算器）使用与分析

(2)手机计算器功能分析

手机计算器主要提供可以基本满足日常生活计算需求的功能：如数字的加、减、乘、除，求百分比、负数的输入等等。Android以及IOS系统中有些版本的计算器除了提供日常计算功能外，还提供科学计算，如求正弦，求余弦，求对数，求平方根，指数运算等等，可以为一些学者提供方便的服务。

因为人们日常生活和工作中的计算，往往是临时性的需求，因此计算器APP并没有提供存储功能；同时，也不需要网络网络空间安全技术实践教程71.4手机APP使用和分析实验步骤：1)手机本地APP（计算器）使用与分析

(3)手机计算器安全性需求分析

由于现在的网络攻击行为，大多基于互联网进行，因此，没有网络连接的计算器本身，一般不会成为黑客攻击的对象。但是这不代表是绝对安全，因为软件安全基于操作系统安全，黑客可以通过攻击手机操作系统，监听用户点击，获取计算器的即时输入输出数据。

目前还没有黑客利用计算器实施攻击的案例，属于风险较低的APP。网络空间安全技术实践教程81.4手机APP使用和分析实验步骤：1)手机本地APP（计算器）使用与分析

(4)分析与思考

根据你使用计算器的经验，你认为计算器软件还有哪些功能值得添加？网络空间安全技术实践教程91.4手机APP使用和分析实验步骤：2)支付宝APP的使用和分析

(1)支付宝APP的界面和功能分析

支付宝界面布局分为5个区域，从上到下依次排列：搜索及联系人辅助功能、支付功能，重要的应用、其他最近访问或经常使用的功能、导航栏。便捷的第三方支付是最重要的功能，放在最为显眼的位置，并用背景衬托出来。

便捷的支付包括扫描二维码转账支付（如图1-4-2），付款码支付（如图1-4-3）。

网络空间安全技术实践教程101.4手机APP使用和分析实验步骤：2)支付宝APP的使用和分析

(1)支付宝APP的界面和功能分析

在支付宝界面中第三块区域（如图1-4-2），是按照功能和使用频率来显示重要应用的区域，我们点击最后面的“全部”按钮，可以找到更多的按照类别划分的更多的其他应用（如图1-4-4）。

网络空间安全技术实践教程111.4手机APP使用和分析实验步骤：2)支付宝APP的使用和分析

(1)支付宝APP的界面和功能分析

在支付宝界面第五块区域（如图1-4-2）是导航栏，“首页”就是我们主界面；“口碑”主要提供口碑网订餐服务的入口；“朋友”主要是提供支付宝处理的有关联系人，生活号以及一些用户需要收到的通知信息；“我的”主要是与支付宝账户本人有关的账单，余额，银行，保险等有关当前的状态和历史信息（如图1-4-5）。

网络空间安全技术实践教程121.4手机APP使用和分析实验步骤：2)支付宝APP的使用和分析

(2)支付宝的网络功能分析

支付宝最重要的功能就是提供第三方支付平台，使得移动智能客户端可以利用网络向提供通信接口的软件和商户支付费用，与银行卡绑定则可以把虚拟数据与现实货币联系起来，更加的便利；同时也可以向其他支付宝用户转账。我们抓取用户转账的数据包（以charles抓包工具为例），为了叙述上的简便，我们省去了抓包的步骤和详细结果，我们仅提供分析的结果如下：支付过程中由于不同的手机处于不同的局域网下可能访问不同的路由器，但是都会涉及以下三个IP地址（如图1-4-6所示），经IP地址查询系统查询结果分别为：上海阿里云IP，杭州阿里云IP，杭州阿里云IP。

网络空间安全技术实践教程131.4手机APP使用和分析实验步骤：2)支付宝APP的使用和分析

(2)支付宝的网络功能分析

我们通过分析抓取到的数据包的详细信息，可以发现，所有的数据包，全部经过加密处理：转账的用户信息，用户数据等全部为密文（由于篇幅所限，不提供结果的截图）。

支付宝的其他功能如账单信息、娱乐、出行、口碑、便民服务等基本上所有功能都是需要网络功能的支持。虽然在支付宝APP本地留有一定的缓存，但是基本上所有业务的处理都需要借助网络来实现。

网络空间安全技术实践教程141.4手机APP使用和分析实验步骤：2)支付宝APP的使用和分析

(3)支付宝的安全性需求分析

类似支付宝这样涉及金钱的支付平台，很容易吸引黑客攻击，安全性要求很高。

因为即使没有成功转移金钱，仅仅冲击数据库，造成用户敏感信息泄露，也会引发较大的安全问题：如支付宝异常登录、支付密码泄露、金额数据不正确等。

网络空间安全技术实践教程151.4手机APP使用和分析实验步骤：2)支付宝APP的使用和分析

(4)分析与思考

结合ppt的资料图片，手机支付宝的付款码是我们支付中常用的方式，请网络搜索付款码进行支付的技术原理，并说明为什么付款码需要每分钟更新1次？你认为每分钟更新1次是否合理？为什么？结合ppt的资料图片，在界面底部有一个声波付的功能，请试着使用声波付功能，并请网络搜索声波付的技术原理，同时分析其技术安全性和问题。

网络空间安全技术实践教程161.4手机APP使用和分析实验步骤：3)微信（WeChat）的使用和分析

(1)

微信的界面和功能分析

微信主要为智能终端提供即时通讯服务，设计界面主要以方便联系和通讯为主，主界面如图1-4-7所示。主界面主要分为2块区域，第一块显示我们最近的聊天或最新资讯的联系人，群和公众号；第二块处于底部，是导航栏，包括“微信”、“通信录”、“发现”、“我”共4块功能。

当在微信界面中点击选择某一联系人，则进入聊天窗口（如图1-4-8）。在窗口底部，我们可以输入文字，语音，图片，还可以进行实时视频和语音通话，同时还提供方便功能如转账，名片，卡券等功能。

网络空间安全技术实践教程171.4手机APP使用和分析实验步骤：3)微信（WeChat）的使用和分析

(1)

微信的界面和功能分析

在“微信”界面的导航栏中，选择“发现”按钮，则进入聊天窗口（如图1-4-8），在这里，微信提供朋友圈，购物，娱乐，微信小程序功能；

选择“我”按钮，进入如图1-4-10所示界面，在这里，微信提供个人信息管理的服务，我们可以查看自己的朋友圈、钱包、卡包等信息，并且进行有关配置。

同时微信还提供通信录界面，方便用户管理联系人（由于篇幅所限，此处省略截图）。

网络空间安全技术实践教程181.4手机APP使用和分析实验步骤：3)微信（WeChat）的使用和分析

(2)微信的网络功能分析

微信支持跨通信运营商、跨操作系统平台通过网络快速分享信息、图片、语音、视频等信息，并且不断完善其功能；也涉及到支付领域并可以绑定银行卡。我们以视频通话为例，分析其安全性（以wireshark为抓包工具）部分截图见图1-4-11

我们可以看到，在info一列，applicationData（应用程序数据）经过TLSv1.2协议加密处理，以保障用户数据的安全性。

网络空间安全技术实践教程191.4手机APP使用和分析实验步骤：3)微信（WeChat）的使用和分析

(3)微信的安全性需求分析

具有聊天功能的应用软件很容易受到黑客攻击，特别是当该应用软件普及率相当高，而用户使用水平参差不齐的环境下，黑客的兴趣就非常大。而且，目前，微信逐步向“生活工作服务平台”靠拢，提供支付功能，提供微信小程序等功能的背景下，对微信的安全性要求相当高。

网络空间安全技术实践教程201.4手机APP使用和分析实验步骤：3)微信（WeChat）的使用和分析

(4)分析与思考

微信提供“微信小程序”功能，请网络搜索分析后说明其定义，功能和优点，以及存在的问题。

网络空间安全技术实践教程211.4手机APP使用和分析实验结果要求

本次实验要求使用上述三类手机APP（至少选择一款不同于本节实验教程的APP），了解其界面设计风格和功能模块，并尝试使用每个APP的其中一种或几种功能，分析可能存在的安全问题；抓包数据传输流程，了解该APP已经采取了哪些安全措施，并且提出你认为的可改进方法。网络空间安全技术实践教程221.4手机APP使用和分析实验报告要求

实验报告要求有封面，实验目的，实验环境，实验结果及分析；其中实验结果主要描述你使用了什么APP的哪种功能，并发现了什么安全问题和已存在哪些安全保护