《物聯(lián)網(wǎng)信息安全》課程教學(xué)大綱

1、 PAGE PAGE 7物聯(lián)網(wǎng)信息安全 教學(xué)大綱一、說(shuō)明（一）課程性質(zhì)本課程是物聯(lián)網(wǎng)工程專業(yè)的一門(mén)重要的專業(yè)必修課。（二）教學(xué)目的 本課程系統(tǒng)介紹信息安全的基礎(chǔ)知識(shí)，概述物聯(lián)網(wǎng)的基本概念和主要特征，分析物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)，提出物聯(lián)網(wǎng)安全的體系結(jié)構(gòu)，同時(shí)闡述物聯(lián)網(wǎng)安全主要的關(guān)鍵技術(shù)；分別從感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全及安全管理等方面對(duì)物聯(lián)網(wǎng)安全進(jìn)行了介紹，包括傳感器網(wǎng)絡(luò)安全、RFID安全、核心網(wǎng)安全、移動(dòng)通信接入安全、無(wú)線接入安全、數(shù)據(jù)處理安全、數(shù)據(jù)存儲(chǔ)安全、云安全、安全管理等，并舉例說(shuō)明物聯(lián)網(wǎng)安全技術(shù)的典型應(yīng)用，最后對(duì)物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)進(jìn)行了總結(jié)。通過(guò)本課程的學(xué)習(xí)，使學(xué)生對(duì)近幾

2、年來(lái)物聯(lián)網(wǎng)安全技術(shù)的研究成果及其發(fā)展趨勢(shì)有一個(gè)整體的了解，為以后從事物聯(lián)網(wǎng)相關(guān)的研發(fā)工作打下堅(jiān)實(shí)的基礎(chǔ)。（三）教學(xué)內(nèi)容 第1章，信息安全概述，簡(jiǎn)單介紹信息安全的基本概念和主要技術(shù)；第2章，物聯(lián)網(wǎng)安全概述，概要描述物聯(lián)網(wǎng)的基本概念和特點(diǎn)，分析其安全威脅和安全需求，提出物聯(lián)網(wǎng)安全體系結(jié)構(gòu)，簡(jiǎn)單介紹物聯(lián)網(wǎng)安全主要的技術(shù)；第3章，感知層安全，描述物聯(lián)網(wǎng)感知的安全需求和相關(guān)技術(shù)，重點(diǎn)是RFID安全和傳感器網(wǎng)絡(luò)安全技術(shù)；第4章，網(wǎng)絡(luò)層安全，描述物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全需求和相關(guān)技術(shù)，包括核心網(wǎng)安全、移動(dòng)通信接入安全和無(wú)線接入系統(tǒng)安全；第5章，應(yīng)用層安全，描述物聯(lián)網(wǎng)應(yīng)用的安全需求和相關(guān)技術(shù)，主要是數(shù)據(jù)處理安全、數(shù)據(jù)

3、存儲(chǔ)安全和云安全；第6章，安全管理支撐系統(tǒng)，描述物聯(lián)網(wǎng)安全管理的需求、框架和相關(guān)技術(shù)，主要是安全管理、身份和權(quán)限管理；第7章，應(yīng)用案例，舉例說(shuō)明物聯(lián)網(wǎng)安全的典型應(yīng)用，包括門(mén)禁管理系統(tǒng)安全、貴重物品防偽、安防監(jiān)控系統(tǒng)安全及智能化監(jiān)獄系統(tǒng)的安全應(yīng)用；第8章，物聯(lián)網(wǎng)安全發(fā)展趨勢(shì)，分析物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)和發(fā)展方向。 （四）教學(xué)時(shí)數(shù) 共54學(xué)時(shí)，其中理論36學(xué)時(shí)，實(shí)驗(yàn)18學(xué)時(shí)。（五）教學(xué)方式 理論部分以講授為主，以課件演示、案例分析等為輔助形式；實(shí)驗(yàn)部分結(jié)合統(tǒng)一指導(dǎo)、獨(dú)立完成實(shí)驗(yàn)和自主設(shè)計(jì)、協(xié)同完成實(shí)驗(yàn)兩種教學(xué)方法。二、本文理論部分第1章 信息安全概述教學(xué)要點(diǎn)： 了解和掌握信息安全的基本概念和主要

4、技術(shù)。重點(diǎn)是全面了解信息安全的主要技術(shù)。教學(xué)時(shí)數(shù)： 建議學(xué)時(shí)：6學(xué)時(shí)教學(xué)內(nèi)容：1.1 信息安全概念 1.2 信息安全基本屬性1.2.1 機(jī)密性1.2.2 完整性1.2.3 可用性1.2.4 可認(rèn)證性1.2.5 不可否認(rèn)性1.3 信息安全威脅1.3.1 被動(dòng)攻擊1.3.2 主動(dòng)攻擊1.3.3 臨近攻擊1.3.4 內(nèi)部人員攻擊1.3.5 分發(fā)攻擊1.4 主要的信息安全技術(shù)1.4.1 身份管理技術(shù)1.4.2 權(quán)限管理技術(shù)1.4.3 本地計(jì)算環(huán)境安全防護(hù)技術(shù)1.4.4 防火墻技術(shù)1.4.5 基于網(wǎng)閘的物理隔離技術(shù)1.4.6 網(wǎng)絡(luò)接入控制技術(shù)1.4.7 入侵檢測(cè)技術(shù)1.4.8 安全管理技術(shù)1.4.9 密

5、碼技術(shù)1.5 信息安全的發(fā)展歷程1.5.1 通信保密階段1.5.2 計(jì)算機(jī)安全1.5.3 信息安全階段1.5.4 信息保障階段 第2章 物聯(lián)網(wǎng)安全概述教學(xué)要點(diǎn)：了解和掌握物聯(lián)網(wǎng)的基本概念和特點(diǎn)，并理解物聯(lián)網(wǎng)中相關(guān)的安全威脅和安全需求；重點(diǎn)與難點(diǎn)是掌握物聯(lián)網(wǎng)安全體系結(jié)構(gòu)。教學(xué)時(shí)數(shù)： 建議學(xué)時(shí)：8學(xué)時(shí)教學(xué)內(nèi)容：2.1 物聯(lián)網(wǎng)簡(jiǎn)介2.1.1 物聯(lián)網(wǎng)的基本概念2.1.2 物聯(lián)網(wǎng)概念提出的背景2.1.3 物聯(lián)網(wǎng)相關(guān)概念及關(guān)系2.1.4 物聯(lián)網(wǎng)體系結(jié)構(gòu)2.1.5 物聯(lián)網(wǎng)技術(shù)應(yīng)用領(lǐng)域2.2 物聯(lián)網(wǎng)安全新特征2.2.1 與互聯(lián)網(wǎng)安全的關(guān)系2.2.2 與日常生活的關(guān)系2.2.3 物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)2.2.4

6、物聯(lián)網(wǎng)安全的特點(diǎn)2.2.5 物聯(lián)網(wǎng)安全對(duì)密碼技術(shù)的需求2.3 物聯(lián)網(wǎng)安全威脅分析2.3.1 感知層安全威脅分析2.3.2 網(wǎng)絡(luò)層安全威脅分析2.3.3 應(yīng)用層安全威脅分析2.4 物聯(lián)網(wǎng)安全體系結(jié)構(gòu)2.4.1 感知層安全2.4.2 網(wǎng)絡(luò)層安全2.4.3 應(yīng)用層安全2.5 物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)2.5.1 多業(yè)務(wù)、多層次數(shù)據(jù)安全傳輸技術(shù)2.5.2 身份認(rèn)證技術(shù)2.5.3 基于多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)安全接入技術(shù)2.5.4 網(wǎng)絡(luò)安全防護(hù)技術(shù)2.5.5 密碼技術(shù)2.5.6 分布式密鑰管理技術(shù)2.5.7 分布式安全管控技術(shù)2.5.8 信息完整性保護(hù)技術(shù)2.5.9 訪問(wèn)控制技術(shù)2.5.10 隱私保護(hù)技術(shù)2.5.11

7、入侵檢測(cè)技術(shù)2.5.12 病毒檢測(cè)技術(shù)2.5.13 叛逆追蹤技術(shù)2.5.14 應(yīng)用安全技術(shù)第3章 物聯(lián)網(wǎng)感知層安全教學(xué)要點(diǎn)： 了解和掌握物聯(lián)網(wǎng)感知層的安全需求和相關(guān)技術(shù)，重點(diǎn)是掌握RFID安全和傳感器網(wǎng)絡(luò)安全技術(shù)。教學(xué)時(shí)數(shù)： 建議學(xué)時(shí)：4學(xué)時(shí)教學(xué)內(nèi)容：3.1 感知層安全概述3.2 RFID安全3.2.1 RFID安全威脅分析3.2.2 RFID安全關(guān)鍵問(wèn)題3.2.3 RFID安全技術(shù)有關(guān)研究成果3.3 傳感器網(wǎng)絡(luò)安全3.3.1 傳感器網(wǎng)絡(luò)技術(shù)特點(diǎn)3.3.2 傳感器網(wǎng)絡(luò)安全威脅分析3.3.3 傳感器網(wǎng)絡(luò)安全防護(hù)主要手段3.3.4 傳感器網(wǎng)絡(luò)典型安全技術(shù)第4章 物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全教學(xué)要點(diǎn)： 了解和掌

8、握物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全需求和相關(guān)技術(shù)，重點(diǎn)是核心網(wǎng)安全、移動(dòng)通信接入安全和無(wú)線接入系統(tǒng)安全。教學(xué)時(shí)數(shù)： 建議學(xué)時(shí)：6學(xué)時(shí)教學(xué)內(nèi)容：4.1 網(wǎng)絡(luò)層安全需求4.1.1 網(wǎng)絡(luò)層概述4.1.2 網(wǎng)絡(luò)層面臨的安全問(wèn)題4.1.3 網(wǎng)絡(luò)層安全技術(shù)需求4.1.4 網(wǎng)絡(luò)層安全框架4.2 物聯(lián)網(wǎng)核心網(wǎng)安全4.2.1 現(xiàn)有核心網(wǎng)典型安全防護(hù)系統(tǒng)部署4.2.2 下一代網(wǎng)絡(luò)（NGN）安全4.2.3 下一代互聯(lián)網(wǎng)（NGI）的安全4.2.4 網(wǎng)絡(luò)虛擬化安全4.3 移動(dòng)通信接入安全4.3.1 安全接入要求4.3.2 安全接入系統(tǒng)部署4.3.3 移動(dòng)通信物聯(lián)網(wǎng)終端安全4.4 無(wú)線接入安全技術(shù)4.4.1 無(wú)線局域網(wǎng)安全協(xié)議概述4.

9、4.2 WAPI安全機(jī)制4.4.3 WPA安全機(jī)制4.4.4 IEEE 802.1X EAP認(rèn)證機(jī)制4.4.5 IEEE 802.11i協(xié)議體系4.4.6 IEEE 802.16d的安全機(jī)制4.4.7 IEEE 802.16d存在的安全缺陷及其對(duì)策第5章 物聯(lián)網(wǎng)應(yīng)用層安全教學(xué)要點(diǎn)： 了解和掌握物聯(lián)網(wǎng)應(yīng)用層的安全需求和相關(guān)技術(shù)，重點(diǎn)和難點(diǎn)是數(shù)據(jù)處理安全、數(shù)據(jù)存儲(chǔ)安全和云安全。教學(xué)時(shí)數(shù)： 建議學(xué)時(shí)：4學(xué)時(shí)教學(xué)內(nèi)容：5.1 應(yīng)用層安全需求5.1.1 應(yīng)用層面臨的安全問(wèn)題5.1.2 面向應(yīng)用層的惡意攻擊方式5.1.3 應(yīng)用層安全技術(shù)需求5.2 處理安全5.2.1 RFID安全中間件5.2.2 服務(wù)安全

10、5.3 數(shù)據(jù)安全5.3.1 數(shù)據(jù)安全的非技術(shù)問(wèn)題5.3.2 數(shù)據(jù)加密存儲(chǔ)5.3.3 物理層數(shù)據(jù)保護(hù)5.3.4 虛擬化數(shù)據(jù)安全5.3.5 數(shù)據(jù)容災(zāi)5.4 云安全技術(shù)5.4.1 云安全概述5.4.2 云計(jì)算中的訪問(wèn)控制與認(rèn)證5.4.3 云安全關(guān)鍵技術(shù)5.4.4 云計(jì)算安全發(fā)展現(xiàn)狀第6章 安全管理支持系統(tǒng)教學(xué)要點(diǎn)： 了解和掌握物聯(lián)網(wǎng)安全管理方面的需求、框架和相關(guān)技術(shù)，重點(diǎn)和難點(diǎn)是安全管理、身份和權(quán)限管理。教學(xué)時(shí)數(shù)： 建議學(xué)時(shí)：4學(xué)時(shí)教學(xué)內(nèi)容：6.1 物聯(lián)網(wǎng)安全管理6.1.1 物聯(lián)網(wǎng)安全管理需求分析6.1.2 物聯(lián)網(wǎng)安全管理框架6.1.3 基于SOA的安全管理系統(tǒng)設(shè)計(jì)6.1.4 安全態(tài)勢(shì)量化及可視化6

11、.2 身份和權(quán)限管理6.2.1 統(tǒng)一身份管理及訪問(wèn)控制系統(tǒng)6.2.2 OpenID和Oauth第7章 物聯(lián)網(wǎng)安全技術(shù)應(yīng)用教學(xué)要點(diǎn)： 了解和掌握物聯(lián)網(wǎng)安全的典型應(yīng)用，包括門(mén)禁管理系統(tǒng)安全、貴重物品防偽、安防監(jiān)控系統(tǒng)安全及智能化監(jiān)獄系統(tǒng)的安全應(yīng)用。教學(xué)時(shí)數(shù)： 建議學(xué)時(shí)：2學(xué)時(shí)教學(xué)內(nèi)容：7.1 物聯(lián)網(wǎng)安全技術(shù)應(yīng)用概述7.2 物聯(lián)網(wǎng)安全技術(shù)典型應(yīng)用7.2.1 物聯(lián)網(wǎng)安全技術(shù)在門(mén)禁管理系統(tǒng)中的應(yīng)用7.2.2 貴重物品防偽應(yīng)用7.2.3 物聯(lián)網(wǎng)安全技術(shù)在安防監(jiān)控系統(tǒng)中的應(yīng)用7.2.4 物聯(lián)網(wǎng)安全技術(shù)在智能化數(shù)字監(jiān)獄系統(tǒng)中的應(yīng)用第8章 物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢(shì)教學(xué)要點(diǎn)： 了解和掌握物聯(lián)網(wǎng)安全技術(shù)的發(fā)展趨勢(shì)和發(fā)

12、展方向。教學(xué)時(shí)數(shù)： 建議學(xué)時(shí)：2學(xué)時(shí)教學(xué)內(nèi)容：8.1 物聯(lián)網(wǎng)安全技術(shù)的未來(lái)發(fā)展8.1.1 物聯(lián)網(wǎng)安全技術(shù)的跨學(xué)科研究8.1.2 物聯(lián)網(wǎng)安全技術(shù)的智能化發(fā)展8.1.3 物聯(lián)網(wǎng)安全技術(shù)的融合化趨勢(shì)8.1.4 新興技術(shù)在物聯(lián)網(wǎng)安全中的應(yīng)用8.1.5 物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)8.2 物聯(lián)網(wǎng)安全新觀念8.2.1 從復(fù)雜巨系統(tǒng)的角度來(lái)認(rèn)識(shí)物聯(lián)網(wǎng)安全8.2.2 著眼于物聯(lián)網(wǎng)整體的強(qiáng)健性和可生存能力8.2.3 轉(zhuǎn)變安全應(yīng)對(duì)方式實(shí)驗(yàn)部分（一）基本要求 通過(guò)實(shí)驗(yàn)的方式，讓學(xué)生熟悉和了解現(xiàn)實(shí)環(huán)境中安全問(wèn)題的重要性和目前的安全現(xiàn)狀，加深對(duì)典型安全問(wèn)題的理解。通過(guò)使用一些安全防御軟件和攻擊軟件，對(duì)物聯(lián)網(wǎng)信息安全有更加深刻的體

13、會(huì)，并且培養(yǎng)學(xué)生分析物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的相關(guān)安全特性，安全需求和提出解決安全控制方案的能力。 （二）實(shí)驗(yàn)項(xiàng)目總表序號(hào)實(shí)驗(yàn)項(xiàng)目名稱學(xué)時(shí)數(shù)項(xiàng)目類(lèi)別項(xiàng)目類(lèi)型1RFID實(shí)驗(yàn)環(huán)境2基礎(chǔ)必做2RFID安全認(rèn)證4基礎(chǔ)必做3ZigBee安全認(rèn)證4基礎(chǔ)必做 4入侵檢測(cè)2基礎(chǔ)必做 5身份認(rèn)證2基礎(chǔ)必做 6數(shù)據(jù)加解密2基礎(chǔ)必做 （三）實(shí)驗(yàn)項(xiàng)目?jī)?nèi)容及要求1、RFID實(shí)驗(yàn)環(huán)境實(shí)驗(yàn)?zāi)康模菏煜FID實(shí)驗(yàn)系統(tǒng)的基本使用。實(shí)驗(yàn)材料和設(shè)備：RFID實(shí)驗(yàn)平臺(tái)。實(shí)驗(yàn)內(nèi)容及要求：了解整個(gè)RFID實(shí)驗(yàn)系統(tǒng)的構(gòu)成。2、RFID安全認(rèn)證實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)實(shí)現(xiàn)RFID實(shí)驗(yàn)中標(biāo)簽數(shù)據(jù)塊的讀寫(xiě)過(guò)程，了解和掌握物聯(lián)網(wǎng)感知層的安全需求和相關(guān)技術(shù)。實(shí)驗(yàn)材料和

14、設(shè)備：RFID實(shí)驗(yàn)平臺(tái)。實(shí)驗(yàn)內(nèi)容及要求：了解RFID實(shí)驗(yàn)中標(biāo)簽數(shù)據(jù)塊在讀寫(xiě)過(guò)程中面臨的相關(guān)安全威脅及保護(hù)技術(shù)。3、ZigBee安全認(rèn)證實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)實(shí)現(xiàn)ZigBee實(shí)驗(yàn)平臺(tái)中數(shù)據(jù)塊的讀寫(xiě)過(guò)程，了解和掌握物聯(lián)網(wǎng)感知層的無(wú)線接入系統(tǒng)的相關(guān)安全技術(shù)。實(shí)驗(yàn)材料和設(shè)備：ZigBee實(shí)驗(yàn)平臺(tái)。實(shí)驗(yàn)內(nèi)容及要求：了解ZigBee實(shí)驗(yàn)中數(shù)據(jù)塊在讀寫(xiě)過(guò)程中面臨的相關(guān)安全威脅及保護(hù)技術(shù)。4、入侵檢測(cè) 實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)了解互聯(lián)網(wǎng)中入侵檢測(cè)技術(shù)，加深對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)層中有關(guān)安全技術(shù)的理解。 實(shí)驗(yàn)材料和設(shè)備：由HUB組成的局域網(wǎng)；Window操作系統(tǒng)；Snort軟件。 實(shí)驗(yàn)內(nèi)容及要求：通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中“是否有違反安全策略的行為和遭到入侵”的跡象。5、身份認(rèn)證 實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)對(duì)身份認(rèn)證原理及方法的了解，加深對(duì)物聯(lián)網(wǎng)應(yīng)用層中有關(guān)訪問(wèn)控制安全技術(shù)的理解。 實(shí)驗(yàn)材料和設(shè)備：密碼學(xué)實(shí)驗(yàn)平臺(tái)。 實(shí)驗(yàn)內(nèi)容及要求：完整實(shí)現(xiàn)身份認(rèn)證過(guò)程，了解在物聯(lián)網(wǎng)應(yīng)用中，如何有效預(yù)防非法人員進(jìn)入系統(tǒng)，并通過(guò)違法操作獲取非權(quán)限范圍內(nèi)的相關(guān)信息。6、數(shù)據(jù)加解密 實(shí)驗(yàn)?zāi)康模和ㄟ^(guò)對(duì)數(shù)據(jù)加解密原理及