第5課物聯(lián)網安全技術課件浙教版（2023）初中信息技術九年級全冊

第5課物聯(lián)網安全技術教學目標實踐意識：理解物聯(lián)網安全技術的特性和重要性：物聯(lián)網設備種類繁多，所處的環(huán)境復雜多變，安全威脅不斷增加。學習這些安全技術，理解其背后的原理和應用，能夠提高學生對物聯(lián)網安全的認知和實踐能力。掌握物聯(lián)網設備身份認證的方法和流程：物聯(lián)網設備在進行數(shù)據(jù)交換和遠程管理時，需要進行身份認證。掌握這些身份認證的原理和方法，理解其對于保證物聯(lián)網安全的重要性，能夠幫助學生更好地應對實際應用中的安全挑戰(zhàn)。社會責任：物聯(lián)網技術的廣泛應用使得其安全問題變得日益突出，對個人、企業(yè)乃至社會造成嚴重的影響。因此，理解和掌握物聯(lián)網安全技術，能夠在保護自身利益的同時，為整個社會的物聯(lián)網安全做出貢獻?；诹阈湃伟踩砟畹木W絡安全技術架構是未來網絡安全的重要方向。通過學習這種理念和技術架構，能夠提高學生對未來網絡安全的認知和應對能力，從而更好地保護個人和社會的網絡資產安全。你知道什么是物聯(lián)網嗎？我們身邊有物聯(lián)網的事物嗎？我們一起通過視頻了解一下吧新知導入1.物聯(lián)網中的每個設備都有身份認證嗎?2.在物聯(lián)網使用過程中，存在哪些安全隱患?

物聯(lián)網中的每個設備并非都有身份認證。在實際操作中，許多設備可能沒有實現(xiàn)強身份驗證，這使得安全性變得更加脆弱。然而，考慮到物聯(lián)網環(huán)境的復雜性，一些系統(tǒng)設計人員會選擇在接入設備和控制中心進行身份驗證，以防止攻擊者使用隱含的信任進入系統(tǒng)。在物聯(lián)網使用過程中，存在以下安全隱患：設備身份驗證問題：如上文所述，如果設備沒有實現(xiàn)身份驗證，攻擊者可能利用這一點進入系統(tǒng)。數(shù)據(jù)傳輸安全問題：物聯(lián)網設備之間進行數(shù)據(jù)傳輸時如果沒有適當?shù)募用芎桶踩胧?，攻擊者可能竊取數(shù)據(jù)或篡改信息。惡意軟件攻擊：惡意軟件可能侵入物聯(lián)網設備，導致設備被控制、數(shù)據(jù)泄露等問題。拒絕服務攻擊（DoS攻擊）：攻擊者可能通過發(fā)送大量無用數(shù)據(jù)或請求致使物聯(lián)網設備超負荷運轉，導致服務中斷。用戶隱私泄露：物聯(lián)網設備收集大量用戶信息，如果沒有足夠的保護措施，可能導致用戶隱私泄露。相關知識物聯(lián)網安全物聯(lián)網安全技術新知講解物聯(lián)網安全防范涉及的范圍更廣，除了對用戶進行認證以外，還需要對物聯(lián)網中的設備進行安全認證，以防大量的物聯(lián)設備受到攻擊。物聯(lián)網發(fā)展日新月異，許多安全防范技術已不能滿足當前物聯(lián)網的安防需求，這對物聯(lián)網的安全技術提出了更高的要求。物聯(lián)網設備在各個行業(yè)領域的應用日益廣泛，為這些設備提供支撐的網絡也正變得無處不在，因此，就需要在全新的、不同的環(huán)境中去識別出不同設備的身份并為其分配訪問權限。當加入網絡的設備數(shù)量急劇增加時，建立一個結構化身份標識命名空間將大大有助于物聯(lián)網中設備的身份管理。一、物聯(lián)網設備的身份標識物聯(lián)網設備的身份標識生命周期開始于制定設備的命名規(guī)則，設備經過安全引導進入系統(tǒng)后，就可以為其分發(fā)認證信息和屬性，再根據(jù)已制定的安全策略對賬戶進行監(jiān)控，證書、密鑰等認證信息會定期更換，賬戶也會隨之更新，長期不使用的賬戶可采取停用措施，而最終賬戶的清除標志著設備身份標識生命周期的結束，如圖5-1所示一、物聯(lián)網設備的身份標識圖5-1物聯(lián)網設備身份標識生命周期示意圖一、物聯(lián)網設備的身份標識命名約定&唯一性定義安全引導注冊&登記認證信息和屬性分發(fā)可用的認證信息賬戶監(jiān)視和控制賬戶更新賬戶停用賬戶刪除在物聯(lián)網消息傳輸協(xié)議中，通?？梢圆捎貌煌愋偷恼J證信息對物聯(lián)網設備進行認證，以達到身份標識的目的。常見的用于認證的信息有口令、證書、生物特征、設備授權等。其中基于公鑰的數(shù)字證書是設備在物聯(lián)網中進行認證的首選方法。一、物聯(lián)網設備的身份標識知識鏈接數(shù)字證書

數(shù)字證書指在互聯(lián)網通信中標志通信各方身份信息的一個數(shù)字認證，人們可以在網絡上用它來識別對方的身份。數(shù)字證書對網絡用戶在計算機網絡交流中的信息和數(shù)據(jù)等進行加密或解密，保證信息和數(shù)據(jù)的完整性和安全性。軟件定義邊界(SoftwareDefinedPerimeter，簡稱SDP)是基于“零信任安全理念”的新一代網絡安全技術架構。傳統(tǒng)的網絡安全是基于防火墻的物理邊界防御，服務器資源、辦公、學習設備等都在我們所熟知的“內網”。隨著大量網絡新興技術如云計算、大數(shù)據(jù)、人工智能等的不斷涌現(xiàn)，更多的資源遷移上云，移動辦公逐漸流行，傳統(tǒng)的安全邊界正在瓦解，網絡邊界越來越模糊，網絡應用的很多場景越來越復雜，傳統(tǒng)物理邊界安全無法滿足當今數(shù)字化技術的需求。從“有邊界”向“無邊界”轉變，更加安全的“軟件定義邊界”技術架構應運而生。二、軟件定義邊界(SDP)日積月累

零信任既不是技術也不是產品，而是一種安全理念。零信任提供了系列概念和思想，在假定網絡環(huán)境已經被攻陷的前提下運作，當執(zhí)行信息系統(tǒng)和服務中的每次訪問請求時，降低其決策準確度的不確定性SDP是實現(xiàn)零信任安全的一種方式。用戶和設備都必須經過驗證后才能連接，并且僅具有所需的最小網絡訪問權限。任何設備都無法與未經授權使用的資源建立網絡連接。SDP可以將服務器、路由器等連接到互聯(lián)網的基礎設施隱藏起來，沒有人可從外部看到，以達到免受攻擊的目的。其目標是使網絡邊界基于軟件而非硬件。另一個關鍵區(qū)別是，SDP同時對設備和用戶進行身份驗證?？梢园裇DP想象成一扇內部有人值守的大門，訪客只有在確認了身份及來訪目的后才能看到內部情況，一旦獲得允許的訪客進入，大門將再次鎖上，如圖5-2所示。二、軟件定義邊界(SDP)二、軟件定義邊界(SDP)圖5-2SDP架構隨堂練習1.常見的用于認證的信息有哪些？設備標識符：如MAC地址、IMEI或UUID等，用于唯一標識設備。用戶身份信息：如用戶名和密碼、數(shù)字證書、私鑰等，用于驗證用戶身份。通信密鑰：用于加密和解密通信數(shù)據(jù)的密鑰。授權信息：用于授權設備訪問特定資源或執(zhí)行特定操作的信息，如令牌（token）等。安全上下文：包含設備的安全配置和策略，用于驗證設備是否符合安全標準。時間戳：用于確認消息的時效性和新鮮性，防止消息被重放或篡改。位置信息：用于確定設備的位置，可以用于授權和訪問控制。生物特征信息：如指紋、面部特征等，用于驗證用戶的身份。事件數(shù)據(jù)：如傳感器數(shù)據(jù)等，用于監(jiān)測和警告潛在的安全威脅。2.簡述SDP與傳統(tǒng)的網絡安全防護的區(qū)別SDP（SecureDeliveryProxy）與傳統(tǒng)的網絡安全防護的區(qū)別主要體現(xiàn)在以下幾個方面：威脅防御：傳統(tǒng)的網絡安全防護通常只關注于防止外部攻擊，例如阻止DDoS攻擊或IP欺騙等。然而，SDP更側重于保護用戶的數(shù)據(jù)和應用程序免受內部或外部威脅的影響。SDP通過加密和安全通道提供防護，防止信息被泄露或被篡改。訪問控制：傳統(tǒng)的網絡安全策略通?；贗P地址或用戶身份進行訪問控制。然而，SDP可以通過動態(tài)安全策略來限制對敏感數(shù)據(jù)的訪問。例如，SDP可以限制特定時間段內、特定用戶對特定資源的訪問權限。數(shù)據(jù)安全：傳統(tǒng)的網絡安全防護通常只關注數(shù)據(jù)的完整性，而SDP則提供端到端的加密保護，確保數(shù)據(jù)在傳輸過程中不會被泄露或被篡改。應用安全：傳統(tǒng)的網絡安全防護通常只關注網絡層和應用層的安全性，而SDP則可以提供更深層次的應用程序安全性。例如，SDP可以保護API接口不被未授權的用戶訪問，甚至可以保護API在服務器上的運行過程。安全審計：傳統(tǒng)的網絡安全防護通常只關注于系統(tǒng)的安全性，而SDP則可以提供全面的安全審計功能。例如，SDP可以記錄所有通過其進行的網絡活動，包括數(shù)據(jù)傳輸、訪問請求等，這些記錄可以用于審計和監(jiān)控，以確保系統(tǒng)的安全性。綜上所述，SDP與傳統(tǒng)的網絡安全防護相比，具有更全面的威脅防御、更嚴格的訪問控制、更高級的數(shù)據(jù)安全、更深層次的應用安全以及更強大的安全審計功能拓展延伸物聯(lián)網作為新一代信息科技的重要組成部分，正在被越來越多的人關注，并不斷在各個領域得以推廣應用。但是，它們的安全性你又了解多少呢？課堂總結本堂課主要介紹了物聯(lián)網安全技術中的兩個重要方面：物聯(lián)網設備的身份標識和軟件定義邊界。通過學習這些內容，學生們可以了解物聯(lián)網安全的基本知識和技術，提高他們在物聯(lián)網應用中的安全意識和能力。首先，我們討論了物聯(lián)網設備的身份標識。在物聯(lián)網中，每個設備都有一個唯一的標識符，用于識別和區(qū)分設備。這些標識符可以是硬件編碼、軟件標識或其他形式的標識。在物聯(lián)網安全中，正確的身份標識是至關重要的，因為攻擊者可能會利用漏洞來假冒合法設備，進而攻擊整個系統(tǒng)。因此，我們需要采取措施來確保設備的身份標識是正確和安全的。其次，我們介紹了軟件定義邊界（Software-DefinedPerimeter，SDP）的概念和技術。軟件定義邊界是一種基于零信任安全理念的安全架構，它的核心思想是“不信任，驗證一切”。在這種架構中，所有試圖接入網絡的人都必須通過身份驗證和授權才能獲得訪問權限。此外，SDP還可以通過加密和安全通道來保護數(shù)據(jù)傳輸?shù)陌踩?。通過使用SDP，我們可以大大提高物聯(lián)網系統(tǒng)的安全性，并有效地防止未經授權的訪問和攻擊。綜上所述，本堂課介紹了物聯(lián)網安全技術中的兩個重要方面：物聯(lián)網設備的身份標識和軟件定義邊界。通過學習這些內容，學生們可以更好地了解物聯(lián)網安全的基本知識和技術，提高他們的安全意識和能力，從而更好地保障物聯(lián)網應用的安全性。板書設計物聯(lián)網安全技術知識點一、物聯(lián)網安全二、物理網設備的身份標識三、軟件定義邊界（SDP）1.常見的用于認證的信息有哪些？2.簡述SDP與傳統(tǒng)的網絡安全防護的區(qū)別

單元小結與反思本單元主要介紹了互聯(lián)網和物聯(lián)網安全技術的相關知識，涉及互聯(lián)網傳輸安全技術、服務器安全技術以及物聯(lián)網安全技術。通過本單元的學習，希望同學們能理解并掌握以下要點:(1)人們在使用網絡時應遵循特定的價值觀念、道德責任和行為規(guī)范，并注重隱私保護。(2)網絡安全已上升到世界各國的國家安全戰(zhàn)略層面。(3)通過備份與還原防止數(shù)據(jù)的丟失，提高數(shù)據(jù)的安全性。(4)互聯(lián)網的安全技術可以從傳輸安全與