《物联网信息安全》课程教学大纲

1、 PAGE PAGE 7物联网信息安全 教学大纲一、说明（一）课程性质本课程是物联网工程专业的一门重要的专业必修课。（二）教学目的 本课程系统介绍信息安全的基础知识，概述物联网的基本概念和主要特征，分析物联网所面临的安全挑战，提出物联网安全的体系结构，同时阐述物联网安全主要的关键技术；分别从感知层安全、网络层安全、应用层安全及安全管理等方面对物联网安全进行了介绍，包括传感器网络安全、RFID安全、核心网安全、移动通信接入安全、无线接入安全、数据处理安全、数据存储安全、云安全、安全管理等，并举例说明物联网安全技术的典型应用，最后对物联网安全技术的发展趋势进行了总结。通过本课程的学习，使学生对近几

2、年来物联网安全技术的研究成果及其发展趋势有一个整体的了解，为以后从事物联网相关的研发工作打下坚实的基础。（三）教学内容 第1章，信息安全概述，简单介绍信息安全的基本概念和主要技术；第2章，物联网安全概述，概要描述物联网的基本概念和特点，分析其安全威胁和安全需求，提出物联网安全体系结构，简单介绍物联网安全主要的技术；第3章，感知层安全，描述物联网感知的安全需求和相关技术，重点是RFID安全和传感器网络安全技术；第4章，网络层安全，描述物联网网络的安全需求和相关技术，包括核心网安全、移动通信接入安全和无线接入系统安全；第5章，应用层安全，描述物联网应用的安全需求和相关技术，主要是数据处理安全、数据

3、存储安全和云安全；第6章，安全管理支撑系统，描述物联网安全管理的需求、框架和相关技术，主要是安全管理、身份和权限管理；第7章，应用案例，举例说明物联网安全的典型应用，包括门禁管理系统安全、贵重物品防伪、安防监控系统安全及智能化监狱系统的安全应用；第8章，物联网安全发展趋势，分析物联网安全技术的发展趋势和发展方向。 （四）教学时数 共54学时，其中理论36学时，实验18学时。（五）教学方式 理论部分以讲授为主，以课件演示、案例分析等为辅助形式；实验部分结合统一指导、独立完成实验和自主设计、协同完成实验两种教学方法。二、本文理论部分第1章 信息安全概述教学要点： 了解和掌握信息安全的基本概念和主要

4、技术。重点是全面了解信息安全的主要技术。教学时数： 建议学时：6学时教学内容：1.1 信息安全概念 1.2 信息安全基本属性1.2.1 机密性1.2.2 完整性1.2.3 可用性1.2.4 可认证性1.2.5 不可否认性1.3 信息安全威胁1.3.1 被动攻击1.3.2 主动攻击1.3.3 临近攻击1.3.4 内部人员攻击1.3.5 分发攻击1.4 主要的信息安全技术1.4.1 身份管理技术1.4.2 权限管理技术1.4.3 本地计算环境安全防护技术1.4.4 防火墙技术1.4.5 基于网闸的物理隔离技术1.4.6 网络接入控制技术1.4.7 入侵检测技术1.4.8 安全管理技术1.4.9 密

5、码技术1.5 信息安全的发展历程1.5.1 通信保密阶段1.5.2 计算机安全1.5.3 信息安全阶段1.5.4 信息保障阶段 第2章 物联网安全概述教学要点：了解和掌握物联网的基本概念和特点，并理解物联网中相关的安全威胁和安全需求；重点与难点是掌握物联网安全体系结构。教学时数： 建议学时：8学时教学内容：2.1 物联网简介2.1.1 物联网的基本概念2.1.2 物联网概念提出的背景2.1.3 物联网相关概念及关系2.1.4 物联网体系结构2.1.5 物联网技术应用领域2.2 物联网安全新特征2.2.1 与互联网安全的关系2.2.2 与日常生活的关系2.2.3 物联网安全面临的挑战2.2.4

6、物联网安全的特点2.2.5 物联网安全对密码技术的需求2.3 物联网安全威胁分析2.3.1 感知层安全威胁分析2.3.2 网络层安全威胁分析2.3.3 应用层安全威胁分析2.4 物联网安全体系结构2.4.1 感知层安全2.4.2 网络层安全2.4.3 应用层安全2.5 物联网安全关键技术2.5.1 多业务、多层次数据安全传输技术2.5.2 身份认证技术2.5.3 基于多网络融合的网络安全接入技术2.5.4 网络安全防护技术2.5.5 密码技术2.5.6 分布式密钥管理技术2.5.7 分布式安全管控技术2.5.8 信息完整性保护技术2.5.9 访问控制技术2.5.10 隐私保护技术2.5.11

7、入侵检测技术2.5.12 病毒检测技术2.5.13 叛逆追踪技术2.5.14 应用安全技术第3章 物联网感知层安全教学要点： 了解和掌握物联网感知层的安全需求和相关技术，重点是掌握RFID安全和传感器网络安全技术。教学时数： 建议学时：4学时教学内容：3.1 感知层安全概述3.2 RFID安全3.2.1 RFID安全威胁分析3.2.2 RFID安全关键问题3.2.3 RFID安全技术有关研究成果3.3 传感器网络安全3.3.1 传感器网络技术特点3.3.2 传感器网络安全威胁分析3.3.3 传感器网络安全防护主要手段3.3.4 传感器网络典型安全技术第4章 物联网网络层安全教学要点： 了解和掌

8、握物联网网络层的安全需求和相关技术，重点是核心网安全、移动通信接入安全和无线接入系统安全。教学时数： 建议学时：6学时教学内容：4.1 网络层安全需求4.1.1 网络层概述4.1.2 网络层面临的安全问题4.1.3 网络层安全技术需求4.1.4 网络层安全框架4.2 物联网核心网安全4.2.1 现有核心网典型安全防护系统部署4.2.2 下一代网络（NGN）安全4.2.3 下一代互联网（NGI）的安全4.2.4 网络虚拟化安全4.3 移动通信接入安全4.3.1 安全接入要求4.3.2 安全接入系统部署4.3.3 移动通信物联网终端安全4.4 无线接入安全技术4.4.1 无线局域网安全协议概述4.

9、4.2 WAPI安全机制4.4.3 WPA安全机制4.4.4 IEEE 802.1X EAP认证机制4.4.5 IEEE 802.11i协议体系4.4.6 IEEE 802.16d的安全机制4.4.7 IEEE 802.16d存在的安全缺陷及其对策第5章 物联网应用层安全教学要点： 了解和掌握物联网应用层的安全需求和相关技术，重点和难点是数据处理安全、数据存储安全和云安全。教学时数： 建议学时：4学时教学内容：5.1 应用层安全需求5.1.1 应用层面临的安全问题5.1.2 面向应用层的恶意攻击方式5.1.3 应用层安全技术需求5.2 处理安全5.2.1 RFID安全中间件5.2.2 服务安全

10、5.3 数据安全5.3.1 数据安全的非技术问题5.3.2 数据加密存储5.3.3 物理层数据保护5.3.4 虚拟化数据安全5.3.5 数据容灾5.4 云安全技术5.4.1 云安全概述5.4.2 云计算中的访问控制与认证5.4.3 云安全关键技术5.4.4 云计算安全发展现状第6章 安全管理支持系统教学要点： 了解和掌握物联网安全管理方面的需求、框架和相关技术，重点和难点是安全管理、身份和权限管理。教学时数： 建议学时：4学时教学内容：6.1 物联网安全管理6.1.1 物联网安全管理需求分析6.1.2 物联网安全管理框架6.1.3 基于SOA的安全管理系统设计6.1.4 安全态势量化及可视化6

11、.2 身份和权限管理6.2.1 统一身份管理及访问控制系统6.2.2 OpenID和Oauth第7章 物联网安全技术应用教学要点： 了解和掌握物联网安全的典型应用，包括门禁管理系统安全、贵重物品防伪、安防监控系统安全及智能化监狱系统的安全应用。教学时数： 建议学时：2学时教学内容：7.1 物联网安全技术应用概述7.2 物联网安全技术典型应用7.2.1 物联网安全技术在门禁管理系统中的应用7.2.2 贵重物品防伪应用7.2.3 物联网安全技术在安防监控系统中的应用7.2.4 物联网安全技术在智能化数字监狱系统中的应用第8章 物联网安全技术发展趋势教学要点： 了解和掌握物联网安全技术的发展趋势和发

12、展方向。教学时数： 建议学时：2学时教学内容：8.1 物联网安全技术的未来发展8.1.1 物联网安全技术的跨学科研究8.1.2 物联网安全技术的智能化发展8.1.3 物联网安全技术的融合化趋势8.1.4 新兴技术在物联网安全中的应用8.1.5 物联网安全技术标准8.2 物联网安全新观念8.2.1 从复杂巨系统的角度来认识物联网安全8.2.2 着眼于物联网整体的强健性和可生存能力8.2.3 转变安全应对方式实验部分（一）基本要求 通过实验的方式，让学生熟悉和了解现实环境中安全问题的重要性和目前的安全现状，加深对典型安全问题的理解。通过使用一些安全防御软件和攻击软件，对物联网信息安全有更加深刻的体

13、会，并且培养学生分析物联网应用系统的相关安全特性，安全需求和提出解决安全控制方案的能力。 （二）实验项目总表序号实验项目名称学时数项目类别项目类型1RFID实验环境2基础必做2RFID安全认证4基础必做3ZigBee安全认证4基础必做 4入侵检测2基础必做 5身份认证2基础必做 6数据加解密2基础必做 （三）实验项目内容及要求1、RFID实验环境实验目的：熟悉RFID实验系统的基本使用。实验材料和设备：RFID实验平台。实验内容及要求：了解整个RFID实验系统的构成。2、RFID安全认证实验目的：通过实现RFID实验中标签数据块的读写过程，了解和掌握物联网感知层的安全需求和相关技术。实验材料和

14、设备：RFID实验平台。实验内容及要求：了解RFID实验中标签数据块在读写过程中面临的相关安全威胁及保护技术。3、ZigBee安全认证实验目的：通过实现ZigBee实验平台中数据块的读写过程，了解和掌握物联网感知层的无线接入系统的相关安全技术。实验材料和设备：ZigBee实验平台。实验内容及要求：了解ZigBee实验中数据块在读写过程中面临的相关安全威胁及保护技术。4、入侵检测 实验目的：通过了解互联网中入侵检测技术，加深对物联网网络层中有关安全技术的理解。 实验材料和设备：由HUB组成的局域网；Window操作系统；Snort软件。 实验内容及要求：通过从计算机网络或系统中的若干关键点收集信息，并对其进行分析，从中发现网络或系统中“是否有违反安全策略的行为和遭到入侵”的迹象。5、身份认证 实验目的：通过对身份认证原理及方法的了解，加深对物联网应用层中有关访问控制安全技术的理解。 实验材料和设备：密码学实验平台。 实验内容及要求：完整实现身份认证过程，了解在物联网应用中，如何有效预防非法人员进入系统，并通过违法操作获取非权限范围内的相关信息。6、数据加解密 实验目的：通过对数据加解密原理及