《物联网安全》课程教学大纲

1、物联网安全一、课程概况所属专业:物联网工程开课单位：数学计算机科学学院课程类型:专业方向课课程代码:07415360开课学期:6学分：2学时：32核心课程:否拟使用教材：桂小林,张学军,赵建强等.物联网信息安全.机械工业出版社.2014年7月.国内(外)现有教材：1 武传坤.物联网安全基础.HYPERLINK /publish/%BF%C6%D1%A7%B3%F6%B0%E6%C9%E7_1 t /_blank科学出版社.2013年12月.2 HYPERLINK /author/%C0%EE%D3%C0%D6%D2_1 t /_blank李永忠.物联网信息安全.HYPERLINK /publi

2、sh/%CE%F7%B0%B2%B5%E7%D7%D3%BF%C6%BC%BC%B4%F3%D1%A7%B3%F6%B0%E6%C9%E7_1 t /_blank西安电子科技大学出版社.2016年06月.3 HYPERLINK /author/%CA%A9%C8%D9%BB%AA_1 t /_blank施荣华，HYPERLINK /author/%D1%EE%D5%FE%D3%EE_1 t /_blank杨政宇.物联网安全技术.HYPERLINK /publish/%B5%E7%D7%D3%B9%A4%D2%B5%B3%F6%B0%E6%C9%E7_1 t /_blank电子工业出版社.201

3、3年07月.4 HYPERLINK /author/%D0%EC%D0%A1%CC%CE_1 t /_blank徐小涛，HYPERLINK /author/%D1%EE%D6%BE%BA%EC_1 t /_blank杨志红.物联网信息安全.HYPERLINK /publish/%C8%CB%C3%F1%D3%CA%B5%E7%B3%F6%B0%E6%C9%E7_1 t /_blank人民邮电出版社.2012年09月.5 HYPERLINK /author/%BA%FA%CF%F2%B6%AB_1 t /_blank胡向东.物联网安全.HYPERLINK /publish/%BF%C6%D1%A

4、7%B3%F6%B0%E6%C9%E7_1 t /_blank科学出版社.2012年04月.6 HYPERLINK /author/%C8%CE%CE%B0_1 t /_blank任伟.物联网安全.HYPERLINK /publish/%C7%E5%BB%AA%B4%F3%D1%A7%B3%F6%B0%E6%C9%E7_1 t /_blank清华大学出版社.2012年06月.7 HYPERLINK /author/%C0%EE%C1%AA%C4%FE_1 t /_blank李联宁.物联网安全导论.HYPERLINK /publish/%C7%E5%BB%AA%B4%F3%D1%A7%B3%F6

5、%B0%E6%C9%E7_1 t /_blank清华大学出版社.2013年04月.学习参考资料：1 刘云浩.物联网导论（第二版）.科学出版社.2013年8月.2 西蒙.辛格.密码故事人类智力的另类较量.海南出版社.20013 卢开澄.计算密码学.湖南教育出版社.19934 William Stallings.密码编码学与网络安全原理与实践(第三版).电子工业出版社.20045 冯登国.密码分析学.清华大学出版社.20006 胡道元.网络安全(第二版).HYPERLINK /publish/%C7%E5%BB%AA%B4%F3%D1%A7%B3%F6%B0%E6%C9%E7_1 t /_blan

6、k清华大学出版社.2008二、课程描述本课程是在高年级开设的一门较为重要的方向课程。该课程从分析物联网安全问题入手，揭示了物联网所面临的安全威胁与安全需求，构建了物联网安全架构，分别从感知层、网络层、应用层三个层面介绍常用安全技术。通过学习，学生可以对物联网安全问题及解决方案有一个概括性的认识，一方面可以培养学生的安全意识和安全常识，另外可以加深对其中一些关键安全技术的了解，能够在未来的物联网工程实践中自觉运用安全防护技术保护系统安全。三、课程目标本课程是信息安全与网络安全理论与技术在物联网领域的重要应用，知识体系与传统信息安全与网络安全一脉相承，即有联系，又相区别。学生在完成本课程学习后，要

7、树立正确的安全意识，全面了解安全形势与安全需求，并能够结合物联网的独特构造，学会分析安全威胁的来源及机理，能够灵活运用安全防护技术，并能够将安全技术融合到物联网系统的设计和实现中。四、教学要求网络与信息安全已经形成系统完整的知识体系，内容庞杂，难度较大。在没有前期基础课程铺垫但又学时有限的条件下如何合理取舍、做到重点突出，是对任课教师的巨大考验。教师应当全面了解网络与信息安全的知识架构，同时也要清晰认识物联网的独特构造与特殊需求，在物联网安全体系框架内，紧扣物联网环境中最为独特的安全问题，结合实际案例分层次讲解安全需求和安全技术，同时要照顾到学生的兴趣和接受能力，内容既要广博，关键问题又要讲细

8、讲透。为了达到更好的教学效果，在前一个假期可以布置一个安全方面的作业，让学生提前了解网络与信息安全的相关知识，为后续课程打好基础。考核方式及要求考核采取四种形式，包括平时成绩（考勤、作业、课堂提问，占20%）、实验（占20%）、课程设计（分组完成作品，占30%）和期末考试（阅卷，占30%）。六、课程内容第一章：物联网与信息安全（授课时间：第六学期第1周）教学目标：了解物联网安全的起源、现状，认识物联网安全问题及安全需求，把握安全特征，宏观了解物联网的安全技术。教学重点：物联网安全问题、安全特征、安全需求；教学难点：物联网安全特征及安全需求；学时：2教学方法：课堂教学、多媒体主要内容：（1）物联

9、网概述（物联网的概念、体系结构、特征、起源与发展）；（2）物联网安全问题分析（安全问题、安全特征、安全需求、安全现状）；（3）物联网信息安全（信息安全的概念、安全技术）。学习方法：听讲、自学课后作业：第二章：物联网的安全体系（授课时间：第六学期第23周）教学目标：掌握物联网的安全体系结构，了解物联网感知层、网络层及应用层的主要安全问题、需求和技术。教学重点：物联网的安全体系结构及各层安全问题、需求。教学难点：物联网的感知层（物联网特有）、应用层的安全技术。学时：4教学方法：课堂教学、多媒体主要内容：物联网的安全体系结构；物联网感知层安全（概述、RFID的安全和隐私、传感器网络安全与隐私、移动终

10、端安全、RFID安全案例）；物联网网络层安全（概述、网络层核心网络安全）；物联网应用层安全（概述、信任安全、位置服务安全与隐私、云安全与隐私、信息隐藏和版权保护、物联网信息安全案例）；学习方法：听讲、自学课后作业：第三章：数据安全（授课时间：第六学期第47周）教学目标：了解密码编码学与密码分析学的基本知识，掌握常用的加密算法，熟悉散列函数、消息摘要、数字签名等关键技术，了解密码学在安全中的主要应用场景。教学重点：密码体制、DES、RSA加密算法、密码攻击方法，散列函数、消息摘要、数字签名。教学难点：RSA加密算法学时：8教学方法：课堂教学、多媒体主要内容：（1）数据安全的基本概念（概述、数据安

11、全威胁与保障技术、物联网数据安全）；（2）密码学的基本概念（密码学的发展史、数据加密模型、密码体制、密码攻击方法）；（3）传统密码学（基于变换的加密方法、基于置换的加密方法）；（4）现代密码学（概述、流密码与分组密码、DES算法、RSA算法、新型密码算法）；（5）散列函数与消息摘要（散列函数、消息摘要、数字签名、MD5算法案例、数字签名案例）；（6）*数字水印（文本水印、图像水印、数字水印技术的应用）；学习方法：听讲、自学课后作业：第四章：隐私安全（授课时间：第六学期第89周）教学目标：了解隐私保护及隐私度量的概念，掌握隐私威胁模型与保护方法，重点掌握数据库和位置隐私保护技术。教学重点：数据库

12、隐私保护技术、位置隐私保护技术；教学难点：位置隐私保护技术、轨迹隐私保护技术；学时：4教学方法：课堂教学、多媒体主要内容：隐私的定义（概念、与信息安全的区别）；隐私度量（概念、标准）；隐私威胁（隐私威胁模型、隐私保护方法）；数据库隐私（基本概念和威胁模型、数据库隐私保护技术）；位置隐私（基本概念及威胁模型、位置隐私保护技术、轨迹隐私保护技术）；*外包数据隐私（概念、隐私威胁模型、外包数据加密检索、外包数据加密计算）；学习方法：听讲、自学课后作业：第五章：接入安全（授课时间：第六学期第1011周）教学目标：了解物联网接入安全的基本概念，掌握信任管理的基本机制，熟练掌握身份认证、访问控制基本技术，

13、理解公钥基础设施PKI的体系结构、证书管理过程，扩展了解接入安全的应用场景。教学重点：身份认证、基于角色的访问控制、公钥基础设施PKI。教学难点：访问控制、公钥基础设施PKI。学时：4教学方法：课堂教学、多媒体主要内容：物联网的接入安全（节点接入安全、网络接入安全、用户接入安全）；信任管理（概述、信任的表示方法、信任的计算、信任评估）；身份认证（概念、用户口令、介质、生物特征、行为）；访问控制（访问控制系统、访问控制的分类、访问控制的基本原则、BLP访问控制、基于角色的访问控制）；公钥基础设施（PKI结构、证书及格式、证书授权中心、PKI实现案例）；物联网接入安全案例（基于PKI的身份认证系统

14、、基于信任的访问控制系统）。学习方法：听讲、自学课后作业：第六章：系统安全（授课时间：第六学期第1214周）教学目标：了解并掌握物联网系统安全（网络层安全）的主要内容，包括恶意攻击的来源及原理、入侵检测系统的结构及技术、安全防护技术，并熟悉常见的网络安全通信协议。教学重点：病毒攻击的原理、木马攻击的原理、入侵检测方法、病毒检测、防火墙、IPSec、VPN。教学难点：入侵检测系统、防火墙、网络安全通信协议。学时：6教学方法：课堂教学、多媒体主要内容：系统安全的概念（系统安全的范畴、系统的安全隐患）；恶意攻击（概念、来源、病毒攻击的原理、木马攻击的原理）；入侵检测（概念、入侵检测系统、入侵检测方法、蜜罐和蜜网、病毒检测）；攻击防护（防火墙、病毒查杀、沙箱工具）；网络安全通信协议（IPSec、SSL、SSH、HTTPS、VPN）。学习方法：听讲、自学课后作业：第七章：无线网络安全（授课时间：第六学期第1516周）教学目标：了解无线网络的基本知识，包括分类、介质及特点；了解无线网络安全威胁，重点掌握WiFi安全技术、ZigBee安全技术。教学重点：无线网络安全威胁、WiFi安全技术、ZigBee安全技术；教学难点：ZigBee安全技术。学时：4教学方法：课堂教学、多媒体主要内容：无线网络概述（无线网络分类、传输介质、优缺点）；无线网络安全威胁（对传递信息的威胁、对用