物联网信息安全（第二版） 课程教学大纲

PAGE1-《物联网信息安全》课程教学大纲（2018版）一、课程基本信息1．课程名称：物联网信息安全（InformationsecurityofInternetofthings）2．课程编号：19040263b3．学分学时：2学分，32学时（其中理论授课24学时，实验8学时）4．考核方式：考查5．适用专业：物联网工程2018级以后年级的本科专业6．先修课程：计算思维与数据科学导论、物联网标准及体系结构、RFID应用技术等7．后续课程：物联网综合与实践8．开课单位：计算机学院二、课程目标物联网被誉为继计算机、互联网与移动通信网之后的又一次信息产业浪潮，如果说互联网还只是计算机网络的话，而物联网能够将世界上的一切都连接起来，实现信息无处不在和智慧地球的目标。物联网是一种虚拟网络与现实世界实时交互的新型系统，其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，一方面固然有利于提高社会效率，另一方面也会引起大众对信息安全和隐私保护问题的关注。本课程紧密跟踪物联网信息安全技术的最新发展，依据国内外物联网信息安全技术的最新标准，主要讲授物联网信息安全的体系结构及关键技术；同时依据典型物联网信息安全领域的工程实践，讲授物联网工程的信息安全管理机制。本课程旨在培养学生能够对物联网信息安全有一个系统的、全面的了解，运用物联网信息安全技术解决物联网相关领域中实际工程问题的能力。通过本课程的理论教学与实践训练（尤其是自主学习），学生应取得如下学习成果：1．使学生能够对物联网信息安全有一个系统的、全面的了解。2．掌握物联网信息安全的概念、原理和知识体系。3．熟悉物联网信息感知安全、物联网信息存储安全、物联网信息传输安全、物联网应用层信息安全的基本知识和基本技能，能够应用这些技术解决物联网工程应用中的实际问题。4．了解IPv6信息安全、云计算安全以及物联网信息安全管理等物联网信息安全领域的关键技术。5．养成自主学习的习惯，能利用网络资源、仿真软件等自主学习相关内容。三、课程目标与毕业要求的关系支撑的毕业要求支撑的指标点课程目标（权重）2．问题分析：能够应用数学、物理学和工程科学的基本原理，识别、表达、并通过文献研究分析自动化领域复杂工程问题，以获得有效结论。2-2．能够针对物联网工程及相关领域内的复杂工程问题应用所学工程理论知识进行识别、表达；课程目标1（0.2）课程目标2（0.3）课程目标3（0.5）3．设计/开发解决方案：能够设计针对物联网工程及相关领域复杂工程问题的解决方案，设计满足特定需求的系统、单元（部件）或工艺流程，并能够在设计环节中体现创新意识，考虑法律、社会、文化、安全、健康以及环境等因素。4-2．了解计算机应用对社会、安全、法律等的影响，能够从系统的角度权衡复杂工程问题所涉及的相关因素，提出解决方案，完成系统设计、实现；课程目标1（0.2）课程目标2（0.2）课程目标3（0.3）课程目标4（0.3）12．终身学习：具有自主学习和终身学习的意识，有不断学习和适应发展的能力。12-1．能在社会发展的大背景下，认识到自主学习和终身学习的必要性；课程目标5（1.0）四、教学内容及学习要求第一单元物联网信息安全概述支撑目标：课程目标1、2教学内容：1．物联网安全概述；2．物联网安全问题分析；3．物联网的安全架构；4．物联网安全的技术分析。5．物联网安全体系结构6．物联网安全技术措施7.物理安全威胁与防范学习要求：1．了解物联网信息安全的概念和问题以及发展趋势；2．掌握物联网信息安全架构；3．掌握解决物联网网络安全问题的基本思路和技术。第二单元网络信息安全技术基础支撑目标：课程目标2、3、4教学内容：1．网络安全基本概念；2．数据加密技术；3．数字签名；4．网络层安全协议IPSec；5．防火墙技术；6．入侵检测与入侵防御技术；7．统一威胁管理UTM。实验1．数据加密技术与应用（DES、AES、RSA）学习要求：1．熟悉数据加密技术；2．熟悉数字签名的基本概念与应用机制；3．熟悉身份认证的基本技术；4．了解网络层安全协议IPSec；5．了解防火墙技术；6．了解入侵检测与入侵防御技术；7．了解统一威胁管理UTM技术。8．自主学习了解病毒、木马和网络攻防技术。第三单元物联网感知层、网络层和应用层安全支撑目标：课程目标3、5教学内容：1．感知层安全概述；2．

RFID安全；3．传感器网络安全；4．物联网终端系统安全；5．网络层安全需求；6．近距离无线接入安全--WLAN安全；7．近远距离无线接入安全--移动通信网安全；8．扩展接入网的安全；9．物联网核心网安全--6LoWPAN和RPL的安全性；10．应用层安全需求；11．中间件安全；12．云计算安全；13．物联网信息安全标准。实验2．网络扫描与监听学习要求：1．理解感知层主要安全技术；2．理解和掌握网络层的主要安全技术；3．熟悉应用层的主要安全技术；4．了解云计算面临的安全问题及对策；5．了解常见的网络安全扫描技术；6．理解物联网信息安全标准；7．自学物联网中个域网（WPAN）和MEM等安全技术。第四单元物联网安全技术应用支撑目标：课程目标3、4教学内容：1．物联网系统安全设计；2．物联网安全技术应用；3．EPCglobal网络安全技术应用；4．智慧医院——物联网在医疗系统的应用；5．智慧医院的WLAN无线查房应用与安全；6．基于无线体域网WBAN的远程医疗安全；7．M2M安全；8．车联网及其安全简介。实验3．远程控制与威胁分析实验4．操作系统安全配置学习要求：1．掌握物联网安全技术的特点及用途；2．了解EPCglobal网络安全技术与应用；3．了解物联网在智慧医疗中的应用与安全策略；4．了解无线体域网WBAN安全问题及对策；5．了解M2M的安全问题及对策；6．了解车联网及其安全问题。五、学时分配本课程各单元建议学时分配如下表，具体实施时应根据学生学习效果做适当调整。教学内容课堂讲授实验习题课研讨小计第一单元物联网信息安全概述22第二单元网络信息安全技术基础628第三单元物联网感知层、网络层和应用层安全82212第四单元物联网安全技术应用44210小计=SUM(ABOVE)22822=SUM(ABOVE)32六、课内实验安排序号实验项目学时性质类型每组生数备注1实验1．数据加密技术与应用2必做综合22实验2．网络扫描与监听2必做综合23实验3．安全电子邮件PGP应用2必做综合24实验4．操作系统安全配置2必做综合25实验5．远程控制与威胁分析2选做综合2开放选修6实验6．RFID安全技术应用2选做综合2注：具体实验内容及要求见相应实验教学大纲。七、教学方法本课程教学采用传统课堂教学与计算机多媒体课件辅助相结合，强调理论与实践相结合，通过理论学习、实践运用，课堂讨论、课后动手，使学生获得知识运用能力、实验分析能力和工程设计能力。教学中应注重工程实例的引入和分析，引导学生独立思考和自主分析，并因材施教；应结合授课内容，适当安排不同难度的复习思考题（建议分成基本/提高/综合三个层次）或实践项目题（贯穿整个教学过程，分阶段检查推进），充分运用物联网安全实验工具，使学生及时巩固学习成果。课程可以安排有一定工程背景和复杂度的小组实践课题，能够覆盖物联网安全的主要内容；项目具体名称和设计目标可由学生自定、教师把关，也可由教师推荐、学生选择。实践项目如以团队形式开展，任课教师应关注所有成员。本课程建议采用以下教学方法：课堂讲授（24学时）：理论讲授和习题课相结合，引入新概念或新实例，讲解重点和难点，以便学生课后学习；实验（8学时）：开展物联网信息安全的基础实验，不包括学生自主选题和选做实验；习题课（2学时）：通过课堂练习检查学生学习效果，回答学生问题；研讨（2学时）：抽查实践项目，学生PPT汇报交流；学生自主学习（不少于16学时）：不计入课程总学时。利用视频公开课、微课、MOOC等网络教学资源等自主学习相关内容，预习复习课堂教学内容，完成思考题和实践项目等。八、课程考核课程考核由平时考核（20%）、实验考核（20%）、课外大作业实践项目（10%）和期末考试（50%）等部分组成，加强过程考核。考核过程中，应注意学生个体差异，可以适当制定个性化评定方式，并适时进行评定。1．平时考核。平时考核的重点是学生自主学习的意识和成效，主要考查点包括出勤、预习复习情况、作业完成情况、大作业完成情况等。2．实验考核。依据学生实验准备、实施效果、实验报告等情况对每个课内实验进行单独考核，并按评分标准打分。所有实验成绩平均后形成实验课程考核成绩，计入课程总成绩。实验考核的具体要求见实验教学大纲。3．课外大作业实践项目。主要根据项目选题的难易程度、设计方案的合理性、实现的完整性以及汇报答辩情况和设计报告质量等方面进行综合评定。4．期末考试。采用开卷笔试形式，时间90分钟，满分100。试题难度等级分为基本题、应用题和设计题，大致比例为5:3:2。基本题考查学生基本理论、基础知识掌握情况；应用题考查学生运用所学知识分析问题、解决问题的能力；设计题考查学生系统设计能力。题量应保证中等水平学生可以2节课内做完，并有时间复查。试卷内容应充分支撑课程目标要求，主要考查点与考核要求、分值建议如下表：教学单元主要考查点及考核要求建议分值应支撑的课程目标第一单元物联网信息安全概述物联网安全概述；物联网安全问题分析；物联网的安全架构；物联网安全的技术分析；物联网安全体系结构；物联网安全技术措施；物理安全威胁与防范15目标1、2第二单元网络信息安全技术基础网络安全基本概念；数据加密技术；数字签名；网络层安全协议IPSec；防火墙技术；入侵检测与入侵防御技术；统一威胁管理UTM25目标2、3、4第三单元物联网感知层、网络层和应用层安全感知层安全概述；RFID安全；传感器网络安全；物联网终端系统安全；网络层安全需求；近距离无线接入安全--WLAN安全；近远距离无线接入安全--移动通信网安全；扩展接入网的安全；物联网核心网安全--6LoWPAN和RPL的安全性；应用层安全需求；中间件安全；云计算安全；物联网信息安全标准40目标3、5第四单元物联网安全技术应用物联网系统安全设计；物联网安全技术应用；EPCglobal网络安全技术应用；智慧医院——物联网在医疗系统的应用；智慧医院的WLAN无线查房应用与安全；基于无线体域网WBAN的远程医疗安全；M2M安全；车联网及其安全简介20目标3、4九、课程目标达成评价1.总评成绩各考核环节评价参考分值考核环节课程目标对应教学单元考核环节及分值平时考核实验考核实践项目期末考试合计课程目标1第1单元5510课程目标2第1、2单元561526课程目标3第2、3单元462030课程目标4第2、4单元465520课程目标5第3单元225514总计——202010501002.课程目标达成度测算课程分目标达成度课程总目标达成度3.毕业要求指标点达成度测算某毕业要求指标点达成度=∑（相关课程分目标达成度×相应权重系数）十、教学反馈与持续改进教学开始前，教师应根据本大纲制定详细的授课计划（教学日历），向学生解释本大纲，尤其是课程目标、教学内容和教学进程、考核方法和考核节点，并将联系方式和工作时间告知学生，以便其出现问题时及时取得联系。教学过程中，学生应及时向教师反馈学习情况，教师应了解学生学习效果并适当回应：1.学生可以通过电子邮件、QQ、微信等形式，及时向教师反馈学习情况，教师应据此适时修改、调整和弹性回应学生的学习要求。2.每次作业批改后，教师应及时向学生反馈其作业情况，并适当讲评。作业批改应不少于1/3，每名学生至少批改一次。3.教师应适时采用恰当形式（如课堂练习等）阶段性检查学生学习效果，并适当调整教学安排。阶段性检查应不少于2次。教学结束后，教师应认真分析本次教学活动的课程目标达成情况（尤其是不同评价方法下的不一致情况），并在下一轮教学活动中持续改进。建议任课教课适当跟踪学生在后续课程学习中以及工作后运用本课程知识解决相关工程问题的能力，关注与本课程相关的社会需求及技术发展，并用于本课程的持续改进，适时修订本教学大纲。十一、推荐学习资料1．《物联网信息安全》，李永忠主编，西安电子科技大学出版社，2016.62．《物联网安全导论》李联宁主编，清华大学出版社，20