49-52物联网工程教案.doc

教学环节教学内容(板书)教学方法时间复习物联网技术层面的体系架构提问问题新课导入播放电信诈骗的视频资料与案例讨论个人通信与账户是否安全提问:你是否遇到过诈骗,个人信息被透露的情况?知识讲解第一部分:物联网安全概述一、物联网安全概述:物联网工程的安全性主要从数据机密性、数据完整性、数据新鲜性、可用性、鲁棒性和访问控制六方面考虑。物联网工程中常见的攻击类型如下:(1)保密与认证攻击。(2)拒绝服务攻击。(3)针对完整性的隐秘攻击。二、物联网的安全教学环节教学内容(板书)教学方法时间第二部分:物联网分层安全体系一、物联网安全架构二、感知层的安全问题节点认证:传感网(特别当传感数据共享时)需要节点认证,确保非法节点不能接入。机密性:网络节点之间的数据传输需要机密性保护,防止非法窃听。密钥协商:传感网内部节点进行机密数据传输前需要预先协商会话密钥。信誉评估:一些重要传感网需要对可能被敌手控制的节点行为进行评估,以降低敌手入侵后的危害(某种程度上相当于入侵检测)。安全路由:几乎所有传感网内部都需要不同的安全路由技术。三、传输层的安全问题教学环节教学内容(板书)教学方法时间安全密码算法(对称和公钥密码)的设计;密钥管理(PKI和密钥协商);强认证协议(挑战-应答、数字签名及变化形式、非否认服务);端对端机密性(密钥管理+认证+加密+…);节点对节点机密性(类似于IP协议的传输模式Transportmode);密码算法和密码协议的标准化等。四、处理层的安全问题可靠认证机制(一般需要PKI系统;端对端认证协议,如挑战-应答协议,数字签名等)高强度机密性(对称和公钥密码算法的结合使用)完整性(Hash和MAC算法)可控性(入侵检测、病毒检测与预防等)可靠性(数据安全备份、安全数据库操作、终端移动设备追踪等)需要大量基于应用的安全架构(如操作系统安全、数据库安全、云计算安全、安全多方计算等)第三部分:物联网其它安全风险一、物联网安全中的六大关系二、近年来网络安全形势的演变受经济利益驱动,网络攻击的动机已经从初期的恶作剧、显示能力、寻求刺激,逐步向有组织犯罪方向发展,甚至是有组