《物联网安全概论》课程大纲一、课程名称:物联网安全概论二、课程性质:选修、理论课三、学时与学分:32学时,2学分四、课程先导课:物联网导论、计算机网络、离散数学、线性代数、计算机体系结构等五、课程简介“物联网安全概论”是一门理论性、工程性和技术性都很强的专业选修课程在物联网专业课程中处于承上启下的作用。课程以物联网与信息安全的互为关系为主线,涵盖密码学、访问控制、感知层安全、网络层安全应用层安全等主要内容。详细讨论物联网面临的安全威胁、所涉及安全技术、防御策略。课程看力加深学生对物联网安全的整体化理解,建立理论技术结合物联网系统特色的整体规划体系,并有效增强学生的信息安全意识。课程主要教学内容与复杂安全问题的特征相呼应,学生必须掌握基本信息安全技术和基本原理,并通过深入分析安全威胁的实质,构造安全模型,才能建立相关安全保障体系。六、课程目标通过相关教学活动,帮助学生理解基本的密码学算法,了解物联网在感知层、网络层和应用层面临的安全威胁和挑战,掌握抵御防范相关威胁攻击的技术,建立结构化合理分析物联网各个层面所面临威胁和攻击、系统地层次地构建安全模型,提出合理解决方案和进行相关安全性分析的科学研究观。课程的具体目标包括:目标1:认识物联网的安全威胁和物联网安全的现实意义:构建体系化物联网安全架构;目标2:深刻理解密码学原理;了解基础密码学算法和国际通用标准算法:能利用上述知识对需要保护的数据进行保护和进行对应安全性分析;目标3:深刻理解物联网感知层面临资源配置有限和安全保障的矛盾:了解普遍存在的威胁攻击手段,并进一步了解有效的抵御手段:目标4:深刻理解物联网网络层普遍存在的威胁攻击手段;了解并可以结合网络技术、密码技术和系统访问控制技术构建有效的抵御方案:目标5:深刻理解物联网应用层面临隐私泄露问题和保护技术
《物联网安全概论》课程大纲 一、课程名称:物联网安全概论 二、课程性质:选修、理论课 三、学时与学分:32 学时,2 学分 四、课程先导课:物联网导论、计算机网络、离散数学、线性代数、计算机体系 结构等 五、课程简介 “物联网安全概论”是一门理论性、工程性和技术性都很强的专业选修课程, 在物联网专业课程中处于承上启下的作用。课程以物联网与信息安全的互为关系 为主线,涵盖密码学、访问控制、感知层安全、网络层安全应用层安全等主要内 容。详细讨论物联网面临的安全威胁、所涉及安全技术、防御策略。课程着力加 深学生对物联网安全的整体化理解,建立理论技术结合物联网系统特色的整体规 划体系,并有效增强学生的信息安全意识。课程主要教学内容与复杂安全问题的 特征相呼应,学生必须掌握基本信息安全技术和基本原理,并通过深入分析安全 威胁的实质,构造安全模型,才能建立相关安全保障体系。 六、课程目标 通过相关教学活动,帮助学生理解基本的密码学算法,了解物联网在感知层、 网络层和应用层面临的安全威胁和挑战,掌握抵御防范相关威胁攻击的技术,建 立结构化合理分析物联网各个层面所面临威胁和攻击、系统地层次地构建安全模 型,提出合理解决方案和进行相关安全性分析的科学研究观。 课程的具体目标包括: 目标 1:认识物联网的安全威胁和物联网安全的现实意义;构建体系化物联 网安全架构; 目标 2:深刻理解密码学原理;了解基础密码学算法和国际通用标准算法; 能利用上述知识对需要保护的数据进行保护和进行对应安全性分析; 目标 3:深刻理解物联网感知层面临资源配置有限和安全保障的矛盾;了解 普遍存在的威胁攻击手段,并进一步了解有效的抵御手段; 目标 4:深刻理解物联网网络层普遍存在的威胁攻击手段;了解并可以结合 网络技术、密码技术和系统访问控制技术构建有效的抵御方案; 目标 5:深刻理解物联网应用层面临隐私泄露问题和保护技术
七、课程目标对毕业要求的支撑关系支撑的毕业要求二级指标点对应课程目标1.3能将软硬件知识、相关工程知识和模型方法用于推演和分析计算目标1、3、4、5机复杂工程问题1.4能将软硬件知识、相关工程知识和模型方法用于计算机复杂工程目标3、4、5问题解决方案进行比较和综合2.1能综合运用数学、自然科学、工程科学以及计算机科学的基本原目标2理,识别、判断和表达计算机复杂工程问题的关键环节3.1掌握与计算机复杂工程问题有关的工程设计和软硬件产品开发全周期、全流程的基本设计开发方法和技术,了解影响设计目标和技目标3、4、5术方案的多种因素八,教学设计及对课程目标的支持第0章概论1.教学目标1)了解国际、国内物联网发展的历史;2)了解信息安全发展历史和关键技术:3)了解物联网逐层面临的安全问题和与普通互联网安全不同之处:4)了解物联网安全大事件和国家发展规划中物联网安全的地位。本章教学支持课程目标1。2.教学重点1)物联网安全面临的主要问题这是该课程的设课主旨,要求学生能深刻理解物联网发展和安全研究的必要性;了解物联网安全在国家发展战略中的地位:引发学生对课程学习的热情2)物联网安全的短板效应和层次化设计原则了解安全的意义,了解物联网不同层次面临安全问题的相通性和相异性,了解安全的短板效应,熟悉物联网安全的系统设计框架。3.教学难点1)安全的短板效应理解学习各个层次防范安全威胁的必要性。4.教学环节设计
七、课程目标对毕业要求的支撑关系 支撑的毕业要求二级指标点 对应课程目标 1.3 能将软硬件知识、相关工程知识和模型方法用于推演和分析计算 机复杂工程问题 目标 1、3、4、5 1.4 能将软硬件知识、相关工程知识和模型方法用于计算机复杂工程 问题解决方案进行比较和综合 目标 3、4、5 2.1 能综合运用数学、自然科学、工程科学以及计算机科学的基本原 理,识别、判断和表达计算机复杂工程问题的关键环节 目标 2 3.1 掌握与计算机复杂工程问题有关的工程设计和软硬件产品开发全 周期、全流程的基本设计/开发方法和技术,了解影响设计目标和技 术方案的多种因素 目标 3、4、5 八、教学设计及对课程目标的支持 第 0 章 概论 1.教学目标 1)了解国际、国内物联网发展的历史; 2)了解信息安全发展历史和关键技术; 3)了解物联网逐层面临的安全问题和与普通互联网安全不同之处; 4)了解物联网安全大事件和国家发展规划中物联网安全的地位。 本章教学支持课程目标 1。 2.教学重点 1)物联网安全面临的主要问题 这是该课程的设课主旨,要求学生能深刻理解物联网发展和安全研究的必要 性;了解物联网安全在国家发展战略中的地位;引发学生对课程学习的热情 2)物联网安全的短板效应和层次化设计原则 了解安全的意义,了解物联网不同层次面临安全问题的相通性和相异性,了 解安全的短板效应,熟悉物联网安全的系统设计框架。 3.教学难点 1)安全的短板效应 理解学习各个层次防范安全威胁的必要性。 4.教学环节设计
围绕教学重点和教学难点,综合应用课堂讲授与讨论、课外阅读等教学形式。1)讨论围绕安全的定义和必要性及物联网安全的特点等问题展开。2)阅读关于物联网安全大事件的文献。第一章密码学概论1.教学目标1)了解国际、国内密码学发展的历史;2)掌握古典密码学和现代密码学的原理上相通与相异性;3)掌握公钥体制和对称体制加密算法工作原理、基本组成及各部分的主要功能;4)熟悉常见密码算法和其应用方法,熟悉分组加密和流式加密的优缺点了解密码算法在不同应用场景,尤其是数据加密和数据验证两个方面的不同之处5)了解密码算法的安全分析本章教学支持课程目标1和课程目标2。2.教学重点1)对称密码体制的工作原理了解对称密码体制的基本运行原理、算法运行对象和常见算法,尤其DES和AES算法。2)公钥密码体制的工作原理熟悉计算机系统的具体层次结构,分析采用层次结构的意义和不同层次抽象的特点,理解透明性概念。3.教学难点1)公钥体制算法的不同用法理解公钥体制算法在数据加密和鉴别上不同用法关键在于理解公私钥对的不同用法。4.教学环节设计围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业、课外实践、课外阅读等教学形式。1)讨论围绕古典密码学和现代密码学的本质区别、公钥体制加密和对称体制加密的相通性和相异性等问题展开。2)作业
围绕教学重点和教学难点,综合应用课堂讲授与讨论、课外阅读等教学形式。 1)讨论 围绕安全的定义和必要性及物联网安全的特点等问题展开。 2)阅读关于物联网安全大事件的文献。 第一章 密码学概论 1.教学目标 1)了解国际、国内密码学发展的历史; 2)掌握古典密码学和现代密码学的原理上相通与相异性; 3)掌握公钥体制和对称体制加密算法工作原理、基本组成及各部分的主要 功能; 4)熟悉常见密码算法和其应用方法,熟悉分组加密和流式加密的优缺点, 了解密码算法在不同应用场景,尤其是数据加密和数据验证两个方面的不同之处; 5)了解密码算法的安全分析; 本章教学支持课程目标 1 和课程目标 2。 2.教学重点 1)对称密码体制的工作原理 了解对称密码体制的基本运行原理、算法运行对象和常见算法,尤其 DES 和 AES 算法。 2)公钥密码体制的工作原理 熟悉计算机系统的具体层次结构,分析采用层次结构的意义和不同层次抽象 的特点,理解透明性概念。 3.教学难点 1)公钥体制算法的不同用法 理解公钥体制算法在数据加密和鉴别上不同用法关键在于理解公私钥对的 不同用法。 4.教学环节设计 围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业、课外实践、课 外阅读等教学形式。 1)讨论 围绕古典密码学和现代密码学的本质区别、公钥体制加密和对称体制加密的 相通性和相异性等问题展开。 2)作业
熟悉简化版DES算法。4)课外实践要求学生能了解基本密码算法的用法,会使用crypto库的DES、AES和RSA算法。5)课外阅读阅读关于密码学算法标准化的文献。第二章物联网感知层安全本章的主要知识点包括无线传感器网络的安全威胁、信息安全需求和几种安全协议的工作原理:无线传感器网络的分布式密钥管理方案:RFID系统的安全需求和安全机制:1.教学目标1)熟悉无线传感器网络的安全威胁、信息安全需求:2)掌握SNEP协议和μTESLA协议的工作原理;3)了解无线传感器网络的分布式密钥管理方案;4)熟悉RFID系统各部分的安全需求:5)了解分别针对标签、读写器、应用系统和后台数据库的攻击手段;6)了解RFID系统的物理安全机制和典型安全认证协议;7)掌握哈希锁协议的工作原理。本章教学支持的课程目标为目标3。2.教学重点1)无线传感器网络的安全机制理解不同安全机制防范的安全威胁,掌握SNEP协议和uTESLA协议的工作原理,掌握无线传感器网络的分布式密钥管理方案。2)RFID安全认证协议的原理与特点让学生了解RFID系统安全的密码机制包括哪些典型的安全认证协议,熟练掌握hash-lock(哈希锁)协议、随机化hash-lock(随机化哈希锁)协议、David数字图书馆协议。3.教学难点1)无线传感器网络的分布式密钥管理方案理解分布式密钥管理方案的选定原则和方案的优缺点。2RFID安全认证协议的演进
熟悉简化版 DES 算法。 4)课外实践 要求学生能了解基本密码算法的用法,会使用 crypto 库的 DES、AES 和 RSA 算法。 5)课外阅读 阅读关于密码学算法标准化的文献。 第二章 物联网感知层安全 本章的主要知识点包括无线传感器网络的安全威胁、信息安全需求和几种安 全协议的工作原理;无线传感器网络的分布式密钥管理方案;RFID 系统的 安全需求和安全机制; 1.教学目标 1)熟悉无线传感器网络的安全威胁、信息安全需求; 2)掌握 SNEP 协议和μTESLA 协议的工作原理; 3)了解无线传感器网络的分布式密钥管理方案; 4)熟悉 RFID 系统各部分的安全需求; 5) 了解分别针对标签、读写器、应用系统和后台数据库的攻击手段; 6) 了解 RFID 系统的物理安全机制和典型安全认证协议; 7) 掌握哈希锁协议的工作原理。 本章教学支持的课程目标为目标 3。 2.教学重点 1)无线传感器网络的安全机制 理解不同安全机制防范的安全威胁,掌握 SNEP 协议和μTESLA 协议的工作 原理,掌握无线传感器网络的分布式密钥管理方案。 2)RFID 安全认证协议的原理与特点 让学生了解 RFID 系统安全的密码机制包括哪些典型的安全认证协议,熟练 掌握 hash-lock(哈希锁)协议、随机化 hash-lock(随机化哈希锁)协议、David 数字图书馆协议。 3.教学难点 1)无线传感器网络的分布式密钥管理方案 理解分布式密钥管理方案的选定原则和方案的优缺点。 2)RFID 安全认证协议的演进
了解不同安全认证协议认证对象的不同及所带来的优缺点,理解通过交换随机数所带来的协议演进的原理。4.教学环节设计围绕教学重点和教学难点,综合应用课堂讨论、作业、课外实践、课外阅读等教学形式。1)课堂讨论围绕不同校验方法的局限性展开。2)作业围绕安全协议等内容布置。4)课外阅读阅读改进的David数字图书馆相关论文。第三章物联网网络层安全本章的主要知识点包括定点数的加减运算方法、溢出检测及实现,定点数乘、除法运算及实现,定点运算器组成与结构,浮点数四则运算及实现。1.教学目标1)了解无线局域网的安全威胁分类;2)了解无线局域网安全防护的技术;3)了解移动通信接入技术发展历史;4)学习移动通信接入技术的安全威胁:5)了解物联网网络层面临的安全问题并掌握相应安全防护手段;6)学习蜜罐技术本章教学支持的课程目标为目标4。2.教学重点1)无线局域网安全威胁分类和安全防护技术厂解5种以上安全威胁并了解相应的安全防护技术。3.教学难点1)安全威肋
了解不同安全认证协议认证对象的不同及所带来的优缺点,理解通过交换随 机数所带来的协议演进的原理。 4.教学环节设计 围绕教学重点和教学难点,综合应用课堂讨论、作业、课外实践、课外阅读 等教学形式。 1)课堂讨论 围绕不同校验方法的局限性展开。 2)作业 围绕安全协议等内容布置。 4)课外阅读 阅读改进的 David 数字图书馆相关论文。 第三章 物联网网络层安全 本章的主要知识点包括定点数的加减运算方法、溢出检测及实现,定点数乘、 除法运算及实现,定点运算器组成与结构,浮点数四则运算及实现。 1.教学目标 1)了解无线局域网的安全威胁分类; 2)了解无线局域网安全防护的技术; 3)了解移动通信接入技术发展历史; 4)学习移动通信接入技术的安全威胁; 5) 了解物联网网络层面临的安全问题并掌握相应安全防护手段; 6)学习蜜罐技术 本章教学支持的课程目标为目标 4。 2.教学重点 1)无线局域网安全威胁分类和安全防护技术 了解 5 种以上安全威胁并了解相应的安全防护技术。 3.教学难点 1)安全威胁