《物联网安全技术》课程教学大纲.docx

1、物联网平安技术Security Technology for Internet of Things一、课程基本情况课程类别：专业方向课课程学分：2学分课程总学时：32学时 讲课32学时课程性质：选修开课学期：第5学期先修课程：射频识别（RFID）原理及应用；传感器原理及应用适用专业：物联网工程教 材：张凯主编，物联网平安教程，清华大学出版社，2014年出版开课单位：计算机与软件学院物联网工程系二、课程性质、教学目标和任务本课程为选修课程，内容包括信息平安概述、信息加密技术、物理平安威胁与防范、计 算机网络平安、信息平安标准体系、信息平安管理、物联网平安、物联网感知层平安、物联 网网络层平安、物

2、联网应用层平安、物联网平安技术应用、练习题和参考答案等。本课程的 重点是物理平安威胁与防范、计算机网络平安和信息平安标准体系。难点是信息加密技术。三、教学内容和要求第1章信息平安概述（2学时）1. 1信息平安基本概念1. 1. 1信息平安概述1. 1. 2信息平安属性和内容1. 2信息平安体系1. 2. 1信息平安体系结构1. 2. 2信息平安管理体系1. 2. 3信息平安测评认证体系1. 2. 4信息平安研究体系1. 3信息平安历史和现状1. 3. 1国外信息平安历史和现状1. 3. 2国内信息平安历史和现状4信息平安法规1. 4. 1国际信息平安法规1. 4. 2国内信息平安法规了解信息平

3、安的开展历史以及信息平安体系结构，理解信息平安基本概念，掌握国际、国内 信息平安法规。重点：信息平安基本概念和信息平安体系结构。难点：平安属性、平安研究体系。第2章信息加密技术（4学时）1密码学概述2. 1. 1密码学历史2. 1. 2密码学概述2. 1. 3古典密码学2. 1. 4现代密码学2对称密码体制2. 2. 1对称密码概述3. 2. 2DES 力口密4. 2. 3AES 加密5. 2. 4IDEA 加密2. 3非对称密码体制2. 3. 1非对称密码体制2. 3. 2RSA公钥密码体制2. 3. 3椭圆曲线密码系统2. 4认证技术2. 4. 1数字签名2. 4. 2身份认证技术5密钥管

4、理概述2. 5. 1密钥管理概述3. 5. 2密钥分配4. 5. 3公钥基础设施5. 5. 4密钥的托管了解密码学概述，古典密码学和现代密码学，掌握对称密码加密技术、密钥管理技术。重点：对称密码、密钥管理难点：加密技术、密钥托管第3章物理平安威胁与防范（2学时）1物理平安概述3. 1. 1物理平安概念3. 1. 2物理平安的定义2环境平安威胁与防范3. 2. 1物理平安威胁与防范2. 2外界干扰与抗干扰3. 2. 3机房平安3设备平安问题与策略3. 3. 1设备平安问题与防范3. 2通信线路平安2. 4数据存储介质的平安3. 4.1数据平安的威胁3. 4. 2数据平安的核心技术了解物理平安概念

5、，熟悉物理平安的定义，理解环境平安威胁与防范、通信线路的平安，掌 握数据平安的核心技术。重点：物理平安威胁与防范难点：数据平安核心技术第4章计算机网络平安（2学时）4. 1防火墙技术4. 1. 1防火墙概述4. 1. 2包过滤防火墙4. 1. 3应用层网关2入侵检测技术4. 2. 1入侵检测概述4. 2. 2入侵检测的分类4. 2. 3入侵检测系统4. 2. 4入侵检测的步骤3访问控制技术4. 3. 1访问控制概述5. 3. 2访问控制模型4. 4VPN技术4. 4. 1VPN 概述4. 4. 2VPN 技术4. 5计算机病毒及防治4. 5. 1计算机病毒概述4. 5. 2计算机病毒的防治6黑

6、客攻击与防范4. 6. 1计算机黑客概述5. 6. 2木马攻击6. 6. 3DDoS 攻击7. 6. 4黑客防范措施了解防火墙功能、入侵检测技术、计算机病毒分类、黑客历史，理解应用层网关用途、入侵 检测分类、VPN技术，掌握入侵检测步骤、访问控制模型、DDoS攻击。重点：入侵检测技术、访问控制模型难点：VPN技术、DDoS攻击第5章信息平安标准体系（4学时）1信息平安标准体系概述5. 1. 1标准概述5. 1. 2信息平安标准体系2信息平安管理标准体系5. 2. 1BS7799平安管理标准5. 2. 2SSE CMM的信息平安管理体系3信息平安等级标准5. 3.1信息平安等级保护标准概述5.

7、3. 2信息平安等级保护基本耍求4信息平安测评认证5. 4. 1平安评估标准6. 4. 2信息平安管理体系的认证7. 4. 3国家信息平安测评认证体系8. 4. 4国外测评认证体系了解信息平安标准体系，理解信息平安等级保护概述、国家信息平安测评认证体系，掌握信 息平安等级保护基本要求。重点：信息平安管理标准体系难点：信息平安等级保护基本要求第6章信息平安管理（4学时）1信息平安管理6. 1.1信息平安管理体系概念7. 1. 2信息平安管理体系标准8. 1. 3其他信息平安管理标准9. 1. 4信息平安管理模型10. 1. 5构建信息平安管理体系方法6. 2信息平安运行管理6. 2.1信息系统平

8、安运行管理6. 2. 2信息平安事件管理6. 2. 3信息平安事件分类分级6. 2. 4信息平安灾难恢复3信息平安风险评估6. 3. 1信息平安风险管理概述6. 3. 2信息平安风险评估标准4信息系统平安审计6. 4.1信息系统平安审计概述7. 4. 2信息系统平安审计程序了解信息平安管理体系和运行管理，理解信息平安事件分类等级，掌握信息平安风险评估标 准和和审计程序。重点：信息平安事件分类、灾难恢复难点：信息平安风险评估、审计程序第7章物联网平安（2学时）1物联网平安概述7. 1. 1物联网概述7. 1. 2物联网平安概念7. 1. 3物联网平安威胁7. 1. 4物联网平安的技术分析2物联网

9、平安体系结构7. 2.1物联网平安整体结构7. 2. 2感知层平安体系结构7. 2. 3传输层平安体系结构7. 2. 4应用层平安体系结构3物联网平安技术方法7. 3.1物联网平安技术8. 3. 2物联网平安管理了解物联网平安概念，理解物联网平安整体结构，掌握物联网平安技术和管理。重点：物联网平安的技术分析难点：感知层、传输层、应用层平安体系结构第8章物联网感知层平安（2学时）1感知层平安概述8. 1.1感知层的平安地位8. 1. 2感知层平安威胁2 RFID 平安6. 2. 1RFID平安威胁7. 2.2RFID平安技术8.3传感器网络平安1. 3. 1传感器网络结构8. 3. 2传感器网络

10、平安威胁分析9. 3. 3传感器网络平安防护主要手段10. 3. 4传感器网络典型平安技术了解感知层概念、RFID平安威胁、传感器网络结构，理解RFID平安技术、传感器网络平安 威胁分析，掌握传感器网络平安防护主要手段。重点：RFID平安技术难点：传感器网络平安防护手段第9章物联网网络层平安（4学时）络层平安需求11. 1. 1网络层平安威胁9. 1. 2网络层平安技术和方法9. 2物联网核心网平安9.2.1 核心网概述9.2.2 核心网平安需求9.2.3 软交换网络平安措施3下一代网络平安9.1.1 下一代网络概述9.1.2 下一代网络平安问题9.1.3 下一代网络平安技术4网络虚拟化的平安

11、1. 4. 1网络虚拟化技术9. 4. 2网络虚拟化平安威胁10. 4. 3网络虚拟化平安策略5移动通信接入平安1. 5.12G移动通信及平安9. 5. 23 G移动通信及威胁10. . 33 G移动通信平安体系11. 5. 44 G移动通信概述12. .54G移动通信平安6无线接入平安技术9. 6. 1无线局域网平安协议概述10. 6. 2 WAPI平安机制11. 6. 3 WPA平安机制12. 6. 4 IEEE 802.1X EAP 认证机制13. 6. 5 IEEE 802.16d 的平安机制了解网络层平安需求、下一代网络平安、移动通信平安，理解网络层平安技术和方法、网络 虚拟化平安威

12、胁，掌握网络虚拟化平安策略、无线局域网平安协议概述。重点：网络虚拟化技术、移动通信平安难点：IEEE平安机制、WAPI平安机制第10章物联网应用层平安（4学时）应用层平安需求14. 1. 1应用层面临的平安问题10. 1. 2应用层平安技术需求10.2 Web 平安10. 2.1 Web结构原理10. 2. 2 Web平安威胁9. 2. 3防护Web应用平安10.3中间件平安10. 3. 1中间件11. 3. 2物联网中间件12. 3.3RFID平安中间件数据平安10. 4. 1数据平安概述11. 4. 2数据保护12. 4. 3数据库平安13. 4. 4虚拟化数据平安14. 4. 5数据容灾

13、云计算平安10. 5. 1云计算平安10. 5. 2云计算平安问题10. 5. 3云计算平安概念10. 5. 4云计算平安需求10. 5. 5云计算平安体系架构10. 5. 6云计算平安标准了解应用层面临的平安问题、Web结构原理，理解中间件平安、数据保护和云计算平安, 掌握数据库平安、数据容灭。重点：中间件、数据库平安难点：虚拟化数据平安、数据容灭第11章物联网平安技术应用（2学时）物联网平安系统平安设计1 物联网面向主题的平安模型及应用11 . 1.2物联网公共平安云计算平台系统物联网平安技术应用11.1.1 物联网机房远程监控预警系统11.1.2 物联网机房监控设备集成系统11.1.3 物联网门禁系统11.1.4 物联网安防监控系统11.1.5 物联网智能监狱监控报警系统了解物联网平安模型，掌握机房监控设备集成系统和物联网门禁系统。重点：物联网面向主题的平安模型及应用难点：物联网安防监控系统四、课程考核（1）作业等：作业：5次，课程论文：0篇;（2）考核方式：闭卷考试（3）总评成绩计算方式：总评成绩二平时成绩30%+期末考试成绩70%五、参考书目1、宿洁，袁军鹏，防火墙技术及其进展J计算机工程与应用，20142、张凯，物联网导论，北京，清华大学出版社，2012