1、物联网信息平安教学大纲一、课程基本信息二、教学目标中文名称物联网信息平安英文名称Information Security of IoT适用专业物联网工程先修课程物联网工程概论、物联网 体系结构、无线传感器网络课程类别专业拓展课修读性质必修学分/学时2. 5学分/34学时(实践学时17)考核方式考查物联网信息平安是物联网工程专业专业拓展课之一,本课程教学内容是后续物联 网工程概论、物联网体系结构、无线传感器网络课程的进一步深入,要求学生掌握物 联网信息平安特点及基础知识,利用信息平安基础知识实现物联网信息平安。主要针对物联 网的几个逻辑层,利用现有信息平安技术手段和解决方案,确保物联网信息平安。
2、是从事物 联网平安和可靠应用管理决策工作的基础。三、教学内容及基本要求第一章概述(理论学时4/实践学时1)(一)教学目标.了解物联网信息平安的概念、基本属性。1 .掌握平安构架和信息平安基本策略。2 .了解物联网信息平安的服务内涵、平安机制以及信息平安设计原那么和步骤。(二)重点、难点重点:物联网平安构架难点:物联网信息平安基本策略和机制(三)教学内容1 .物联网和信息平安(1)物联网(2)信息平安.物联网信息平安(1)物联网面临的信息平安问题(2)物联网信息平安关系(3)物联网信息平安的特征.物联网信息平安架构(1)物联网信息平安架构分析(2)物联网感知层信息平安架构(3)物联网传输层信息平
3、安架构(4)物联网处理层信息平安架构4物联网应用系统的信息平安策略(1)信息平安策略的定义(2)信息平安策略的组成结构(3)信息平安策略结构5 .物联网信息平安服务(1)信息平安服务的内涵与开展(2)信息平安服务的资质管理.物联网信息平安机制第二章 物联网信息感知平安(理论学时4/实践学时4)(-)教学目标了解物联网感知层面临的平安威胁以及物联网信息感知的平安特点;掌握物联网感知层信息平安的关键技术和信息平安机制。(二)重点、难点重点:物联网感知层面临的信息平安威胁和关键技术难点:物联网感知层信息平安机制(三)教学内容1 .物联网信息感知平安属性和平安威胁(1)物联网信息感知的平安属性(2)物
4、联网信息感知面临的攻击类型(3)物联网信息感知的平安特点2 .感知层密钥管理机制(1)基于KDC的对密钥管理方案(2)预先配置的对密钥管理方案.网络平安加密协议(1)协议机密特性(2)协议完整性和点到点认证措施(3)协议新鲜性认证(4)节点间通信3 .广播认证协议TESLA 协议ESLA 协(3)多层ESLA协议5.基于RFID的物联网信息感知平安RFID平安性分析RFID的冲突预防机制RFID密码平安机制(1) RFID信息平安认证机制第三章物联网信息存储平安(理论学时4/实践学时1)(一)教学目标掌握物联网信息存储平安的关键技术和主要手段;了解物联网系统的数据销毁、恢复以及灾难恢复技术(二
5、)重点、难点重点:网信息存储平安的关键技术和主要手段难点:数据销毁、恢复以及灾难恢复技术(三)教学内容.数据归档及分级存储管理(1)归档(2)分级存储管理1 .物联网数据的容灾备份(1)容灾的评价指标及等级划分(2)物联网数据备份的类型(3)物联网数据备份系统组成2 .物联网系统的容错与冗余(1)容错技术的分类(2)网络冗余.物联网系统的灾难恢复(1)灾难恢复计划(2)灾难恢复过程.数据销毁和恢复(1)数据销毁(2)数据恢复.物联网数据库平安(1)数据库的平安特性(2)物联网数据库的平安策略第四章 物联网信息传输平安(理论学时4/实践学时2)(一)教学目标掌握物联网传输层的传输技术手段;掌握物
6、联网常用的信息传输技术的平安机制;了解异构网络的信息传输平安;了解物联网的电磁泄漏防护。(二)重点、难点重点:物联网传输层的传输技术手段和平安机制难点:异构网络的信息传输平安(三)教学内容1 .基于蓝牙的物联网信息传输平安(1)蓝牙技术特征和平安隐患(2)蓝牙的网络平安模式(3)蓝牙的密钥管理机制(4)基于蓝牙的信息传输加密算法.基于ZigBee的物联网信息传输平安ZigBee在物联网中的应用ZigBee信息平安服务(1) ZigBee信息平安构件.基于UWB的物联网信息传输平安UWB的技术特点和平安威胁UWB的媒体接入控制平安机制(1) UWB网络拒绝服务攻击防御.基于WMN的物联网信息传输
7、平安WMN面临的信息平安威胁(2)基于WMN的物联网平安路由策略5 .异构网络的信息传输平安(1)异构网络的信息平安体系(2)异构网络的平安路由协议(3)异构网络的接入认证机制(4)异构网络的入侵检测机制(5)异构网络的节点信息传输平安6,物联网电磁泄漏防护.基于认知无线电的物联网频谱资源管理第五章 物联网应用层信息平安(理论学时4/实践学时2)(-)教学目标了解物联网应用层的信息平安技术开展;掌握访问控制、数字签名、身份认证、数字水印和数字指纹等信息平安手段(二)重点、难点访问控制、数字签名、身份认证、数字水印和数字指纹等信息平安手段(三)教学内容.物联网应用层信息平安分析7 .访问控制(1
8、)访问控制的主要功能(2)访问控制的关键要素(3)访问控制策略的实施8 数字签名(1)数字签名的基本概念(2)数字签名的应用机制(3)数字签名的典型应用方案9 身份认证(1)基本认证技术(2)基于口令的认证(3)非对称密钥认证10 数字水印(1)数字水印的基本概念(2)数字水印的分类(3)数字水印攻击及对策11 数字指纹技术(1)数字指纹的基本概念(2)数字指纹系统的基本模型及分类(3)数字指纹系统的平安应用第六章 物联网网络攻击与防范(理论学时4/实践学时4)(一)教学目标了解物联网的应用领域和面临的网络威胁形势;掌握物联网应用过程中面临的主要攻击手段和防护技术。(二)重点、难点物联网应用过
9、程中面临的主要攻击手段和防护技术(三)教学内容物联网网络病毒防护(1)网络病毒的特点(2)网络病毒的分类(3)物联网网络病毒的检测与预防物联网黑客攻击及防范(1)黑客的攻击步骤(2)黑客的攻击方式(3)防止黑客攻击的策略防火墙(1)防火墙技术的分类(2)防火墙系统设计要素(3)防火墙的选择物联网入侵检测(1)入侵检测概念(2)入侵检测系统分类(3)入侵检测系统的基本结构(4)通用入侵检测框架标准12 物联网网络平安扫描(1)端口扫描技术(2)弱口令扫描技术(3)漏洞扫描技术第七章 基于IPv6的物联网信息平安(理论学时3/实践学时2)(一)教学目标了解物联网关键技术IPv6;掌握IPv6技术的
10、信息平安协议和密钥管理机制。(二)重点、难点重点:IPv6技术的信息平安协议难点:IPv6技术密钥管理机制(三)教学内容1. IPv6在物联网中的应用现状及开展趋势PSec协议.密钥交换协议.移动IPv6信息平安机制5.IP组播面临的平安形势6.IP组播的密钥管理第八章 基于云计算的物联网信息平安(理论学时4/实践学时0)(一)教学目标了解云计算在物联网中的应用;掌握云计算的信息平安形势、关键技术和信息服务机制。(二)重点、难点重点:基于云计算的物联网信息平安策略难点:云计算平安的关键技术(三)教学内容1 .云计算与物联网(1)云计算的基本内涵(2)基于云计算的物联网系统.云计算面临的平安问题
11、及对策2 .云计算平安的研究现状.云计算平安关键技术(1)云计算平安的参考模型(2)数据平安(3)应用平安(4)虚拟化平安(5)可信的身份管理和访问控制.基于云计算的物联网信息平安服务第九章 物联网信息平安管理(理论学时3/实践学时1)(一)教学目标了解物联网的应用特征;掌握物联网信息平安风险评估、管理标准、管理体系以及效能评估。(二)重点、难点物联网信息平安风险评估、管理标准、管理体系以及效能评估(三)教学内容.物联网信息平安管理概述3 .物联网信息平安风险评估.物联网信息平安管理标.物联网信息平安管理体系物联网信息平安管理效能评估四、考核形式及成绩评定(一)考核形式:本课程为考查课程,期末
12、考核为闭卷笔试或提交论文形式。考核范围 和要求应符合本教学大纲对各章教学内容的基本要求。(二)成绩评定:课程成绩由平时论文、实验及听课情况和期末考查成绩两局部组成, 分别占课程总成绩的30%和70%o五、教材与参考书教材:徐小涛.物联网信息平安.北京:人民邮电出版社,2012, 09.参考书:1作者.书名.(版次).出版地:出版社,出版年份1任伟.物联网平安.北京:清华大学出版社,2012, 062胡向东,魏琴芳,向敏等.物联网平安.北京:科学出版社,2012, 043雷吉成.物联网平安技术.北京:电子工业出版社,2012, 06六、其他(特色、必要的说明等)为到达本课程的教学基本要求,平时以课外讨论和论文形式加强物联网信息平安知识的 掌握七、课程学时分配表序号教学内容(章、节或篇名)学时分配作业、考查理论实践1第一章概述412第二章物联网信息感知平安443第三章 物联网信息存储平安414第四章物联网信息传输平安425第五章物联网应用层信息平安426第六章物联网网络攻击与防范447第七章 基于IPv6的物联网信息平安328第八章 基于云计算的物联网信息平安49第九章物联网信息平安管理31