第5课 物联网安全技术教案 浙教版信息科技九上

课题第5课物联网安全技术单元第一单元学科信息技术年级九年级第课物联网安全技术5讲授新课该教材所介绍的物联网设备的身份标识和软件定义边界是物联网安全技术中的两个核心内容其中，物联网设备的身份标识是物联网安全的第一道防线，通过唯一标识符和加密技术等手段，保证设备的身份教材真实性和数据完整性而软件定义边界是一种新型的安全架构,它基于零信任安全理念，通过身份验证和授分析权来控制网络访问权限，防止未经授权的访问和攻击实践意识理解物联网安全技术的特性和重要性物联网设备种类繁多，所处的环境复杂多变，安全威胁不断增加学习这些安全技术，理解其背后的原理和应用，能够提高学生对物联网安全的认知和实践能力掌握物联网设备身份认证的方法和流程物联网设备在进行数据交换和远程管理时，需要进行身份认证掌握这些身份认证的原理和方法，理解其对于保证物联网安全的重要性，能够帮助学生更好地应学习对实际应用中的安全挑战目标社会责任•物联网技术的广泛应用使得其安全问题变得日益突出，对个人、企业乃至社会造成严重的影响因此，理解和掌握物联网安全技术，能够在保护自身利益的同时，为整个社会的物联网安全做出贡献•基于零信任安全理念的网络安全技术架构是未来网络安全的重要方向通过学习这种理念和技术架构，能够提高学生对未来网络安全的认知和应对能力，从而更好地保护个人和社会的网络资产安全掌握物联网设备的身份标识和软件定义边界的概念、原理和技术实现重点了解物联网安全的基本知识和技术，提高他们在物联网应用中的安全意识和能力理解并掌握如何运用这些技术来保障物联网应用的安全性难点引导学生们深入理解如何运用身份标识和软件定义边界等技术来保障物联网应用的安全性教学过程教学环节教师活动学生活动设计意图导入新课通过视频播放，让学生了解什么是物联网，生观看物联网科帮助学生理解活当中有哪些事物和物联网息息相关普视频物联网的概念、提出问题学生讨论问与物联网安全的

1.物联网中的每个设备都有身份认证吗？题，举手回答重要性，通过提

2.在物联网使用过程中，存在哪些安全隐患？问题问的方式让学生从现实生活中去并给出相应的答案体会物联网安全物联网安全防范涉及的范围更广，除了对用户进行认证以外，还需要对物联网中的设备进行安全认证，以防大量的物联设备受到攻击物联网发展日新月异，许多安全防范技术已不能满足当前物联网的安防需求，这对物联网的安全技术提出了更高的要求

一、物联网设备的身份标识的重要性打开课物联网设备在各个行业领域的应用日益广泛，为这些设备提堂供支撑的网络也正变得无处不在，因此，学生认真学习帮助学生通过学就需要在全新的、不同的环境中去识别出不同设备的身份并为其分配访问权限并掌握相关知习设备身份标识当加入网络的设备数量急剧增加时，建立一个结构化身份标识技术和软件定义识命名空间将大大有助于物联网中设备的身份管理边界技术等物联网物联网设备的身份标识生命周期开始于制定设备的命名规安全层面的技术，则，设备经过安全引导进入系统后，就可以为其分发认证信了解物联网安全的息和属性，再根据已制定的安全策略对账户进行监控，证书、重要性密钥等认证信息会定期更换，账户也会随之更新，长期不使用的账户可采取停用措施，而最终账户的清除标志着设备身份标识生命周期的结束,如图5-1所示图・物联网设备身份标识51生命周期示意图命名安全账户账户约定引导更新停用唯注册在物联网消息传输协议一性登中，通常可以采用不同定义记类型的认证信息对物联网设备进行认证，以达到身份标识的目的常见的用于认证的信息有口令、证书、生物特征、设备授权等其中基于公钥的数字证书是设备在物联网中进行认证的首选方法

二、软件定义边界SDP软件定义边界Software Defined Perimeter,简称SDP是基于“零信任安全理念”的新一代网络安全技术架构传统的网络安全是基于防火墙的物理边界防御，服务器资源、办公、学习设备等都在我们所熟知的“内网”随着大量网络新兴技术如云计算、大数据、人工智能等的不断涌现，更多的资源迁移上云，移动办公逐渐流行，传统的安全边界正在瓦解，网络边界越来越模糊，网络应用的很多场景越来越复杂，传统物理边界安全无法满足当今数字化技术的需求从“有边界”向“无边界”转变，更加安全的“软件定义边界”技术架构应运而生SDP可以将服务器、路由器等连接到互联网的基础设施隐藏起来，没有人可从外部看到，以达到免受攻击的目的其目标是使网络边界基于软件而非硬件另一个关键区别是，SDP同时对设备和用户进行身份验证可以把SDP想象成一扇内部有人值守的大门，访客只有在确认了身份及来访目的后才能看到内部情况，一旦获得允许的访客进入，大门将再次锁上，如图5-2所示图・架构52SDP课堂练习让学生回答以下问题根据课程讲解通过回答相关问随堂练习回答问题，深入题加深学生对物

1.常见的用于认证的信息有哪些？联网安全技术的理了解有关物联设备标识符如MAC地址、IMEI或UUID等，用于唯一解与掌握网安全的知识标识设备点用户身份信息如用户名和密码、数字证书、私钥等，用于验证用户身份通信密钥用于加密和解密通信数据的密钥授权信息用于授权设备访问特定资源或执行特定操作的信息，如令牌token等安全上下文包含设备的安全配置和策略，用于验证设备是否符合安全标准时间戳用于确认消息的时效性和新鲜性，防止消息被重放或篡改位置信息用于确定设备的位置，可以用于授权和访问控制生物特征信息如指纹、面部特征等，用于验证用户的身份事件数据如传感器数据等，用于监测和警告潜在的安全威胁

2.简述SDP与传统的网络安全防护的区别2SDP SecureDelivery Proxy与传统的网络安全防护的区别主要体现在以下几个方面威胁防御传统的网络安全防护通常只关注于防止外部攻击，例如阻止DDOS攻击或IP欺骗等然而,SDP更侧重于保护用户的数据和应用程序免受内部或外部威胁的影响SDP通过加密和安全通道提供防护，防止信息被泄露或被篡改访问控制传统的网络安全策略通常基于IP地址或用户身份进行访问控制然而，SDP可以通过动态安全策略来限制对敏感数据的访问例如，SDP可以限制特定时间段内、特定用户对特定资源的访问权限数据安全传统的网络安全防护通常只关注数据的完整性，而SDP则提供端到端的加密保护，确保数据在传输过程中不会被泄露或被篡改应用安全传统的网络安全防护通常只关注网络层和应用层的安全性，而SDP则可以提供更深层次的应用程序安全性例如，SDP可以保护API接口不被未授权的用户访问，甚至可以保护API在服务器上的运行过程安全审计传统的网络安全防护通常只关注于系统的安全性，而SDP则可以提供全面的安全审计功能例如，SDP可以记录所有通过其进行的网络活动，包括数据传输、访问请求等，这些记录可以用于审计和监控，以确保系统的安全性综上所述，SDP与传统的网络安全防护相比，具有更全面的威胁防御、更严格的访问控制、更高级的数据安全、更深层次的应用安全以及更强大的安全审计功能课堂小结分组总结归纳锻炼学生的总结能本堂课主要介绍了物联网安全技术中的两个重要方力，加强逻辑思维和面物联网设备的身份标识和软件定义边界通过学习这语言表达能力些内容，学生们可以了解物联网安全的基本知识和技术，提高他们在物联网应用中的安全意识和能力首先，我们讨论了物联网设备的身份标识在物联网中，每个设备都有一个唯一的标识符，用于识别和区分设备这些标识符可以是硬件编码、软件标识或其他形式的标识在物联网安全中，正确的身份标识是至关重要的，因为攻击者可能会利用漏洞来假冒合法设备，进而攻击整个系统因此，我们需要采取措施来确保设备的身份标识是正确和安全的其次，我们介绍了软件定义边界Software-DefinedPerimeter,SDP的概念和技术软件定义边界是一种基于零信任安全理念的安全架构，它的核心思想是“不信任，验证一切”在这种架构中，所有试图接入网络的人都必须通过身份验证和授权才能获得访问权限此外，SDP还可以通过加密和安全通道来保护数据传输的安全性通过使用SDP,我们可以大大提高物联网系统的安全性，并有效地防止未经授权的访问和攻击综上所述，本堂课介绍了物联网安全技术中的两个重要方面物联网设备的身份标识和软件定义边界通过学习这些内容，学生们可以更好地了解物联网安全的基本知识和技术，提高他们的安全意识和能力，从而更好地保障物联网应用的安全性板书物联网安全技术明确教学内容及根据知识点学习知识点重点和难点相应内容，完成

一、物联网安全相应随堂练习

二、物理网设备的身份标识

三、软件定义边界SDP随堂练习

1.常见的用于认证的信息有哪些？

2.简述SDP与传统的网络安全防护的区别。