資源簡介

中小學教育資源及組卷應用平臺
信息技術 第5課 物聯網安全技術
課題 物聯網安全技術 單元 第一單元 學科 信息技術 年級 九年級
教材分析 《物聯網安全技術》該課時教材編排了“在線協同的特點-在線協同編輯的實現原理—在線協同體驗”的系列學習活動，旨在讓學生通過在線協同應用與同類傳統應用的對比，能歸納在線協同的特點;通過體驗在線協同編輯，初步理解在線協同編輯的實現原理;能根據實際需要選擇合適的在線協同應用，具有在線協同的合作規則意識。教材編排合理，教學環節注重實踐與理論相結合，教材內容貼近學生生活實際，符合九年級學生認知特點。
教學目標 1、信息意識：能夠認識到互聯網環境中存在多種安全風險，如網絡詐騙、個人信息泄露等，并能舉例說明。 2、計算思維：能夠運用簡單的算法和邏輯思維，設計基本的網絡安全防護策略，例如制定密碼設置規則。 3、數字化學習與創新：嘗試對現有的網絡安全防護軟件或工具進行創新性的改進設想，培養創新思維。 4、信息社會責任：樹立正確的信息道德觀念，遵守法律法規，不從事非法的物聯網攻擊行為。
重點 一、物聯網設備的身份標識二、軟件定義邊界（SDP）
難點 1、軟件定義邊界（SDP）
教學過程
教學環節 教師活動 學生活動 設計意圖
導入新課 通過學習物聯網特有的安全技術，了解物聯網中的設備是如何進行身份識別的;通過學習軟件定義邊界，了解基于零信任安全理念的網絡安全技術架構。探究：1、物聯網中的每個設備都有身份認證嗎 2、在物聯網使用過程中，存在哪些安全隱患 物聯網安全防范涉及的范圍更廣，除了對用戶進行認證以外，還需要對物聯網中的設備進行安全認證，以防大量的物聯網設備受到攻擊。物聯網發展日新月異，許多安全防范技術已不能滿足當前物聯網的安防需求，這對物聯網的安全技術提出了更高的要求。 通過老師講解和學生之間的相互討論互聯網特有的安全技術。 幫助學生理解如何安全并正確地學習互聯網安全技術。
講授新課 一 、物聯網設備的身份標識物聯網設備在各個行業領域的應用日益廣泛，為這些設備提供支撐的網絡也正變得無處不在，因此，就需要在全新的、不同的環境中去識別出不同設備的身份并為其分配訪問權限。 當加入網絡的設備數量急劇增加時，建立一個結構化身份標識命名空間將大大有助于物聯網中設備的身份管理。物聯網設備的身份標識生命周期開始于制定設備的命名規則，設備經過安全引導進入系統后，就可以為其分發認證信息和屬性，再根據已制定的安全策略對賬戶進行監控，證書、密鑰等認證信息會定期更換，賬戶也會隨之更新，長期不使用的賬戶可采取停用措施，而最終賬戶的清除標志著設備身份標識生命周期的結束，如圖5-1所示。 在物聯網消息傳輸協議中，通常可以采用不同類型的認證信息對物聯網設備進行認證，以達到身份標識的目的。常見的用于認證的信息有口令、證書、生物特征、設備授權等。其中基于公鑰的數字證書是設備在物聯網中進行認證的首選方法。知識鏈接 數字證書 數字證書指在互聯網通信中標志通信各方身份信息的一個數字認證，人們可以在網絡上用它來識別對方的身份。數字證書對網絡用戶在計算機網絡交流中的信息和數據等進行加密或解密，保證信息和數據的完整性和安全性。新知拓展物聯網中的每個設備都有身份認證嗎 在物聯網中，并非每個設備都有身份認證。部分高端、對安全性要求高的設備通常有身份認證機制。而很多低端消費級設備可能缺乏有效身份認證，且即使有認證機制也可能因不完善或用戶設置不當存在安全漏洞。在物聯網中，并非每個設備都有身份認證。部分高端、對安全性要求高的設備通常有身份認證機制。而很多低端消費級設備可能缺乏有效身份認證，且即使有認證機制也可能因不完善或用戶設置不當存在安全漏洞。二 、軟件定義邊界(SDP) 軟件定義邊界(Software Defined Perimeter，簡稱SDP)是基于“零信任安全理念”的新一代網絡安全技術架構。傳統的網絡安全是基于防火墻的物理邊界防御，服務器資源、辦公、學習設備等都在我們所熟知的“內網”。隨著大量網絡新興技術如云計算、大數據、人工智能等的不斷涌現，更多的資源遷移上云，移動辦公逐漸流行，傳統的安全邊界正在瓦解，網絡邊界越來越模糊，網絡應用的很多場景越來越復雜，傳統物理邊界安全無法滿足當今數字化技術的需求。從“有邊界”向“無邊界”轉變，更加安全的“軟件定義邊界”技術架構應運而生。日積月累 零信任既不是技術也不是產品，而是一種安全理念。零信任提供了一系列概念和思想，在假定網絡環境已經被攻陷的前提下運作，當執行信息系統和服務中的每次訪問請求時，降低其決策準確度的不確定性。SDP是實現零信任安全的一種方式。用戶和設備都必須經過驗證后才能連接，并且僅具有所需的最小網絡訪問權限。任何設備都無法與未經授權使用的資源建立網絡連接。 SDP可以將服務器、路由器等連接到互聯網的基礎設施隱藏起來，沒有人可從外部看到，以達到免受攻擊的目的。其目標是使網絡邊界基于軟件而非硬件。另一個關鍵區別是，SDP同時對設備和用戶進行身份驗證。可以把SDP想象成一扇內部有人值守的大門，訪客只有在確認了身份及來訪目的后才能看到內部情況，一旦獲得允許的訪客進入，大門將再次鎖上，如圖5-2所示。新知拓展電子數字取證方法是否能完全取代人工取證 設備層面：缺乏身份認證、有弱密碼問題、固件有漏洞。通信層面：數據傳輸未加密、協議有安全風險。系統層面：平臺有安全漏洞、缺乏統一安全標準。用戶層面：安全意識不足、存在隱私泄露風險。三、單元小結與反思本單元主要介紹了互聯網和物聯網安全技術的相關知識，涉及互聯網傳輸安全技術、服務器安全技術以及物聯網安全技術。通過本單元的學習，希望同學們能理解并掌握以下要點:(1)人們在使用網絡時應遵循特定的價值觀念、道德責任和行為規范，并注重隱私保護。(2)網絡安全已上升到世界各國的國家安全戰略層面。(3)通過備份與還原防止數據的丟失，提高數據的安全性。(4)互聯網的安全技術可以從傳輸安全與服務器安全兩個層面進行解析。(5)物聯網中除了需要對用戶認證外，還需要對設備進行身份識別，有更高的技術要求。學習完本單元內容，請同學們與家人和同伴等開展分享和交流，并通過線上或線下分享各自的想法，讓網絡安全強化的意識滲透到日常生活的方方面面。親愛的家人和朋友們： 大家好！我學習了互聯網和物聯網安全技術知識。認識到使用網絡應遵循價值觀念、道德責任和行為規范，注重隱私保護。網絡安全已上升到國家安全戰略層面。可通過備份與還原防止數據丟失，提高安全性。互聯網安全技術分傳輸安全與服務器安全層面解析。物聯網需對用戶和設備進行身份識別，有更高技術要求。網絡安全至關重要，希望大家重視，讓安全意識滲透生活。 謝謝！四、隨堂練習1.常見的用于認證的信息有密碼、指紋、面部識別、數字證書、手機驗證碼等。2.簡述SDP與傳統的網絡安全防護的區別。防護理念：SDP 基于零信任，默認不信任任何網絡、設備和用戶，需嚴格身份驗證和授權；傳統網絡安全防護基于邊界防御，默認內網安全、外網危險。訪問控制方式：SDP 采用 “默認拒絕” 策略，無入站連接，僅出站連接并經身份驗證后建立通信，實現精細訪問控制；傳統網絡安全防護通過網絡區域和訪問控制列表控制訪問，粒度較粗。網絡架構適應性：SDP 適用于新興技術場景下的動態、復雜網絡環境；傳統網絡安全防護在靜態網絡環境有效，面對新場景適應性弱。安全防護粒度：SDP 提供本地應用程序細分，可一對一控制訪問；傳統網絡安全防護側重于網絡分割，粒度不夠細。五 、知識拓展1、物聯網的安全隱患2、物聯網的傳感器技術：3、人工智能與物聯網的融合： 學生之間互相討論物聯網設備的身份標識。學生通過觀看課件和聽老師講解，了解軟件定義邊界。通過本單元的學習對所學內容進行總結。學生查找資料，相互討論對于本堂課中老師提出的問題進行解答。學生通過觀看視頻和自我思考安全保護服務器。 幫助學生積極融入課堂，提高學生學習積極性。 學生通過邊看邊聽的形式了解軟件定義邊界。 讓學生記憶了解本單元的內容，加深學生對所學知識的印象。讓學生鞏固本堂課的內容，加深學生對所學知識的印象。讓學生通過視頻思考，進一步加深對課堂所學內容的理解。
布置作業 利用在線資源，查找一款免費的殺毒軟件，并下載安裝到自己的電腦上。然后寫下安裝過程和使用初體驗。 完成作業 培養學生查閱資料的能力，分析解決問題的能力
課堂小結 同學們，在《互聯網安全技術》課程中，我們認識到信息意識的重要性，學會判斷信息可信度并主動獲取安全信息。了解了計算思維在互聯網安全中的應用，如理解計算概念、運用算法思維和邏輯分析解決問題。還體驗了數字化學習與創新，掌握學習工具、合作創作數字作品。希望大家將所學運用到實際中，保護自己和他人在互聯網中的安全。 分組總結歸納 鍛煉學生的總結能力，邏輯思維、語言表達能力。
板書 一、物聯網設備的身份標識二、軟件定義邊界(SDP) 學習、記憶及勾畫知識點 明確教學內容及重點和難點
21世紀教育網 www.21cnjy.com 精品試卷·第 2 頁 （共 2 頁）
HYPERLINK "http://www.21cnjy.com/" 21世紀教育網(www.21cnjy.com)(共31張PPT)
第5課
物聯網安全技術
（浙教版）九年級
上
01
教學目標
02
新知導入
03
物聯網設備的身份標識
04
軟件定義邊界（SDP）
05
單元小結與反思
06
隨堂練習
08
課堂小結
09
板書設計
07
新知拓展
01
教學目標
1、信息意識：能夠認識到互聯網環境中存在多種安全風險，如網絡詐騙、個人信息泄露等，并能舉例說明。
2、計算思維：能夠運用簡單的算法和邏輯思維，設計基本的網絡安全防護策略，例如制定密碼設置規則。
3、數字化學習與創新：嘗試對現有的網絡安全防護軟件或工具進行創新性的改進設想，培養創新思維。
4、信息社會責任：樹立正確的信息道德觀念，遵守法律法規，不從事非法的物聯網攻擊行為。
02
新知導入
通過學習物聯網特有的安全技術，了解物聯網中的設備是如何進行身份識別的;通過學習軟件定義邊界，了解基于零信任安全理念的網絡安全技術架構。
探究：
1、物聯網中的每個設備都有身份認證嗎
2、在物聯網使用過程中，存在哪些安全隱患
02
新知導入
物聯網安全防范涉及的范圍更廣，除了對用戶進行認證以外，還需要對物聯網中的設備進行安全認證，以防大量的物聯網設備受到攻擊。物聯網發展日新月異，許多安全防范技術已不能滿足當前物聯網的安防需求，這對物聯網的安全技術提出了更高的要求。
03
物聯網設備的身份標識
物聯網設備在各個行業領域的應用日益廣泛，為這些設備提供支撐的網絡也正變得無處不在，因此，就需要在全新的、不同的環境中去識別出不同設備的身份并為其分配訪問權限。
03
物聯網設備的身份標識
當加入網絡的設備數量急劇增加時，建立一個結構化身份標識命名空間將大大有助于物聯網中設備的身份管理。物聯網設備的身份標識生命周期開始于制定設備的命名規則，設備經過安全引導進入系統后，就可以為其分發認證信息和屬性。
03
物聯網設備的身份標識
再根據已制定的安全策略對賬戶進行監控，證書、密鑰等認證信息會定期更換，賬戶也會隨之更新，長期不使用的賬戶可采取停用措施，而最終賬戶的清除標志著設備身份標識生命周期的結束，如圖5-1所示。
圖5-1 物聯網設備身份標識生命周期示意圖
03
物聯網設備的身份標識
在物聯網消息傳輸協議中，通常可以采用不同類型的認證信息對物聯網設備進行認證，以達到身份標識的目的。常見的用于認證的信息有口令、證書、生物特征、設備授權等。其中基于公鑰的數字證書是設備在物聯網中進行認證的首選方法。
03
知識鏈接
數字證書 數字證書指在互聯網通信中標志通信各方身份信息的一個數字認證，人們可以在網絡上用它來識別對方的身份。數字證書對網絡用戶在計算機網絡交流中的信息和數據等進行加密或解密，保證信息和數據的完整性和安全性。
物聯網設備的身份標識
03
物聯網中的每個設備都有身份認證嗎
在物聯網中，并非每個設備都有身份認證。部分高端、對安全性要求高的設備通常有身份認證機制。而很多低端消費級設備可能缺乏有效身份認證，且即使有認證機制也可能因不完善或用戶設置不當存在安全漏洞。在物聯網中，并非每個設備都有身份認證。部分高端、對安全性要求高的設備通常有身份認證機制。而很多低端消費級設備可能缺乏有效身份認證，且即使有認證機制也可能因不完善或用戶設置不當存在安全漏洞。
新知拓展
物聯網設備的身份標識
03
新知拓展
物聯網設備的身份標識
04
軟件定義邊界(SDP)
軟件定義邊界(Software Defined Perimeter，簡稱SDP)是基于“零信任安全理念”的新一代網絡安全技術架構。傳統的網絡安全是基于防火墻的物理邊界防御，服務器資源、辦公、學習設備等都在我們所熟知的“內網”。
04
軟件定義邊界(SDP)
隨著大量網絡新興技術如云計算、大數據、人工智能等的不斷涌現，更多的資源遷移上云，移動辦公逐漸流行，傳統的安全邊界正在瓦解，網絡邊界越來越模糊，網絡應用的很多場景越來越復雜，傳統物理邊界安全無法滿足當今數字化技術的需求。從“有邊界”向“無邊界”轉變，更加安全的“軟件定義邊界”技術架構應運而生。
04
軟件定義邊界(SDP)
零信任既不是技術也不是產品，而是一種安全理念。零信任提供了一系列概念和思想，在假定網絡環境已經被攻陷的前提下運作，當執行信息系統和服務中的每次訪問請求時，降低其決策準確度的不確定性。SDP是實現零信任安全的一種方式。用戶和設備都必須經過驗證后才能連接，并且僅具有所需的最小網絡訪問權限。任何設備都無法與未經授權使用的資源建立網絡連接。
日積月累
04
軟件定義邊界(SDP)
SDP可以將服務器、路由器等連接到互聯網的基礎設施隱藏起來，沒有人可從外部看到，以達到免受攻擊的目的。其目標是使網絡邊界基于軟件而非硬件。另一個關鍵區別是，SDP同時對設備和用戶進行身份驗證。可以把SDP想象成一扇內部有人值守的大門，訪客只有在確認了身份及來訪目的后才能看到內部情況，一旦獲得允許的訪客進入，大門將再次鎖上，如圖5-2所示。
圖5-2 SDP架構
04
電子數字取證方法是否能完全取代人工取證
新知拓展
設備層面：缺乏身份認證、有弱密碼問題、固件有漏洞。
通信層面：數據傳輸未加密、協議有安全風險。
系統層面：平臺有安全漏洞、缺乏統一安全標準。
用戶層面：安全意識不足、存在隱私泄露風險。
軟件定義邊界(SDP)
04
新知拓展
軟件定義邊界(SDP)
05
單元小結與反思
本單元主要介紹了互聯網和物聯網安全技術的相關知識，涉及互聯網傳輸安全技術、服務器安全技術以及物聯網安全技術。
通過本單元的學習，希望同學們能理解并掌握以下要點:
(1)人們在使用網絡時應遵循特定的價值觀念、道德責任和行為規范，并注重隱私保護。
(2)網絡安全已上升到世界各國的國家安全戰略層面。
(3)通過備份與還原防止數據的丟失，提高數據的安全性。
05
單元小結與反思
本單元主要介紹了互聯網和物聯網安全技術的相關知識，涉及互聯網傳輸安全技術、服務器安全技術以及物聯網安全技術。
(4)互聯網的安全技術可以從傳輸安全與服務器安全兩個層面進行解析。
(5)物聯網中除了需要對用戶認證外，還需要對設備進行身份識別，有更高的技術要求。
05
新知拓展
單元小結與反思
學習完本單元內容，請同學們與家人和同伴等開展分享和交流，并通過線上或線下分享各自的想法，讓網絡安全強化的意識滲透到日常生活的方方面面。
05
單元小結與反思
親愛的家人和朋友們：
大家好！我學習了互聯網和物聯網安全技術知識。認識到使用網絡應遵循價值觀念、道德責任和行為規范，注重隱私保護。網絡安全已上升到國家安全戰略層面。可通過備份與還原防止數據丟失，提高安全性。互聯網安全技術分傳輸安全與服務器安全層面解析。物聯網需對用戶和設備進行身份識別，有更高技術要求。網絡安全至關重要，希望大家重視，讓安全意識滲透生活。
謝謝！
06
隨堂練習
1.常見的用于認證的信息有________________________________________等。
密碼、指紋、面部識別、數字證書、手機驗證碼
06
隨堂練習
2.簡述SDP與傳統的網絡安全防護的區別。
防護理念：SDP 基于零信任，默認不信任任何網絡、設備和用戶，需嚴格身份驗證和授權；傳統網絡安全防護基于邊界防御，默認內網安全、外網危險。
訪問控制方式：SDP 采用 “默認拒絕” 策略，無入站連接，僅出站連接并經身份驗證后建立通信，實現精細訪問控制；傳統網絡安全防護通過網絡區域和訪問控制列表控制訪問，粒度較粗。
網絡架構適應性：SDP 適用于新興技術場景下的動態、復雜網絡環境；傳統網絡安全防護在靜態網絡環境有效，面對新場景適應性弱。
安全防護粒度：SDP 提供本地應用程序細分，可一對一控制訪問；傳統網絡安全防護側重于網絡分割，粒度不夠細
07
拓展延伸
1、物聯網的安全隱患
07
拓展延伸
2、物聯網的傳感器技術：
傳感器是物聯網中獲取信息的關鍵設備，它能夠將物理世界中的各種信號轉化為電信號，以便計算機進行處理。
例如，溫度傳感器可以實時監測環境溫度，濕度傳感器可以測量空氣濕度，壓力傳感器可以檢測物體所受的壓力等。
隨著技術的不斷進步，傳感器的精度、可靠性和小型化程度不斷提高，為物聯網的廣泛應用提供了有力支持。
07
拓展延伸
3、人工智能與物聯網的融合:
智能家居：通過融合人工智能和物聯網技術，智能家居系統可以實現更加智能化的控制和管理。例如，智能音箱可以通過語音識別和自然語言處理技術，與用戶進行交互，實現對家居設備的控制。
智能交通：人工智能與物聯網的融合可以實現智能交通系統的優化和升級。例如，通過安裝在道路上的傳感器和攝像頭，物聯網可以實時采集交通流量、路況等信息。
智能醫療：在醫療領域，人工智能與物聯網的融合可以實現醫療設備的智能化管理和醫療服務的個性化定制。例如，通過可穿戴設備和醫療傳感器，物聯網可以實時采集患者的生命體征和健康數據。人工智能則可以對這些數據進行分析和診斷，提供個性化的醫療建議和治療方案。
08
課堂小結
《物聯網安全技術》課堂小結 同學們，今天我們學習了《物聯網安全技術》。 物聯網把物品通過網絡連接，智能手表、智能家居等都是其一部分。物聯網安全很重要，若設備不安全，個人信息可能泄露，影響生活安全。 我們認識了常見安全威脅，如黑客入侵、惡意軟件感染等。也了解了一些安全技術，如加密技術、身份認證技術。 保護物聯網安全，不僅是技術人員的責任，我們也要設置強密碼、不隨意連不可信網絡、及時更新設備軟件等。 希望大家關注物聯網安全，為創造安全可靠的物聯網世界努力。
09
板書設計
物聯網安全技術
一、物聯網設備的身份標識
二、軟件定義邊界(SDP)
課后作業：
回家后，檢查一下家里的智能設備，如智能電視、智能音箱等，看看它們是否設置了強密碼。如果沒有，請設置一個強密碼。
https://www.21cnjy.com/recruitment/home/fine

展開更多......

收起↑