资源简介

(共18张PPT)
物联网安全技术
浙教版九年级上册
第5课 物联网安全技术
学习目标
通过学习物联网特有的安全技术，了解物联网中的设备是如何进行身份识别的；通过学习软件定义边界，了解基于零信任安全理念的网络 安全技术架构。
探究
1.物联网中的每个设备都有身份认证吗？
2.在物联网使用过程中，存在哪些安全隐患？
建构
物联网安全防范涉及的范围更广，除了对用户进行认证以外，还需要对物联网中的设备进行安全认证，以防大量的物联设备受到攻击。物联网发展日新月异，许多安全防范技术已不能满足当前物联网的安防需求，这对物联网的安全技术提出了更高的要求。
一、物联网设备的身份标识
物联网设备在各个行业领域的应用日益广泛，为这些设备提供支撑的网络也正变得无处不在，因此，就需要在全新的、不同的环境中去识别出不同设备的身份并为其分配访问权限。
一、物联网设备的身份标识
当加入网络的设备数量急剧增加时，建立一个结构化身份标识命名空间将大大有助于物联网中设备的身份管理。
物联网设备的身份标识生命周期开始于制定设备的命名规则，设备经过安全引导进入系统后，就可以为其分发 认证信息和属性，再根据已制定的安全策略对账户进行监控，证书、密钥等认证信息会定期更换，账户也会随之更新，长期不使用的账户可采取停用措 施，而最终账户的清除标志着设备身份标识生命周期的结束。
一、物联网设备的身份标识
一、物联网设备的身份标识
在物联网消息传输协议中,通常可以采用不同类型的认证信息对物联网设备进行认证，以达到身份标识的目的。常见的用于认证的信息有口令、证书、生物特征、设备授权等。其中基于公钥的数字证书是设备在物联网中进行认证的首选方法。
知识链接
数字证书数字证书指在互联网通信中标志通信各方身份信息的一个数字认证，人们可以在网络上用它来识别对方的身份。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密，保证信息和数据的完整性和安全性。
二、软件定义边界(SDP)
软件定义边界(Software Defined Perimeter,简称SDP)是基于“零信任安全理念”的新一代网络安全技术架构。传统的网络安全是基于防火墙的物理边界防御，服务器资源、办公、学习设备等都在我们所熟知的“内网”。
二、软件定义边界(SDP)
随着大量网络新兴技术如云计算、大数据、人工智能等的不断涌现，更多的资源迁移上云，移动办公逐渐流行，传统的安全边界正在瓦解，网络边界越来越模糊，网络应用的很多场景越来越复杂，传统物理边界安全无法满足当今数字化技术的需求。
从“有边界”向“无边界”转变，更加安全的“软件定 义边界“技术架构应运而生。
日积月累
零信任既不是技术也不是产品，而是一种安全理念。零信任提供了一系列概念和思想，在假定网络环境已经被攻陷的前提下运作，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性。SDP是实现零信任安全的一种方式。用户和设备都必须经过验证后才能 连接，并且仅具有所需的最小网络访问权限。任何设备都无法与未经授 权使用的资源建立网络连接。
SDP架构
随堂练习
1. 常见的用于认证的信息有______等。
2. 简述SDP与传统的网络安全防护的区别。
谢谢聆听！
INTERNET OF THINGS
谢谢
21世纪教育网（www.21cnjy.com)
中小学教育资源网站
兼职招聘：
https://www.21cnjy.com/recruitment/home/admin

展开更多......

收起↑