资源简介 中小学教育资源及组卷应用平台信息技术 第5课 物联网安全技术课题 物联网安全技术 单元 第一单元 学科 信息技术 年级 九年级教材分析 《物联网安全技术》该课时教材编排了“在线协同的特点-在线协同编辑的实现原理—在线协同体验”的系列学习活动,旨在让学生通过在线协同应用与同类传统应用的对比,能归纳在线协同的特点;通过体验在线协同编辑,初步理解在线协同编辑的实现原理;能根据实际需要选择合适的在线协同应用,具有在线协同的合作规则意识。教材编排合理,教学环节注重实践与理论相结合,教材内容贴近学生生活实际,符合九年级学生认知特点。教学目标 1、信息意识:能够认识到互联网环境中存在多种安全风险,如网络诈骗、个人信息泄露等,并能举例说明。 2、计算思维:能够运用简单的算法和逻辑思维,设计基本的网络安全防护策略,例如制定密码设置规则。 3、数字化学习与创新:尝试对现有的网络安全防护软件或工具进行创新性的改进设想,培养创新思维。 4、信息社会责任:树立正确的信息道德观念,遵守法律法规,不从事非法的物联网攻击行为。重点 一、物联网设备的身份标识二、软件定义边界(SDP)难点 1、软件定义边界(SDP)教学过程教学环节 教师活动 学生活动 设计意图导入新课 通过学习物联网特有的安全技术,了解物联网中的设备是如何进行身份识别的;通过学习软件定义边界,了解基于零信任安全理念的网络安全技术架构。探究:1、物联网中的每个设备都有身份认证吗 2、在物联网使用过程中,存在哪些安全隐患 物联网安全防范涉及的范围更广,除了对用户进行认证以外,还需要对物联网中的设备进行安全认证,以防大量的物联网设备受到攻击。物联网发展日新月异,许多安全防范技术已不能满足当前物联网的安防需求,这对物联网的安全技术提出了更高的要求。 通过老师讲解和学生之间的相互讨论互联网特有的安全技术。 帮助学生理解如何安全并正确地学习互联网安全技术。讲授新课 一 、物联网设备的身份标识物联网设备在各个行业领域的应用日益广泛,为这些设备提供支撑的网络也正变得无处不在,因此,就需要在全新的、不同的环境中去识别出不同设备的身份并为其分配访问权限。 当加入网络的设备数量急剧增加时,建立一个结构化身份标识命名空间将大大有助于物联网中设备的身份管理。物联网设备的身份标识生命周期开始于制定设备的命名规则,设备经过安全引导进入系统后,就可以为其分发认证信息和属性,再根据已制定的安全策略对账户进行监控,证书、密钥等认证信息会定期更换,账户也会随之更新,长期不使用的账户可采取停用措施,而最终账户的清除标志着设备身份标识生命周期的结束,如图5-1所示。 在物联网消息传输协议中,通常可以采用不同类型的认证信息对物联网设备进行认证,以达到身份标识的目的。常见的用于认证的信息有口令、证书、生物特征、设备授权等。其中基于公钥的数字证书是设备在物联网中进行认证的首选方法。知识链接 数字证书 数字证书指在互联网通信中标志通信各方身份信息的一个数字认证,人们可以在网络上用它来识别对方的身份。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密,保证信息和数据的完整性和安全性。新知拓展物联网中的每个设备都有身份认证吗 在物联网中,并非每个设备都有身份认证。部分高端、对安全性要求高的设备通常有身份认证机制。而很多低端消费级设备可能缺乏有效身份认证,且即使有认证机制也可能因不完善或用户设置不当存在安全漏洞。在物联网中,并非每个设备都有身份认证。部分高端、对安全性要求高的设备通常有身份认证机制。而很多低端消费级设备可能缺乏有效身份认证,且即使有认证机制也可能因不完善或用户设置不当存在安全漏洞。二 、软件定义边界(SDP) 软件定义边界(Software Defined Perimeter,简称SDP)是基于“零信任安全理念”的新一代网络安全技术架构。传统的网络安全是基于防火墙的物理边界防御,服务器资源、办公、学习设备等都在我们所熟知的“内网”。随着大量网络新兴技术如云计算、大数据、人工智能等的不断涌现,更多的资源迁移上云,移动办公逐渐流行,传统的安全边界正在瓦解,网络边界越来越模糊,网络应用的很多场景越来越复杂,传统物理边界安全无法满足当今数字化技术的需求。从“有边界”向“无边界”转变,更加安全的“软件定义边界”技术架构应运而生。日积月累 零信任既不是技术也不是产品,而是一种安全理念。零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下运作,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。SDP是实现零信任安全的一种方式。用户和设备都必须经过验证后才能连接,并且仅具有所需的最小网络访问权限。任何设备都无法与未经授权使用的资源建立网络连接。 SDP可以将服务器、路由器等连接到互联网的基础设施隐藏起来,没有人可从外部看到,以达到免受攻击的目的。其目标是使网络边界基于软件而非硬件。另一个关键区别是,SDP同时对设备和用户进行身份验证。可以把SDP想象成一扇内部有人值守的大门,访客只有在确认了身份及来访目的后才能看到内部情况,一旦获得允许的访客进入,大门将再次锁上,如图5-2所示。新知拓展电子数字取证方法是否能完全取代人工取证 设备层面:缺乏身份认证、有弱密码问题、固件有漏洞。通信层面:数据传输未加密、协议有安全风险。系统层面:平台有安全漏洞、缺乏统一安全标准。用户层面:安全意识不足、存在隐私泄露风险。三、单元小结与反思本单元主要介绍了互联网和物联网安全技术的相关知识,涉及互联网传输安全技术、服务器安全技术以及物联网安全技术。通过本单元的学习,希望同学们能理解并掌握以下要点:(1)人们在使用网络时应遵循特定的价值观念、道德责任和行为规范,并注重隐私保护。(2)网络安全已上升到世界各国的国家安全战略层面。(3)通过备份与还原防止数据的丢失,提高数据的安全性。(4)互联网的安全技术可以从传输安全与服务器安全两个层面进行解析。(5)物联网中除了需要对用户认证外,还需要对设备进行身份识别,有更高的技术要求。学习完本单元内容,请同学们与家人和同伴等开展分享和交流,并通过线上或线下分享各自的想法,让网络安全强化的意识渗透到日常生活的方方面面。亲爱的家人和朋友们: 大家好!我学习了互联网和物联网安全技术知识。认识到使用网络应遵循价值观念、道德责任和行为规范,注重隐私保护。网络安全已上升到国家安全战略层面。可通过备份与还原防止数据丢失,提高安全性。互联网安全技术分传输安全与服务器安全层面解析。物联网需对用户和设备进行身份识别,有更高技术要求。网络安全至关重要,希望大家重视,让安全意识渗透生活。 谢谢!四、随堂练习1.常见的用于认证的信息有密码、指纹、面部识别、数字证书、手机验证码等。2.简述SDP与传统的网络安全防护的区别。防护理念:SDP 基于零信任,默认不信任任何网络、设备和用户,需严格身份验证和授权;传统网络安全防护基于边界防御,默认内网安全、外网危险。访问控制方式:SDP 采用 “默认拒绝” 策略,无入站连接,仅出站连接并经身份验证后建立通信,实现精细访问控制;传统网络安全防护通过网络区域和访问控制列表控制访问,粒度较粗。网络架构适应性:SDP 适用于新兴技术场景下的动态、复杂网络环境;传统网络安全防护在静态网络环境有效,面对新场景适应性弱。安全防护粒度:SDP 提供本地应用程序细分,可一对一控制访问;传统网络安全防护侧重于网络分割,粒度不够细。五 、知识拓展1、物联网的安全隐患2、物联网的传感器技术:3、人工智能与物联网的融合: 学生之间互相讨论物联网设备的身份标识。学生通过观看课件和听老师讲解,了解软件定义边界。通过本单元的学习对所学内容进行总结。学生查找资料,相互讨论对于本堂课中老师提出的问题进行解答。学生通过观看视频和自我思考安全保护服务器。 帮助学生积极融入课堂,提高学生学习积极性。 学生通过边看边听的形式了解软件定义边界。 让学生记忆了解本单元的内容,加深学生对所学知识的印象。让学生巩固本堂课的内容,加深学生对所学知识的印象。让学生通过视频思考,进一步加深对课堂所学内容的理解。布置作业 利用在线资源,查找一款免费的杀毒软件,并下载安装到自己的电脑上。然后写下安装过程和使用初体验。 完成作业 培养学生查阅资料的能力,分析解决问题的能力课堂小结 同学们,在《互联网安全技术》课程中,我们认识到信息意识的重要性,学会判断信息可信度并主动获取安全信息。了解了计算思维在互联网安全中的应用,如理解计算概念、运用算法思维和逻辑分析解决问题。还体验了数字化学习与创新,掌握学习工具、合作创作数字作品。希望大家将所学运用到实际中,保护自己和他人在互联网中的安全。 分组总结归纳 锻炼学生的总结能力,逻辑思维、语言表达能力。板书 一、物联网设备的身份标识二、软件定义边界(SDP) 学习、记忆及勾画知识点 明确教学内容及重点和难点21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 (共 2 页)HYPERLINK "http://www.21cnjy.com/" 21世纪教育网(www.21cnjy.com)(共31张PPT)第5课物联网安全技术(浙教版)九年级上01教学目标02新知导入03物联网设备的身份标识04软件定义边界(SDP)05单元小结与反思06随堂练习08课堂小结09板书设计07新知拓展01教学目标1、信息意识:能够认识到互联网环境中存在多种安全风险,如网络诈骗、个人信息泄露等,并能举例说明。2、计算思维:能够运用简单的算法和逻辑思维,设计基本的网络安全防护策略,例如制定密码设置规则。3、数字化学习与创新:尝试对现有的网络安全防护软件或工具进行创新性的改进设想,培养创新思维。4、信息社会责任:树立正确的信息道德观念,遵守法律法规,不从事非法的物联网攻击行为。02新知导入通过学习物联网特有的安全技术,了解物联网中的设备是如何进行身份识别的;通过学习软件定义边界,了解基于零信任安全理念的网络安全技术架构。探究:1、物联网中的每个设备都有身份认证吗 2、在物联网使用过程中,存在哪些安全隐患 02新知导入物联网安全防范涉及的范围更广,除了对用户进行认证以外,还需要对物联网中的设备进行安全认证,以防大量的物联网设备受到攻击。物联网发展日新月异,许多安全防范技术已不能满足当前物联网的安防需求,这对物联网的安全技术提出了更高的要求。03物联网设备的身份标识物联网设备在各个行业领域的应用日益广泛,为这些设备提供支撑的网络也正变得无处不在,因此,就需要在全新的、不同的环境中去识别出不同设备的身份并为其分配访问权限。03物联网设备的身份标识当加入网络的设备数量急剧增加时,建立一个结构化身份标识命名空间将大大有助于物联网中设备的身份管理。物联网设备的身份标识生命周期开始于制定设备的命名规则,设备经过安全引导进入系统后,就可以为其分发认证信息和属性。03物联网设备的身份标识再根据已制定的安全策略对账户进行监控,证书、密钥等认证信息会定期更换,账户也会随之更新,长期不使用的账户可采取停用措施,而最终账户的清除标志着设备身份标识生命周期的结束,如图5-1所示。图5-1 物联网设备身份标识生命周期示意图03物联网设备的身份标识在物联网消息传输协议中,通常可以采用不同类型的认证信息对物联网设备进行认证,以达到身份标识的目的。常见的用于认证的信息有口令、证书、生物特征、设备授权等。其中基于公钥的数字证书是设备在物联网中进行认证的首选方法。03知识链接数字证书 数字证书指在互联网通信中标志通信各方身份信息的一个数字认证,人们可以在网络上用它来识别对方的身份。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密,保证信息和数据的完整性和安全性。物联网设备的身份标识03物联网中的每个设备都有身份认证吗 在物联网中,并非每个设备都有身份认证。部分高端、对安全性要求高的设备通常有身份认证机制。而很多低端消费级设备可能缺乏有效身份认证,且即使有认证机制也可能因不完善或用户设置不当存在安全漏洞。在物联网中,并非每个设备都有身份认证。部分高端、对安全性要求高的设备通常有身份认证机制。而很多低端消费级设备可能缺乏有效身份认证,且即使有认证机制也可能因不完善或用户设置不当存在安全漏洞。新知拓展物联网设备的身份标识03新知拓展物联网设备的身份标识04软件定义边界(SDP)软件定义边界(Software Defined Perimeter,简称SDP)是基于“零信任安全理念”的新一代网络安全技术架构。传统的网络安全是基于防火墙的物理边界防御,服务器资源、办公、学习设备等都在我们所熟知的“内网”。04软件定义边界(SDP)随着大量网络新兴技术如云计算、大数据、人工智能等的不断涌现,更多的资源迁移上云,移动办公逐渐流行,传统的安全边界正在瓦解,网络边界越来越模糊,网络应用的很多场景越来越复杂,传统物理边界安全无法满足当今数字化技术的需求。从“有边界”向“无边界”转变,更加安全的“软件定义边界”技术架构应运而生。04软件定义边界(SDP)零信任既不是技术也不是产品,而是一种安全理念。零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下运作,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。SDP是实现零信任安全的一种方式。用户和设备都必须经过验证后才能连接,并且仅具有所需的最小网络访问权限。任何设备都无法与未经授权使用的资源建立网络连接。日积月累04软件定义边界(SDP)SDP可以将服务器、路由器等连接到互联网的基础设施隐藏起来,没有人可从外部看到,以达到免受攻击的目的。其目标是使网络边界基于软件而非硬件。另一个关键区别是,SDP同时对设备和用户进行身份验证。可以把SDP想象成一扇内部有人值守的大门,访客只有在确认了身份及来访目的后才能看到内部情况,一旦获得允许的访客进入,大门将再次锁上,如图5-2所示。图5-2 SDP架构04电子数字取证方法是否能完全取代人工取证 新知拓展设备层面:缺乏身份认证、有弱密码问题、固件有漏洞。通信层面:数据传输未加密、协议有安全风险。系统层面:平台有安全漏洞、缺乏统一安全标准。用户层面:安全意识不足、存在隐私泄露风险。软件定义边界(SDP)04新知拓展软件定义边界(SDP)05单元小结与反思本单元主要介绍了互联网和物联网安全技术的相关知识,涉及互联网传输安全技术、服务器安全技术以及物联网安全技术。通过本单元的学习,希望同学们能理解并掌握以下要点:(1)人们在使用网络时应遵循特定的价值观念、道德责任和行为规范,并注重隐私保护。(2)网络安全已上升到世界各国的国家安全战略层面。(3)通过备份与还原防止数据的丢失,提高数据的安全性。05单元小结与反思本单元主要介绍了互联网和物联网安全技术的相关知识,涉及互联网传输安全技术、服务器安全技术以及物联网安全技术。(4)互联网的安全技术可以从传输安全与服务器安全两个层面进行解析。(5)物联网中除了需要对用户认证外,还需要对设备进行身份识别,有更高的技术要求。05新知拓展单元小结与反思学习完本单元内容,请同学们与家人和同伴等开展分享和交流,并通过线上或线下分享各自的想法,让网络安全强化的意识渗透到日常生活的方方面面。05单元小结与反思亲爱的家人和朋友们:大家好!我学习了互联网和物联网安全技术知识。认识到使用网络应遵循价值观念、道德责任和行为规范,注重隐私保护。网络安全已上升到国家安全战略层面。可通过备份与还原防止数据丢失,提高安全性。互联网安全技术分传输安全与服务器安全层面解析。物联网需对用户和设备进行身份识别,有更高技术要求。网络安全至关重要,希望大家重视,让安全意识渗透生活。谢谢!06随堂练习1.常见的用于认证的信息有________________________________________等。密码、指纹、面部识别、数字证书、手机验证码06随堂练习2.简述SDP与传统的网络安全防护的区别。防护理念:SDP 基于零信任,默认不信任任何网络、设备和用户,需严格身份验证和授权;传统网络安全防护基于边界防御,默认内网安全、外网危险。访问控制方式:SDP 采用 “默认拒绝” 策略,无入站连接,仅出站连接并经身份验证后建立通信,实现精细访问控制;传统网络安全防护通过网络区域和访问控制列表控制访问,粒度较粗。网络架构适应性:SDP 适用于新兴技术场景下的动态、复杂网络环境;传统网络安全防护在静态网络环境有效,面对新场景适应性弱。安全防护粒度:SDP 提供本地应用程序细分,可一对一控制访问;传统网络安全防护侧重于网络分割,粒度不够细07拓展延伸1、物联网的安全隐患07拓展延伸2、物联网的传感器技术:传感器是物联网中获取信息的关键设备,它能够将物理世界中的各种信号转化为电信号,以便计算机进行处理。例如,温度传感器可以实时监测环境温度,湿度传感器可以测量空气湿度,压力传感器可以检测物体所受的压力等。随着技术的不断进步,传感器的精度、可靠性和小型化程度不断提高,为物联网的广泛应用提供了有力支持。07拓展延伸3、人工智能与物联网的融合:智能家居:通过融合人工智能和物联网技术,智能家居系统可以实现更加智能化的控制和管理。例如,智能音箱可以通过语音识别和自然语言处理技术,与用户进行交互,实现对家居设备的控制。智能交通:人工智能与物联网的融合可以实现智能交通系统的优化和升级。例如,通过安装在道路上的传感器和摄像头,物联网可以实时采集交通流量、路况等信息。智能医疗:在医疗领域,人工智能与物联网的融合可以实现医疗设备的智能化管理和医疗服务的个性化定制。例如,通过可穿戴设备和医疗传感器,物联网可以实时采集患者的生命体征和健康数据。人工智能则可以对这些数据进行分析和诊断,提供个性化的医疗建议和治疗方案。08课堂小结《物联网安全技术》课堂小结 同学们,今天我们学习了《物联网安全技术》。 物联网把物品通过网络连接,智能手表、智能家居等都是其一部分。物联网安全很重要,若设备不安全,个人信息可能泄露,影响生活安全。 我们认识了常见安全威胁,如黑客入侵、恶意软件感染等。也了解了一些安全技术,如加密技术、身份认证技术。 保护物联网安全,不仅是技术人员的责任,我们也要设置强密码、不随意连不可信网络、及时更新设备软件等。 希望大家关注物联网安全,为创造安全可靠的物联网世界努力。09板书设计物联网安全技术一、物联网设备的身份标识二、软件定义边界(SDP)课后作业:回家后,检查一下家里的智能设备,如智能电视、智能音箱等,看看它们是否设置了强密码。如果没有,请设置一个强密码。https://www.21cnjy.com/recruitment/home/fine 展开更多...... 收起↑ 资源列表 [信息技术]第1单元第5课《物联网安全技术》教案【浙教版】九上.doc [信息技术]第1单元第5课《物联网安全技术》课件【浙教版】九上.pptx 拓展视频.mp4 拓展视频2.mp4 拓展视频3.mp4
资源列表
