资源简介

中小学教育资源及组卷应用平台
教学设计
课程基本信息
学科 信息科技 年级 九年级 学期 秋季
课题 《物联网安全技术》
教科书 书 名：信息科技 出版社：浙江教育出版社 出版日期：2023年7月
教学内容与学习对象分析
教学内容分析 本课内容主要包括“物联网设备的身份标识”“软件定义边界（SDP）”。 本课与八上第三单元《互联网与物联网的安全》中“网络身份认证”，七下《认识物联网》《探秘物联网》等单元内容密切相关，重点是介绍物联网中的安全技术及其发展趋势，物联网设备的身份认证既是八上第14课“网络身份认证”中用户身份认证和设备身份认证的进一步细化，又增加了物联网特有的安全技术。针对信息安全技术的发展，介绍了基于“零信任安全理念”的软件定义边界架构。本课还与本单元的第1课《网络安全探究》，第3课《互联网传输安全技术》，第4课《服务器安全技术》紧密关联，为学生撰写单元小论文《网络安全技术知识》提供技术和案例支撑，也为学生高中阶段学习网络安全、信息系统安全等内容打下基础。 本课遵循“网络”和“信息安全”两条逻辑主线，响应课程标准中“物联网安全”的内容要求。本课第一部分“物联网设备的身份标识”，简述了物联网安全中除了用户认证外，还需对设备进行身份识别，设备的身份标识有其特定的生命周期。“知识链接”中的数字证书涉及网络数据传输和数据加密等基本概念，概念比较抽象，学生比较陌生，在机房教学环境中较难实施。本课第二部分“软件定义边界（SDP）”是新一代网络安全技术架构，也是物联网展望中云计算下的重要技术，对在物联网中发展自主可控技术具有重要意义。通过对比学生熟悉的“内网”和云网络，了解“有边界”和“无边界”，通过现实生活中有人值守的大门来理解SDP对设备和用户的身份验证。“日积月累”中的零信任理念可以帮助学生更好地认识SDP。 学习对象分析 学习对象是九年级学生，他们思维开始显现出自主性和独立性。在面对问题时，他们不再只是简单地接受他人的观点，而是会进行独立思考，试图找到问题的解决办法，并表达出自己的见解。通过七下、八下物联网相关知识的学习他们对物联系统原型、物联网协议有一定了解，能完成简单物联系统的设计与实施。经过本单元前几课的学习，他们对网络安全、网络攻击、防火墙技术、SSL技术已有了初步认识。他们已关注物联网安全，但仅仅停留在认识层面，无法从原理上认识和理解，更谈不上完善物联系统的安全性。物联系统的结构复杂，涉及的知识广泛，学生很难在课余独立探索物联网安全技术，因此，需要教师在课堂上通过真实或模拟的特定场景，帮助学生了解物联设备身份标识的生命周期，理解在MQTT协议中采用不同的认证信息对物联设备进行认证。并引导学生通过网络搜索拓展思路，共同憧憬并探究未来网络安全技术新理念、新技术。
教学目标分析（含核心素养导向）
1. 通过分析物联网中的设备是如何进行身份识别的方法，了解物联网特有的安全技术。 2. 通过探究软件定义边界的架构，了解基于零信任安全理念的网络安全技术。 教学重点： 1. 物联网设备的身份标识。
2. 软件定义边界（SDP）。
教学难点：物联网安全技术原理的理解。
教学过程
导入 物联网（Internet of Things, IoT）已经成为当今科技世界中最具影响力的技术之一。物联网应用已经渗透到我们的生活、工作、娱乐等方方面面。 然而，物联网在给我们带来便利的同时，也面临着日益严重的安全问题。下面请同学一起跟我来了解三个案例。 案例一：国外一家安全软件公司曝光某品牌的扫地机器人存在安全漏洞，黑客利用该漏洞可以远程控制扫地机器人，在获得其内置摄像头的使用权限后，可以调整摄像头的角度和焦距，看到屋内的实时画面。 案例二：某女士通过网站购买了一组某知名品牌的远程监控摄像头，并安装在了客厅、卧室、厨房等多个位置，却无意间发现自家客厅的截图被挂在网页上，照片的角度是从挂摄像头的位置拍摄的，而且画质颜色等等和手机APP上的实时画面一模一样。 案例三：智能电视内置的摄像头和麦克风用户没法察觉，摄像头和麦克风正在工作，用户在电视前被摄像头和麦克风录制的语音和视频，将会通过网络上传存储至服务器，用户在不经意之间就被智能电视给监控了，一旦有黑客入侵电视系统，这些数据就可能遭到泄露。 二、感知 听了这三个案例，我们发现物联网设备由于自身的技术漏洞，很容易被黑客发展为“间谍”，成为随时可能泄露个人隐私的定时炸弹。请同学们思考下面两个问题： 【思考一】 很多同学家中都有扫地机器人、智能音箱等物联网设备，这些设备都有身份标识吗？ 【教师活动】播放“小爱音箱”联网的过程，引导学生认识智能音箱联网的过程就是配置身份认证的过程。 【思考二】 若家中的物联网设备被病毒感染或遭受攻击，你该如何应对？ 【学生回答】断开物联网的联网；停用感染的物联网设备；修改密码等等。 【学习任务一】物联网安全防护策略 根据物联网安全隐患思维导图，思考并完成学习任务单中的“学习任务一”（见表5-1） 设备/领域安全隐患安全防护策略传感器1.被偷盗，位置移动、人为破坏； 2.存在软件漏洞，固件不能更新。感知终端/网关1.缺乏成熟的授权或认证机制； 2.恶意软件感染。通信传输1.部分或全部明文传输，缺乏加密的通信机制； 2.无线网络通信固有的脆弱性（干扰、窃听）。服务器1.非授权接入和访问网络； 2.遭受外部攻击或内部泄密（设备与设备之间存在数据泄露渠道）； 3.恶意软件感染。
表5-1 学习任务一 三、建构 【学习任务二】了解物联网设备的用户认证 运行“模拟气压发布.py”程序，将模拟气压发布到“weather/pressure”主题，分析代码中MQTT客户端连接参数，思考：用户名“ABC”、密码“12345678”的用户认证是否安全？ 2.根据运行结果，完成“学习任务二”。 1.从物联网安全角度思考，为MQTT连接设计合适的用户名和密码？ 2.尝试用新设计的用户身份访问MQTT中介，若提示“未经授权”，思考气压数据能不 能成功发送到MQTT中介？ 【教师活动】演示“模拟气压发布.py”，分析代码中的连接参数。 【学习任务三】认识物联网设备的身份标识生命周期 同桌小组合作，完成程序验证任务。
（1）新建用户第一次发布主题的结果： （2）新建用户授权后，第二次发布主题的结果： （3）“动态账户管理”与气压主题发布之间有什么关系？ 【教师活动】示范演示“MQTT动态账户管理系统”。 引导学生思考，物联网设备的认证分为用户身份认证和设备访问主题认证，身份标识具有生命周期。 常见的用于认证的信息：口令、证书、生物识别、设备授权等。 软件定义边界（SDP） 1.定义： 软件定义边界（Software Defined Perimeter,简称SDP)是基于“零信任安全理念”的新一代网络安全技术架构。 2.【学习任务四】 自学教材P25第二段“软件定义边界(SDP)”的相关内容，结合课件中“城堡与护城河”的内容，谈谈传统IT网络安全和零信任网络安全的区别。 3.观察课件中传统企业安全模型与云时代的企业安全模型比较图，谈谈SDP架构的优势。 【教师活动】从技术架构来看，SDP以身份为基础，先认证后连接，关注保护面而不是攻击面，控制平面与数据平面分离，细粒度动态自适应访问控制体系；从设计理念来说强调网络隐身而不是防御，从架构设计上改变攻防极度不平衡的状况，应用级的准入控制与微隔离，内生安全体系。 课堂小结 【教师活动】回顾本节课的知识点 【学生活动】 1.同桌之间互相查看活动记录单，对不正确、不完善的内容进行修正或补充。 2.在教师的引导下，完成对本节课知识点的回顾。
21世纪教育网(www.21cnjy.com)中小学教育资源及组卷应用平台
学习任务单
课程基本信息
学科 信息科技 年级 九年级 学期 秋季
课题 第五课 物联网安全技术
教科书 书 名：浙江省信息科技教材 出版社：浙江教育出版社 出版日期：2023年7月
学习目标
1. 通过分析物联网中的设备是如何进行身份识别的方法，了解物联网特有的安全技术。 2. 通过探究软件定义边界的架构，了解基于零信任安全理念的网络安全技术。
课前学习任务
1. 复习巩固物联网攻击的应对方法：断开物联网；停用感染的物联网设备；修改密码等。
2. 复习巩固身份认证技术：口令、证书、生物特征。
课上学习任务
【学习任务一】请根据物联网设备中存在的安全隐患，思考并完成下表。 设备/领域安全隐患安全防护策略传感器1.被偷盗，位置移动、人为破坏； 2.存在软件漏洞，固件不能更新感知终端/网关1.缺乏成熟的授权或认证机制； 2.恶意软件感染；通信传输1.部分或全部明文传输，缺乏加密的通信机制； 2.无线网络通信固有的脆弱性（干扰、窃听）。服务器1.非授权接入和访问网络； 2.遭受外部攻击或内部泄密（设备与设备之间存在数据泄露渠道）； 3.恶意软件感染。
【学习任务二】在Thonny环境中运行“模拟气压发布.py”程序，完成下列记录。
1.从物联网安全角度思考，为MQTT连接设计合适的用户名和密码？ 2.尝试用新设计的用户身份访问MQTT中介，若提示“未经授权”，思考气压数据能不 能成功发送到MQTT中介？ 【学习任务三】同桌小组合作，完成程序验证任务。
（1）新建用户第一次发布主题的结果： （2）新建用户授权后，第二次发布主题的结果： （3）“动态账户管理”与气压主题发布之间有什么关系？
推荐的学习资源
21世纪教育网(www.21cnjy.com)中小学教育资源及组卷应用平台
作业练习
课程基本信息
学科 信息科技 年级 九年级 学期 秋季
课题 第五课 物联网安全技术
教科书 书 名：浙江省信息科技教材 出版社：浙江教育出版社 出版日期：2023年7月
作业练习
1.常见的用于认证的信息有 。 2.简述SDP与传统的网络安全防护的区别。 3.从物联网安全角度分析“校园农场”项目的优缺点。观察物联数据中台的“校园农场”项目及项目中六个主题设置的截图（见下图），从物联网安全角度分析其优缺点，并完成活动记录单中的。 序号安全维度安全性分析1登录时的身份认证2网络数据传输的安全性3项目ID4主题命名5
参考答案： 1.口令、证书、生物特征和设备授权等 2.传统网络安全防护基于防火墙的物理边界防御，所有资源都在“内网”中。SP则是基于“零信任安全理念”的新一代网络安全技术架构，其目标是使网络边界基于软件而非硬件，隐藏服务器、路由器等连接到互联网的基础设施，使外部无法看到，达到免受攻击的目的。SDP同时对设备和用户进行身份验证，可以把SDP想象成一扇始终上锁的大门，无人可以通过这扇门，电无法看到内部情况，直到门另一侧的人确认访客身份及来访目的为止。一日旦允许访客进入，房屋里的人就会再次将门锁上。因此，SDP相对于传统的网络安全防护来说，更加灵活、高效和安全。 3. 序号安全维度安全性分析1登录时的身份认证使用云认证及验证码技术安全性较好2网络数据传输的安全性没有使用SSL，不安全3项目ID使用随机数安全性好4主题命名结构清晰，利于订阅5项目可共享需要关注防止篡改或攻击
21世纪教育网(www.21cnjy.com)

展开更多......

收起↑