- 1、本文档共29页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第5课
物联网安全技术(浙教版)九年级上
01教学目标02新知导入03物联网设备的身份标识04软件定义边界(SDP)05单元小结与反思06随堂练习08课堂小结09板书设计07新知拓展
01教学目标1、信息意识:能够认识到互联网环境中存在多种安全风险,如网络诈骗、个人信息泄露等,并能举例说明。2、计算思维:能够运用简单的算法和逻辑思维,设计基本的网络安全防护策略,例如制定密码设置规则。3、数字化学习与创新:尝试对现有的网络安全防护软件或工具进行创新性的改进设想,培养创新思维。4、信息社会责任:树立正确的信息道德观念,遵守法律法规,不从事非法的物联网攻击行为。
02新知导入通过学习物联网特有的安全技术,了解物联网中的设备是如何进行身份识别的;通过学习软件定义边界,了解基于零信任安全理念的网络安全技术架构。探究:1、物联网中的每个设备都有身份认证吗?2、在物联网使用过程中,存在哪些安全隐患?
02新知导入物联网安全防范涉及的范围更广,除了对用户进行认证以外,还需要对物联网中的设备进行安全认证,以防大量的物联网设备受到攻击。物联网发展日新月异,许多安全防范技术已不能满足当前物联网的安防需求,这对物联网的安全技术提出了更高的要求。
03物联网设备的身份标识物联网设备在各个行业领域的应用日益广泛,为这些设备提供支撑的网络也正变得无处不在,因此,就需要在全新的、不同的环境中去识别出不同设备的身份并为其分配访问权限。
03物联网设备的身份标识当加入网络的设备数量急剧增加时,建立一个结构化身份标识命名空间将大大有助于物联网中设备的身份管理。物联网设备的身份标识生命周期开始于制定设备的命名规则,设备经过安全引导进入系统后,就可以为其分发认证信息和属性。
03物联网设备的身份标识再根据已制定的安全策略对账户进行监控,证书、密钥等认证信息会定期更换,账户也会随之更新,长期不使用的账户可采取停用措施,而最终账户的清除标志着设备身份标识生命周期的结束,如图5-1所示。图5-1物联网设备身份标识生命周期示意图
03物联网设备的身份标识在物联网消息传输协议中,通常可以采用不同类型的认证信息对物联网设备进行认证,以达到身份标识的目的。常见的用于认证的信息有口令、证书、生物特征、设备授权等。其中基于公钥的数字证书是设备在物联网中进行认证的首选方法。
03知识链接数字证书数字证书指在互联网通信中标志通信各方身份信息的一个数字认证,人们可以在网络上用它来识别对方的身份。数字证书对网络用户在计算机网络交流中的信息和数据等进行加密或解密,保证信息和数据的完整性和安全性。物联网设备的身份标识
03物联网中的每个设备都有身份认证吗?在物联网中,并非每个设备都有身份认证。部分高端、对安全性要求高的设备通常有身份认证机制。而很多低端消费级设备可能缺乏有效身份认证,且即使有认证机制也可能因不完善或用户设置不当存在安全漏洞。在物联网中,并非每个设备都有身份认证。部分高端、对安全性要求高的设备通常有身份认证机制。而很多低端消费级设备可能缺乏有效身份认证,且即使有认证机制也可能因不完善或用户设置不当存在安全漏洞。新知拓展物联网设备的身份标识
03新知拓展物联网设备的身份标识
04软件定义边界(SDP)软件定义边界(SoftwareDefinedPerimeter,简称SDP)是基于“零信任安全理念”的新一代网络安全技术架构。传统的网络安全是基于防火墙的物理边界防御,服务器资源、办公、学习设备等都在我们所熟知的“内网”。
04软件定义边界(SDP)随着大量网络新兴技术如云计算、大数据、人工智能等的不断涌现,更多的资源迁移上云,移动办公逐渐流行,传统的安全边界正在瓦解,网络边界越来越模糊,网络应用的很多场景越来越复杂,传统物理边界安全无法满足当今数字化技术的需求。从“有边界”向“无边界”转变,更加安全的“软件定义边界”技术架构应运而生。
04软件定义边界(SDP)零信任既不是技术也不是产品,而是一种安全理念。零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下运作,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。SDP是实现零信任安全的一种方式。用户和设备都必须经过验证后才能连接,并且仅具有所需的最小网络访问权限。任何设备都无法与未经授权使用的资源建立网络连接。日积月累
04软件定义边界(SDP)SDP可以将服务器、路由器等连接到互联网的基础设施隐藏起来,没有人可从外部看到,以达到免受
您可能关注的文档
- 2.3.1等腰(边)三角形的性质 课件 湘教版数学八年级上册.pptx
- 2.3.2等腰(边)三角形的判定 大单元教学设计 湘教版数学八年级上册.docx
- 2.3.2等腰(边)三角形的判定 课件 湘教版数学八年级上册.pptx
- 2.3游戏中的观察 课件 教科版2024一年级上册科学.pptx
- 2.4.1线段的垂直平分线的性质定理及逆定理 大单元教学设计 湘教版数学八年级上册.docx
- 2.4.1线段的垂直平分线的性质定理及逆定理 课件 湘教版数学八年级上册.pptx
- 2.4.2作线段的垂直平分线 大单元教学设计 湘教版数学八年级上册.docx
- 2.4.2作线段的垂直平分线 课件 湘教版数学八年级上册.pptx
- 2.4气味告诉我们 课件 教科版2024一年级上册科学.pptx
- 2.5.1全等三角形的概念和性质 大单元教学设计 湘教版数学八年级上册.docx
最近下载
- 化工园区危险品运输车辆停车场建设标准.docx
- 雨水井劳务分包合同2024年通用.docx
- 老年人智能机培训课件.pptx VIP
- 体育教育专业职业生涯规划书发展报告大一全国大学生职业规划大赛模板范文1500字.pdf VIP
- 索尼特丽珑彩监_bvm20f1u_bvm20f1e_bvm20e1u_bvm20e1e_bvm14f1u_bvm14f1e_bvm14e1u_bvm14e1e_bvm14f5u_bvm14f5e_bv.pdf
- 一年级道德与法治《我是小学生啦》单元整体教学设计(1).doc VIP
- 南宋爱国诗词的内容和情感专题.ppt VIP
- 2024年新人教版七年级上册生物课件 第三章 微生物 第三节 真菌 .pptx
- iAStar-S3系列电梯专用变频器使用说明书_V2.03.pdf
- 2024年高一年级上册语文期末复习:文言文阅读 刷题练习题(含答案解析).pdf VIP
文档评论(0)