教學(xué)設(shè)計

課程基本信息學(xué)科信息科技年級九年級學(xué)期秋季課題《物聯(lián)網(wǎng)安全技術(shù)》教科書書名：信息科技出版社：浙江教育出版社出版日期：2023年7月教學(xué)內(nèi)容與學(xué)習(xí)對象分析教學(xué)內(nèi)容分析本課內(nèi)容主要包括“物聯(lián)網(wǎng)設(shè)備的身份標(biāo)識”“軟件定義邊界（SDP）”。本課與八上第三單元《互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的安全》中“網(wǎng)絡(luò)身份認(rèn)證”，七下《認(rèn)識物聯(lián)網(wǎng)》《探秘物聯(lián)網(wǎng)》等單元內(nèi)容密切相關(guān)，重點是介紹物聯(lián)網(wǎng)中的安全技術(shù)及其發(fā)展趨勢，物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證既是八上第14課“網(wǎng)絡(luò)身份認(rèn)證”中用戶身份認(rèn)證和設(shè)備身份認(rèn)證的進(jìn)一步細(xì)化，又增加了物聯(lián)網(wǎng)特有的安全技術(shù)。針對信息安全技術(shù)的發(fā)展，介紹了基于“零信任安全理念”的軟件定義邊界架構(gòu)。本課還與本單元的第1課《網(wǎng)絡(luò)安全探究》，第3課《互聯(lián)網(wǎng)傳輸安全技術(shù)》，第4課《服務(wù)器安全技術(shù)》緊密關(guān)聯(lián)，為學(xué)生撰寫單元小論文《網(wǎng)絡(luò)安全技術(shù)知識》提供技術(shù)和案例支撐，也為學(xué)生高中階段學(xué)習(xí)網(wǎng)絡(luò)安全、信息系統(tǒng)安全等內(nèi)容打下基礎(chǔ)。本課遵循“網(wǎng)絡(luò)”和“信息安全”兩條邏輯主線，響應(yīng)課程標(biāo)準(zhǔn)中“物聯(lián)網(wǎng)安全”的內(nèi)容要求。本課第一部分“物聯(lián)網(wǎng)設(shè)備的身份標(biāo)識”，簡述了物聯(lián)網(wǎng)安全中除了用戶認(rèn)證外，還需對設(shè)備進(jìn)行身份識別，設(shè)備的身份標(biāo)識有其特定的生命周期?！爸R鏈接”中的數(shù)字證書涉及網(wǎng)絡(luò)數(shù)據(jù)傳輸和數(shù)據(jù)加密等基本概念，概念比較抽象，學(xué)生比較陌生，在機(jī)房教學(xué)環(huán)境中較難實施。本課第二部分“軟件定義邊界（SDP）”是新一代網(wǎng)絡(luò)安全技術(shù)架構(gòu)，也是物聯(lián)網(wǎng)展望中云計算下的重要技術(shù)，對在物聯(lián)網(wǎng)中發(fā)展自主可控技術(shù)具有重要意義。通過對比學(xué)生熟悉的“內(nèi)網(wǎng)”和云網(wǎng)絡(luò)，了解“有邊界”和“無邊界”，通過現(xiàn)實生活中有人值守的大門來理解SDP對設(shè)備和用戶的身份驗證?！叭辗e月累”中的零信任理念可以幫助學(xué)生更好地認(rèn)識SDP。學(xué)習(xí)對象分析學(xué)習(xí)對象是九年級學(xué)生，他們思維開始顯現(xiàn)出自主性和獨立性。在面對問題時，他們不再只是簡單地接受他人的觀點，而是會進(jìn)行獨立思考，試圖找到問題的解決辦法，并表達(dá)出自己的見解。通過七下、八下物聯(lián)網(wǎng)相關(guān)知識的學(xué)習(xí)他們對物聯(lián)系統(tǒng)原型、物聯(lián)網(wǎng)協(xié)議有一定了解，能完成簡單物聯(lián)系統(tǒng)的設(shè)計與實施。經(jīng)過本單元前幾課的學(xué)習(xí)，他們對網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、防火墻技術(shù)、SSL技術(shù)已有了初步認(rèn)識。他們已關(guān)注物聯(lián)網(wǎng)安全，但僅僅停留在認(rèn)識層面，無法從原理上認(rèn)識和理解，更談不上完善物聯(lián)系統(tǒng)的安全性。物聯(lián)系統(tǒng)的結(jié)構(gòu)復(fù)雜，涉及的知識廣泛，學(xué)生很難在課余獨立探索物聯(lián)網(wǎng)安全技術(shù)，因此，需要教師在課堂上通過真實或模擬的特定場景，幫助學(xué)生了解物聯(lián)設(shè)備身份標(biāo)識的生命周期，理解在MQTT協(xié)議中采用不同的認(rèn)證信息對物聯(lián)設(shè)備進(jìn)行認(rèn)證。并引導(dǎo)學(xué)生通過網(wǎng)絡(luò)搜索拓展思路，共同憧憬并探究未來網(wǎng)絡(luò)安全技術(shù)新理念、新技術(shù)。教學(xué)目標(biāo)分析（含核心素養(yǎng)導(dǎo)向）1.通過分析物聯(lián)網(wǎng)中的設(shè)備是如何進(jìn)行身份識別的方法，了解物聯(lián)網(wǎng)特有的安全技術(shù)。2.通過探究軟件定義邊界的架構(gòu)，了解基于零信任安全理念的網(wǎng)絡(luò)安全技術(shù)。教學(xué)重點：1.物聯(lián)網(wǎng)設(shè)備的身份標(biāo)識。

2.軟件定義邊界（SDP）。

教學(xué)難點：物聯(lián)網(wǎng)安全技術(shù)原理的理解。教學(xué)過程導(dǎo)入物聯(lián)網(wǎng)（InternetofThings,IoT）已經(jīng)成為當(dāng)今科技世界中最具影響力的技術(shù)之一。物聯(lián)網(wǎng)應(yīng)用已經(jīng)滲透到我們的生活、工作、娛樂等方方面面。然而，物聯(lián)網(wǎng)在給我們帶來便利的同時，也面臨著日益嚴(yán)重的安全問題。下面請同學(xué)一起跟我來了解三個案例。 黑客利用掃地機(jī)器人變成“電子眼”黑客利用掃地機(jī)器人變成“電子眼”智能攝像頭被別人“上線”智能電視正在“監(jiān)視”你案例一：國外一家安全軟件公司曝光某品牌的掃地機(jī)器人存在安全漏洞，黑客利用該漏洞可以遠(yuǎn)程控制掃地機(jī)器人，在獲得其內(nèi)置攝像頭的使用權(quán)限后，可以調(diào)整攝像頭的角度和焦距，看到屋內(nèi)的實時畫面。案例二：某女士通過網(wǎng)站購買了一組某知名品牌的遠(yuǎn)程監(jiān)控攝像頭，并安裝在了客廳、臥室、廚房等多個位置，卻無意間發(fā)現(xiàn)自家客廳的截圖被掛在網(wǎng)頁上，照片的角度是從掛攝像頭的位置拍攝的，而且畫質(zhì)顏色等等和手機(jī)APP上的實時畫面一模一樣。案例三：智能電視內(nèi)置的攝像頭和麥克風(fēng)用戶沒法察覺，攝像頭和麥克風(fēng)正在工作，用戶在電視前被攝像頭和麥克風(fēng)錄制的語音和視頻，將會通過網(wǎng)絡(luò)上傳存儲至服務(wù)器，用戶在不經(jīng)意之間就被智能電視給監(jiān)控了，一旦有黑客入侵電視系統(tǒng)，這些數(shù)據(jù)就可能遭到泄露。二、感知聽了這三個案例，我們發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備由于自身的技術(shù)漏洞，很容易被黑客發(fā)展為“間諜”，成為隨時可能泄露個人隱私的定時炸彈。請同學(xué)們思考下面兩個問題：【思考一】很多同學(xué)家中都有掃地機(jī)器人、智能音箱等物聯(lián)網(wǎng)設(shè)備，這些設(shè)備都有身份標(biāo)識嗎？【教師活動】播放“小愛音箱”聯(lián)網(wǎng)的過程，引導(dǎo)學(xué)生認(rèn)識智能音箱聯(lián)網(wǎng)的過程就是配置身份認(rèn)證的過程。【思考二】若家中的物聯(lián)網(wǎng)設(shè)備被病毒感染或遭受攻擊，你該如何應(yīng)對？【學(xué)生回答】斷開物聯(lián)網(wǎng)的聯(lián)網(wǎng)；停用感染的物聯(lián)網(wǎng)設(shè)備；修改密碼等等。【學(xué)習(xí)任務(wù)一】物聯(lián)網(wǎng)安全防護(hù)策略根據(jù)物聯(lián)網(wǎng)安全隱患思維導(dǎo)圖，思考并完成學(xué)習(xí)任務(wù)單中的“學(xué)習(xí)任務(wù)一”（見表5-1）設(shè)備/領(lǐng)域安全隱患安全防護(hù)策略傳感器1.被偷盜，位置移動、人為破壞；2.存在軟件漏洞，固件不能更新。感知終端/網(wǎng)關(guān)1.缺乏成熟的授權(quán)或認(rèn)證機(jī)制；2.惡意軟件感染。通信傳輸服務(wù)器1.非授權(quán)接入和訪問網(wǎng)絡(luò)；2.遭受外部攻擊或內(nèi)部泄密（設(shè)備與設(shè)備之間存在數(shù)據(jù)泄露渠道）；3.惡意軟件感染。表5-1學(xué)習(xí)任務(wù)一三、建構(gòu)【學(xué)習(xí)任務(wù)二】了解物聯(lián)網(wǎng)設(shè)備的用戶認(rèn)證運(yùn)行“模擬氣壓發(fā)布.py”程序，將模擬氣壓發(fā)布到“weather/pressure”主題，分析代碼中MQTT客戶端連接參數(shù)，思考：用戶名“ABC”、密碼“12345678”的用戶認(rèn)證是否安全？2.根據(jù)運(yùn)行結(jié)果，完成“學(xué)習(xí)任務(wù)二”。1.從物聯(lián)網(wǎng)安全角度思考，為MQTT連接設(shè)計合適的用戶名和密碼？ 2.嘗試用新設(shè)計的用戶身份訪問MQTT中介，若提示“未經(jīng)授權(quán)”，思考?xì)鈮簲?shù)據(jù)能不能成功發(fā)送到MQTT中介？【教師活動】演示“模擬氣壓發(fā)布.py”，分析代碼中的連接參數(shù)。【學(xué)習(xí)任務(wù)三】認(rèn)識物聯(lián)網(wǎng)設(shè)備的身份標(biāo)識生命周期同桌小組合作，完成程序驗證任務(wù)。

（1）新建用戶第一次發(fā)布主題的結(jié)果：（2）新建用戶授權(quán)后，第二次發(fā)布主題的結(jié)果：（3）“動態(tài)賬戶管理”與氣壓主題發(fā)布之間有什么關(guān)系？【教師活動】示范演示“MQTT動態(tài)賬戶管理系統(tǒng)”。引導(dǎo)學(xué)生思考，物聯(lián)網(wǎng)設(shè)備的認(rèn)證分為用戶身份認(rèn)證和設(shè)備訪問主題認(rèn)證，身份標(biāo)識具有生命周期。常見的用于認(rèn)證的信息：口令、證書、生物識別、設(shè)備授權(quán)等。軟件定義邊界（SDP）1.定義：軟件定義邊界（SoftwareDefinedPerimeter,簡稱SDP)是基于“零信任安全理念”的新一代網(wǎng)絡(luò)安全技術(shù)架構(gòu)。2.【學(xué)習(xí)任務(wù)四】自學(xué)教材P25第二段“軟件定義邊界(SDP)”的相關(guān)內(nèi)容，結(jié)合課件中“城堡與護(hù)城河”的內(nèi)容，談?wù)剛鹘y(tǒng)IT網(wǎng)絡(luò)安全和零信任網(wǎng)絡(luò)安全的區(qū)別。 3.觀察課件中傳統(tǒng)企業(yè)安全模型與云時代的企業(yè)安全模型比較圖，談?wù)凷DP架構(gòu)的優(yōu)勢。 【教師活動】從技術(shù)架構(gòu)來看，SDP以身份為基礎(chǔ)，先認(rèn)證后連接