王秋艳 杜玲 闫旸
【摘要】以天津工业大学计算机学院物联网系开设的《物联网信息安全与管理》课程为例,探讨研究该课程在本科教学中的现状,通过分析本科生教学以及本科生学习的特点指出当前课程教学方法中的不足,以期改善现有教学方法的效果。
【关键词】物联网 信息安全与管理 教学方法
【中图分类号】G64 【文献标识码】A 【文章编号】2095-3089(2020)33-0115-02
顾名思义,物联网是一个将所有物体连接起来所组成的物与物相连的互联网络。物联网的概念1995年首次由比尔盖茨提出,物联网现在已成为新一代信息通信技术发展的典型代表,正深刻改变着传统产业形态和人类生产生活方式。物联网作为我国倡导的新兴战略产业,受到了各界的广泛重视。
2009年8月,国务院总理温家宝对中国科学院无锡高新微纳传感网工程研究所考察后,指示“尽快建立中国传感信息中心”。2010年,教育部审批了与物联网相关的三个专业:“物联网工程”、“传感网技术”和“智能电网信息工程”。物联网“十二五”的发展规划于2011年发布,这标志着我国的“物联网”的研究与开发进入了高潮。天津工业大学于2012年新设物联网工程这一专业,这既是符合时代潮流和充实学校专业教育的行动,又是响应国家号召的举措。
一、《物联网信息安全与管理》课程的特点
《物联网信息安全与管理》作为物联网工程专业的一门专业限选课具有以下鲜明的特点:交叉性强,既包含了计算机网络中的相关内容,又包括数论中的一些基本概念,而且还包含了密码学中的一些密码算法如DES算法、AES算法,因此要学好这门课,需要具有很好的数论、计算机网络相关课程的基础知识。
二、天津工业大学计算机学院物联网安全与管理课程现状
学习本门课程前,需要先修课《物联网导论》,《计算机网络技术》。
在教材及教学参考书方面,我们给出以下教材:
1.《物联网信息安全》,桂小林,机械工业出版社,2015.
2.《物联网安全》,施荣华,电子工业出版社,2013.
3.《密码编码学与网络安全》,William Stallings,电子工业出版社,2012.
本门课程的课程性质设定为:物联网安全与管理是物联网工程专业重要的专业课程,是物联网工程专业的必修课。课程目的为:1.掌握物联网安全管理的基本概念、基础知识以及理论;2.掌握物联网安全管理的基本概念、要素、目标、内容、功能、模型和标准;3.掌握常用物联网设备的安全与管理;4.了解物联网各个层次的安全基本理论和知识,在实际应用环境下能够运用所学的理论与方法,分析、判断和解决所遇到的问题;5.系统掌握密码学与网络安全的基本原理与应用技术。
课程内容主要包括:掌握物联网安全管理的基本概念,基本要素,目标和内容,了解网络安全的基本体系功能,基本的网络安全技术;掌握RFID的基本概念,安全威胁与需求;掌握物联网终端系统安全,RFID应用系统的安全,掌握RFID标签安全设置、产品电子代码的密码机制;无线传感器网络安全与管理;掌握无线传感器网络的安全需求和分析;无线传感器网络协议的安全问题;路由、数据融合、典型应用的安全问题;了解ZIGBEE安全技术、无线传感器密钥管理安全技术;了解智能电网安全、M2M安全等应用层安全问题,掌握信息隐藏、数字水印和版权标志、基于位置服务的隐私保护、位置隐私保护等技术;了解密码学的发展历史;掌握数据安全的基本安全和面临的主要威胁;掌握基于变换或置换的加密方法;掌握流密码与分组密码的概念;掌握DES算法和RSA算法;掌握公钥密码体制的基本原理;掌握RSA算法;掌握Diffie—Helleman 密钥交换体制;掌握ElGamal 密码体制;掌握对消息认证码的要求,基于Hash函数的MAC;掌握数字签名方案:ElGamal 数字签名方案与Schnorr 数字签名方案。
我院开设的《物联网信息安全与管理》,30学时,实验学时为6学时,选用的教材是电子科技大学桂小林等编著的《物联网安全與管理》(第二版),同时我们以William Stallings编写的外文教材 “Cryptography and Network Security”为辅助以补充中文教材中相关的知识点。《物联网安全与管理》这教材的主要内容为:第一章主要讲解物联网的概念、物联网的体系机构、物联网的特征、物联网的起源与发展;第二章主要讲解物联网的安全体系结构、物联网感知层安全、物联网网络层安全以及物联网应用层安全;第三章主要讲述数据安全的基本概念、密码学的基本概念、传统密码学、现代密码学以及散列函数与消息摘要;第四章的主要内容为隐私安全包括隐私的定义、隐私的度量等知识点;第五章介绍身份认证相关内容。并且在课程的结束,我们讲解了传输层安全即TLS协议,IP层安全即IPsec协议相关内容。
教学环节包括课堂教学、实践。通过各教学环节,重点培养学生的自学能力、分析问题和解决问题的能力。课堂教学中教学方法:采用启发式教学、鼓励学生自学、培养学生自学能力,贯彻少而精的原则。教学手段采用电子课件。实践环节中包括物联网安全与管理的基本验证、设计安全策略。考试形式采用笔试或提交报告的形式。
通过对2016级物联网专业学生授课的情况,我们发现当前学生中普通存在的一大问题为:对物联网应用场景中存在的安全性问题重视程度不够。因为不是计算机专业考研科目,很多学生抱着修学分的态度进行学习,导致教学效果不理想。因此,在以后的教学过程中,有必要加入一些由安全问题而导致的信息泄露等相关事件的讲解,强调安全在物联网领域中的重要性。另外,物联网各层协议枯燥无味,因此有必要加入相关实验,通过实验课的学习加深对知识点的理解。
在实践学习方面,学院搭建了大学生自主创新与自主设计基地,机房设在计算机学院C201。学生在实验室有效的管理下,能够按照项目的流程进行实验环境的配置与实验结果的分析。培养学生的学习能力、编程能力、创新能力、解决问题的能力,并能够将数学、计算机科学等专业知识用于解决物联网的工程问题。