《物聯網安全與管理》課程現狀的探究

王秋艷 杜玲 閆旸

【摘要】以天津工業大學計算機學院物聯網系開設的《物聯網信息安全與管理》課程為例，探討研究該課程在本科教學中的現狀，通過分析本科生教學以及本科生學習的特點指出當前課程教學方法中的不足，以期改善現有教學方法的效果。

【關鍵詞】物聯網? 信息安全與管理? 教學方法

【中圖分類號】G64?【文獻標識碼】A?【文章編號】2095-3089（2020）33-0115-02

顧名思義，物聯網是一個將所有物體連接起來所組成的物與物相連的互聯網絡。物聯網的概念1995年首次由比爾蓋茨提出，物聯網現在已成為新一代信息通信技術發展的典型代表，正深刻改變著傳統產業形態和人類生產生活方式。物聯網作為我國倡導的新興戰略產業，受到了各界的廣泛重視。

2009年8月，國務院總理溫家寶對中國科學院無錫高新微納傳感網工程研究所考察后，指示“盡快建立中國傳感信息中心”。2010年，教育部審批了與物聯網相關的三個專業：“物聯網工程”、“傳感網技術”和“智能電網信息工程”。物聯網“十二五”的發展規劃于2011年發布，這標志著我國的“物聯網”的研究與開發進入了高潮。天津工業大學于2012年新設物聯網工程這一專業，這既是符合時代潮流和充實學校專業教育的行動，又是響應國家號召的舉措。

一、《物聯網信息安全與管理》課程的特點

《物聯網信息安全與管理》作為物聯網工程專業的一門專業限選課具有以下鮮明的特點：交叉性強，既包含了計算機網絡中的相關內容，又包括數論中的一些基本概念，而且還包含了密碼學中的一些密碼算法如DES算法、AES算法，因此要學好這門課，需要具有很好的數論、計算機網絡相關課程的基礎知識。

二、天津工業大學計算機學院物聯網安全與管理課程現狀

學習本門課程前，需要先修課《物聯網導論》，《計算機網絡技術》。

在教材及教學參考書方面，我們給出以下教材：

1.《物聯網信息安全》，桂小林，機械工業出版社，2015.

2.《物聯網安全》，施榮華，電子工業出版社，2013.

3.《密碼編碼學與網絡安全》，William Stallings，電子工業出版社，2012.

本門課程的課程性質設定為：物聯網安全與管理是物聯網工程專業重要的專業課程，是物聯網工程專業的必修課。課程目的為：1.掌握物聯網安全管理的基本概念、基礎知識以及理論;2.掌握物聯網安全管理的基本概念、要素、目標、內容、功能、模型和標準;3.掌握常用物聯網設備的安全與管理;4.了解物聯網各個層次的安全基本理論和知識，在實際應用環境下能夠運用所學的理論與方法，分析、判斷和解決所遇到的問題;5.系統掌握密碼學與網絡安全的基本原理與應用技術。

課程內容主要包括：掌握物聯網安全管理的基本概念，基本要素，目標和內容，了解網絡安全的基本體系功能，基本的網絡安全技術;掌握RFID的基本概念，安全威脅與需求;掌握物聯網終端系統安全，RFID應用系統的安全，掌握RFID標簽安全設置、產品電子代碼的密碼機制;無線傳感器網絡安全與管理;掌握無線傳感器網絡的安全需求和分析;無線傳感器網絡協議的安全問題;路由、數據融合、典型應用的安全問題;了解ZIGBEE安全技術、無線傳感器密鑰管理安全技術;了解智能電網安全、M2M安全等應用層安全問題，掌握信息隱藏、數字水印和版權標志、基于位置服務的隱私保護、位置隱私保護等技術;了解密碼學的發展歷史;掌握數據安全的基本安全和面臨的主要威脅;掌握基于變換或置換的加密方法;掌握流密碼與分組密碼的概念;掌握DES算法和RSA算法;掌握公鑰密碼體制的基本原理;掌握RSA算法;掌握Diffie—Helleman 密鑰交換體制;掌握ElGamal 密碼體制;掌握對消息認證碼的要求，基于Hash函數的MAC;掌握數字簽名方案：ElGamal 數字簽名方案與Schnorr 數字簽名方案。

我院開設的《物聯網信息安全與管理》，30學時，實驗學時為6學時，選用的教材是電子科技大學桂小林等編著的《物聯網安全與管理》（第二版），同時我們以William Stallings編寫的外文教材 “Cryptography and Network Security”為輔助以補充中文教材中相關的知識點。《物聯網安全與管理》這教材的主要內容為：第一章主要講解物聯網的概念、物聯網的體系機構、物聯網的特征、物聯網的起源與發展;第二章主要講解物聯網的安全體系結構、物聯網感知層安全、物聯網網絡層安全以及物聯網應用層安全;第三章主要講述數據安全的基本概念、密碼學的基本概念、傳統密碼學、現代密碼學以及散列函數與消息摘要;第四章的主要內容為隱私安全包括隱私的定義、隱私的度量等知識點;第五章介紹身份認證相關內容。并且在課程的結束，我們講解了傳輸層安全即TLS協議，IP層安全即IPsec協議相關內容。

教學環節包括課堂教學、實踐。通過各教學環節，重點培養學生的自學能力、分析問題和解決問題的能力。課堂教學中教學方法：采用啟發式教學、鼓勵學生自學、培養學生自學能力，貫徹少而精的原則。教學手段采用電子課件。實踐環節中包括物聯網安全與管理的基本驗證、設計安全策略。考試形式采用筆試或提交報告的形式。

通過對2016級物聯網專業學生授課的情況，我們發現當前學生中普通存在的一大問題為：對物聯網應用場景中存在的安全性問題重視程度不夠。因為不是計算機專業考研科目，很多學生抱著修學分的態度進行學習，導致教學效果不理想。因此，在以后的教學過程中，有必要加入一些由安全問題而導致的信息泄露等相關事件的講解，強調安全在物聯網領域中的重要性。另外，物聯網各層協議枯燥無味，因此有必要加入相關實驗，通過實驗課的學習加深對知識點的理解。

在實踐學習方面，學院搭建了大學生自主創新與自主設計基地，機房設在計算機學院C201。學生在實驗室有效的管理下，能夠按照項目的流程進行實驗環境的配置與實驗結果的分析。培養學生的學習能力、編程能力、創新能力、解決問題的能力，并能夠將數學、計算機科學等專業知識用于解決物聯網的工程問題。