资源简介

中小学教育资源及组卷应用平台
第3.2课《安全事件与风险》教学设计
课题 安全事件与风险 单元 第三单元 学科 信息科技 年级 八年级
核心素养目标 信息意识：通过真实案例识别物联网安全威胁，理解隐私泄漏风险，能在使用设备时主动设置密码、更新系统，增强防护意识。计算思维：运用分层法分析车牌道闸被欺骗等安全问题，设计多层防护方案（如3D扫描+动态验证），培养系统性解决思维。数字化学习与创新：用思维导图归纳安全事件特点，设计警示海报传播知识，尝试提出生物识别等创新防护方法。信息社会责任：保护他人隐私（如不偷拍快递信息），发现攻击及时举报，理解开发者需平衡便利与安全的设计责任。
教学重点 理解物联网系统的感知层、网络层、应用层安全风险，掌握分层防护策略（如车牌道闸的3D扫描与动态验证）。
教学难点 如何将分层分析思维转化为实际防护方案（如区分物理攻击与数据泄露），并平衡智能设备的便利性与安全性（如刷脸支付中生物特征防伪）。
教学过程
教学环节 教师活动 学生活动 设计意图
导入新课 自从壮壮家安装了智能监控摄像头后，家庭安全似乎得到了保障，让全家人倍感安心。但最近壮壮却意外发现摄像头监控画面出现了不寻常的波动，这让他不禁怀疑系统可能已经受到了恶意攻击，家庭成员的隐私正面临泄露的风险。想一想：为什么刷脸支付要检测眨眼或转头？防止别人用照片或视频冒充，动态动作能证明是真人，加上3D扫描确认脸是立体的。思考：有人用打印的车牌照片骗过道闸系统，问题出在哪儿？摄像头可能只对比图像，没检查车牌的立体特征。比如真车牌表面有凹凸的防伪纹路，反光时会变化，但照片是平面的，反光固定。如果系统没加3D扫描或红外检测，就会误判。攻击者打印高清车牌照片欺骗道闸摄像头抬杆，说明单纯依赖图像识别可能忽略实体真伪验证。家庭摄像头被远程操控播放噪音，暴露出设备固件未及时更新导致系统漏洞被恶意利用。播放视频《为什么物联网会存在安全隐患？》 课程新知导入完成思考题。观看教学视频。 帮助学生了解物联网的安全风险。通过真实案例帮助学生识别物联网安全威胁，理解隐私泄漏风险。通过视频吸引学生的注意力。
讲授新课 新知讲解：一、讨论如果安装在家里的摄像头被别有用心的人攻击利用，可能会带来何种困扰或后果？如果家里的摄像头被坏人控制，首先我们的日常生活会被24小时偷拍，就像房间被装了隐形小偷；其次黑客可能用偷拍的视频威胁要钱，或者通过摄像头入侵Wi-Fi操控其他智能设备（比如突然打开音箱吓人）；更危险的是，摄像头还可能变成“病毒中转站”，让整个家庭网络变慢甚至瘫痪。这种被监视的感觉还会让人整天提心吊胆，连换衣服都不敢靠近摄像头。二、案例分析物联网安全事件不仅危害巨大，而且影响广泛，直接关系到我们每一个人的安全。请阅读以下物联网安全事件案例，并分析所属的攻击类别和主要攻击对象，填入表3-2-1中。案例一：在一些物联网工厂，攻击者可能会物理损坏连接在生产线上的传感器。比如破坏温度传感器，使工厂的控制系统无法获取正确的温度数据，导致生产过程出现故障，影响产品质量，甚至引发安全事故。案例二：某公司在全国多个市的百余台物联网终端设备出现故障，自助洗衣机、自助吹风机、按摩椅等上万台设备一夜之间脱网，无法正常运行，经济损失惨重。经审查核实，该事故是由不法分子利用系统漏洞将终端设备恶意升级，导致物联网终端设备的系统损坏，无法正常工作。案例三：某企业遭受了勒索病毒攻击，黑客在企业内网投放、扩散勒索病毒，导致大量重要文件被加密，生产网、办公网全面瘫痪，影响正常运营。案例三：某企业遭受了勒索病毒攻击，黑客在企业内网投放、扩散勒索病毒，导致大量重要文件被加密，生产网、办公网全面瘫痪，影响正常运营。案例四：某公安机关破获李某等人非法获取公民快递信息案。经公安局网安部门查明犯罪嫌疑人李某指使团伙成员应聘多家快递公司临聘人员，利用整理快递包裹之机偷拍快递面单2万余张，汇总整理信息后在网上贩卖。三、小贴士根据物联网终端设备的特点，物联网安全攻击可分为物理攻击、漏洞攻击、拒绝服务（DoS）攻击和隐私数据泄露。四、马上行动请你上网搜集更多物联网安全事件案例，并和老师、同学分享，尝试总结不同类型的安全事件的特点，选择一种你喜欢的呈现方式将成果展示出来。案例五：智能音箱被黑播放噪音（漏洞攻击｜攻击对象：家庭音箱）案例六：快递柜摄像头偷拍取件码（隐私泄露｜攻击对象：用户数据）特点：物理攻击毁设备、漏洞攻击传病毒、隐私泄露偷信息。展示：画三个炸弹图分别标“拆设备”“传病毒”“偷隐私”，贴成警示海报。五、案例分析车牌道闸系统作为物联网技术的重要应用之一，负责自动识别并验证车辆车牌，以控制车辆进出小区的权限。但有时候车牌道闸系统也可能被“欺骗”，有人曾尝试用车牌的照片进行识别，结果道闸识别机读取车牌照片后成功显示车牌号，系统立刻抬杆放行。1.试分析车牌道闸系统被“欺骗”的流程。① 攻击者打印真实车牌的高清照片 → ② 将照片对准道闸摄像头 → ③ 摄像头误判为真车牌 → ④ 系统未经活体验证直接放行2.结合物联网系统的三层结构及其特征，判断车牌道闸系统被“欺骗”的原因来自哪一层。请你从物联网系统的三层结构角度出发，说说该系统还可能存在哪些安全风险。问题层级：感知层（摄像头无法区分实体车牌与平面照片，属于数据采集缺陷）其他风险：感知层：夜间红外识别被强光干扰、摄像头被贴伪造反光膜网络层：车牌数据传输时被截获篡改（如把"A123"改成"B456"）应用层：车牌数据库泄露，黑客批量添加虚假白名单车辆3.面对“欺骗”车牌道闸系统以逃避停车费的现象，你有什么解决办法或优化建议？立体扫描防伪：用3D摄像头扫描车牌凹凸纹理（像识别指纹的立体感），让照片“平面脸”现原形。双重保险验证：车牌识别 + 车轮压地感线圈（类似超市出口检测商品是否消磁），缺一不放行。动态车主确认：识别车牌后，自动给车主手机发验证码（像取快递），输入正确才抬杆。物理防伪涂层：车牌贴特殊反光膜（类似人民币防伪线），普通相机拍不出清晰图像。定期系统考试：用真假车牌照片给AI“考试”，答错就更新识别规则（像手机系统升级）。六、小贴士物联网安全是指物联网硬件、软件及其系统中的数据受到保护，不会因偶然的或者恶意的原因而遭到破坏、更改、泄露。物联系统的安全风险贯穿所有环节，可以分为感知安全风险、网络层安全风险和应用层安全风险（见图3-2-1）。七、马上行动查阅相关资料，进一步了解智能监控摄像头系统的运作流程，并据此系统展开分析，尝试总结物联网安全风险反映在感知层、网络层和应用层的特点。1. 感知层风险：摄像头被遮挡或欺骗（如用照片挡镜头）→ 就像蒙住眼睛2. 网络层风险：视频传输被截获或篡改（如邻居蹭网偷看监控）→ 就像偷听电话3. 应用层风险：密码太弱被破解（如用“123456”登录后台）→ 就像钥匙藏门口地毯下八、探究两人一组，分别为对方指定一种智能家居物联设备，分析该智能家居物联系统里可能存在的攻击对象及主要风险表现，并填入表3-2-2中。物联网安全事件携带着巨大的破坏潜能，其对社会发展所产生的深远影响不容小觑。从感知层到网络层，再到应用层，每一个环节都可能成为攻击者的突破口。一旦遭受攻击，不仅会导致数据泄露、设备失控等直接后果，还可能对经济社会运行、个人隐私保护乃至国家安全构成严重威胁。九、思考通过了解物联网安全事件案例，认识物联网系统中存在的各种安全风险，你得到了什么启示？万物互联=风险互联：每个智能设备都像一扇窗户，少关一扇（如不升级摄像头系统）就可能让整个家暴露在风险中。安全需要“三把锁”：物理防护（如指纹锁）+ 网络加密（如Wi-Fi密码）+ 软件更新（如APP升级）缺一不可，就像防盗门需要锁芯+猫眼+警报器协同工作。便利与安全的天平：越智能的设备（如刷脸开门）可能风险越大，就像用手机支付比现金方便，但必须学会设置双重验证这样的“保险栓”。十、拓展任务图3-2-2为刷脸支付操作的工作环节，试回答以下问题：1.我们在刷脸支付时，采集人脸数据、传输数据、处理数据时都存在哪些安全风险？它们分别属于哪一层的安全风险？采集人脸数据时（感知层风险）：有人用你的照片或视频对准摄像头，冒充你刷脸支付。传输数据时（网络层风险）：人脸数据通过Wi-Fi传输时被黑客截获，像偷看快递包裹里的内容。处理数据时（应用层风险）：支付公司服务器被攻击，人脸数据泄露或被篡改。2.如使用纸质照片、经过美颜处理后的照片或化妆后的面容等进行刷脸支付，会成功吗？为什么？纸质照片：不会成功原因：刷脸系统会检测真人动作（如眨眼、转头），照片不会动。美颜照片：很难成功原因：系统用3D扫描（像立体拼图），美颜照片是平面的，无法通过。化妆面容：一般能成功（除非浓妆改变脸型）原因：系统主要看骨骼轮廓（如眼距、下巴），化妆像在脸上画画，不改结构。总结：刷脸支付不止“拍照”，还要验证真人+立体脸，像进校门既要刷脸又要查学生证！十一、拓展延伸"数字锁与钥匙"的进化史原始锁匠的智慧：机械齿纹：“一把钥匙开一把锁”——通过物理齿纹的唯一性，像拼图一样验证身份。数字时代的密码革命："用记忆代替铁钥匙"——数字密码将身份验证搬进大脑，但被偷窥的风险如写在便利贴上的密码。生物密钥：身体变成钥匙："指纹解锁手机"——你的身体特征（虹膜/声纹）成为活体密码，比数字更难复制。动态防御：会变形的钥匙："短信验证码"——每次开锁自动生成新密码，让黑客偷到钥匙也追不上变化速度。量子密码：未来钥匙的铠甲"：光子传递秘密"——用量子纠缠原理加密，任何窃听都会像打碎玻璃一样暴露痕迹。区块链：没有钥匙的信任网："全民监督的账本"——所有设备共同记录验证信息，篡改数据需同时骗过全网电脑。 小组讨论如果安装在家里的摄像头被别有用心的人攻击利用，可能会带来何种困扰或后果？说一说每一案例很可能出现什么安全风险。上网搜集更多物联网安全事件案例，并和老师、同学分享。分析案例回答问题。进一步了解智能监控摄像头系统的运作流程并总结安全风险。分析该智能家居物联系统里可能存在的攻击对象及主要风险表现，并填入表3-2-2中。分享自己得到的启发。完成拓展任务。了解"数字锁与钥匙"的进化史。 帮助学生理解网络安全的重要性。引导学生认识到网络安全的风险与重要性。引导学生保护他人隐私（如不偷拍快递信息），发现攻击及时举报。培养学生的信息收集与总结分享能力。培养学生应用知识解决问题的能力。培养学生的资料收集与总结能力。培养学生运用课本知识的能力。培养学生的总结分享能力。培养学生解决问题的能力。拓展学生知识点。
课堂小结 安全事件与风险1.进行新知引入2.了解物联网安全攻击类别3.掌握物联网安全风险防范措施4.完成课堂练习5.进行知识拓展 总结回顾 对本节课内容进行总结概括。
课后作业 根据本课内容，讨论摄像头被攻击的危险。学完本节课，收集安全事件并和老师同学分享讨论。完成PPT35-36页的练习题。 布置作业 拓展学生的学习能力
课堂板书 观看板书 强调教学重点内容。
21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 （共 2 页）
HYPERLINK "http://www.21cnjy.com/" 21世纪教育网(www.21cnjy.com)

展开更多......

收起↑