资源简介

(共28张PPT)
（义务教育版）八年级
全一册
第27课
安全事件与风险
学习目标
激趣导入
学习活动
思考-讨论
实践探究
课堂小结
拓展-提升
单元主题
单元主题
单元名称 课名称 核心内容
第六单元 物联网安全 第26课　数字世界有身份 物联网中虚拟身份的内涵、作用
第27课　安全事件与风险 物联网中常见的安全事件及存在的安全风险
第28课　安全防范讲策略 物联网感知层、网络层和应用层的安全防范策略
第29课　自主可控意义大 外部依赖与风险，自主可控的内涵及生态建设
第30课　系统安全需升级 通过摄像头活体检测、用户身份认证和加密传输提升物联门锁安全性，利用物联实验设备实践探索
学习目标
激趣导入
【趣味探究】
你相信冰箱会攻击你家的微波炉吗？
激趣导入
【趣味探究】
听到这个说法，大家可能觉得很荒诞，冰箱和微波炉都是家里帮我们打理生活的‘好帮手’，怎么会互相攻击呢？
其实冰箱本身不会主动‘攻击’微波炉，但如果它们是智能联网设备，就可能出现特殊情况——一旦黑客利用漏洞入侵了冰箱的控制系统，获取了它的设备控制权，就可能以冰箱为‘跳板’，扫描并攻击同一网络下的微波炉，甚至篡改微波炉的运行参数。这种听起来像科幻故事的场景，在现实中已经有类似的物联网安全事件发生。
激趣导入
【建构】
智能设备给我们的生活带来便利的同时，也隐藏着各种各样的安全隐患。今天我们就聚焦‘物联网安全事件与风险’，一起了解常见的物联网安全事件，探究物联系统不同层面存在的安全风险，学会识别这些隐患，提升自己的信息安全意识。
学习活动
学习活动
了解物联网安全事件
一
学习活动
一、了解物联网安全事件
近年来，物联网安全事件在全球范围内频繁爆发，引发了社会各界的广泛关注。
由于物联网的终端设备种类繁多，安全性能参差不齐，且物联网具有开放性，使得这些设备极易成为不法分子的攻击目标，一旦遭受攻击，可能引发不同程度的安全事件，威胁个人隐私安全、社会稳定等，甚至影响国家信息安全。
学习活动
一、了解物联网安全事件
1．物理攻击类安全事件
物理攻击类安全事件是指直接对物联网设施设备进行破坏造成的安全事件。
根据某共享单车品牌发布的数据，截至 2019年底，接到举报私占、破坏共享单车超过27.89万次，涉及单车超过20.56万辆。
学习活动
一、了解物联网安全事件
1．物理攻击类安全事件
很多物联终端长期无人值守，攻击者能够轻而易举地通过暴力方式对终端设备进行偷盗、非法移动位置等破坏，造成感知终端或节点丢失、设备位置移动甚至无法工作，最终导致服务失效。
学习活动
一、了解物联网安全事件
2．漏洞攻击类安全事件
漏洞攻击类安全事件是指利用设备配置缺陷、协议缺陷、程序缺陷等漏洞，对设备实施攻击的安全事件。
2015 年，两名白帽黑客利用某型号汽车的车载信息娱乐系统的漏洞，入侵了一辆正在路上行驶的该型号汽车，远程控制汽车作出减速、关闭引擎、突然制动或者制动失灵等操控。该厂商为此在全球召回了140 万辆汽车并安装相应补丁。
学习活动
一、了解物联网安全事件
3．拒绝服务攻击类安全事件
拒绝服务攻击类安全事件是指利用设备、平台缺陷，或者通过暴力攻击的手段，不断向目标设备（如服务器等）发送大量数据包（即连接请求），以大量消耗网络带宽等资源，从而影响服务正常运行为目的的安全事件。
2016 年发生了一起利用物联摄像头安全漏洞进行攻击的事件。攻击者通过恶意软件对网络中的大批量摄像头进行控制，进而发起拒绝服务攻击，导致大面积通信服务处于瘫痪状态。最终导致超过 25 000台监控摄像机被感染。
学习活动
一、了解物联网安全事件
4．隐私数据泄露类安全事件
攻击者在攻破物联终端设备、网络或平台之后，窃取用户、企业的隐私数据，造成个人隐私、商业机密泄露。
2017年2月，有媒体报道，某公司生产的动物填充玩具的儿童语音识别和账户信息存在数据泄露风险。该公司将80万用户数据存在一个开放数据库中，任何人无须密码都能访问到包含电子邮件地址在内的私密信息。
学习活动
一、了解物联网安全事件
身边的每一个设备都可能泄露你的隐私！
随着物联网应用的高速发展，涉及用户个人隐私的海量数据被各类物联设备采集、记录。数据的安全隐患越发严重，攻击者在攻破物联终端设备、网络或平台之后，能够窃取用户的隐私数据。
学习活动
一、了解物联网安全事件
2023年，国家安全部会同气象、保密等部门，发现数百个非法涉外气象探测站点实时向境外传输气象数据，分布在全国20多个省份。这些气象数据流出境外会有哪些安全隐患？
【思考-讨论】
学习活动
认识物联网安全风险
二
学习活动
二、认识物联网安全风险
【思考-讨论】
物联网面临哪些安全威胁？
学习活动
二、认识物联网安全风险
1. 感知层安全风险
常见的物联网感知层的安全风险有欺骗传感器、篡改传感器数据、窃取RFID数据等方面。
手机拍摄的车牌照片骗过了停车场道闸的摄像头
学习活动
二、认识物联网安全风险
2. 网络层安全风险
网络层的安全风险是指物联设备在通信和数据传输过程中发生的安全问题。网络层面临的安全威胁与互联网相似，传输的数据可能会被劫持，进而导致数据的丢失、被篡改以及被非法访问。
学习活动
二、认识物联网安全风险
3. 应用层安全风险
应用层的安全风险有一部分是人为因素造成的，其中包括用户的安全意识不足、密码管理不当，以及对恶意行为的无意识支持。此外，物联系统中的大部分数据都被存储在服务器或数据平台上，如果数据存储环节的安全性得不到充分保障，物联系统就毫无安全可言。数据存储的风险主要有数据损坏和数据泄露。
学习活动
实践探究
三
学习活动
三、实践探究
在物联门锁项目中，已经实现了刷脸开锁功能。通过实践探究，检测是否存在安全风险。
从采集人脸数据、传输数据及反馈控制等存在的安全风险进行探讨，并归纳总结分别属于哪一层的安全风险。
小提示：可以尝试使用多样化的开锁方法进行实验，如使用纸质照片、经过美颜处理后的照片、经过修饰或编辑的照片等。
课堂小结
拓展-提升
通过比较物联网与互联网，举例说明物联网安全的特殊性。
对比维度 物联网 互联网
安全风险核心来源
数据安全风险
……
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑