资源简介

(共30张PPT)
（义务教育版）八年级
全一册
第28课
安全防范讲策略
学习目标
激趣导入
学习活动
思考-讨论
实践探究
课堂小结
拓展-提升
单元主题
单元主题
单元名称 课名称 核心内容
第六单元 物联网安全 第26课　数字世界有身份 物联网中虚拟身份的内涵、作用
第27课　安全事件与风险 物联网中常见的安全事件及存在的安全风险
第28课　安全防范讲策略 物联网感知层、网络层和应用层的安全防范策略
第29课　自主可控意义大 外部依赖与风险，自主可控的内涵及生态建设
第30课　系统安全需升级 通过摄像头活体检测、用户身份认证和加密传输提升物联门锁安全性，利用物联实验设备实践探索
学习目标
激趣导入
【上节回顾】
物联网安全面临着重大的考验，针对这些风险，我们应该采取什么策略来防范呢？
激趣导入
【建构】
为保障物联系统在数据采集、传输、反馈控制等全过程的安全可靠，制定科学合理的物联网安全策略至关重要。物联网安全策略不仅包括技术层面的措施，还包括管理层面的措施，涉及物联网的方方面面，最终确保物联网准确感知、可靠传输、安全处理。
针对物联网感知层、网络层、应用层的安全风险，就需要从物联网每层结构的特点，有针对性地进行防范。
学习活动
学习活动
感知层安全策略
一
学习活动
一、感知层安全策略
感知层的设备有多种类型，为确保其安全性，目前主要的做法是强化物理安全措施和加强认证工作。
用车牌图片进行测试

道闸不会打开
车辆道闸系统
道闸会打开
学习活动
一、感知层安全策略
安全策略
物理安全
多传感器融合
加强传感器认证
传感器防欺骗
身份识别场景
（门禁、支付、社交应用登录……）
生物特征：人脸、指纹、虹膜、声波……
学习活动
一、感知层安全策略
1. 加强传感器物理安全。为传感器安装防护罩，防止攻击者通过物理手段直接干扰传感器的正常工作。
2. 使用多传感器融合提升可靠性。使用多传感器协同获取数据，减少对单一传感器的依赖，以提高数据的准确性和可靠性。
3. 加强传感器的身份认证。引入严格的传感器认证机制，确保只有通过合法认证的传感器才能与物联系统进行通信；采用数字签名等技术验证传感器的身份，防止伪造和冒充。
4. 提高传感器防欺骗能力。通过提升传感器性能、改进传感器算法、加入传感器数据检测机制等方式，提高传感器本身的防欺骗能力。
学习活动
网络层安全策略
二
学习活动
二、网络层安全策略
在网络层，主要研究节点到节点数据传输的机密性，防止数据在传输过程中被窃听或篡改。目前最常见的做法是网络隔离和数据加密。
网络层的安全策略与互联网中的安全策略基本是一致的。
学习活动
二、网络层安全策略
网络隔离是指通过物理或逻辑手段将不同的网络环境相互隔离，以确保网络数据的安全性和完整性。
互联网
互联网
学习活动
二、网络层安全策略
数据传输加密是通过对原始数据进行加密以产生密文，以及在接收端对密文进行解密并还原原始数据， 保护在网络传输中的数据隐私和完整性。
学习活动
应用层安全策略
三
学习活动
三、应用层安全策略
应用层安全涵盖数据保护、算法优化以及用户操作等多个维度，需要我们在技术、管理和法律等多个方面共同努力，以实现全面而有效的保护，确保信息的完整性、保密性和可用性。
学习活动
三、应用层安全策略
容易发生泄露的数据
学习活动
三、应用层安全策略
1．强化数据安全
（1）加强数据监管
物联网中存储着海量的个人、家庭乃至行业数据，包括生物特征、个人隐私、企业的商业机密、国家的民生数据等，必须实施严格的数据保护措施。
学习活动
三、应用层安全策略
1．强化数据安全
（1）加强数据监管
测绘地理信息是国家安全稳定的重要保障，已经成为现代战争的基本要素或支撑条件，车联网中的汽车会采集经纬度信息，当数量汇集到一定程度时就具备了地图测绘能力，如果车联网中的数据泄露或者存储在国外的服务器，那么可能会泄露我国的地理测绘信息，进而影响国家安全。
学习活动
三、应用层安全策略
1．强化数据安全
（2）数据存储备份
为了确保数据的完整性和可靠性，必须建立有效的数据备份和恢复机制。不仅要定期备份重要数据，还应在条件允许的情况下实施异地备份，以应对可能发生的意外情况，如硬件故障、自然灾害、恶意攻击等，做到能够迅速且完整地恢复数据。
学习活动
三、应用层安全策略
1．强化数据安全
（3）数据访问控制
物联网中不同的用户和设备涉及不同的数据，在进行身份认证后，通过合理地设计和实施数据访问策略，物联网系统可以确保数据的安全性，同时提供灵活和高效的数据访问和共享。
学习活动
三、应用层安全策略
2．改进优化算法
不断改进、提升算法的安全性，定期更新固件，安装系统补丁，是有效防止黑客利用漏洞进行攻击或窃取数据的手段。
要对算法进行安全审计和评估，发现潜在的安全漏洞，并进行修正。
学习活动
三、应用层安全策略
3．提升使用安全
（1）提升安全意识
定期开展用户安全教育和培训，提高用户对物联系统安全的认识， 强化个人隐私数据保护意识，防止密码泄露，及时安装安全补丁，减少人为因素造成的安全问题。
学习活动
三、应用层安全策略
3．提升使用安全
（2）采用强密码策略
加强用户身份认证机制，定时更新物联设备的密码，采用强密码和多因素认证等技术手段，提升应用的安全性。
学习活动
三、应用层安全策略
智能终端上的很多应用软件会要求获取摄像头、位置等权限，其本质就是访问这些传感器获取的数据。授予适当的权限能够保障应用软件正常使用，使智能终端变得更智能，但过多的授权也存在很多安全问题。
请你分别以用户和应用软件开发者的视角，在确保应用软件的正常使用的同时，如何提升安全策略？
课堂小结
拓展-提升
目前，常见的小区门禁有RFID系统和人脸识别系统。人们对这两种门禁各自的优势及存在的安全风险存在不同的看法。
1. 这两种门禁的优势分别是什么？
2. 它们各自存在哪些安全风险？如何防范？
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑