资源简介

中小学教育资源及组卷应用平台
第3.3课《物联网创新和智能生活—建设安全的物联网》教学设计
课题 物联网和智能生活—建设安全的物联网 单元 第三单元 学科 信息科技 年级 八年级
信息社会责任：能够结合实际案例分析违反物联网安全法律法规的行为，从而深刻理解遵守法律法规对于维护物联网安全和社会秩序的重要性。
教学重点 物联网安全的重要性和防护措施。
教学难点 如何帮助学生掌握有效的物联网安全防护措施。
教学过程
教学环节 教师活动 学生活动 设计意图
导入新课 第3.3课 《物联网创新和智能生活—建设安全的物联网》板书课题。1.本课中你将学习：物联网安全的含义及特点是什么依据物联网的三层架构,物联网安全可以分为哪几类 物联网系统中的安全隐患有哪些2.“方便”和“安全”之间有时会存在矛盾。很多人在方便与安全之间做选择时,不假思索地选择了方便,这种选择在当前的物联网系统中埋下了种种安全隐患。一旦发生安全事故,往往会给用户带来难以预计的影响,甚至严重干扰用户的生活。所以我们要重视物联网安全问题,从安全防护的角度分析常见的物联网应用,实现“防微杜渐”。3.播放视频 学习新知引入观看教学视频。 初步明确本课所有知识点。将学生的注意吸引到课堂。
互联网时代,安全风险主要存在于信息安全层面。但物联网实现了物与物的联结,小小的安全事件引发的危害都会被放大。以智能家居系统的密码泄露为例,这不仅仅是泄露了隐私,还可能造成家里的门锁形同虚设,密码泄露使整个物联网系统的“物”都可能变成别人手中的“提线木偶”。物联网安全是指保护物联网系统免受未经授权的访问、攻击、破坏和滥用的一系列措施。物联网安全的主要特点有轻量级、非对称和复杂性等。
1.轻量级
2.非对称
物联网中,各个网络边缘的感知节点数量庞大但处理能力较弱,而信息处理系统的计算处理能力较强,整个网络呈现出非对称的特点。在面对这种非对称网络的时候,物联网安全需要将网络边缘感知节点的有限安全处理能力与网络中心的强大处理能力结合起来,采取高效的安全管理措施,从而能够从整体上发挥出安全设备的效能。
3.复杂性
1.物理安全
2.网络传输安全
3.数据安全
目前大部分物联网系统都会在收集到数据后联网上传,厂商整理并分析用户数据,根据分析得出用户的使用模式,改进他们的产品,这也是厂家会选择云端存储而不选择更加便捷的本地存储的原因。如图3.3.1所示的“用户体验改进计划”就是用来收集用户使用设备、网络、系统、位置、使用记录等数据的。
1.智能门锁问题
2016年，研究人员发现多个品牌的智能门锁(见图3.3.2)存在安全漏洞，攻击者可以通过蓝牙或Wi-Fi连接，使用简单的攻击工具破解智能锁，打开门锁。该案例的物理安全漏洞在于设备缺乏强有力的身份验证机制，导致容易被攻击者控制。
2.医疗器械问题
3.电动汽车充电桩问题
4.监控摄像系统问题
5.自动售货机问题
智能门锁问题
所属类别：物理安全、网络传输安全、数据安全均有涉及。
医疗器械问题
所属类别：主要涉及物理安全和数据安全，部分情况下涉及网络传输安全。
电动汽车充电桩问题
所属类别：物理安全、网络传输安全。
监控摄像系统问题
所属类别：物理安全、网络传输安全、数据安全。
自动售货机问题
所属类别：物理安全、网络传输安全。
理由阐述：物理上可能被破坏、盗窃；网络传输的库存、销售、支付等数据可能被截获篡改。
两人一组，针对智能农植园的土壤湿度数据，设计一套加密、解密规则，加密方在发送数据的时候对数据进行加密处理，接收方在接收数据的时候对数据进行解密处理。
(1)设计加密、解密规则，并形成文档说明。
1. 加密规则文档说明
数据预处理：假设土壤湿度数据是一个 0 - 100 的整数。将该整数加上 1000，得到一个新的整数。例如，湿度值为 60，则处理后变为 1060。
密钥生成：选取一个固定的三位数字密钥，如 258。这个密钥由发送方和接收方事先约定并保密。
加密算法：将处理后的数据与密钥进行乘法运算，然后取结果除以 1000 的余数。以湿度值 1060 和密钥 258 为例，计算 (1060×258) % 1000 = 480。
2. 解密规则文档说明
数据提取：接收数据后，先根据前三位提取出原数据长度信息（这里为 003），后面三位为加密数据（这里为 480）。
密钥获取：使用与加密相同的密钥 258。
解密算法：设加密数据为 ，对于方程 ，通过遍历 （0 - 999）找到满足方程的解，这里是 1060。因为这是一个小规模的计算，可以通过简单的循环实现。
# 加密函数
def encrypt_data(data):
processed_data = data + 1000
key = 258
encrypted_data = (processed_data * key) % 1000
data_length = str(len(str(data)))
data_length = data_length.zfill(3)
# 解密函数
def decrypt_data(encrypted_data):
data_length_str = encrypted_data[:3]
encrypted_value_str = encrypted_data[3:]
key = 258
for y in range(1000):
if (y * key) % 1000 == int(encrypted_value_str):
decrypted_data = y
break
return decrypted_data - 1000
# 测试示例
soil_moisture_data = get_soil_moisture_data() # 假设这是获取土壤湿度数据的函数
encrypted_data = encrypt_data(soil_moisture_data)
print("Encrypted data:", encrypted_data)
decrypted_data = decrypt_data(encrypted_data)
print("Decrypted data:", decrypted_data)
简易气象站和智能农植园项目的安全问题及改进措施：
存在的安全问题：
通信链路安全问题：数据在传输过程中可能受到中间人攻击，攻击者截取并篡改传输中的数据，影响数据的准确性和系统决策。
设备安全问题：
传感器等设备可能遭受物理破坏，导致数据采集异常或无法采集。
设备可能存在未授权访问漏洞，黑客可能通过网络入侵设备，篡改设备设置或窃取数据。
改进措施：
通信安全增强：
使用加密通信协议（如 TLS/SSL）对传输数据进行加密，确保数据在传输过程中的机密性和完整性。
在通信过程中添加数字签名，验证数据来源的真实性，防止数据被伪造。
设备安全防护：
对设备进行物理防护，防止物理破坏和未经授权的接触。
定期更新设备固件，修复已知漏洞，同时设置严格的访问控制。
五、拓展延伸1.物联网中的云安全保证措施2.物联网系统安全风险管理的六个阶段3.物联网系统安全风险管理的六个阶段特征和风险措施 学习物联网安全。学习物联网安全分类。学习知识拓展。学习物联网安全示例剖析。完成课堂探究练习。完成课堂练习。学习课外知识拓展。 初步学习物联网安全内容，明确原理内容，为本课研究打下基础，并锻炼学生的学习能力和观察能力。完善教材所提及的知识点内容，引导学生进行知识体系的拓展和深化拓宽学生知识体系。引导学生学习物联网安全实例剖析，加深对本课知识内容的理解和掌握。。通过探究的模式加深对所学知识的全方位灌输，增强课堂互动性和趣味性。考查学生的学以致用能力，知识转化和落地能力，在课堂练习考察中进行查漏补缺。拓宽学生知识面。
5、进行相关知识拓展
总结回顾 对本节课内容进行总结概括。
课后作业 学完本节课，说一说物联网安全的作用是什么？请同学们总结一下物联网安全的特点。 布置作业 拓展学生的学习能力
课堂板书 观看板书 强调教学重点内容。
21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 （共 2 页）
HYPERLINK "http://www.21cnjy.com/" 21世纪教育网(www.21cnjy.com)

展开更多......

收起↑