资源简介

(共18张PPT)
十二课：防护数据安全
物联网数据安全原则与经典加密方法
本演示将探讨物联网数据安全的重要性，介绍三大安全原则和经典加密方法，提升您的数据安全意识。
学习目标
1
理解物联网数据安全三大原则
能在不同环节中辨别安全威胁并提出相应防护思路。
2
掌握经典加密方法
能够说明栅栏加密法和恺撒加密法的工作原理，并进行简单的加密和解密操作。
3
提升物联网数据安全意识
认识到数据加密和隐私保护技术在物联网应用中的关键作用。
导入：
随着物联网的不断发展，其通过各种传感器产生各类数据，数据种类复杂，数据特征差异大。这些数据正以前所未有的速度不断增长和累积，物联网数据安全日益重要。
问题引导
在物联网系统中，人们可以采用什么技术对数据安全进行防护？
设计思考
校园网络安全宣传小报需要设计哪些版面来体现物联网数据安全？
探索：
当我们在日常生活中应用物联网的时候，在任何一种应用场景下都会产生大量数据。这些数据由采集设备获得，经网络设备传输，通过应用平台对数据 进行处理并做出反馈。在这个过程中，数据安全是保障物联网应用正常使用的基础。
讨论：
联系实际生活并与同学讨论，想一想实际生活中物联网的数据感知、数据传输、数据处理等环节会存在哪些安全风险。
数据生命周期与安全风险
感知
数据采集阶段
1
传输
数据传输过程
2
处理
数据分析和存储
3
反馈
数据应用和决策
4
在数据生命周期的各个阶段，都存在数据泄露、篡改、丢失等安全风险。
数据安全三大原则（CIA）
1
数据可用性（Availability）
加密是为了保护数据不被泄露,防止未授权人员获取。例如加密统计报表可防止他人读取内容。如果需要查看报表,必须解密。一旦密钥被盗,报表的机密性就会受损。
2
数据完整性（Integrity）
数据完整性指数据内容和来源的可靠性。例如媒体报道泄露的数据,虽然内容完整,但来源不明,破坏了数据完整性。
3
数据机密性（Confidentiality）
数据可用性指数据资源能随时提供既定功能,不会因故障或操作失误而无法使用。
讨论：
物联网数据安全的目标就是要保护数据的机密性、完整性和可用性 这个要求贯穿于物联网的各个环节。请结合生活实际谈谈物联网数据安全体现了哪些特点。
物联网数据安全目标与特点
物联网数据安全的目标就是保护数据的机密性、完整性和可用性，这个要求贯穿于物联网的各个环节。
在物联网环境中，一般情况下，数据都要经历感知、传输、处理这样一个生命周期。在整个生命周期中，除了面临一般的信息网络安全威胁之外，数据还会面临特有的威胁和攻击。而通常的安全防范措施都离不开数据加密和隐私保护的基础性技术。
数据感知
传感器数据采集安全
数据传输
网络通信安全
数据处理
云端存储和分析安全
密码：
密码是一种用来进行信息混淆的技术，将正常的、可识别的信息变换为无法识别的信息。变换之前的信息是原始信息，称为明文。变换之后的信息 看起来是一串无意义的乱码，称为密文。把明文伪 装成密文的过程称为加密，将密文还原为明文的过程称为解密。
给数据加密的方法有很多，经典的加密法包括置换加密法和替换加密法。 置换加密法是指重新排列文本中的字母，这种加密法与拼图游戏类似。在知道密钥的情况下，能将文本很容易地进行正确排序，如果没有密钥，就很难正确排序。
栅栏加密法（置换加密）
1
栅栏加密法
这是一种置换加密法,明文按"Z"字形填写在矩形对角线上,然后按行读取生成密文。
2
加密示例
如果矩形高5、长12,明文"you raise me up"填写如图,则生成密文"ymoeeusuripa"。
3
应用场景
栅栏加密法可用于保护数据安全,是一种简单有效的加密方法。
步骤1
明文按"Z"字形填写在矩形对角线上
步骤2
逐行读取生成密文
示例
明文"you raise me up"加密为"ymoeeusuripa"
恺撒加密法（替换加密）
恺撒加密法
这是一种替换加密技术,明文中的字母按一定数目进行偏移替换。
加密过程
明文字母向左（或向右）按固定数目进行偏移,生成密文。
明密文对应
当偏移量是右移3时,A->D, B->E, 以此类推。
1
原理
明文字母在字母表上按固定数目偏移
2
示例
右移3位：A→D，B→E
3
加密
"YOU RAISE ME UP"加密成"BRX UDLVH PH XS"
栅栏加密法练习
题目
矩形高为3、长为11，将明文"this is a test"填写后，按行读取生成密文是？
提示
尝试在纸上模拟Z字形填写，得到正确密文。
t i e
h s s t s
i a t
做一做：
同样的过程可以应用于其他几何图形。在一个固定大小的矩形中，可 以将明文填写成一个三角形，然后按列读取生成密文。请将明文“to more than I can be”填写在下面的矩形中，此时按列读取生成的密文是___________________。
t e b n a c i n a
o h
m t
o e
r
恺撒加密法练习
题目
当偏移量是左移5时，对明文"YOU RAISE ME UP"加密，得到密文是？
提示
在教材留白处或笔记本中计算出密文，并分享结果。
设计物联网数据安全防护版面
设计要求
用算法流程图呈现一种数据加密算法，说明三大原则（机密性、完整性、可用性）。
实践环节
使用计算机图形图像处理软件制作校园网络安全宣传小报中关于物联网数据安全防护的版面。
思考与延伸
1
身份认证
互联网与物联网系统中的身份认证有什么异同？
2
日常应用
如何在浏览网页、使用社交媒体中运用加密和认证？
3
系统比较
物联网系统与互联网在数据采集、传输上有何相似或差异？
知识梳理与总结
安全原则
机密性、完整性、可用性
加密方法
栅栏加密（置换）、恺撒加密（替换）
版面设计
运用流程图呈现加密算法，强调数据安全防护措施
防护数据安全
数据安全不仅是技术问题，更需要社会、法律、个人意识的多重保障。
作业
完成教材中的"写一写""做一做"加密题目
讨论
如何在宣传小报中向同学们科普数据安全与加密方法？教学教案设计
总第 12 课时
课 题 名 称 防护数据安全
学习目标 （包含学科核心素养） 理解物联网数据安全的基本原则：学生能够理解数据机密性、数据完整性和数据可用性三大原则，认识它们在物联网系统中的重要性。 掌握经典数据加密方法及应用场景：学生能够掌握置换加密（如栅栏加密法）和替换加密（如恺撒加密法）的原理，并能在实际情境中运用这些方法来保护物联网数据。 提高数据安全防护意识：学生能够结合实际应用，认识物联网环境中数据安全的威胁与应对措施，提升个人在数据加密和隐私保护方面的综合素养。
问 题 类 型 学生问题 为什么物联网数据安全如此重要？在数据采集、传输、处理的过程中，可能会面临哪些安全威胁？ 数据机密性、数据完整性、数据可用性分别指的是什么？它们对物联网数据安全有什么意义？ 栅栏加密法和恺撒加密法是如何保护数据的？这些经典加密方法在实际应用中有什么优缺点？
学科问题 1. 在物联网环境中，如何利用加密技术来保证数据机密性？栅栏加密法和恺撒加密法在物联网数据防护中起到什么作用？ 2. 如何通过数据完整性和可用性保护，防止物联网系统中的数据被篡改或无法访问？ 3. 为什么在物联网系统中需要统一的数据安全标准？它对物联网数据安全的规范性起到什么作用？
教师问题 1. 在设计物联网数据安全方案时，如何结合加密方法（如栅栏加密法、恺撒加密法）与隐私保护技术，以满足数据机密性、完整性和可用性的要求？ 2. 在物联网应用中，如何引导学生理解数据安全与网络安全的关系？如何让他们认识到信息保护不仅是技术问题，也是社会和法律层面的问题？
问题系统 （星号标出核心问题） 1. 在物联网环境中，如何利用加密技术来保证数据机密性？栅栏加密法和恺撒加密法在物联网数据防护中起到什么作用？ 2. 如何通过数据完整性和可用性保护，防止物联网系统中的数据被篡改或无法访问？ 3. 为什么在物联网系统中需要统一的数据安全标准？它对物联网数据安全的规范性起到什么作用？
问题探究流程 导（问题引导）、学（自主探究）、探（合作探究）、测（课堂检测）、拓（知识拓展）
导（问题引导）： 情境创设： 教师向学生展示一个物联网应用场景（如智能灌溉系统、智能家居等），引入数据安全问题： 在这些应用中，大量数据需要被采集、传输、处理和存储，如果数据被篡改或泄露，系统可能发生什么问题？ 由此引出“数据安全在物联网中的重要性”，让学生思考并带出本节课的核心概念。 引导问题: （学生问题1） “为什么物联网数据安全如此重要？在数据采集、传输、处理的过程中，可能会面临哪些安全威胁？” 答案：物联网系统中产生和传输的数据量庞大，若缺乏安全防护，可能被窃取或篡改，导致个人隐私泄露、设备被非法控制等问题。 （教师问题1） “在设计物联网数据安全方案时，如何结合加密方法（如栅栏加密法、恺撒加密法）与隐私保护技术，以满足数据机密性、完整性和可用性的要求？” 答案：可在数据生命周期（感知、传输、处理）引入加密技术并结合访问控制、数字签名等手段，确保机密性、完整性和可用性（CIA）。 教师总结知识点: 数据安全在物联网中的地位：物联网应用需要保障数据的机密性、完整性、可用性，任何一个环节失守都可能带来安全风险。 学（自主探究）： 自主探究任务： 任务1：学生阅读教材中关于物联网数据安全的三大原则（机密性、完整性、可用性），并查找在日常生活或校园环境中，哪些应用涉及到这些原则。 任务2：学生根据教材中的经典加密方法，尝试对一段明文进行栅栏加密或恺撒加密，体验加密过程。 探究步骤: 学生分组查找并记录在物联网系统中的潜在安全风险（如网络监听、数据泄露、系统故障等），对应到“机密性、完整性、可用性”的破坏形式。 在教材提供的“栅栏加密法”和“恺撒加密法”例子中，动手加密一小段文本，观察加密前后文本的变化，感受加密对数据机密性的保护。 问题探讨: （学科问题1） “在物联网环境中，如何利用加密技术来保证数据机密性？栅栏加密法和恺撒加密法在物联网数据防护中起到什么作用？” 答案： 栅栏加密法（置换加密）通过重新排列文本中的字符实现数据混淆； 恺撒加密法（替换加密）通过按一定偏移量替换字母； 这些经典加密法为现代加密技术提供了思路，在物联网中可结合更先进的算法（如对称/非对称加密）来保护数据机密性。 教师总结知识点: 三大原则：机密性（防止信息泄露）、完整性（防止数据被篡改）、可用性（保证数据资源可正常使用）。 经典加密方法：栅栏加密法、恺撒加密法，理解其基本思路后可拓展到更复杂的加密算法。 三、探（合作探究）： 合作探究任务： 任务1：分组讨论物联网数据安全在实际应用中的体现：如智能校园里，对学生信息的加密存储与访问控制，分析若未加密会出现哪些安全隐患。 任务2：每组设计一个简易的数据安全防护方案，结合教材中提到的加密手段（置换加密、替换加密）以及隐私保护措施，实现对一段数据的加密与验证。 问题探讨: （学生问题2） “数据机密性、数据完整性、数据可用性分别指的是什么？它们对物联网数据安全有什么意义？” 答案： 机密性：只有授权人员或设备才能访问数据； 完整性：数据内容和来源不会被篡改； 可用性：数据资源可随时使用，避免系统故障或操作失误造成资源丢失。 （学科问题2） “如何通过数据完整性和可用性保护，防止物联网系统中的数据被篡改或无法访问？” 答案： 数据完整性可通过数字签名或校验码来保证； 可用性可通过冗余备份、容错机制和合理的系统架构设计来保障。 教师总结知识点: 不同加密方法在实际应用中的优缺点：简单的置换、替换加密适合小规模演示，但在物联网中需结合更高级别加密（如对称/非对称算法）。 数据安全防护方案中还需考虑系统冗余、访问权限管理等。 四（课堂检测）： 课堂检测题目设计: 选择题 题目：下列哪一项不属于物联网数据安全的三大基本原则？ A. 机密性 B. 完整性 C. 可用性 D. 可移植性 答案：D. 可移植性 解析：物联网数据安全的三大原则是机密性、完整性、可用性（CIA）。 判断题 题目：栅栏加密法属于替换加密的一种，通过将字母进行偏移替换来混淆明文。 答案：错误 解析：栅栏加密法是置换加密，通过改变字母在文本中的位置来实现加密；恺撒加密法才是替换加密。 五、拓（知识拓展）： 情境讨论：物联网数据安全的法律与伦理问题 如果智能摄像头记录的家庭影像数据被公司泄露，用户应该如何维权？ 物联网数据隐私和便利性如何权衡？智能家居设备的语音助手是否会监听用户隐私？ 教师总结 物联网数据安全涵盖机密性、完整性、可用性三大原则。 加密技术（如栅栏加密、恺撒加密等）能提升数据安全性，但现代加密方法更强大。 身份认证方式（如密码、动态口令、生物识别等）决定了物联网设备的安全性。 安全防护不仅是技术问题，还涉及法律、伦理等多方面考量。
板 书 设 计 防护数据安全
一、数据安全三大原则 机密性：通过加密防止信息泄露 完整性：确保数据未被篡改 可用性：保证数据可正常访问 二、常见加密方法 置换加密（栅栏法）：重新排列字符 替换加密（恺撒法）：字母表偏移实现替换 三、物联网数据安全防护 生命周期：数据采集→传输→处理 关键措施：加密技术与隐私保护
教 学 反 思
内容衔接：通过案例导入与教材示例（栅栏加密法、恺撒加密法）结合，让学生在具体情境中认识到数据安全的重要性；在知识点上，做到了从“概念—原理—应用”的循序渐进。 学生参与：在自主探究环节引导学生动手操作，如尝试加密解密、讨论实际应用案例，激发了他们对数据安全的兴趣，同时培养了动手和分析能力。 重难点突破：利用“数据三大原则（机密性、完整性、可用性）”和“经典加密算法”这两个核心点，帮助学生厘清物联网数据安全的关键要素和防护思路，使复杂概念更易理解。 教学互动：小组探究与课堂讨论环节使学生在交流中获得对数据安全威胁的更深入认识，思考数据安全不仅是技术问题，也与日常应用和安全意识紧密相关。 改进与提升：在后续教学中，可进一步拓展到更高级的加密算法和实际物联网项目案例，让学生将所学加密与安全策略应用到真实情境，以巩固和深化对数据安全的理解。
1第十二课：防护数据安全练习习题
一、选择题设计
容易题（5道）
选择题 1
题目：物联网数据安全的三大基本原则是：
A. 机密性、完整性、可用性
B. 私密性、可靠性、共享性
C. 隐蔽性、加密性、开放性
D. 及时性、易用性、透明性
答案：A. 机密性、完整性、可用性
解析：根据教材内容，物联网数据安全的三大原则（CIA）分别是机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。
选择题 2
题目：以下哪一项能防止数据被篡改，从而保护数据完整性？
A. 访问控制
B. 哈希函数或数字签名
C. 数据备份
D. 设备加电操作
答案：B. 哈希函数或数字签名
解析：哈希函数、数字签名等技术可验证数据是否被修改，保护数据完整性。
选择题 3
题目：栅栏加密法属于哪种加密方法？
A. 替换加密
B. 置换加密
C. 非对称加密
D. 一次性密码本加密
答案：B. 置换加密
解析：栅栏加密法通过重新排列明文字符（如Z字形填写后逐行读取）来生成密文，属于置换加密方法。
选择题 4
题目：恺撒加密法的核心是：
A. 将明文进行折叠排列
B. 对明文字母表进行固定偏移
C. 使用公钥和私钥配对
D. 将明文与随机密钥异或运算
答案：B. 对明文字母表进行固定偏移
解析：恺撒加密法通过将明文字母表按固定偏移量进行替换来完成加密。
选择题 5
题目：以下哪一项是保护数据可用性的重要措施？
A. 设置访问权限
B. 定期备份数据
C. 对数据进行哈希运算
D. 使用一次性口令
答案：B. 定期备份数据
解析：定期备份可保证数据在故障或攻击后仍能被合法用户使用，从而提升可用性。
中等难度题（2道）
选择题 6
题目：在物联网系统中，以下哪种场景最能体现“数据完整性”的重要性？
A. 家庭智能门锁可远程开关
B. 自动驾驶汽车根据传感器信息实时决策
C. 智能家电通过云端更新固件
D. 用智能音箱播放音乐
答案：B. 自动驾驶汽车根据传感器信息实时决策
解析：自动驾驶对传感器数据的正确性要求极高，一旦数据被篡改，会导致严重后果，因此体现数据完整性的重要性。
选择题 7
题目：如果要对一段文本进行恺撒加密，且偏移量为 3，则字母“A”会加密成：
A. C
B. D
C. X
D. Z
答案：B. D
解析：恺撒加密向右偏移 3 位时，A→D, B→E, C→F, 以此类推。
较难题（1道）
选择题 8
题目：在物联网系统的数据安全防护中，想要同时保证机密性、完整性和可用性，下列哪种做法最全面？
A. 仅对数据进行对称加密
B. 使用哈希函数来验证数据是否被篡改
C. 定期对关键数据做多点备份，并使用加密和数字签名
D. 在网络层仅设置防火墙
答案：C. 定期对关键数据做多点备份，并使用加密和数字签名
解析：要兼顾机密性（加密）、完整性（数字签名或哈希）和可用性（多点备份），选项C最全面地覆盖了三大原则。
二、判断题设计（8道）
判断题 1
题目：机密性是指数据在传输过程中不会被他人查看。
答案：正确
解析：机密性（Confidentiality）通过加密等手段防止信息被未经授权的用户获取或查看。
判断题 2
题目：数据完整性指的是数据在传输和存储过程中始终保持可访问状态。
答案：错误
解析：数据完整性是指数据内容保持原始状态，未被篡改；可访问状态指的是可用性（Availability）。
判断题 3
题目：栅栏加密法属于替换加密的一种。
答案：错误
解析：栅栏加密法通过重新排列明文字符进行加密，属于置换加密。
判断题 4
题目：在恺撒加密中，如果偏移量是 3，则明文“A”会变为“D”。
答案：正确
解析：恺撒加密法中，偏移 3 表示向右移动 3 位，A→D。
判断题 5
题目：在物联网系统中，数据加密只能保证数据的机密性，但不能保护数据完整性。
答案：错误
解析：数据加密主要保护机密性，但结合哈希或数字签名等技术，也能保护数据完整性。
判断题 6
题目：若数据没有及时备份，当系统故障或被攻击时，数据的可用性将受到威胁。
答案：正确
解析：数据可用性依赖于备份和容错机制，否则系统出现问题会导致数据不可用。
判断题 7
题目：在物联网中，数据泄露和篡改是常见的安全威胁，但无法通过任何技术手段加以防范。
答案：错误
解析：可通过加密、身份认证、访问控制等技术防范数据泄露和篡改。
判断题 8
题目：物联网数据安全的三个原则是相互独立的，它们之间并无影响。
答案：错误
解析：机密性、完整性和可用性三者相互关联，共同构成物联网数据安全的核心。

展开更多......

收起↑