资源简介

(共38张PPT)
主题三 任务二
安全事件与风险
（桂科2025版）八年级
下
1
核心素养目标
3
活动目标
5
练习提升
7
拓展延伸
2
新知导入
4
新知讲解
6
开拓视野
活动日志
8
01
核心素养目标
信息意识
计算思维
数字化学习与创新
信息社会责任
保护他人隐私（如不偷拍快递信息），发现攻击及时举报，理解开发者需平衡便利与安全的设计责任。
用思维导图归纳安全事件特点，设计警示海报传播知识，尝试提出生物识别等创新防护方法。
运用分层法分析车牌道闸被欺骗等安全问题，设计多层防护方案（如3D扫描+动态验证），培养系统性解决思维。
通过真实案例识别物联网安全威胁，理解隐私泄露风险，能在使用设备时主动设置密码、更新系统，增强防护意识。
02
新知导入
在我看来，计算机计算机依靠传感器来接收外界的信息。就像我们的眼睛和耳朵一样，传感器可以感知光、声音、温度、压力等各种物理量，并将这些信息转化为电信号。例如，摄像头就是一种图像传感器，它可以将外界的图像转化为数字信号，让计算机能够处理和分析。编码就像是一个神秘的密码世界。它虽然看不见摸不着，却在计算机的世界里起着非常重要的作用。
自从壮壮家安装了智能监控摄像头后，家庭安全似乎得到了保障，让全家人倍感安心。但最近壮壮却意外发现摄像头监控画面出现了不寻常的波动，这让他不禁怀疑系统可能已经受到了恶意攻击，家庭成员的隐私正面临泄露的风险。
02
新知导入
为什么刷脸支付要检测眨眼或转头？
防止别人用照片或视频冒充，动态动作能证明是真人，加上3D扫描确认脸是立体的。
02
新知导入
思考
有人用打印的车牌照片骗过道闸系统，问题出在哪儿？
在我看来，计算机计算机依靠传感器来接收外界的信息。就像我们的眼睛和耳朵一样，传感器可以感知光、声音、温度、压力等各种物理量，并将这些信息转化为电信号。例如，摄像头就是一种图像传感器，它可以将外界的图像转化为数字信号，让计算机能够处理和分析。编码就像是一个神秘的密码世界。它虽然看不见摸不着，却在计算机的世界里起着非常重要的作用。
摄像头可能只对比图像，没检查车牌的立体特征。比如真车牌表面有凹凸的防伪纹路，反光时会变化，但照片是平面的，反光固定。如果系统没加3D扫描或红外检测，就会误判。
02
新知导入
在我看来，计算机计算机依靠传感器来接收外界的信息。就像我们的眼睛和耳朵一样，传感器可以感知光、声音、温度、压力等各种物理量，并将这些信息转化为电信号。例如，摄像头就是一种图像传感器，它可以将外界的图像转化为数字信号，让计算机能够处理和分析。编码就像是一个神秘的密码世界。它虽然看不见摸不着，却在计算机的世界里起着非常重要的作用。
攻击者打印高清车牌照片欺骗道闸摄像头抬杆，说明单纯依赖图像识别可能忽略实体真伪验证。
家庭摄像头被远程操控播放噪音，暴露出设备固件未及时更新导致系统漏洞被恶意利用。
02
新知导入
讨论
如果安装在家里的摄像头被别有用心的人攻击利用，可能会带来何种困扰或后果？
03
新知讲解
如果家里的摄像头被坏人控制，首先我们的日常生活会被24小时偷拍，就像房间被装了隐形小偷；其次黑客可能用偷拍的视频威胁要钱，或者通过摄像头入侵Wi-Fi操控其他智能设备（比如突然打开音箱吓人）；更危险的是，摄像头还可能变成“病毒中转站”，让整个家庭网络变慢甚至瘫痪。这种被监视的感觉还会让人整天提心吊胆，连换衣服都不敢靠近摄像头。
案例分析
物联网安全事件不仅危害巨大，而且影响广泛，直接关系到我们每一个人的安全。请阅读以下物联网安全事件案例，并分析所属的攻击类别和主要攻击对象，填入表3-2-1中。
案例一：在一些物联网工厂，攻击者可能会物理损坏连接在生产线上的传感器。比如破坏温度传感器，使工厂的控制系统无法获取正确的温度数据，导致生产过程出现故障，影响产品质量，甚至引发安全事故。
03
新知讲解
案例分析
案例二：某公司在全国多个市的百余台物联网终端设备出现故障，自助洗衣机、自助吹风机、按摩椅等上万台设备一夜之间脱网，无法正常运行，经济损失惨重。经审查核实，该事故是由不法分子利用系统漏洞将终端设备恶意升级，导致物联网终端设备的系统损坏，无法正常工作。
03
新知讲解
案例分析
案例三：某企业遭受了勒索病毒攻击，黑客在企业内网投放、扩散勒索病毒，导致大量重要文件被加密，生产网、办公网全面瘫痪，影响正常运营。
案例四：某公安机关破获李某等人非法获取公民快递信息案。经公安局网安部门查明犯罪嫌疑人李某指使团伙成员应聘多家快递公司临聘人员，利用整理快递包裹之机偷拍快递面单2万余张，汇总整理信息后在网上贩卖。
03
新知讲解
案例分析
03
新知讲解
表3-2-1
案例 攻击类别 主要攻击对象
案例一 物理攻击 生产线传感器（感知层设备）
案例二 漏洞攻击 物联网终端设备（感知层设备）
案例三 漏洞攻击 企业内网系统（应用层数据）
案例四 隐私数据泄露 快递面单信息（应用层数据）
小贴士
根据物联网终端设备的特点，物联网安全攻击可分为物理攻击、漏洞攻击、拒绝服务（DoS）攻击和隐私数据泄露。
03
新知讲解
马上行动
请你上网搜集更多物联网安全事件案例，并和老师、同学分享，尝试总结不同类型的安全事件的特点，选择一种你喜欢的呈现方式将成果展示出来。
03
新知讲解
案例五：智能音箱被黑播放噪音（漏洞攻击｜攻击对象：家庭音箱）
案例六：快递柜摄像头偷拍取件码（隐私泄露｜攻击对象：用户数据）
特点：物理攻击毁设备、漏洞攻击传病毒、隐私泄露偷信息。
展示：画三个炸弹图分别标“拆设备”“传病毒”“偷隐私”，贴成警示海报。
案例分析
车牌道闸系统作为物联网技术的重要应用之一，负责自动识别并验证车辆车牌，以控制车辆进出小区的权限。但有时候车牌道闸系统也可能被“欺骗”，有人曾尝试用车牌的照片进行识别，结果道闸识别机读取车牌照片后成功显示车牌号，系统立刻抬杆放行。
03
新知讲解
案例分析
1.试分析车牌道闸系统被“欺骗”的流程。
03
新知讲解
① 攻击者打印真实车牌的高清照片 → ② 将照片对准道闸摄像头 → ③ 摄像头误判为真车牌 → ④ 系统未经活体验证直接放行
案例分析
2.结合物联网系统的三层结构及其特征，判断车牌道闸系统被“欺骗”的原因来自哪一层。请你从物联网系统的三层结构角度出发，说说该系统还可能存在哪些安全风险。
03
新知讲解
问题层级：感知层（摄像头无法区分实体车牌与平面照片，属于数据采集缺陷）
其他风险：
感知层：夜间红外识别被强光干扰、摄像头被贴伪造反光膜
网络层：车牌数据传输时被截获篡改（如把"A123"改成"B456"）
应用层：车牌数据库泄露，黑客批量添加虚假白名单车辆
案例分析
3.面对“欺骗”车牌道闸系统以逃避停车费的现象，你有什么解决办法或优化建议？
03
新知讲解
立体扫描防伪：用3D摄像头扫描车牌凹凸纹理（像识别指纹的立体感），让照片“平面脸”现原形。
双重保险验证：车牌识别 + 车轮压地感线圈（类似超市出口检测商品是否消磁），缺一不放行。
动态车主确认：识别车牌后，自动给车主手机发验证码（像取快递），输入正确才抬杆。
物理防伪涂层：车牌贴特殊反光膜（类似人民币防伪线），普通相机拍不出清晰图像。
定期系统考试：用真假车牌照片给AI“考试”，答错就更新识别规则（像手机系统升级）。
小贴士
物联网安全是指物联网硬件、软件及其系统中的数据受到保护，不会因偶然的或者恶意的原因而遭到破坏、更改、泄露。物联系统的安全风险贯穿所有环节，可以分为感知安全风险、网络层安全风险和应用层安全风险（见图3-2-1）。
03
新知讲解
马上行动
查阅相关资料，进一步了解智能监控摄像头系统的运作流程，并据此系统展开分析，尝试总结物联网安全风险反映在感知层、网络层和应用层的特点。
03
新知讲解
1. 感知层风险：摄像头被遮挡或欺骗（如用照片挡镜头）→ 就像蒙住眼睛
2. 网络层风险：视频传输被截获或篡改（如邻居蹭网偷看监控）→ 就像偷听电话
3. 应用层风险：密码太弱被破解（如用“123456”登录后台）→ 就像钥匙藏门口地毯下
探究
两人一组，分别为对方指定一种智能家居物联设备，分析该智能家居物联系统里可能存在的攻击对象及主要风险表现，并填入表3-2-2中。
03
新知讲解
所选的智能家居设备：智能门锁 风险类型 感知层安全风险 网络层安全风险 应用层安全风险
攻击对象 指纹识别模块 蓝牙开锁信号 门锁管理后台
主要风险表现 假指纹膜解锁 截获信号复制开锁指令 后台漏洞添加非法用户
表3-2-2
探究
物联网安全事件携带着巨大的破坏潜能，其对社会发展所产生的深远影响不容小觑。从感知层到网络层，再到应用层，每一个环节都可能成为攻击者的突破口。一旦遭受攻击，不仅会导致数据泄露、设备失控等直接后果，还可能对经济社会运行、个人隐私保护乃至国家安全构成严重威胁。
03
新知讲解
思考
通过了解物联网安全事件案例，认识物联网系统中存在的各种安全风险，你得到了什么启示？
03
新知讲解
万物互联=风险互联：每个智能设备都像一扇窗户，少关一扇（如不升级摄像头系统）就可能让整个家暴露在风险中。
安全需要“三把锁”：物理防护（如指纹锁）+ 网络加密（如Wi-Fi密码）+ 软件更新（如APP升级）缺一不可，就像防盗门需要锁芯+猫眼+警报器协同工作。
便利与安全的天平：越智能的设备（如刷脸开门）可能风险越大，就像用手机支付比现金方便，但必须学会设置双重验证这样的“保险栓”。
拓展任务
图3-2-2为刷脸支付操作的工作环节，试回答以下问题：
03
新知讲解
拓展任务
1.我们在刷脸支付时，采集人脸数据、传输数据、处理数据时都存在哪些安全风险？它们分别属于哪一层的安全风险？
03
新知讲解
采集人脸数据时（感知层风险）：有人用你的照片或视频对准摄像头，冒充你刷脸支付。
传输数据时（网络层风险）：人脸数据通过Wi-Fi传输时被黑客截获，像偷看快递包裹里的内容。
处理数据时（应用层风险）：支付公司服务器被攻击，人脸数据泄露或被篡改。
拓展任务
2.如使用纸质照片、经过美颜处理后的照片或化妆后的面容等进行刷脸支付，会成功吗？为什么？
03
新知讲解
纸质照片：不会成功
原因：刷脸系统会检测真人动作（如眨眼、转头），照片不会动。
美颜照片：很难成功
原因：系统用3D扫描（像立体拼图），美颜照片是平面的，无法通过。
化妆面容：一般能成功（除非浓妆改变脸型）
原因：系统主要看骨骼轮廓（如眼距、下巴），化妆像在脸上画画，不改结构。
总结：刷脸支付不止“拍照”，还要验证真人+立体脸，像进校门既要刷脸又要查学生证！
04
拓展延伸
"数字锁与钥匙"的进化史
原始锁匠的智慧：机械齿纹：
“一把钥匙开一把锁”——通过物理齿纹的唯一性，像拼图一样验证身份。
数字时代的密码革命：
"用记忆代替铁钥匙"——数字密码将身份验证搬进大脑，但被偷窥的风险如写在便利贴上的密码。
04
拓展延伸
"数字锁与钥匙"的进化史
生物密钥：身体变成钥匙：
"指纹解锁手机"——你的身体特征（虹膜/声纹）成为活体密码，比数字更难复制。
动态防御：会变形的钥匙：
"短信验证码"——每次开锁自动生成新密码，让黑客偷到钥匙也追不上变化速度。
04
拓展延伸
"数字锁与钥匙"的进化史
量子密码：未来钥匙的铠甲：
"光子传递秘密"——用量子纠缠原理加密，任何窃听都会像打碎玻璃一样暴露痕迹。
区块链：没有钥匙的信任网：
"全民监督的账本"——所有设备共同记录验证信息，篡改数据需同时骗过全网电脑。
07
活动日志
活动日志 班级：XX 姓名：XX 活动名称 安全事件与风险
活动环节 1了解物联网安全类别 口 2掌握常见的安全事件 口
（在对应环节画V）
活动完成内容 完成物联网安全风险防范
活动完成度 口口口口口口口口口(100%)
活动小结 问题与反思：语法错误、编辑错误。
改进的方法：加强对防范措施的理解。
08
板书设计
安全事件与风险
1.进行新知引入
2.了解物联网安全攻击类别
3.掌握物联网安全风险防范措施
4.完成课堂练习
5.进行知识拓展
09
课后作业
01
根据本课内容，讨论摄像头被攻击的危险。
09
课后作业
02
学完本节课，收集安全事件并和老师同学分享讨论。
09
课后作业
1、车牌道闸系统被照片欺骗，主要问题出在物联网的哪一层？（ ）
A. 网络层（数据传输被截获）B. 应用层（数据库被篡改）C. 感知层（摄像头无法区分平面与立体）
D. 所有层都存在问题
2、自助洗衣机集体脱网瘫痪，攻击者最可能利用了哪种攻击方式？（ ）
A. 物理攻击（砸坏设备）B. 漏洞攻击（恶意升级系统）C. 隐私泄露（偷拍用户信息）D. 拒绝服务攻击（堵塞网络）
3、以下哪种行为属于“隐私数据泄露”？（ ）
A. 黑客控制智能音箱播放噪音 B. 快递员偷拍快递面单贩卖 C. 工厂温度传感器被破坏 D. 道闸系统被照片欺骗
4、刷脸支付时要求“眨眼转头”，主要是为了防范什么？（ ）
A. 网络传输被截获 B. 用照片或视频冒充真人 C. 服务器数据被篡改 D. 摄像头被遮挡
B
C
B
B
09
课后作业
5、请结合案例，分析刷脸支付系统可能存在的安全风险及防护措施。
6、快递面单信息被偷拍属于“隐私泄露”，攻击对象是用户数据。（ ）
7、动态验证码（如短信验证）属于感知层的安全防护措施。（ ）
8、工厂传感器被破坏会导致网络层数据传输中断。（ ）
感知层风险：攻击者用照片或视频冒充真人。防护：增加活体检测（如眨眼、转头）和3D扫描验证面部立体特征。
网络层风险：人脸数据在传输中被截获。防护：使用加密技术（如HTTPS）保护数据传输。
应用层风险：服务器存储的人脸数据被泄露。防护：定期更新系统补丁，采用动态验证码双重确认身份。
错
对
错
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑