资源简介 (共52张PPT)第三单元 第4课保护个人隐私(教科版)八年级下1核心素养目标3新知讲解5拓展延伸7板书设计2新知导入4课堂练习6课堂总结课后作业801核心素养目标。信息意识计算思维数字化学习与创新信息社会责任能够认识到物联网隐私保护的重要性,了解隐私保护相关法律,学会保护个人隐私。理解筛选网络资料设计隐私防护方案,用数字工具实践安全措施,能用技术平衡服务需求与隐私安全。掌握隐私保护技术的原理,了解自主可控生态体系对我国国家安全的重要作用。理解物联网个人隐私的含义,识别物联网中的个人隐私要素,如身份、位置、行为数据,关注物联网隐私保护。02新知导入聚焦日常生活中,手机用户在使用位置服务过程中,位置服务器上留下了大量的用户轨迹跟这些用户轨迹相关联的个人敏感信息(生活习惯、日常活动、社会关系、身体状况等)就会存在安全风险。在物联网环境下,我们如何做好个人隐私的数据保护?本课请在校园网络安全宣传小报中,设计制作有关保护个人隐私的版面。探索随着物联网、云计算、大数据等技术的快速发展,越来越多的人在日常生活中与各种信息系统进行信息交互与共享。每次交互都会产生大量个人数据,这些数据包含很多个人敏感信息。若是处理不当,则容易造成数据被恶意攻击,从而导致机密泄露、财务损失等,进而产生严重的隐私安全威胁。03新知导入03新知导入在在实际生活中,有哪些个人隐私数据存在安全风险呢?那我们就要先知道个人隐私是什么。探索02新知导入03新知讲解用户个人隐私数据的泄露和被非法利用的风险越来越大。物联网环境下的数据隐私保护也成为物联网安全的重点。请分组讨论什么是个人隐私。议一议第一组:隐私的核心要素个人信息:身份证号、家庭住址、电话号码等唯一标识行为隐私:上网记录、常去地点、购物习惯等空间隐私:私人房间、手机相册、日记本等物理/数字空间第二组:物联网带来的新挑战智能设备收集数据:智能手表记录心率/位置,语音助手存储对话记录看不见的数据流动:数据可能经过多个公司服务,学校门禁卡数据可能被传到云端组合信息的危险性:零散数据拼凑出完整画像,运动手环数据+网购记录=推测家庭经济状况03新知讲解能量加油站狭义的隐私是指以自然人为主体的个人秘密凡是用户不愿让他人知道的个人信息都可以称为隐私,如电话号码、身份证号、个人健康信息、家庭住址等。广义的隐私不仅包括自然人的个人秘密,也包括机构的商业秘密。探索一般来说,任何可以确定是个人的,但个人不愿意披露的信息都可以认定为个人隐私。在个人隐私的概念中主要涉及以下四个范畴。信息隐私:也被称为数据隐私,如个人信用信息、医疗和档案信息。人身隐私:涉及侵犯个人物理状况的相关信息,如基因测试等。通信隐私:信件、电话、电子邮件以及其他形式的个人通信的信息。空间隐私:对干涉自有地理空间的制约,包括办公场所、公共场所,如搜查、跟踪、身份检查等。03新知导入探索传统个人隐私在网络环境中主要表现为个人数据,包括可用来识别或定位个人的信息(如电话号码、地址和信用卡号等)、敏感的信息(如个人的健康状况、财务信息、公司的重要文件等)。网络环境下对隐私的侵害也不再简单地表现为对个人隐私的直接窃取、扩散和侵扰,而更多的是收集大量的个人资料,通过数据挖掘的方法分析出个人并不愿意让他人知道的信息。03新知导入03新知导入在那我们岂不是很危险?没有解决办法吗?当然不是,我们也有很多隐私保护技术。探索探索隐私保护技术既能使用户享受各种服务和应用,又能保证其隐私不被泄露和滥用,确保个人隐私数据安全。常用的隐私保护技术包括数据库隐私保护技术、位置隐私保护技术和数据隐私保护技术。03新知导入探索数据库隐私保护技术数据库中的隐私保护技术分为三类:第一类是基于数据失真的技术,可使敏感数据失真但同时能够保持某些数据或数据属性不变;第二类是基于数据加密的技术,采用加密技术在数据挖掘过程中隐藏敏感数据;第三类是基于限制发布的技术,可根据具体情况有条件地发布数据。03新知导入03新知讲解能量加油站位置服务又称定位服务,即用户获取自己位置的服务,目前使用最广泛的定位方式主要有全球定位系统定位(比如北斗卫星导航系统)和基于第三方定位服务商所提供的 Wi-Fi 实时定位。Wi-Fi实时定位是利用现有的无线网络,配合Wi-Fi标签和相关的移动终端设备,比如手机、平板电脑、笔记本电脑等,再结合相应的定位算法来确定相关人员和物品位置的一种新技术。探索位置隐私保护技术随着移动互联技术的发展与智能手机设备的不断普及和应用,越来越多的人开始使用位置服务。用户在使用位置服务的过程中,数据服务器上会留下大量的用户记录,附着在这些记录上的上下文信息能够披露用户的生活习惯、兴趣爱好、日常生活和社会关系等个人敏感信息。03新知导入探索位置隐私保护能防止用户的历史位置以及现在的位置被不法分子在未经用户允许的情况下获取,从而避免根据用户的位置信息推测其个人隐私信息。常用的位置隐私保护技术主要包括基于干扰的位置隐私保护技术、基于泛化法的位置隐私保护技术、基于模糊法的位置隐私保护技术和基于加密的位置隐私保护技术。03新知导入探索基于干扰的位置隐私保护技术使用虚假信息和冗余信息来干扰攻击者对查询用户信息的窃取。基于泛化法的位置隐私保护技术将用户所在的位置模糊成一个包含用户位置的区域03新知导入探索基于模糊法的位置隐私保护技术通过降低位置精度来提高隐私保护程度,用带有语义的地标或者参照物代替基于坐标的位置信息,实现模糊化。基于加密的位置隐私保护技术将用户的位置、兴趣点加密后,在密文空间内进行检索或计算,服务提供商无法获得用户的位置以及查询的具体内容。03新知导入03新知讲解智能手机上都具有定位服务的功能,从个人隐私保护的角度与小组同学一起讨论应该如何正确看待和合理使用这一功能。议一议按需开关定位:只在必须用时开启(如导航),用完立刻关闭,防止后台偷偷记录位置。严管APP权限:在手机设置里检查每个APP的定位权限,只允许地图、打车等必要软件获取位置。不晒定位,定期清理:朋友圈、短视频不发带定位的内容;定期删除地图软件里的行程记录。开启“模糊定位”:在手机设置中打开“模糊位置”功能(部分手机支持),让APP只能获取大概位置。发现问题及时反馈:如果发现APP强制索要定位权限,立刻告诉家长或老师,保护自己的隐私权。探索数据隐私保护技术对于传统的敏感数据,可以采用加密、数字签名、数字证书、访问控制等技术来保证数据的机密性、完整性和可用性。传统网络中的数据隐私保护主要发生在信息传输和存储的过程中,随着新型计算模式(云计算、移动计算等)的不断出现与应用,在这种新的环境下还要考虑数据计算过程中可能出现的隐私泄露问题。03新知导入03新知讲解能量加油站数字证书又称为数字标识,数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证其完整性和安全性。设计作为物联网的用户,我们无时无刻不在体验物联网技术给我们的生活带来的便捷,但物联网安全问题不容忽视。请根据个人隐私防护的相关内容,结合校园网络安全具体情境,与小组同学一起讨论,设计个人隐私防护倡议书,并利用思维导图的方式,设计个人隐私防护倡议书的内容框架,填写在下面。03新知讲解设计03新知讲解核心主题:校园物联网隐私防护├─ 1.【防护对象】│ ├─ 生物信息(人脸/指纹)│ ├─ 位置数据(电子学生证)│ └─ 行为记录(智能班牌考勤)├─ 2.【防护技术】│ ├─ 密码锁屏(平板电脑)│ ├─ 数据加密(WiFi传输)│ └─ 权限管理(APP授权)├─ 3.【行为守则】│ ├─ 五不原则:不随意刷脸/不共享密码/不点击陌生链接/不长期开启定位/不保留废弃权限│ └─ 三及时:及时报告异常/及时更新系统/及时注销离校设备└─ 4.【责任主体】├─ 学生:保管个人电子设备├─ 教师:审核教学平台数据└─ 校方:定期安全检测实践按照设计的方案,通过在互联网上搜索补充相应的资料,将设计好的个人隐私防护倡议书作为校园网络安全宣传小报的一部分内容进行呈现。03新知讲解拓展根据央视报道,有商家在线下门店安装人脸识别设备,在未提前告知用户且未得到用户同意的情况下,擅自大量抓取用户人脸信息。通过人脸识别,商家可快速得到用户的年龄、性别、脸部特征,甚至心情状态等个人信息,并且在人脸信息上做标记,用于自己的店铺运营。针对这样的问题,我们该如何防范?03新知讲解拓展主动遮挡,拒绝采集:进入有可疑摄像头的店铺时,用帽子、口罩或手遮挡脸部,避免被清晰抓拍。检查设备,关闭权限:发现商家要求“刷脸”时,立刻拒绝;检查手机APP是否授权了相机权限(如购物软件),非必要则关闭。举报违法行为:若发现商家偷拍人脸且未告知,立刻告知家长或老师,通过12321网络不良信息举报平台投诉。公共场合保护隐私:不在店铺内随意对摄像头做表情、手势,防止被分析情绪或习惯。使用技术对抗:网购“防人脸识别贴纸”(含特殊反光图案),贴在眼镜或帽子上干扰摄像头识别。03新知讲解科技漫游轨迹隐私保护技术轨迹隐私是一种特殊的个人隐私,指用户的运动轨迹本身含有的敏感信息如用户去过的一些敏感区域等),或者可以通过运行轨迹分析出其他的个人信息(如家庭地址、工作地点、健康状况和生活习惯等)。因此,轨迹隐私保护既要保证轨迹本身的敏感信息不泄露,又要防止攻击者通过轨迹分析出其他的个人信息。轨迹隐私保护技术分为基于假数据的轨迹隐私保护技术、基于泛化法的轨迹隐私保护技术和基于抑制法的轨迹隐私保护技术三类。03新知讲解科技漫游我国物联网安全法律法规随着物联网技术的快速发展,越来越多的设备被连接到互联网上,这些设备可以相互通信和交换数据。因此,物联网安全变得尤为重要,以防止潜在的数据泄露、恶意攻击、隐私侵犯和系统瘫痪等问题。物联网安全法律法规是确保物联网技术和应用安全发展的重要保障,我国在物联网安全方面制定了以下相关的法律法规。03新知讲解科技漫游我国物联网安全法律法规《中华人民共和国网络安全法》:该法律于2016年11月7日通过,自2017年6月1日起施行。涉及物联网设备的网络安全管理,要求物联网设备制造企业确保其设备满足网络安全要求,并提供能满足安全保护需求的服务。其中明确规定了网络运营者收集、使用个人信息的规则,以及保障个人信息安全的义务,如第二十二条规定网络产品、服务应当符合相关国家标准的强制性要求,第三十一条要求关键信息基础设施的运营者应当履行安全保护义务等,这些规定都适用于物联网领域,为物联网设备和网络的安全运行提供了基本保障。03新知讲解科技漫游我国物联网安全法律法规《中华人民共和国数据安全法》:该法律于2021年6月10日通过,自2021年9月1日起施行。规定了数据处理者的安全保护义务,加强对重要数据的保护。物联网设备产生和传输大量数据,该法律要求对这些数据进行分类分级保护,采取相应的加密、备份等安全措施,确保数据的保密性、完整性和可用性。例如,第二十一条规定数据处理者应当按照数据分类分级保护制度,确定本单位的重要数据具体目录,对列入目录的数据进行重点保护。03新知讲解科技漫游我国物联网安全法律法规《中华人民共和国个人信息保护法》:该法律于2021年8月20日通过,自2021年11月1日起施行。它规定了个人信息处理者应当制定内部管理制度和操作规程,对个人信息实行分类管理;采取技术措施和其他必要措施,确保个人信息处理活动符合法律、行政法规的规定,防止未经授权访问以及个人信息泄露、篡改、丢失和损坏等风险。物联网设备在收集、存储、使用个人信息时,必须遵循合法、正当、必要的原则,征得用户同意,并采取相应的安全保护措施,防止个人信息泄露、篡改、丢失。03新知讲解科技漫游我国物联网安全法律法规这些法律法规共同构成了物联网安全的基本法律框架,确保物联网在发展过程中的数据安全和个人信息保护。03新知讲解单元作品展示与交流1.以个人或小组为单位,对本单元完成的校园网络安全宣传小报作品进行全班范围内的展示。03新知讲解单元作品展示与交流2.填写作品评价表,对本单元完成的作品进行评价。03新知讲解作品评价表 学生自评( )分 同学互评( )分 教师评价( )分 评价维度 评价标准 分值 得分主题 作品紧扣“校园中的物联网信息安全”任务主题, 容完整,概括得全面、准确 5作品与主题相关,内容基本完整,概括得较为全面、准确 4作品与主题相关度不大,内容不太完整,存在少数错误 3作品跑题,或内容不完整,或有多处错误 2技术 能使用知识可视化软件完成作品,思路清晰,呈现合理 5能使用知识可视化软件完成作品,呈现效果有待改进 4手工绘制完成作品,思路较为清晰,呈现合理 3手工绘制完成作品,呈现效果有待改进 2单元作品展示与交流2.填写作品评价表,对本单元完成的作品进行评价。03新知讲解评价维度 评价标准 分值 得分技术 能使用知识可视化软件完成作品,思路清晰,呈现合理 5能使用知识可视化软件完成作品,呈现效果有待改进 4 手工绘制完成作品,思路较为清晰,呈现合理 3 手工绘制完成作品,呈现效果有待改进 2 创意 恰当使用多种色彩、图形等,作品创意十足,给人美 的享受 5能用色彩或图形等呈现作品,有一定的创意,观看体验 较好 4 色彩或图形较为单调,创意体现不足 3 以文字为主完成作品,呈现效果较为简单 2 合作 小组成员分工明确,任务分配合理,作品展示效果好 5小组成员有分工,能完成分配任务,作品展示顺利 4 小组成员分工不明确,任务分配不太合理,作品展示效果一般 3 小组成员分工不合理,有成员未参与,展示效果不好 2 单元内容小结与概念图1.在本单元中,我们通过制作校园网络安全宣传小报学习了物联网安全的相关知识,请对本单元所学内容进行总结。03新知讲解个人隐私范畴:包括身份证号、位置、上网记录等,分为信息隐私、空间隐私、通信隐私等。物联网安全风险:设备漏洞(如智能手表泄露心率)、数据被非法收集(如人脸信息)、组合信息推测隐私(网购记录+定位分析家庭状况)。隐私保护技术:加密数据、模糊位置(如地图显示大概区域)、关闭非必要权限(如摄像头/麦克风)。法律知识:《个人信息保护法》规定:收集信息必须征得同意,不得强制索要人脸等敏感数据。日常防护措施:不随意连接公共Wi-Fi、定期清理位置记录、拒绝商家偷拍人脸、发现异常及时举报。宣传实践意义:通过制作小报,学会用技术+法律保护自己和他人的网络安全。单元内容小结与概念图2.根据在本单元项目实践中学到的知识,将知识概念图补充完整。03新知讲解实践项目信息安全是信息时代每一个人都需要重视的问题,无论是工作中还是生活中,我们都要做好信息安全防护。智慧城市中的很多社区也都应用物联网设备和系统,来实现对社区的智能化管理。请根据社区的具体应用情况,分析存在哪些方面的物联网信息安全问题,同时,面向社区居民撰写一份物联网信息安全的倡议书。03新知讲解实践项目分析智慧社区的物联网信息安全问题设备漏洞风险:老旧设备未更新系统,容易被黑客入侵(如智能门禁、摄像头)。数据泄露隐患:居民人脸、车牌等敏感信息可能被非法采集或传输时未加密。过度依赖云端:社区数据集中存储云端,一旦被攻击可能导致大规模隐私泄露。居民安全意识薄弱:使用默认密码、随意连接公共Wi-Fi等行为增加风险。撰写倡议书的关键建议(提纲示例)设备防护:为家庭智能设备设置强密码,定期更新系统补丁。隐私权限管理:关闭非必要设备的定位、麦克风权限(如智能音箱)。网络使用习惯:避免用社区公共Wi-Fi登录银行账户或输入密码。监督与反馈:发现社区摄像头异常录制或设备故障,立刻向物业报告。法律意识:拒绝强制人脸识别门禁,要求物业明确数据使用范围。03新知讲解04课堂练习一、选择题1、下列哪项属于个人隐私中的“行为隐私”?( )A. 身份证号 B. 上网记录 C. 家庭住址 D. 电话号码2、以下哪种位置隐私保护技术通过使用虚假信息干扰攻击者? ( )A. 基于加密的技术 B. 基于干扰的技术 C. 基于泛化法的技术 D. 基于模糊法的技术3、我国哪部法律明确规定了个人信息处理者需征得用户同意?( )A. 《中华人民共和国网络安全法》 B. 《中华人民共和国数据安全法》C. 《中华人民共和国个人信息保护法》 D. 《中华人民共和国电子商务法》BCB04课堂练习二、填空题4、个人隐私的四个主要范畴包括信息隐私、人身隐私、通信隐私和__________。5、目前广泛使用的定位方式主要有北斗卫星导航系统和基于________的实时定位。6、轨迹隐私保护技术分为基于假数据、泛化法和________三类。Wi-Fi空间隐私抑制法04课堂练习三、简答题7、请简要说明什么是位置隐私保护。8、列举两种数据库隐私保护技术并简单说明。位置隐私保护是防止用户的位置信息被未经允许获取的技术,避免通过位置推测个人敏感信息,常用技术包括干扰、泛化、模糊和加密。基于数据失真的技术:使敏感数据失真但保留部分属性不变。基于加密的技术:用加密隐藏敏感数据,保障数据安全。05拓展延伸中间人攻击风险数据窃听:公共Wi-Fi可能被黑客监听,窃取输入的账号密码等敏感信息。防御建议:使用VPN加密网络流量,避免数据被截获。05拓展延伸虚假热点伪装虚假热点:攻击者伪造与商家相似的Wi-Fi名称,诱导用户连接。识别方法:连接前向工作人员确认官方Wi-Fi名称(SSID),避免误连。05拓展延伸未加密传输隐患明文传输风险:公共Wi-Fi未加密时,聊天记录、浏览内容可能被直接读取。安全操作:仅访问以“HTTPS”开头的网站,确保数据传输加密。06课堂总结1引入新知内容2数据隐私的重要性3掌握常用的隐私保护方法4完成课题练习5进行相关知识拓展12345保护个人隐私07板书设计保护个人隐私1、进行新知引入2、理解数据隐私的重要性3、掌握常用的隐私保护方法4、完成课堂练习5、进行知识拓展课后作业。1、请简要说明什么是“位置隐私保护”。08课后作业1、下列哪项属于个人隐私中的“行为隐私”? ( )A. 身份证号 B. 上网记录 C. 家庭住址 D. 电话号码2、物联网环境下,哪种技术可以通过模糊位置坐标来保护隐私? ( )A. 数据加密技术 B. 数字签名技术 C. 基于模糊法的位置隐私保护技术 D. 访问控制技术3、《中华人民共和国个人信息保护法》规定处理个人信息必须遵循的原则不包括以下哪项? ( )A. 合法原则 B. 正当原则 C. 必要原则 D. 公开原则BDC08课后作业4、数字证书的另一个名称是___________。5、位置服务中,基于Wi-Fi的定位属于_____________定位方式。6、轨迹隐私保护技术中,通过生成虚假轨迹来混淆攻击者的技术属于______________技术。7、请简要说明什么是“位置隐私保护”。8、针对商家擅自抓取人脸信息的问题,请提出两条防范建议。基于假数据数字标识第三方实时位置隐私保护是防止用户的历史或实时位置被未经授权获取的技术,避免通过位置信息推测个人敏感信息,常用技术包括干扰、泛化、模糊和加密等。(1)使用技术手段遮挡或加密人脸特征,如佩戴反光眼镜。(2)要求商家明确告知并征得用户同意后才能收集人脸信息。https://www.21cnjy.com/recruitment/home/fine 展开更多...... 收起↑ 资源列表 第三单元 第四课《保护个人隐私》 课件 教科版 信息科技 八年级下册.pptx 防范个人信息泄露小妙招.mp4
资源列表
