资源简介

中小学教育资源及组卷应用平台
4单元 任务一《系统风险看一看》教学设计
课题 编程实践来学习 单元 第四单元 学科 信息技术 年级 六年级
核心素养目标 信息意识：能够感知过程与控制系统中传感器、控制器的安全漏洞，理解攻击方式与系统故障、隐私泄露的对应关系。计算思维：能够梳理过程与控制系统的攻击影响链条，理解 “攻击感知 / 控制环节 — 篡改数据指令 — 破坏系统功能” 的安全逻辑。数字化学习与创新：能够借助案例分析、流程图、表格等数字化工具，分析系统安全漏洞与攻击原理，构建风险防范思路。信息社会责任：能够了解过程与控制系统安全在民生、工业、国防等领域的重要性，体会自主可控技术对国家安全的关键意义。
教学重点 一、系统风险寻踪迹二、传感模块受攻击三、攻击控制引风险四、攻击案例来分析
教学难点 传感模块受攻击
教学过程
教学环节 教师活动 学生活动 设计意图
导入新课 一、新知引入单元导入系统安全我知道——安全与隐私保护过控系统应用广，安全漏洞要考量。传感控制紧相连，针对攻击影响全。系统数据多敏感，隐私保护要承担。自主可控影响深，中国创造优势显。近年来，随着各种过程与控制系统的广泛应用，一些安全问题也随之出现，如信息泄露、功能故障、经济损失等。安全漏洞可能出现在哪些环节 具体会带来哪些风险 怎样才能避免损失呢 其实，传感模块和控制模块可以分别被看作过程与控制系统的“感知器官”和“大脑”。这两个模块一旦被攻击，系统很可能遭受严重的安全威胁，数据机密性和完整性也会遭到破坏，从而带来无法估计的损失。更有甚者，如果过程与控制系统的核心技术没有掌握在我们自己手中，不仅无法及时解决安全问题，而且容易遭受攻击、监视和控制，给国家安全埋下很大隐患。因此，我们要克服困难，继续在实现自主可控的道路上奋力前行。单元目标1.了解传感器和控制器被攻击给过程与控制系统带来的安全问题。2.知道数据机密性和完整性的区别。3.能意识到过程与控制系统存在数据安全风险。4.能理解自主可控对国家安全与发展的重要意义。 了解智能设备安全隐患情境，结合生活经验，交流自己了解的系统安全风险场景。 以贴近生活的情境导入，降低安全主题距离感，快速激发学生的学习兴趣与探究欲。
讲授新课 新知讲解：一、系统风险寻踪迹案例阅读在某次国家网络安全宣传周活动现场，一名工作人员向观众展示了一台普通的扫地机器人如何秒变窃听、偷窥工具。该工作人员表示:“这款扫地机器人的端口存在漏洞。通过该漏洞，攻击者可获取扫地机器人的控制权，控制其运动轨迹，还可以录音、拍照等。”与其他同学讨论:攻击者获得扫地机器人的控制权后，可能会有什么后果 攻击者对过程与控制系统的攻击，会导致系统功能性故障，造成人身安全威胁、经济损失及环境破坏等后果。播放视频二、传感模块受攻击传感器就像感知器官，是过程与控制系统和外界环境交互的重要媒介，因此它成为被重点攻击的对象。如图所示，某款智能家居监控产品可以监测住宅是否遭到了恶意入侵。该产品通过传感器监测门窗状态，利用系统内部的控制模块判断是否存在异常行为。如果有，则触发警报并发送预警信息，否则继续保持监测状态。但有研究报告称，该产品存在安全漏洞。攻击者可利用该漏洞使传感器无法监测门窗的异常状态，从而在不触发警报的情况下进入用户住宅。自动驾驶汽车借助传感器感知周围环境。汽车会向四周发射超声波、激光束或毫米波。当周围有障碍物时，障碍物会反射这些信号。车辆的传感器根据反射回的信号判断障碍物情况，利用算法让车自动避让或者急停。攻击者可以在前方有障碍物时，发送特定频率的信号干扰正常反射的信号，使其与无障碍时的信号相同，从而隐藏障碍物;或者在没有障碍物时，发送一定频率的信号，让自动驾驶汽车误认为四周有障碍。“海豚音攻击”也是一种传感器攻击。如图所示，攻击者可以事先录下用户的相关词语，如“喝(he)“谁(shei)"，然后将这些词语的相关音节合成“hey”。合成的语音会模仿手机所有者的音色、音高和发声方法。攻击者通过将语音命令搭载在人耳无法听见的超声波上让传感器识别，并转换为系统指令。在用户没有察觉的情况下，攻击者可使用系统指令启动语音助手功能，实现拨打电话、录音、查看文档等私密操作，达到操纵被攻击系统的目的，完成“海豚音攻击”。想一想传感器攻击分几类？三、攻击控制引风险控制器就像大脑，为过程与控制系统作出合理、优化的决策。攻击过程与控制系统的“大脑”，会使系统功能受到严重破坏。例如，攻击者可通过改写充电设备内部芯片的程序来控制充电行为。在为受电设备充电时，攻击者修改后的芯片会发送比预设范围更高的功率，造成受电设备元器件被击穿、烧毁(如图),甚至给受电设备所在的物理环境造成危害。加油机可以自动控制出油，使加油变得方便、快捷、准确。攻击者通过篡改加油机内部芯片的程序，不仅使加油机在加油时缺斤短两，还能偷逃国家税款。智能婴儿监控器可以帮助父母留意婴儿在卧室的一举一动，但是这些设备也成为攻击者的目标。攻击者可以入侵监控器，对婴儿发出大声的尖叫或播放大声的音乐，严重危害婴儿身心健康。此外，他们还可以通过泄露监控信息牟利。请上网查找过程与控制系统被攻击的案例，并分析是哪个环节引发的安全问题，填写表。四、勤学好思收获多在生活中是否见过安全风险 对哪些安全风险印象深刻 练一练1.(多选题)某研究人员展示了一种攻击策略，这种策略可以欺骗自动驾驶车辆，使其相信附近的物体比实际的情况更远，而不会被察觉。我认为这属于(传感器/控制器)环节引发的安全问题，可能防止这种攻击的措施有( )。A.维持原系统不变B.检查来自不同仪器的数据，确保测量值合理C.增加摄像头的三维功能，防止照片欺骗D.与附近车辆共享数据2.(多选题)命令注入攻击是攻击者通过注入代码改变网页内容的一种攻击手段。安全研究人员发现超过八万台某品牌摄像机尚未更新固件，攻击者可通过这些固件将特定的消息发送至网络服务器，利用服务器漏洞发起命令注入攻击。我认为这属于(传感器/控制器)环节引发的安全问题，可以通过( )的方法降低该问题发生的风险。A.修复相关漏洞B.停止摄像机联网服务C.及时更新固件D.加装安全系统评价卡五、课堂练习一、选择题1、扫地机器人被攻击后，攻击者无法直接实现的是（ ）A.控制移动轨迹 B.录音拍照C.篡改芯片程序 D.泄露家庭隐私2、智能家居监控传感器被攻击，最可能导致的后果是（ ）A.设备自动关机 B.门窗无法被正常监测C.控制器烧毁 D.设备自动重启3、加油机被攻击缺斤短两，属于哪个环节的安全问题？（ ）A.传感器 B.控制器C.电源 D.其他4、以下哪项不是传感器攻击手段？（ ）A.干扰信号隐藏障碍物 B.海豚音攻击语音助手C.篡改芯片程序 D.伪造无障碍物信号二、判断题1、过程与控制系统中，传感器被称为系统的 “大脑”。（ ）2、攻击者修改充电设备芯片程序，会导致受电设备烧毁。（ ）3、海豚音攻击利用人耳听不见的超声波传递指令，操控语音助手。（ ）4、过程与控制系统的安全问题只会造成经济损失，不会影响人身安全。（ ）六、拓展延伸1、物联网危机2、物联网安全防护要点3、个人信息保护小技巧 阅读扫地机器人被攻击案例，小组讨论攻击者获取控制权后的各类后果，自由交流想法。学习传感器攻击案例，理解信号干扰、指令伪造等手段，分析传感器失效的影响。学习控制器攻击案例，分析篡改程序、修改指令带来的设备损坏与安全隐患。分享生活中的智能设备安全风险案例，说说印象深刻的风险及潜在影响。独立完成习题，检验知识掌握情况观看视频，回答问题 用真实案例引入，直观感知系统安全风险，快速激发学生探究安全问题的兴趣。明确传感器的感知核心作用，帮助学生认识传感器被攻击的危害与风险。理解控制器的决策核心作用，掌握控制器被攻击造成的各类系统风险。联系生活实际，强化系统安全意识，提升学生识别与分析安全风险的能力。完成课堂练习，让学生检测学习效果进一步增加学生知识宽度
课后作业 1、调查家中一款智能设备的安全风险，写下两个可能的安全隐患及防护建议。 布置作业 拓展学生的学习能力
课堂板书 观看板书 强调教学重点内容。
21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 （共 2 页）
HYPERLINK "http://www.21cnjy.com/" 21世纪教育网(www.21cnjy.com)

展开更多......

收起↑