【初中信息】安全事件与风险课件 2024-2025学年人教版（2024）初中信息技术八年级全一册

安全事件与风险第六单元

物联网安全目录CONTENTS12行业PPT模板http:///hangye/了解常见的物联网安全事件，知道物联网面临的安全挑战。认识物联系统三层结构存在的安全风险，提升信息安全意识。讲

授

新

课近年来，物联网安全事件在全球范围内频繁爆发，引发了社会各界的广泛关注。由此可见，物联网安全形势严峻，物联网各层都可能存在安全风险。因此，迫切需要探究背后的根源，为制定有效的防范策略作准备。导

入

新

课1.常见的物联网安全事件有哪些？2.物联系统三层结构各有哪些安全风险？ 了解物联网安全事件PART01讲

授

新

课

由于物联网的终端设备种类繁多，安全性能参差不齐，且物联网具有开放性，使得这些设备极易成为不法分子的攻击目标，一旦遭受攻击，可能引发不同程度的安全事件，威胁个人隐私安全、社会稳定等，甚至影响国家信息安全。讲

授

新

课

1.物理攻击类安全事件。很多物联终端长期无人值守，攻击者能够轻而易举地通过暴力方式对终端设备进行偷盗、非法移动位置等破坏，造成感知终端或节点丢失、设备位置移动甚至无法工作，最终导致服务失效。讲

授

新

课拓展与提升

物理攻击类安全事件相对好理解，就是指对物联设备的物理破坏或者物联设备自己发生故障，导致物联设备停止工作。例如，把主控板上的某个传感器的引线拔掉，就无法采集该项数据了。讲

授

新

课拓展与提升

生活中的共享物联设备很多，常见的有共享单车、共享充电宝、共享洗衣机、共享净水机及旅游景点的共享代步车等，这些设备或多或少存在被物理攻击的现象，教师可以结合本地情况介绍。此外，用于监控环境的摄像头、测速仪等也是常见的容易遭到物理损坏的物联设备。讲

授

新

课

2.漏洞攻击类安全事件。2015年，两名白帽黑客利用某型号汽车的车载信息娱乐系统的漏洞，入侵了一辆正在路上行驶的该型号汽车，远程控制汽车作出减速、关闭引擎、突然制动或者制动失灵等操控。该厂商为此在全球召回了140万辆汽车并安装相应补丁。讲

授

新

课拓展与提升

漏洞攻击类安全事件是指攻击者利用设备配置缺陷、协议缺陷、程序缺陷等漏洞，对设备实施攻击的安全事件。攻击者可利用终端的软件漏洞，或者通过植入木马、病毒、恶意代码等方式入侵或控制物联设备，并最终导致服务失效。讲

授

新

课拓展与提升

由于很多厂商采用相同的技术方案或框架，一旦其中的安全漏洞被发现，就可能影第六单元物联网安全140响到市场上大多数厂家的产品。教学中，教师应向学生阐明自主研发和创新技术的重要性，以及对于增强系统安全性和降低依赖性的作用。讲

授

新

课

3.拒绝服务攻击类安全事件。例如，2016年发生了一起利用物联摄像头安全漏洞进行攻击的事件，攻击者通过恶意软件对网络中的大批量摄像头进行控制，进而发起拒绝服务攻击，导致大面积通信服务处于瘫痪状态。讲

授

新

课拓展与提升

拒绝服务攻击类安全事件是指利用设备、平台缺陷，或者通过暴力攻击的手段，不断向目标设备发送大量数据包，以大量消耗网络带宽等资源来影响服务正常运行为目的的安全事件。物联网终端数量庞大且自身安全能力不足，攻击者可以将物联网终端俘获为傀儡机。讲

授

新

课拓展与提升

过去僵尸网络只是由电子计算机组成，随着近年来物联设备的增多且自身安全能力不足，僵尸网络的数量成倍上升，网络摄像头、路由器，甚至冰箱、咖啡机等物联设备都可能被入侵，从而成为僵尸网络的成员。教师要提醒学生关注身边的物联设备安全，设置复杂密码，避免成为僵尸网络的一部分。讲

授

新

课

4.隐私数据泄露类安全事件。2017年2月，有媒体报道，某玩具公司将80万用户数据存在一个开放数据库中，任何人无须密码就能访问到包含电子邮件地址在内的个人隐私信息。此外，该公司将语音记录存储在无任何验证机制保护的云服务器。讲

授

新

课拓展与提升

隐私泄露类的安全事件直接关系到用户隐私和企业的商业机密，甚至危害国家安全。有些学生已经接触了物联产品，教学中可根据实际情况，让学生分析身边的物联产品的安全性。讲

授

新

课

随着物联网应用的高速发展，涉及用户个人隐私的海量数据被各类物联设备采集、记录。数据的安全隐患越发严重，攻击者在攻破物联终端设备、网络或平台之后，能够窃取用户的隐私数据。学

习

活

动

2023年，国家安全部会同气象、保密等部门，发现数百个非法涉外气象探测站点实时向境外传输气象数据，分布在全国20多个省份。这些气象数据流出境外会有哪些安全隐患？讲

授

新

课拓展与提升

气象观测数据包括降水、温度、风力风向、地面结冰、太阳辐射、酸雨、空气能见度等多种要素，这些数据经过整合、处理，再与其他数据综合起来，可以建立一个完整的地域数字地图，一旦被敌对势力所获取，就可能成为其平时进行监视侦察、战时进行军事打击的有力依据。认识物联网安全风险PART02讲

授

新

课

物联网安全是指物联网硬件、软件及其系统中的数据受到保护，不会因偶然的或者恶意的原因而遭到破坏、更改、泄露。物联系统的基本安全问题分别反映在感知层、网络层和应用层，如图27.1所示。讲

授

新

课讲

授

新

课

1.感知层安全风险。感知层安全是物联系统安全中最具特色的部分，常见的安全风险有欺骗传感器、篡改传感器数据、窃取RFID数据等。

2.网络层安全风险。网络层的安全风险是指物联设备在通信和数据传输过程中发生的安全问题。网络层面临的安全威胁与互联网相似，传输的数据可能会被劫持，进而导致数据的丢失、被篡改以及被非法访问。讲

授

新

课

3.应用层安全风险。应用层的安全风险是指物联网应用平台及支撑物联网业务的平台可能存在的各类安全问题。应用层的安全风险有一部分是人为因素造成的，其中包括用户的安全意识不足、密码管理不当，以及对恶意行为的无意识支持。此外，物联系统中的大部分数据都被存储在服务器或数据平台上，如果数据存储环节的安全性得不到充分保障，物联系统就毫无安全可言。数据存储的风险主要有数据损坏和数据泄露。讲

授

新

课

3.虚拟身份支持数据追踪和诊断。设备的虚拟身份记录了关键的运行数据和历史数据，这些数据对监测系统状态、预测潜在问题和及时维护非常重要。通过分析这些数据，系统管理员能够迅速找到问题所在并采取相应措施。汽车会通过网络给车企发送车辆状态，以便远程分析车辆的健康状况。讲

授

新

课拓展与提升

物联网应用层涉及的安全问题会更多，甚至无法完全概括，从产生的原因看，包含了人为因素、系统漏洞和恶意攻击等。例如，用户使用了弱密码或未妥善保存密码，给黑客提供了入侵的可能性。应用层的安全风险有一部分是系统漏洞造成的。讲

授

新

课拓展与提升

系统漏洞可能是由于软件开发过程中的错误、缺陷或者未经充分测试而导致的。这些漏洞为黑客提供了潜在的入口，使其能够利用系统的弱点进行攻击。对于操作系统和应用系统，及时的安全更新和漏洞修复是至关重要的，可以防范这些潜在的威胁。讲

授

新

课拓展与提升

如果应用层出现安全问题，可能会