第27课 安全事件与风险课件2025-2026学年人教版八年级信息科技全一册

第27课 安全事件与风险 八年级信息科技课程 学习目标 ②认识安全风险 ①了解安全事件 ②认识安全风险 认识物联系统三层 结构的安全风险 了解常见的物 知道物联网面临 联网安全事件 的安全挑战 提升信息安全意识 安全第一,防范未然 严峻物联网安全形势严峻 物联网安全事件在全 球范围内频繁爆发 引发了社会各界的 广泛关注 为制定有效的防 物联网各层都可 范策略作准备 能存在安全风险 的根源 迫切需探究 正视风险,积极防范 27.1了解物联网安全事件 物联网终端设备种类繁多 安全性能参差不齐 物联网具有开放性 这些设备极易成为干不法分子的攻击目标 分子的攻击目标 一旦遭受攻击,威胁个人隐私、社会稳定,甚至影响国家信息安全 设备多样,安全为本 事件类型一 : 物理攻 很多物联终端长期无人值守 攻击者容易通过暴力方式破坏 、移动 偷盗、非法移动位置 造成感知终端或节点丢失 设备位置移动甚至无法工作 停止 最终导致服务失效 物理安全,不容忽视 事件类型二:漏洞攻击 案例: 入侵了正在行驶的汽车 2015年, 两名白帽黑客利 远程控制汽车 用汽车车载系统漏洞 减速、关闭引擎 该厂商全球召回140 急血 突然制动或制动失灵 万辆汽车安装列车 车并安装补丁 漏洞百出,危险重重 漏洞攻击的特点 配置 利用设备配置缺陷 利用协议缺陷 利用程序缺陷 植入木马、病毒、恶意代码 入侵或控制物联设备 分析洞洞相同技术方案 由于很多厂商采用相同技术方案 一旦安全漏洞被发现,可能影响 大多数厂家的产品 自主研发,降低依赖 事件类型三:拒绝服务攻击 2016年,利用物联摄像头安全漏洞进行攻击 攻击者通过恶意软件控制大批量摄像头 发起拒绝服务攻击 不断发送大量数据包 导致大面积通信服务瘫痪 大量消耗网络带宽等资源 拒绝服务,拒绝瘫痪 拒绝服务攻击的特点 利用设备、平台缺陷 通过暴力攻击手段 物联终端数量庞大且安全能力不足 物联设备被俘获为傀儡机 大量终端 僵尸网络数量成倍上升 僵尸网络数量成倍上升 设置复杂密码,避免成为 家电 网络摄像头、路由器, 僵尸网络的一部分 甚至冰箱、咖啡机 都可能被入侵 保护设备,拒绝做傀儡 事件类型四:隐私数据泄露 案例 :2017 年 2 月 , 某玩具公司将 80 万⽤⼾数据存在开放数据库中 任何人无须密码 包含电子邮件地址 就能访问 在内的个人隐私信息 包含电子邮件地址在内的 语音记录存储在无验证 攻击者能够窃取用 个人隐私信息 机制保护的云服务器 ⼾的隐私数据 隐私数据,必须保护 案例: 非法气象探测站点 2023年,国家安全部发现数百个 分布在全国20多个省份 非法涉外气象探测站点 气象数据包括:降水、温 实时向境外传输气象数据 度、风力风向、 地面结冰、太阳辐射等 旦被敌对势力获取,可能成 经过整合处理,可以建 一 立完整的地域数字地图 为监视侦察、军事打击的依据 数据安全,国家安全 27.2认识物联网安全风险 物联网安全的定义:硬件、软件及其系统中的数据受到保护 不会因偶然或恶意因遭 不会因偶然或恶意原因遭到 、更改、泄露 破坏、更改、泄露 物联系统基本安全问题反映在三层结构 二88小8 感知层、网络层、应用层 三层防护,全面安全 感知层安全风险 感知层安全是物联系统安全中最具特色的部分 常见安全风险: 修纂改传感器数据 欺骗传感数据 欺骗传感器 窃取RFID数据 6FID 案例: 利用车牌照片欺骗小区道闸打开 感知可靠,数据准确 网络层安全风险 网络层安全威胁 物联设备在通信 传输 与互联网相似 和数据传输过程中 扶击 的安全问题 传输的数据可能被劫持 导致数据丢失 修改图标 数据被篡改 物联设备通常事先部署 数据被非法访问 且缺乏专人监控,存 在更大安全隐患 传输可靠,数据安全 应用层安全风险 物联网应用平台及支撑平台可能存在的安全问题 人为因素造成的风险: ⽤⼾安全意识不⾜ 密码管理不当 对恶意行为的无意识支持 数据存储环节的风险: 数据损坏 数据损坏 数据泄露 系统漏洞造成的风险: 应用安全,数据保护 应用层安全风险(续) 黑客利用系统弱 系统漏洞是软件 未测试 点进行攻击 开发过程中的 错误或缺陷 未经充分测试导致 及时的安全更新和 漏洞修复至关重要 更新 应用层安全问题后果严重: 点 损坏和修复 危及国家安全和 人民生命安全 生产中断 数据损坏和数据泄露 及时更新,漏洞修复 物联网安全的特殊性 物联网涉及大量设备的连接 面临更多潜在攻击风险 面临更多潜*攻击风险 入侵一个物联家居设备可 获取整个家庭网络访问权限 物联网设备和协议种类繁多 物联网应用更丰富,触及范围更广 不同设备和协议存在 不同漏洞和安全风险 巨器 比较物联网 一旦发生安全问题,危害更大 物联网安全,特殊挑战 $