第28课 安全防范讲策略课件 -2025-2026学年人教版初中信息技术八年级全一册

2026-06-09
| 29页
| 123人阅读
| 0人下载
普通

资源信息

学段 初中
学科 信息科技
教材版本 初中信息科技人教版八年级全一册
年级 八年级
章节 第28课 安全防范讲策略
类型 课件
知识点 -
使用场景 同步教学-新授课
学年 2025-2026
地区(省份) 全国
地区(市) -
地区(区县) -
文件格式 PPTX
文件大小 3.96 MB
发布时间 2026-06-09
更新时间 2026-06-09
作者 xkw_080274309
品牌系列 -
审核时间 2026-06-09
下载链接 https://m.zxxk.com/soft/58264326.html
价格 0.50储值(1储值=1元)
来源 学科网

摘要:

该初中信息科技课件聚焦物联网安全防范策略,通过2025年家庭摄像头被入侵的真实案例导入,从物联网安全定义、系统漏洞原理到“身份-通道-自身”三道防线,构建从风险认知到防范技能的递进式学习支架。 其亮点在于结合“永恒之蓝”病毒、Mirai僵尸网络等典型案例,设计家庭安全自查清单、小组讨论智能玩具安全设计等实践活动,培养学生信息意识与信息社会责任。学生能提升安全威胁识别与应对能力,教师可借助案例驱动和互动设计增强教学实效。

内容正文:

第28课 安全防范讲策略 守护我们的物联网生活 八年级信息技术 | 第六单元 物联网安全 1.7.2013 大家好,欢迎来到今天的信息技术课堂。在我们开始之前,我想问大家一个问题:你觉得我们的家安全吗?我们每天使用的智能设备,真的像我们想象中那样可靠吗?今天,我们将一起探讨一个非常重要的话题——物联网安全,并学习如何成为自己数字生活的“安全守护者”。 ‹#› 你的家,真的安全吗? 01. 深夜的“不速之客”:真实的入侵案例 2025年深夜,市民王先生家中的智能摄像头被境外黑客攻破,镜头自动转向卧室,实时画面被全程直播至非法网站。数周内,他与家人的日常生活、隐私行踪完全暴露在陌生人的视线下,而这一切,源于一个被忽视的设备安全漏洞。 02. 当便利变成“透明窗口” 智能音箱、摄像头、门锁……这些让生活更美好的设备,会不会在不经意间成为黑客的“帮凶”?我们习以为常的物联网便利,是否正悄悄撕开隐私的缺口?这值得我们每一个人深思。 1.7.2013 让我们来看一个真实的案例。2025年,一位市民王先生家的智能摄像头被黑客控制,他的家庭生活被全程直播。这听起来非常可怕,但它确实发生了。这个案例告诉我们,物联网设备在带来便利的同时,也可能带来安全隐患。今天,我们就来学习如何应对这些潜在的威胁。 ‹#› 本节课,我们一起成为“安全守护者” 01 知识目标 洞察风险:认识物联网系统面临的主要安全风险,深刻理解“系统漏洞”可能带来的信息泄露、设备失控等严重危害。 理解机制:了解黑客攻击的常见技术手段,如漏洞利用、植入恶意程序、中间人攻击等底层运作逻辑。 02 技能目标 识别威胁:学会敏锐识别钓鱼邮件、虚假Wi-Fi、恶意链接、非法入侵等常见的网络安全威胁场景,提升辨别能力。 掌握方法:掌握针对家庭智能设备和校园网络环境的实用、可落地的安全防范措施,能够独立应对基础安全问题。 03 素养目标 主动防范:树立“防患于未然”的网络安全意识,摒弃“事不关己”的侥幸心理,将安全防护融入日常数字生活。 习惯养成:养成定期更新系统、谨慎授予权限、妥善保护个人隐私信息等良好的数字生活习惯,筑牢安全底线。 无论是知识储备、技能习得,还是素养培育,最终的目标都是让我们每个人都能成为自己数字生活的第一道防线。 1.7.2013 通过这节课的学习,我们希望大家能达成三个层面的目标。在知识层面,我们要了解物联网的风险和黑客的攻击手段。在技能层面,我们要学会识别威胁并掌握实用的防范方法。更重要的是,在素养层面,我们要树立主动防范的意识,养成良好的数字生活习惯。希望通过这节课,我们每个人都能成为自己数字生活的“安全守护者”! ‹#› 揭开物联网安全的面纱 01 通俗定义 如果说互联网是“人与人的公开对话”,物联网则是“物与物的私密交流”。物联网安全,就是保护这些智能设备间的“悄悄话”不被偷听、篡改,守护每个设备的“数字门锁”不被非法撬开。 02 核心任务 筑牢连接的安全基石,防止智能设备被非法入侵和远程控制;保障数据在采集、传输、存储全链路不被窃取或恶意篡改,最终确保物理世界与数字世界的交互既高效顺畅,又安全可控。 03 生动比喻 把物联网世界比作一个庞大的智能社区,每一个联网设备都是社区里的住户。物联网安全就如同社区的专业安保系统,全天候巡逻值守,严密保护着每家每户的财产安全与生活隐私,构建安心的居住环境。 总结:物联网安全是数字时代的“新防线”,它不仅关乎设备安全,更直接关系到我们每个人的生活隐私与社会稳定。 1.7.2013 那么,到底什么是物联网安全呢?简单来说,物联网就是物与物之间的连接,而物联网安全就是保护这些连接的安全。它就像一个智能社区的安保系统,确保我们的设备和数据不被非法访问和利用。我们的核心任务,就是防止设备被控制,数据被窃取。 ‹#› 看不见的“洞”——系统漏洞 就像墙壁上这道肉眼可见的破洞,系统漏洞平时隐于代码之中,看似微不足道,却是黑客最容易突破的安全防线。 01. 生动的具象比喻 系统漏洞就像家中未关严的窗户或墙上的小洞,平时隐于无形,却会被别有用心的人利用,成为侵入系统、窃取信息的“后门”。 02. 专业的技术定义 它是软件、硬件或通信协议在设计与开发过程中留下的缺陷或错误,并非人为故意制造,却天然形成了系统的安全短板,是黑客攻击的主要目标。 03. 关键的安全认知 漏洞是系统的“阿喀琉斯之踵”,一个微小的代码错误就可能引发安全崩塌。这也是我们的电子设备需要持续更新、修补漏洞的根本原因。 1.7.2013 物联网安全面临的第一个挑战,就是“系统漏洞”。大家可以把它想象成墙上的一个小洞,平时不起眼,但一旦被坏人发现,就可能成为入室盗窃的通道。这些漏洞是软件或硬件在设计时留下的缺陷,它们是黑客攻击的主要目标。所以,我们的设备需要不断更新,就是为了修补这些看不见的“洞”。 ‹#› 堵住“洞”的泥巴——安全补丁 就像生活中使用创可贴修复伤口,安全补丁就是数字世界里用来填补系统漏洞的“创可贴”。 形象认知:填补漏洞的“泥巴” 当发现墙上有破洞会用泥巴修补,在数字世界里,安全补丁就是软件开发商为修复系统中被发现的漏洞而专门发布的小程序,是应对已知风险的直接手段。 核心作用:系统的“加固防线” 补丁是软件的“创可贴”,是针对特定漏洞的精准修复方案。及时安装补丁,能有效封堵已知的安全缺口,为设备和数据构建起坚实的防护屏障。 关键启示:“补丁虽小,作用巨大!” 不要忽视系统的更新提示,保持软件和系统的及时更新,就是在为自己的数字安全保驾护航。 1.7.2013 既然有漏洞,那怎么修补呢?答案就是安装“安全补丁”。补丁就像是软件的“创可贴”,专门用来修复被发现的漏洞。及时安装补丁,就等于给我们的设备加固了防线。所以,大家一定要记住,保持设备更新就是保持安全! ‹#› 案例警示:“永恒之蓝”的教训 图为被WannaCry“永恒之蓝”病毒感染后的电脑界面,屏幕上显示着勒索比特币的信息,所有重要文件被高强度加密,无法正常访问。 01. 事件回顾:未修复的漏洞 该病毒利用Windows系统的SMB漏洞,侵入后加密用户所有文件并勒索高额比特币赎金。尽管微软早已发布了安全补丁,但大量用户因疏忽未及时更新,给了病毒可乘之机。 02. 严重后果:全球范围的瘫痪 攻击波及全球150多个国家和地区,导致医院急救系统停摆、学校网络中断、政府及企业办公陷入停滞,直接经济损失高达数百亿美元,社会运转受到严重冲击。 03. 核心教训:杜绝侥幸心理 安全补丁是抵御已知威胁的最后一道防线。任何对系统更新的拖延和忽视,都可能成为黑客攻击的突破口。及时修补漏洞,是保障信息安全最基础也最关键的一步。 1.7.2013 说到补丁,就不得不提一个著名的案例——“永恒之蓝”勒索病毒。几年前,这个病毒利用Windows系统的一个未修复漏洞,攻击了全球150多个国家,造成了巨大损失。而悲剧的根源,就是很多人没有及时安装微软已经发布的安全补丁。这个教训告诉我们,忽视更新,可能会带来灾难性的后果。 ‹#› 物联网面临的五大“天敌”(上) 01. 漏洞攻击:最隐蔽的入侵 黑客利用设备未修复的固件或协议漏洞非法入侵,如家用摄像头、老旧路由器等。这类攻击隐蔽性极强,往往在设备被控制后才被发现。防御的关键在于:主动更新,封堵漏洞! 02. 恶意程序攻击:最致命的“数字病毒” 通过植入病毒、木马等恶意代码,将设备“僵尸化”,沦为黑客手中的“肉鸡”,进而发起大规模网络攻击。典型案例是著名的Mirai僵尸网络,曾导致全球范围内的大规模网络瘫痪。 图示为典型的僵尸网络架构,黑客通过命令与控制服务器(C&C)操控成千上万的“肉鸡”设备,形成庞大的攻击集群,对网络安全构成严重威胁。 1.7.2013 除了漏洞攻击,黑客还有哪些常用手段呢?我们来看看物联网面临的五大“天敌”。首先是漏洞攻击,这是最隐蔽的入侵方式,防御的关键就是主动更新。其次是恶意程序攻击,比如病毒和木马,它们能把你的设备变成“僵尸”,也就是“肉鸡”,被黑客用来攻击别人。 ‹#› 物联网面临的五大“天敌”(下) 03. 数据泄露:最无形的伤害 定义:个人敏感信息(聊天记录、健康数据等)被非法窃取。 危害:隐私暴露成诈骗“情报库”,严重时导致身份被盗用,财产受损。 04. 身份冒充:最迷惑的欺骗 定义:黑客伪造密码、人脸或声音,冒充合法用户操控设备。 威胁:AI换脸与语音合成技术的成熟,让生物特征验证的安全性面临严峻挑战。 05. 物理攻击:最直接的破坏 定义与场景:对设备硬件直接破坏、盗窃,如砸毁摄像头、偷走共享单车。 防范:将设备安装在隐蔽处,采用防拆设计与硬件级防盗机制。 1.7.2013 接下来是数据泄露,这是最无形的伤害,你的个人信息可能被窃取,用于精准诈骗。第四是身份冒充,黑客可能通过伪造密码、人脸甚至声音来冒充你操作设备,特别是随着AI技术的发展,这种威胁越来越大。最后是物理攻击,比如直接破坏或盗窃设备。了解这些攻击手段,是我们防范的第一步。 ‹#› 我们的安全“三板斧”:构筑三道防线 第一道:管好“身份” 核心聚焦于认证与授权体系,明确确认访问主体“你是谁”,并严格界定其操作权限“你能做什么”,从源头把控访问安全。 第二道:管好“通道” 重点保障网络与通信链路安全,采用加密传输、链路校验等技术手段,确保数据在传输过程中的“路”全程可信,防止信息泄露与篡改。 第三道:管好“自身” 筑牢设备与软件的内生安全,通过漏洞修复、环境加固和运行态监测,确保终端与系统本身处于“健康”可信的运行状态,抵御恶意入侵。 以“身份、通道、自身”为核心的三道防线体系,层层递进、环环相扣,构建起全方位、立体化的主动防御闭环。 1.7.2013 了解了威胁,我们该如何防范呢?这里给大家介绍我们的安全“三板斧”,也就是构筑三道防线。第一道防线是管好“身份”,确保只有合法用户才能访问。第二道防线是管好“通道”,确保数据在传输过程中不被窃取。第三道防线是管好“设备自身”,确保设备本身是安全健康的。 ‹#› 第一道防线:管好“身份”——强密码 如图所示,简单的“abc123”类密码在本地电脑上破解时间仅需0秒。弱密码就像虚掩的大门,让黑客可以长驱直入。 警惕!弱密码是黑客的“万能钥匙” “123456”、“admin”或生日等简单组合,是黑客撞库攻击的首选目标。自动化程序可在几分钟内完成破解,直接导致账号、隐私甚至财产安全泄露。 01. 长度要“够长” 密码长度至少设置为12位以上,越长的密码组合,其排列可能性越多,破解难度指数级增加。 02. 成分要“复杂” 必须混合大写字母、小写字母、数字和特殊符号(如!@#$%),避免单一字符类型的简单重复。 03. 策略要“独一” 不同网站、不同设备务必使用不同的密码,防止“一处泄露,全网遭殃”的撞库风险。 04. 习惯要“更新” 养成定期更换密码的习惯,特别是邮箱、支付、社交等核心账号,建议每3-6个月更换一次。 1.7.2013 第一道防线,管好身份,最基础的就是设置强密码。像“123456”这样的弱密码,黑客用程序几分钟就能破解。一个强壮的密码,应该足够长,成分复杂,并且在不同网站使用不同的密码。大家可以看看这张图,一个简单的密码,在本地电脑上破解时间是0秒!所以,赶紧检查一下你的密码吧。 ‹#› 第一道防线:管好“身份”——双因素认证(2FA) 图示为典型的手机验证码验证流程,通过“你知道的密码”+“你拥有的手机”,构建起第一道坚实的数字身份防线。 01. 什么是双因素认证? 它要求用户提供两种不同类型的身份证明来完成登录,就像进入保密区域需要“门禁卡(拥有物)”加上“指纹(生物特征)”一样,极大提升了账户安全性。 你知道的 仅你知晓的信息,例如账号登录密码、安全问题的答案等。 你拥有的 专属的实物或设备,如接收验证码的手机、U盾、安全密钥等。 你本身的 独一无二的生物特征,比如指纹、面部识别、虹膜信息等。 关键行动建议:即使密码泄露,黑客也无法获取你手中的设备或生物特征。强烈建议为微信、支付宝、游戏等高价值账号开启双因素认证! 1.7.2013 除了强密码,我们还可以给账号上“双保险”,也就是双因素认证。它要求你提供两种证明才能登录,比如“密码”加上“手机验证码”。这样一来,即使黑客偷走了你的密码,没有你的手机,他也登录不了。对于微信、支付宝这些重要账户,强烈建议大家开启这个功能。 ‹#› 第二道防线:管好“通道”——安全的Wi-Fi 看似便捷的免费网络,背后可能隐藏着看不见的数据窃取风险,切勿掉以轻心。 警惕!免费的午餐可能有毒 在咖啡厅、商场等公共场所连接免费Wi-Fi时,数据传输如同在嘈杂环境中大声交谈,极易被黑客截获和监听,个人隐私与财产安全面临直接威胁。 确认Wi-Fi名称 务必仔细核对商家提供的官方Wi-Fi名称,避免连接仿冒的“李鬼”网络,从源头规避风险。 拒绝敏感操作 在公共Wi-Fi环境下,坚决避免进行网银转账、购物支付或输入重要账号密码等操作。 使用手机热点 若需安全上网处理重要事务,优先使用手机的移动网络共享(热点)功能,保障数据安全。 1.7.2013 第二道防线,管好“通道”。我们每天都在使用Wi-Fi,但公共Wi-Fi是有风险的。在咖啡厅、商场连接免费Wi-Fi时,你的数据可能被黑客截获。所以,我们要警惕免费的午餐。连接前要确认Wi-Fi名称,避免在公共Wi-Fi下进行支付等敏感操作。 ‹#› 第二道防线:管好“通道”——HTTPS加密 01. 明文 vs 密文传输 HTTP如同寄明信片,数据“裸奔”易被偷窥;HTTPS则像把信放进上锁的保险箱,全程密文传输,只有持有密钥的收件人才能解锁读取,从源头阻断数据泄露风险。 02. 网络世界的“秘密信使” 利用高强度加密算法将明文转为乱码,即使传输过程中被黑客截获,也无法破解真实内容。它不仅保障隐私,更能防止数据在传输途中被恶意篡改,确保信息完整性。 一眼识别安全网站:在浏览器地址栏,若看到“小锁”图标且网址以 https:// 开头,说明网站启用了加密保护,可放心进行敏感操作。 数据的“隐形保护衣”:HTTPS是防御“中间人攻击”的核心手段,为我们的个人信息、支付密码等敏感数据构建了一道坚不可摧的数字防火墙。 1.7.2013 除了Wi-Fi,我们还要关注网站的安全性。大家看浏览器地址栏,如果是HTTP开头,数据就是明文传输,很容易被截获。而HTTPS则是加密传输,就像给数据穿上了“隐形衣”。我们可以通过地址栏的小锁图标来识别安全的网站。养成访问HTTPS网站的习惯,能有效保护我们的数据安全。 ‹#› 第三道防线:管好“自身”——及时更新 更新!更新!再更新!为设备筑牢安全的“预防针” 为什么要更新? 设备厂商会持续修复新发现的系统与应用漏洞,并发布安全补丁。及时更新,就是为你的设备打上最新、最有效的“安全预防针”,抵御已知的网络威胁。 开启自动更新 在手机和电脑的系统设置中,找到并开启“自动更新”功能。这能让设备在后台自动完成补丁下载和安装,彻底避免因遗忘手动更新而带来的安全风险。 淘汰老旧设备 对于厂商已停止支持的老旧设备(如超5年的路由器、旧款手机),它们就像“免疫缺陷”的载体,极易被病毒攻破。为了安全,应及时更换这些设备。 核心行动:保持系统与应用为最新版本,开启自动更新,并定期检查家中网络设备的服役年限。 1.7.2013 第三道防线,管好“自身”。最重要的一点就是及时更新!我们的手机、电脑和App需要不断更新,因为厂商在不断修复新发现的漏洞。开启自动更新功能,可以避免忘记更新。同时,对于那些太老旧、已经停止更新的设备,比如用了好几年的路由器,它们非常危险,应该及时更换。 ‹#› 第三道防线:管好“自身”——谨慎授权 App安装或运行时的权限请求弹窗,是我们保护隐私的第一道关卡。 权限请求本质 新App常索取位置、摄像头、麦克风、通讯录等权限。每一项授权,都意味着隐私数据的对外敞开,需格外警惕。 恪守“最小权限” 只授予App正常运行所必需的权限,不提供额外的“便利”。多余的权限不仅是负担,更是泄露隐私的风险点。 警惕不合理请求 手电筒要通讯录?单机游戏要位置信息?这些明显超出功能范畴的请求,都是不合理的,应当果断拒绝。 主动管理权限 进入手机“设置”-“应用管理”,可随时查看和关闭App的敏感权限,定期审计,不给过度授权留机会。 1.7.2013 管好自身的第二点是谨慎授权。我们安装App时,它会请求各种权限。记住一个原则:最小权限原则。只给App它真正需要的权限。比如一个手电筒App要你的通讯录权限,这显然不合理,应该果断拒绝。我们可以在手机设置里随时管理这些权限。 ‹#› 第三道防线:管好“自身”——关闭不必要功能 物理遮盖摄像头是最直观的防护手段,不用时阻断镜头,能从源头有效防止视觉隐私泄露。 减少暴露,就是减少风险 每个联网功能都可能成为潜在的攻击入口。关闭不常用、高风险的功能,能直接切断攻击者的入侵路径,从根源上降低设备被控制和隐私被窃取的可能性。 智能摄像头 闲置时用遮挡物遮盖镜头,或直接切断电源,避免被远程开启偷拍。 智能音箱 仔细阅读隐私政策,关闭非必要的语音唤醒和录音功能,减少音频数据采集。 家庭路由器 关闭WPS、UPnP等易被利用的功能,修改默认管理密码,筑牢网络第一道关口。 养成“最小功能开启”的习惯,让设备只运行必须的服务,是最经济的安全策略。 1.7.2013 第三点,关闭不必要的功能。每个联网功能都可能是一个攻击入口。所以,减少暴露就是减少风险。比如,不用智能摄像头的时候,可以用布盖住镜头。了解智能音箱的隐私政策,关闭不必要的功能。这些小习惯,都能大大提升我们的安全性。 ‹#› 进阶防护:网络隔离 图示:家用路由器的“访客网络”设置界面,通过简单的开关配置,即可为IoT设备创建独立的网络环境,实现物理层面的初步隔离。 什么是网络隔离? 就像家里的房间分区,把不同类型的智能设备分配到不同的“网络房间”中,避免设备间直接互联互通,从逻辑上切断非法访问路径。 如何落地实施? 利用路由器的“访客网络”功能:将摄像头、音箱等IoT设备接入访客网;将电脑、手机等核心终端接入主网络,实现核心数据与外围设备的物理隔离。 隔离带来的安全壁垒 即便边缘设备(如摄像头)被黑客攻破,攻击者也无法跨网络访问到核心设备中的文件、银行App等敏感数据,有效阻断攻击的横向蔓延。 1.7.2013 对于进阶用户,我们可以使用网络隔离技术。这就像在家里设置不同的房间,把不同的设备放在不同的网络里。比如,把智能摄像头连接到访客网络,把电脑手机连接到主网络。这样,即使摄像头被攻破,黑客也无法访问到你电脑里的重要文件,有效阻止了攻击的蔓延。 ‹#› 安全意识:购买与处置 01. 从购买源头筑牢防线 拒绝“山寨”,认准认证: 优先选择市场信誉良好、口碑佳的正规品牌设备,规避无资质小厂产品带来的安全隐患。同时仔细查验设备是否具备国家或行业级的安全认证标识,从硬件源头降低风险。 02. 在处置末端严守数据 彻底清除,物理销毁: 更换或废弃旧设备前,务必执行“恢复出厂设置”并多次写入无用数据,确保个人隐私彻底擦除。对无法格式化的存储芯片,建议进行物理销毁,杜绝数据被恢复的可能。 安全防护无小事,从选购设备的第一步到淘汰设备的最后一步,全程保持警惕,才能构建完整的个人信息安全闭环。 1.7.2013 安全意识要贯穿始终。在购买设备时,要选择信誉好的品牌,避免“山寨”产品。在处置旧设备时,一定要记得恢复出厂设置,彻底清除个人数据,防止信息泄露。从源头和结尾都做好防护,才能万无一失。 ‹#› 案例一:儿童智能手表的“无间道” 图为市面上常见的儿童智能手表产品。这类设备在提供便利的同时,也因系统漏洞和监管缺失,带来了诸多安全隐患。 隐私赤裸裸 2026年央视曝光,黑客可利用漏洞,无需授权即可远程开启摄像头和麦克风,实时监听对话、追踪孩子行踪,如同隐形的“第三只眼”。 游戏藏陷阱 设备内置大量小游戏和付费内容,界面诱导性强。孩子在无辨别能力的情况下随意点击,极易产生未经家长确认的高额、隐蔽性扣费。 密钥太脆弱 部分品牌手表使用统一的、公开的加密密钥。黑客一旦获取这把“万能钥匙”,就能批量破解、监听所有同款设备的通话内容,危害范围极大。 给家长的安全建议:务必选择正规品牌产品,定期检查并更新手表固件;关闭App不必要的隐私权限,教育孩子不要随意点击陌生链接或扫描不明二维码,筑牢家庭安全防线。 1.7.2013 接下来我们看几个真实的案例。首先是儿童智能手表。很多家长为了方便联系孩子,给孩子佩戴智能手表,但它可能成为泄密者。2026年央视就曝光过,黑客可以利用漏洞远程监听孩子。还有诱导消费、万能密码等问题。所以,购买时一定要选正规品牌,并定期更新。 ‹#› 案例二:智能汽车的“幽灵司机” 你的车,可能正被“幽灵”操控 2025年安全研究显示,黑客可仅凭车牌号,利用防护薄弱的API接口,几秒内解锁车门、启动车辆,甚至远程控制刹车和转向。这已不仅是财产失窃,更直接威胁驾乘者的生命安全。 法规强制护航 2026年1月起,国家强制实施整车信息安全技术要求,覆盖设计、生产至报废全生命周期,筑牢安全底线。 车主防护指南 务必及时更新车载系统,选择官方认证的车联网服务,警惕来源不明的第三方App,主动规避安全风险。 核心洞察:智能化赋予汽车新生命,也打开了潘多拉魔盒,唯有技术与法规并重,才能保障出行安全。 智能网联汽车在带来便捷体验的同时,也因复杂的软件系统和网络连接成为黑客攻击的目标。从车辆中控系统到云端服务器,任何一个环节的漏洞都可能被利用。正如左侧案例所示,信息安全是智能汽车发展的生命线,不容忽视。 1.7.2013 再来看智能汽车。现在的汽车越来越智能,但也带来了新的风险。2025年就有研究发现,黑客可以仅凭车牌号就解锁并启动汽车,甚至远程控制刹车和转向,这直接威胁到生命安全。值得庆幸的是,国家已经出台了强制标准来保障汽车信息安全。作为车主,我们也要及时更新车载系统。 ‹#› 案例三:Mirai僵尸网络——由“肉鸡”组成的大军 看似普通的家用摄像头、路由器,若使用默认密码,极易被Mirai恶意程序扫描感染,沦为黑客手中的“肉鸡”武器。 事件回顾:2016年爆发 Mirai恶意程序专门扫描互联网上使用默认密码的物联网设备(摄像头、路由器等),将其悄无声息地感染并控制,组建庞大的“僵尸网络”。 攻击方式:流量洪水 黑客操控数百万台“肉鸡”设备,向目标网站发起海量、密集的访问请求,形成DDoS攻击,超出服务器承载极限,最终导致网站彻底瘫痪。 严重后果:大面积断网 此次攻击造成美国东海岸互联网服务大面积中断,Twitter、Netflix、亚马逊等知名平台集体“失联”,影响范围广,社会危害极大。 核心教训:修改默认密码 忽视设备安全、使用默认弱密码,不仅暴露自身隐私,更可能成为黑客攻击全球互联网的“帮凶”。网络安全,始于细节防护。 1.7.2013 第三个案例是著名的Mirai僵尸网络。2016年,这种病毒专门感染那些使用默认密码的摄像头、路由器等设备,把它们变成“肉鸡”。然后,黑客指挥数百万台“肉鸡”一起攻击某个网站,导致网站瘫痪。这次攻击让美国东海岸大面积断网。这个案例告诉我们,使用默认密码,不仅害了自己,还可能成为攻击全球互联网的帮凶! ‹#› 案例四:2026年新威胁——RCtea僵尸网络 国家互联网应急中心(CNCERT)作为我国网络安全应急体系的核心协调机构,及时发布预警信息,为防御新型网络威胁提供了关键指引。面对日益智能化的攻击手段,权威机构的监测与预警是筑牢安全防线的重要基石。 新型僵尸网络快速蔓延 2026年初,CNCERT发出紧急预警,一款名为“RCtea”的新型僵尸网络正在全球范围内快速传播,其利用物联网设备的弱口令漏洞进行批量入侵,传播速度远超传统恶意程序。 5天感染近万台设备 监测数据显示,仅在预警发布后的5天内,我国就有近万台摄像头、路由器等物联网终端设备被攻陷,沦为黑客可远程操控的“肉鸡”,形成了庞大的受控网络集群。 防范意识需与时俱进 物联网安全威胁正朝着智能化、自动化方向演进。这警示我们,必须及时修补设备漏洞、强化身份认证,并持续提升对新型网络攻击的识别与防御能力。 1.7.2013 威胁一直在演变。就在今年初,国家互联网应急中心预警了一种名为“RCtea”的新型僵尸网络,短短5天就感染了近万台设备。这警示我们,物联网安全威胁从未停止,而且越来越智能。我们的防范意识必须跟上技术发展的步伐。 ‹#› 课堂活动:家庭物联网安全自查清单 行动起来!请对照以下清单,排查家中物联网设备的安全隐患,守护我们的数字家园。 01 密码强度核查 检查路由器、摄像头等智能设备是否仍使用默认密码,确认密码是否包含字母、数字和符号的组合,足够强壮且不重复。 02 系统自动更新 确认手机、电脑和所有智能设备已开启系统自动更新,及时修复已知的安全漏洞,防止黑客利用漏洞入侵设备。 03 App权限管控 查看手机App的权限列表,关闭不合理的权限申请,如手电筒App请求通讯录权限、小游戏App请求定位权限等。 04 网络隔离防护 为路由器设置独立的访客网络,并开启IoT设备与家庭核心网络的隔离功能,避免一台设备被攻破后波及全网。 05 摄像头隐私保护 确认摄像头安装位置未对准卧室、卫生间等私密区域;在不使用摄像头时,养成遮盖镜头或关闭电源的习惯。 06 账号双重认证 为微信、QQ、游戏及金融类等重要网络账号开启双因素认证(2FA),增加账号被盗用的难度和安全系数。 1.7.2013 学了这么多,现在让我们来做一次家庭物联网安全大检查!请大家对照这个清单,看看自己家里有没有安全隐患。比如,检查一下设备密码是不是默认的,有没有开启自动更新,App权限是否合理等等。谁愿意分享一下自己的自查结果? ‹#› 小组讨论:未来的安全设计师 讨论题目:假如你是一款智能玩具(如智能机器人)的设计师,你会从哪些维度优化设计逻辑,在保障产品趣味性的同时,筑牢安全防线,切实保护小朋友的隐私数据不被泄露与滥用? 安全准入:初始密码设计 摒弃通用默认密码,强制首次使用必须修改高强度密码;支持家长端远程重置与权限分级,从入口处阻断未授权访问的可能。 数据闭环:本地化隐私存储 收集的语音、图像等敏感数据优先本地加密存储,非必要不上传云端;建立数据自动脱敏与定期销毁机制,从源头降低泄露风险。 主动防御:固件与系统加固 设计定期自动更新固件的功能,修复已知漏洞;采用端到端加密传输协议,实时监测异常访问行为,构建主动式的安全防御体系。 最小权限:App权限精细化管控 遵循最小必要原则,仅申请核心功能所需权限;向家长透明展示权限用途,提供权限临时授权与一键关闭功能,杜绝过度索权。 1.7.2013 现在,让我们进行一个小组讨论。假如你是一个智能玩具的设计师,你会怎么设计才能保护好小朋友的安全和隐私?大家可以从密码设置、数据处理、防攻击、权限设计等方面思考。请大家以4人一组进行讨论,5分钟后每组派代表分享你们的想法。 ‹#› 互动问答:安全知识大比拼 01. 陌生WiFi陷阱 看到Wi-Fi名称是“Free-WiFi”且密码为空,这种无密码的公共网络是否安全? 答案:不连接。这很可能是钓鱼Wi-Fi,连接后个人信息、支付密码等极易被盗取。 02. 系统更新选择 手机提示系统更新,但会占用较多存储空间,此时应该选择“稍后更新”还是“立即更新”? 答案:立即更新。更新通常包含重要的安全补丁,能及时修复系统漏洞,避免被恶意攻击利用。 03. 应用权限授权 下载的休闲游戏App首次打开时,请求访问你的手机通讯录,是否应该允许? 答案:不允许。游戏功能通常无需通讯录权限,这是不合理请求,极易造成隐私泄露风险。 核心原则:对陌生网络保持警惕,及时更新系统修复漏洞,审慎授予App非必要隐私权限。 1.7.2013 最后,我们来一个安全知识大比拼。请看题:第一题,看到一个叫“Free-WiFi”的无密码网络,你连不连?第二题,手机提示更新,但占空间,你更不更新?第三题,游戏App要你的通讯录权限,你给不给?大家快速思考一下答案。 ‹#› 本课总结:安全防范策略金句 01 密码强 设置复杂、独特的密码组合,并养成定期更换的习惯,避免使用生日、手机号等易被猜测的信息。 02 双认证 为重要的金融、社交账号开启双重认证,即使密码泄露,也能通过验证码、生物识别等方式筑牢第二道防线。 03 连安全 谨慎连接公共场所的免费Wi-Fi,避免在该网络环境下进行网银支付、登录敏感账号等操作,防止信息窃听。 04 看锁标 浏览网页或下载应用时,确认地址栏中的HTTPS锁形标志,确保数据在传输过程中经过加密,防止被篡改。 05 勤更新 及时为操作系统、应用软件和杀毒软件打补丁、更新版本,封堵已知的安全漏洞,不给攻击者可乘之机。 06 慎授权 安装应用时遵循“最小权限”原则,拒绝APP过度索取通讯录、位置、相机等不必要的隐私权限。 07 常自查 定期对电脑、手机等设备进行病毒扫描和安全体检,检查异常登录记录,及时发现并移除可疑程序。 08 多留心 时刻保持网络安全意识,不轻信陌生链接、邮件和短信,不随意点击不明来源的文件,守护好自己的数字家园。 1.7.2013 好了,我们来总结一下今天学到的安全策略。我把它编成了一个“三字经”,方便大家记忆:密码强、双认证、连安全、看锁标、勤更新、慎授权、常自查、多留心。希望大家能把这些要点牢记在心。 ‹#› 安全,从我做起 机遇与风险并存 物联网的世界充满了无限可能,它重塑了我们的生活方式,但便利的背后,网络攻击、隐私泄露等安全隐患也如影随形。 意识是坚固防线 技术迭代的速度永远快于规则的完善。在制度与法律的“补丁”打上前,我们每个人的安全意识,就是保护自身数据安全最底层、最可靠的屏障。 责任共担,始于微末 网络安全非一人之事。从修改弱密码到及时更新系统,从拒绝可疑链接到分享安全知识,每个人的微小行动,汇聚起来就是守护数字家园的磅礴力量。 “ 让我们从今天做起,从每一个安全的小习惯做起,共同筑牢网络安全的基石。 ” 1.7.2013 最后,我想说,物联网的世界充满可能,但也伴随着风险。在完善的安全体系建立之前,我们每个人的安全意识,就是保护自己最坚固的防线。网络安全是我们每个人的责任,让我们从今天做起,从身边的小事做起,共同守护我们的数字家园! ‹#› 课后作业:家庭安全小任务 安全防护不是一个人的事,而是需要全家人共同参与的行动。通过这些简单的任务,将安全意识融入日常生活的每一个细节。 01. 完成家庭物联网安全自查清单 和家人一起对照清单,检查家中智能设备的隐私权限、连接网络等情况,排查潜在的安全隐患。 02. 升级重要设备的弱密码 协助家人识别并修改路由器、智能门锁等核心设备的简单密码,设置由字母、数字和符号组成的高强度密码。 03. 撰写物联网安全认知短文 结合课程所学和家庭实践,记录你对物联网安全的新理解与感悟,思考如何更好地保护家庭数字生活。 1.7.2013 今天的课后作业有三个小任务:第一,和家人一起完成安全自查清单;第二,帮助家人修改一个弱密码;第三,写一篇短文,分享你对物联网安全的新认识。希望大家能把学到的知识应用到实际生活中。 ‹#› $

资源预览图

第28课 安全防范讲策略课件  -2025-2026学年人教版初中信息技术八年级全一册
1
第28课 安全防范讲策略课件  -2025-2026学年人教版初中信息技术八年级全一册
2
第28课 安全防范讲策略课件  -2025-2026学年人教版初中信息技术八年级全一册
3
第28课 安全防范讲策略课件  -2025-2026学年人教版初中信息技术八年级全一册
4
第28课 安全防范讲策略课件  -2025-2026学年人教版初中信息技术八年级全一册
5
第28课 安全防范讲策略课件  -2025-2026学年人教版初中信息技术八年级全一册
6
相关资源
由于学科网是一个信息分享及获取的平台,不确保部分用户上传资料的 来源及知识产权归属。如您发现相关资料侵犯您的合法权益,请联系学科网,我们核实后将及时进行处理。