人教版（2024）八年级全一册安全事件与风险教案设计

这是一份人教版（2024）八年级全一册安全事件与风险教案设计，共17页。教案主要包含了教学目标分析，教学内容及重点，教学过程设计等内容，欢迎下载使用。
知识与技能
1.能够清晰列举常见的物联网安全事件类型，如物理攻击类、漏洞攻击类、拒绝服务攻击类、隐私数据泄露类等，并阐述其特征。
2.能够深入理解物联系统感知层、网络层、应用层的安全风险具体表现。
过程与方法
1.通过对实际案例和物联网门锁项目的分析，提升识别物联网安全风险的能力。
2.通过解决物联网安全问题，培养能从不同层面进行分析并提出初步防范建议的能力。
情感态度价值观
1.增强信息安全意识，使认识到物联网安全在日常生活和国家信息安全中的重要性。
2.树立正确使用物联网设备、保护个人隐私和信息安全的观念。
二、教学内容及重点
教学重点
1.常见物联网安全事件的类型、特点及危害。
2.物联系统三层结构各自存在的安全风险。
教学难点
1.理解不同类型安全事件的攻击原理，如漏洞攻击、拒绝服务攻击等。
2.深入分析物联系统各层安全风险产生的原因及其可能导致的严重后果。
三、教学过程设计

教学过程
教学内容
教学方法
情景导入
（5分钟）
师：同学们，在这个数字化的时代，大家享受着网络带来的便捷，可也面临着不少潜在威胁。生活里，大家可能遇到过这样的事：突然接到一堆推销电话，对方却能准确喊出你的名字；或者发现自己在网站注册的信息，不知怎么就被泄露了。还有时不时能听到新闻报道，某某网站被神秘力量攻击，大量数据被窃取。这些现象背后，其实都藏着安全事件与风险。今天，就让我们一起揭开它们的面纱。

师：这节课我们有两个学习目标。一是了解常见的物联网安全事件，知道物联网面临的安全挑战，二是认识物联系统三层结构存在的安全风险，提升信息安全意识。

师：来思考两个关键问题：常见的物联网安全事件有哪些？物联系统三层结构各有哪些安全风险？

师：下面我们进入本节课的学习：认识物联网安全事件与风险。

问题导向学习
知识点一：了解物联网安全事件 （10分钟）
师： 随着物联网技术的发展，物联网的终端设备种类繁多，它们的安全性能参差不齐，且物联网具有开放性，使得这些设备极易成为不法分子的攻击目标，一旦遭受攻击，可能引发不同程度的安全事件，威胁个人隐私安全、社会稳定等，甚至影响国家信息安全。因此我们要了解物联网上的安全事件。

师：物理攻击类安全事件：由于很多物联终端长期无人值守，攻击者能够轻而易举地通过暴力方式对终端设备进行偷盗、非法移动位置等破坏，造成感知终端或节点丢失、设备位置移动甚至无法工作，最终导致服务失效。

师：在21世纪初，U盘攻击是一种十分常见的攻击手法，2007年，“U盘寄生虫”病毒更是登上了病毒排行榜榜首，成为互联网面临重大威胁之一。攻击者一般会将已经加载好木马的U盘故意丢在目标用户的必经之路，一旦对方捡起U盘并插入电脑之中，其木马病毒将会绕过电脑的防护系统，黑客可以轻而易举地入侵目标用户的系统。2018年，台积电生产线感染了WannaCry勒索病毒，导致多个厂区被迫停产，损失达到惊人的近10亿人民币。而这一切的根源，很有可能是台积电员工使用了加载了勒索病毒的U盘。

师：第二类漏洞攻击类安全事件：这类事件是依靠物联网设备中存在的漏洞来进行攻击的。我们来看一个事例：在2015年，两名白帽黑客利用某型号汽车的车载信息娱乐系统的漏洞，入侵了该型号汽车，远程控制汽车作出减速、关闭引擎、突然制动或者制动失灵等操控。该厂商为此在全球召回了140万辆汽车并安装相应补丁。

师：曾经有一起Micrsft Outlk漏洞攻击案例：CVE-2023-23397 权限提升漏洞事件。2023 年 3 月，微软披露了 Outlk 中的高危漏洞 CVE-2023-23397，该漏洞允许攻击者通过发送特制电子邮件窃取用户的 Net-NTLM 哈希凭据，进而实施权限提升或横向渗透。此漏洞被俄罗斯军事情报机构利用，针对欧洲政府、交通、能源等关键领域发起攻击。

师：第三类拒绝服务攻击类安全事件，这类事件是利用物联摄像头安全漏洞进行攻击的，攻击者通过恶意软件对网络中的大批量摄像头进行控制，进而发起拒绝服务攻击，导致大面积通信服务处于瘫痪状态。

师：2012年3月24日，本来是加拿大民主新党的选举日，但在这一天却发生了DDS攻击事件。选举系统在一段时间内，收到超过1000万次的异常请求，直接导致投票过长延长3小时。好在普华永道进行独立审计后，发现投票结果并未被篡改，否则此次事件可能成为世界史上一次著名的拒绝服务攻击类安全事件攻击事件。

师：同学们都知道在网上一定要保护好自己的隐私，第四类安全事件就与隐私有关，隐私数据泄露类安全事件，在2017年2月，有媒体报道，某玩具公司将80万用户数据存在一个开放数据库中，任何人无须密码就能访问到包含电子邮件地址在内的个人隐私信息。此外，该公司将语音记录存储在无任何验证机制保护的云服务器。

师：2023年韩国 KakaTalk 大规模数据泄露。此次事件导致超4600 万用户的个人信息（包括姓名、手机号、生日、聊天记录等）遭泄露。此次事件被韩国政府认定为 “史上最严重网络安全事故”，涉及约 90% 的韩国互联网用户。

师：随着物联网应用的高速发展，涉及用户个人隐私的海量数据被各类物联设备采集、记录。数据的安全隐患越发严重，攻击者在攻破物联终端设备、网络或平台之后，能够窃取用户的隐私数据。同学们要保护好自己的个人信息，别让坏人有了可乘之机。

讲授法
举例法
学习活动一：了解安全隐患（7分钟）
师： 同学们思考一个实例问题：2023年，国家安全部会同气象、保密等部门，发现数百个非法涉外气象探测站点实时向境外传输气象数据，分布在全国20多个省份。这些气象数据流出境外会有哪些安全隐患？
生：会让国外掌握我国的具体其天气情况，可能会部署针对我国的军事行动，能做很多行动。

师：没错，气象数据流出境外会有很多安全隐患。例如，军事威胁，帮助境外制定军事行动；经济风险，影响农业、能源等行业；灾害预警，削弱灾害应对能力；科技竞争，损害国家科技优势。

讲授法
知识点二：认识物联网的安全风险（10分钟）
师：了解了物联网的安全隐患后，我们来认识物联网的安全风险。同学们还记得物联网由哪几层组成的吗？
生：感知层、网络层、应用层、数据层
师：非常好同学们，而物联系统的基本安全问题就分别反映在感知层、网络层和应用层。物联网安全是指物联网硬件、软件及其系统中的数据受到保护，不会因偶然的或者恶意的原因而遭到破坏、更改、泄露。

师：感知层安全是物联系统安全中最具特色的部分，常见的感知层安全风险有欺骗传感器、篡改传感器数据、窃取RFID数据等。

师：网络层的安全风险是指物联设备在通信和数据传输过程中发生的安全问题。网络层面临的安全威胁与互联网相似，传输的数据可能会被劫持，进而导致数据的丢失、被篡改以及被非法访问。

师：应用层的安全风险是指物联网应用平台及支撑物联网业务的平台可能存在的各类安全问题。应用层的安全风险有一部分是人为因素造成的，其中包括用户的安全意识不足、密码管理不当，以及对恶意行为的无意识支持。

讲授法
学习活动二：了解物联网安全风险(5分钟)
师：在物联门锁项目中，已经实现了刷脸开锁功能。同学们尝试一下通过实践探究，检测是否存在安全风险。

师：物联网门锁可能存在的安全风险有：伪造攻击：使用照片、视频或3D面具冒充用户；数据泄露：人脸数据被窃取或滥用；网络攻击：数据传输过程中被拦截或篡改；误识别：相似面孔或环境光线导致误识别；系统漏洞：软件或硬件漏洞被利用。

实践操作
讲授法
拓展与提升（5分钟）
师：经过上面对物联网中安全事件与安全风险的学习，下面请同学们通过比较物联网与互联网，举例说明物联网安全的特殊性。

师：相较于互联网，物联网安全的特殊性在于：设备数量庞大：物联网设备数量远多于互联网，攻击面更广；隐私风险：物联网设备收集大量个人数据，隐私泄露风险更高。

师：就如智能家居中的多个设备（如摄像头、门锁）可能同时被攻击，智能手环的健康数据泄露可能暴露用户隐私等。

讲授法
课后作业（1分钟）
师：请同学们在课后列举两种物联网安全风险，并说明其可能造成的危害。


课堂小结与评价
（2分钟）
本节课，我们学习了了解了常见物联网安全事件与挑战，还认识了物联系统结构风险，增强安全意识。


教学反思
1.反思点：讲解漏洞攻击、拒绝服务攻击等安全事件时，虽用案例辅助，但学生理解攻击原理仍吃力。像分析黑客入侵汽车事件，技术细节远超学生知识储备。部分案例和生活联系不紧密，如物联摄像头漏洞攻击案例，学生难将其与日常使用场景关联，对风险感受不深。小组协作不均衡，物联门锁探究中，一些学生参与少，没发挥小组优势。学生探究深度不足，多关注表面现象，对人脸数据采集、传输等环节深层风险挖掘不够，缺系统分析思维。学生信息技术基础和生活经验不同，基础弱的学生理解物联系统三层结构风险困难，跟不上节奏。
2.改进措施：制作动画或模拟演示，拆解攻击步骤，直观展示原理，助学生理解抽象概念。选智能家居被入侵、共享单车二维码被篡改等贴近生活案例，引导学生思考使用时风险，增强感知。小组活动前明确分工，设操作员、记录员等角色，定期轮换。提供探究框架和问题引导，如刷脸开锁探究时，问信息泄露和数据劫持防范问题，引导深入分析。