【教案】八年级第27课 安全事件与风险.docxVIP

PAGE

PAGE1

第27课《安全事件与风险》教案

课程名称：第27课安全事件与风险

年级：八年级

课时：45分钟

一、教学目标分析

知识与技能

1.能够清晰列举常见的物联网安全事件类型，如物理攻击类、漏洞攻击类、拒绝服务攻击类、隐私数据泄露类等，并阐述其特征。

2.能够深入理解物联系统感知层、网络层、应用层的安全风险具体表现。

过程与方法

1.通过对实际案例和物联网门锁项目的分析，提升识别物联网安全风险的能力。

2.通过解决物联网安全问题，培养能从不同层面进行分析并提出初步防范建议的能力。

情感态度价值观

1.增强信息安全意识，使认识到物联网安全在日常生活和国家信息安全中的重要性。

2.树立正确使用物联网设备、保护个人隐私和信息安全的观念。

二、教学内容及重点

教学重点

1.常见物联网安全事件的类型、特点及危害。

2.物联系统三层结构各自存在的安全风险。

教学难点

1.理解不同类型安全事件的攻击原理，如漏洞攻击、拒绝服务攻击等。

2.深入分析物联系统各层安全风险产生的原因及其可能导致的严重后果。

三、教学过程设计

教学过程

教学内容

教学方法

情景导入

（5分钟）

师：同学们，在这个数字化的时代，大家享受着网络带来的便捷，可也面临着不少潜在威胁。生活里，大家可能遇到过这样的事：突然接到一堆推销电话，对方却能准确喊出你的名字；或者发现自己在网站注册的信息，不知怎么就被泄露了。还有时不时能听到新闻报道，某某网站被神秘力量攻击，大量数据被窃取。这些现象背后，其实都藏着安全事件与风险。今天，就让我们一起揭开它们的面纱。

师：这节课我们有两个学习目标。一是了解常见的物联网安全事件，知道物联网面临的安全挑战，二是认识物联系统三层结构存在的安全风险，提升信息安全意识。

师：来思考两个关键问题：常见的物联网安全事件有哪些？物联系统三层结构各有哪些安全风险？

师：下面我们进入本节课的学习：认识物联网安全事件与风险。

问题导向学习

知识点一：了解物联网安全事件（10分钟）

师：随着物联网技术的发展，物联网的终端设备种类繁多，它们的安全性能参差不齐，且物联网具有开放性，使得这些设备极易成为不法分子的攻击目标，一旦遭受攻击，可能引发不同程度的安全事件，威胁个人隐私安全、社会稳定等，甚至影响国家信息安全。因此我们要了解物联网上的安全事件。

师：物理攻击类安全事件：由于很多物联终端长期无人值守，攻击者能够轻而易举地通过暴力方式对终端设备进行偷盗、非法移动位置等破坏，造成感知终端或节点丢失、设备位置移动甚至无法工作，最终导致服务失效。

师：在21世纪初，U盘攻击是一种十分常见的攻击手法，2007年，“U盘寄生虫”病毒更是登上了病毒排行榜榜首，成为互联网面临重大威胁之一。攻击者一般会将已经加载好木马的U盘故意丢在目标用户的必经之路，一旦对方捡起U盘并插入电脑之中，其木马病毒将会绕过电脑的防护系统，黑客可以轻而易举地入侵目标用户的系统。2018年，台积电生产线感染了WannaCry勒索病毒，导致多个厂区被迫停产，损失达到惊人的近10亿人民币。而这一切的根源，很有可能是台积电员工使用了加载了勒索病毒的U盘。

师：第二类漏洞攻击类安全事件：这类事件是依靠物联网设备中存在的漏洞来进行攻击的。我们来看一个事例：在2015年，两名白帽黑客利用某型号汽车的车载信息娱乐系统的漏洞，入侵了该型号汽车，远程控制汽车作出减速、关闭引擎、突然制动或者制动失灵等操控。该厂商为此在全球召回了140万辆汽车并安装相应补丁。

师：曾经有一起MicrosoftOutlook漏洞攻击案例：CVE-2023-23397权限提升漏洞事件。2023年3月，微软披露了Outlook中的高危漏洞CVE-2023-23397，该漏洞允许攻击者通过发送特制电子邮件窃取用户的Net-NTLM哈希凭据，进而实施权限提升或横向渗透。此漏洞被俄罗斯军事情报机构利用，针对欧洲政府、交通、能源等关键领域发起攻击。

师：第三类拒绝服务攻击类安全事件，这类事件是利用物联摄像头安全漏洞进行攻击的，攻击者通过恶意软件对网络中的大批量摄像头进行控制，进而发起拒绝服务攻击，导致大面积通信服务处于瘫痪状态。

师：2012年3月24日，本来是加拿大民主新党的选举日，但在这一天却发生了DDoS攻击事件。选举系统在一段时间内，收到超过1000万次的异常请求，直接导致投票过长延长3小时。好在普华永道进行独立审计后，发现投票结果并未被篡改，否则此次事件可能成为世界史上一次著名的拒绝服务攻击类安全事件攻击事件。

师：同学们都知道在网上一定要保护好自己的隐私，第四类安全事件就与隐私有关，隐私数据泄露类安全事件，在2017年2月，有媒体报道，某玩具公司将80万用户数据存在一个开放数据库中，任何人