第27课+安全事件与风险课件2025-2026学年人教版八年级信息科技全一册.pptxVIP

第27课安全事件与风险八年级信息科技课程

学习目标②认识安全风险①了解安全事件②认识安全风险认识物联系统三层结构的安全风险了解常见的物知道物联网面临联网安全事件的安全挑战提升信息安全意识安全第一,防范未然

严峻物联网安全形势严峻物联网安全事件在全球范围内频繁爆发引发了社会各界的广泛关注为制定有效的防物联网各层都可范策略作准备能存在安全风险的根源迫切需探究正视风险,积极防范

27.1了解物联网安全事件物联网终端设备种类繁多安全性能参差不齐物联网具有开放性这些设备极易成为干不法分子的攻击目标分子的攻击目标一旦遭受攻击,威胁个人隐私、社会稳定,甚至影响国家信息安全设备多样,安全为本

事件类型一:物理攻很多物联终端长期无人值守攻击者容易通过暴力方式破坏、移动偷盗、非法移动位置造成感知终端或节点丢失设备位置移动甚至无法工作停止最终导致服务失效物理安全,不容忽视

事件类型二:漏洞攻击案例:入侵了正在行驶的汽车2015年,两名白帽黑客利远程控制汽车用汽车车载系统漏洞减速、关闭引擎该厂商全球召回140急血突然制动或制动失灵万辆汽车安装列车车并安装补丁漏洞百出,危险重重

漏洞攻击的特点配置利用设备配置缺陷利用协议缺陷利用程序缺陷植入木马、病毒、恶意代码入侵或控制物联设备分析洞洞相同技术方案由于很多厂商采用相同技术方案一旦安全漏洞被发现,可能影响大多数厂家的产品自主研发,降低依赖

事件类型三:拒绝服务攻击2016年,利用物联摄像头安全漏洞进行攻击攻击者通过恶意软件控制大批量摄像头发起拒绝服务攻击不断发送大量数据包导致大面积通信服务瘫痪大量消耗网络带宽等资源拒绝服务,拒绝瘫痪

拒绝服务攻击的特点利用设备、平台缺陷通过暴力攻击手段物联终端数量庞大且安全能力不足物联设备被俘获为傀儡机大量终端僵尸网络数量成倍上升僵尸网络数量成倍上升设置复杂密码,避免成为家电网络摄像头、路由器,僵尸网络的一部分甚至冰箱、咖啡机都可能被入侵保护设备,拒绝做傀儡

事件类型四:隐私数据泄露案例:2017年2月,某玩具公司将80万??数据存在开放数据库中任何人无须密码包含电子邮件地址就能访问在内的个人隐私信息包含电子邮件地址在内的语音记录存储在无验证攻击者能够窃取用个人隐私信息机制保护的云服务器?的隐私数据隐私数据,必须保护

案例:非法气象探测站点2023年,国家安全部发现数百个分布在全国20多个省份非法涉外气象探测站点气象数据包括:降水、温实时向境外传输气象数据度、风力风向、地面结冰、太阳辐射等旦被敌对势力获取,可能成经过整合处理,可以建一立完整的地域数字地图为监视侦察、军事打击的依据数据安全,国家安全

27.2认识物联网安全风险物联网安全的定义:硬件、软件及其系统中的数据受到保护不会因偶然或恶意因遭不会因偶然或恶意原因遭到、更改、泄露破坏、更改、泄露物联系统基本安全问题反映在三层结构二88小8感知层、网络层、应用层三层防护,全面安全

感知层安全风险感知层安全是物联系统安全中最具特色的部分常见安全风险:修纂改传感器数据欺骗传感数据欺骗传感器窃取RFID数据6FID案例:利用车牌照片欺骗小区道闸打开感知可靠,数据准确

网络层安全风险网络层安全威胁物联设备在通信传输与互联网相似和数据传输过程中扶击的安全问题传输的数据可能被劫持导致数据丢失修改图标数据被篡改物联设备通常事先部署数据被非法访问且缺乏专人监控,存在更大安全隐患传输可靠,数据安全

应用层安全风险物联网应用平台及支撑平台可能存在的安全问题人为因素造成的风险:??安全意识不?密码管理不当对恶意行为的无意识支持数据存储环节的风险:数据损坏数据损坏数据泄露系统漏洞造成的风险:应用安全,数据保护

应用层安全风险(续)黑客利用系统弱系统漏洞是软件未测试点进行攻击开发过程中的错误或缺陷未经充分测试导致及时的安全更新和漏洞修复至关重要更新应用层安全问题后果严重:点损坏和修复危及国家安全和人民生命安全生产中断数据损坏和数据泄露及时更新,漏洞修复

物联网安全的特殊性物联网涉及大量设备的连接面临更多潜在攻击风险面临更多潜*攻击风险入侵一个物联家居设备可获取整个家庭网络访问权限物联网设备和协议种类繁多物联网应用更丰富,触及范围更广不同设备和协议存在不同漏洞和安全风险巨器比较物联网一旦发生安全问题,危害更大物联网安全,特殊挑战