第六单元第27课-安全事件与风险-课件(共16张PPT)-人教版（2024）初中信息技术八年级全一册

(课件网) 安全事件与风险 第六单元 物联网安全 行业PPT模板http:///hangye/ 目录 01 了解常见的物联网安全事件类型，包括物理攻击类、漏洞攻击类、拒绝服务攻击类和隐私数据泄露类安全事件；认识物联系统感知层、网络层和应用层存在的安全风险；提升对信息安全的认知，掌握基本的物联网安全防范策略。 02 通过对实际物联网安全事件案例的分析，培养学生分析问题、解决问题的能力；组织学生开展小组讨论和实践活动，提高学生的团队协作能力和创新思维能力。 03 激发学生对物联网安全的关注和兴趣，增强学生的网络安全意识和责任感；培养学生对自主技术创新的重要性的认识；引导学生树立正确的网络安全观念，自觉遵守网络安全法律法规。 问题引入： 听说过或遇到过物联网设备出现异常或数据泄露的情况？ 导入新课 在日常生活中，你们是否听说过或遇到过一些物联网设备出现异常或数据泄露的情况呢？ ——— 物联网安全事件与风险 常见的物联网安全事件 1、物理攻击类安全事件 物理攻击的定义：指攻击者对物联网设备施加物理手段，例如暴力拆解物联网设备、恶意破坏设备、对设备进行偷盗或者对设备进行非法移动，进而让设备的正常运行受到干扰，造成设备丢失、损坏或者无法正常工作，最终导致物联网系统服务中断、数据丢失或泄露等一系列安全问题。 常见的物联网安全事件 2、漏洞攻击类安全事件 （以 2015 年两名白帽黑客入侵汽车事件为例） （1）入侵目标 ：两名白帽黑客查理 米勒（Charlie Miller）和克里斯 瓦拉塞克（Chris Valasek）将目标锁定为一辆正在行驶的 Jeep 自由光（即 Jeep 切诺基），该车搭载了克莱斯勒的 Uconnect 车载系统。 （2）入侵方式 ：他们先是利用该车型 Uconnect 车载系统的一个软件漏洞，通过网络远程向系统发送指令，成功侵入了车辆的 CAN 总线网络。 （3）控制车辆 ：入侵 CAN 总线后，二人向车辆的发动机、变速箱、制动、转向等关键系统发送指令，远程控制了车辆的方向、油门、刹车、雨刷等部件，导致车辆在行驶过程中出现各种异常状况，最终使车辆失去控制并翻到马路边的斜坡下。 常见的物联网安全事件 3、拒绝服务攻击类安全事件（以 2016 年利用物联摄像头安全漏洞发起拒绝服务攻击事件为例） （1）事件背景 随着物联网技术的发展，越来越多的摄像头接入互联网，这些摄像头大多存在安全性较差的问题，如设置默认密码且用户未更改、固件更新不及时等。2016 年，攻击者利用摄像头的安全漏洞，发起了一起大规模拒绝服务攻击事件，对互联网的正常运行造成了严重影响。 （2）攻击方式 攻击者先是通过网络扫描，寻找存在安全漏洞的摄像头设备。然后利用这些漏洞侵入摄像头，将其控制并组成僵尸网络。一旦形成僵尸网络，攻击者便向僵尸网络中的摄像头发送指令，让它们向目标服务器发送大量数据包，从而使目标服务器因资源耗尽而无法正常提供服务，这就是拒绝服务攻击的典型方式。 常见的物联网安全事件 4、隐私数据泄露类安全事件 （以 2017 年某玩具公司用户数据泄露事件为例） （1）事件背景：随着物联网技术的发展，智能玩具逐渐走进人们的生活。这些玩具通常具备联网功能，可以收集和存储用户的语音信息、个人资料等数据。然而，由于部分玩具制造商在数据安全方面的重视程度不足，导致用户数据泄露事件频发。2017 年，美国 California 的玩具生产商 Spiral Toys 旗下的 CloudPets 系列动物填充玩具就遭遇了严重的数据泄露事件。 （2）数据泄露范围 ：此次事故泄露了超过 200 万儿童及其父母的语音信息，以及超过 80 万用户的电子邮件和密码。 （3）黑客入侵方式 ：Spiral Toys 公司将客户数据库保存在可公开访问的位置，并且利用一款未经 ... ...