資源簡(jiǎn)介

(共51張PPT)
第三單元 第3課
物聯(lián)網(wǎng)創(chuàng)新和智能生活—建設(shè)安全的物聯(lián)網(wǎng)
（清華大學(xué)版）八年級(jí)
上
1
核心素養(yǎng)目標(biāo)
3
新知講解
5
拓展延伸
7
板書設(shè)計(jì)
2
新知導(dǎo)入
4
課堂練習(xí)
6
課堂總結(jié)
課后作業(yè)
8
01
核心素養(yǎng)目標(biāo)
信息意識(shí)
計(jì)算思維
數(shù)字化學(xué)習(xí)與創(chuàng)新
信息社會(huì)責(zé)任
能夠結(jié)合實(shí)際案例分析違反物聯(lián)網(wǎng)安全法律法規(guī)的行為，從而深刻理解遵守法律法規(guī)對(duì)于維護(hù)物聯(lián)網(wǎng)安全和社會(huì)秩序的重要性。
能夠熟練運(yùn)用在線課程平臺(tái)、數(shù)字圖書館、專業(yè)論壇等數(shù)字化資源，自主學(xué)習(xí)物聯(lián)網(wǎng)安全的相關(guān)知識(shí)。
夠運(yùn)用邏輯思維理解物聯(lián)網(wǎng)系統(tǒng)的基本架構(gòu)，包括感知層、網(wǎng)絡(luò)層、應(yīng)用層等各層次的功能及相互關(guān)系。
能夠主動(dòng)關(guān)注物聯(lián)網(wǎng)安全領(lǐng)域的最新動(dòng)態(tài)、技術(shù)發(fā)展、政策法規(guī)等方面信息的意識(shí)。
02
新知導(dǎo)入
本課中你將學(xué)習(xí):
物聯(lián)網(wǎng)安全的含義及特點(diǎn)是什么
依據(jù)物聯(lián)網(wǎng)的三層架構(gòu),物聯(lián)網(wǎng)安全可以分為哪幾類
物聯(lián)網(wǎng)系統(tǒng)中的安全隱患有哪些
02
新知導(dǎo)入
“方便”和“安全”之間有時(shí)會(huì)存在矛盾。很多人在方便與安全之間做選擇時(shí),不假思索地選擇了方便,這種選擇在當(dāng)前的物聯(lián)網(wǎng)系統(tǒng)中埋下了種種安全隱患。一旦發(fā)生安全事故,往往會(huì)給用戶帶來難以預(yù)計(jì)的影響,甚至嚴(yán)重干擾用戶的生活。所以我們要重視物聯(lián)網(wǎng)安全問題,從安全防護(hù)的角度分析常見的物聯(lián)網(wǎng)應(yīng)用,實(shí)現(xiàn)“防微杜漸”。
02
新知導(dǎo)入
03
新知講解
一、認(rèn)識(shí)物聯(lián)網(wǎng)安全
互聯(lián)網(wǎng)時(shí)代,安全風(fēng)險(xiǎn)主要存在于信息安全層面。但物聯(lián)網(wǎng)實(shí)現(xiàn)了物與物的聯(lián)結(jié),小小的安全事件引發(fā)的危害都會(huì)被放大。以智能家居系統(tǒng)的密碼泄露為例,這不僅僅是泄露了隱私,還可能造成家里的門鎖形同虛設(shè),密碼泄露使整個(gè)物聯(lián)網(wǎng)系統(tǒng)的“物”都可能變成別人手中的“提線木偶”。
物聯(lián)網(wǎng)安全是指保護(hù)物聯(lián)網(wǎng)系統(tǒng)免受未經(jīng)授權(quán)的訪問、攻擊、破壞和濫用的一系列措施。物聯(lián)網(wǎng)安全的主要特點(diǎn)有輕量級(jí)、非對(duì)稱和復(fù)雜性等。
03
新知講解
1.輕量級(jí)
物聯(lián)網(wǎng)中需要解決的安全威脅數(shù)量龐大,并且與人們的生活密切相關(guān)。因此,物聯(lián)網(wǎng)安全必須是輕量級(jí)、低成本的解決方案。只有這樣,普通大眾才可能接受,這種需求催生出一系列的安全新技術(shù)。
03
新知講解
2.非對(duì)稱
物聯(lián)網(wǎng)中,各個(gè)網(wǎng)絡(luò)邊緣的感知節(jié)點(diǎn)數(shù)量龐大但處理能力較弱,而信息處理系統(tǒng)的計(jì)算處理能力較強(qiáng),整個(gè)網(wǎng)絡(luò)呈現(xiàn)出非對(duì)稱的特點(diǎn)。在面對(duì)這種非對(duì)稱網(wǎng)絡(luò)的時(shí)候,物聯(lián)網(wǎng)安全需要將網(wǎng)絡(luò)邊緣感知節(jié)點(diǎn)的有限安全處理能力與網(wǎng)絡(luò)中心的強(qiáng)大處理能力結(jié)合起來,采取高效的安全管理措施,從而能夠從整體上發(fā)揮出安全設(shè)備的效能。
3.復(fù)雜性
物聯(lián)網(wǎng)安全十分復(fù)雜,涉及信息感知、信息傳輸和信息處理等多個(gè)方面,并且更加強(qiáng)調(diào)用戶隱私。
03
知識(shí)拓展
建設(shè)物聯(lián)網(wǎng)安全的技術(shù)有哪些？
設(shè)備身份認(rèn)證技術(shù)：為物聯(lián)網(wǎng)設(shè)備分配唯一的數(shù)字身份，像為每個(gè)設(shè)備發(fā)放一張“數(shù)字身份證”。
數(shù)據(jù)加密技術(shù)：在物聯(lián)網(wǎng)設(shè)備之間傳輸?shù)臄?shù)據(jù)和存儲(chǔ)在設(shè)備中的數(shù)據(jù)可以進(jìn)行加密。
訪問控制技術(shù)：用于管理用戶和設(shè)備對(duì)物聯(lián)網(wǎng)系統(tǒng)資源的訪問權(quán)限。它可以基于角色、屬性等多種方式來設(shè)置。
03
知識(shí)拓展
建設(shè)物聯(lián)網(wǎng)安全的技術(shù)有哪些？
安全協(xié)議：應(yīng)用專門的物聯(lián)網(wǎng)安全協(xié)議，如DTLS（數(shù)據(jù)報(bào)傳輸層安全）協(xié)議。
入侵檢測(cè)與防御系統(tǒng)：入侵檢測(cè)系統(tǒng)（IDS）可以監(jiān)測(cè)物聯(lián)網(wǎng)網(wǎng)絡(luò)中的異常活動(dòng)，如異常的設(shè)備連接行為、數(shù)據(jù)流量異常等。
固件安全技術(shù)：保障物聯(lián)網(wǎng)設(shè)備固件的安全。包括對(duì)固件進(jìn)行簽名驗(yàn)證，確保固件來源可靠。
03
新知講解
二、物聯(lián)網(wǎng)安全分類
根據(jù)物聯(lián)網(wǎng)“全面感知、可靠傳輸和智能處理”的特點(diǎn),其安全問題可以分為物理安全、網(wǎng)絡(luò)傳輸安全、數(shù)據(jù)安全三類。
03
新知講解
1.物理安全
物理安全也稱實(shí)體安全,是系統(tǒng)安全的前提。物理安全是保障物理設(shè)備安全的第一道防線，比如環(huán)境事故造成整個(gè)物聯(lián)網(wǎng)系統(tǒng)癱瘓;電源故障造成設(shè)備斷電,以致系統(tǒng)癱瘓或物聯(lián)網(wǎng)數(shù)據(jù)庫信息丟失;報(bào)警系統(tǒng)設(shè)計(jì)不足或失靈可能造成事故等。硬件設(shè)備的安全性能直接決定了物聯(lián)網(wǎng)系統(tǒng)的保密性、完整性、可用性,信息系統(tǒng)所處物理環(huán)境的優(yōu)劣直接影響信息系統(tǒng)可靠性的高低。
03
新知講解
物聯(lián)網(wǎng)物理安全旨在通過多層次的防護(hù)措施,減少設(shè)備和系統(tǒng)受到物理威脅的風(fēng)險(xiǎn)。具體來說,物聯(lián)網(wǎng)物理安全涵蓋以下幾個(gè)方面。①硬件保護(hù):通過防篡改封裝、物理鎖、密碼芯片等技術(shù)手段,防止未經(jīng)授權(quán)的人員對(duì)設(shè)備進(jìn)行物理訪問或篡改。②設(shè)備認(rèn)證:確保連接到網(wǎng)絡(luò)的設(shè)備是經(jīng)過驗(yàn)證的合法設(shè)備,防止偽造或未經(jīng)授權(quán)的設(shè)備接入。③環(huán)境監(jiān)控:通過監(jiān)控設(shè)備所在環(huán)境的溫度、濕度等參數(shù),確保設(shè)備在安全的環(huán)境中運(yùn)行。④物理訪問控制:使用門禁系統(tǒng)、攝像頭監(jiān)控等手段,限制對(duì)設(shè)備所在區(qū)域的物理訪問。⑤電源保護(hù):確保設(shè)備有穩(wěn)定的電源供應(yīng),防止斷電等物理攻擊。⑥定期檢查和維護(hù):通過定期檢查和維護(hù),確保設(shè)備的物理安全性和正常。
03
新知講解
2.網(wǎng)絡(luò)傳輸安全
分布在不同位置的智能設(shè)備組成了物聯(lián)網(wǎng)的網(wǎng)絡(luò),信息和數(shù)據(jù)通過這個(gè)網(wǎng)絡(luò)接入互聯(lián)網(wǎng),自動(dòng)按預(yù)設(shè)模式協(xié)同工作而無須人類參與。物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)傳輸安全問題包含以下兩種:首先是網(wǎng)絡(luò)連接故障導(dǎo)致網(wǎng)絡(luò)傳輸無法進(jìn)行;其次是網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)被攔截、丟包、轉(zhuǎn)發(fā)、篡改等產(chǎn)生的安全問題。
一個(gè)可靠的物聯(lián)網(wǎng)系統(tǒng),必須考慮在互聯(lián)網(wǎng)傳輸出現(xiàn)問題的情況下,依然能夠正常、穩(wěn)定地工作。對(duì)于一些安全性要求高的應(yīng)用,還需要做加密傳輸、冗余網(wǎng)絡(luò)連接、分布式結(jié)構(gòu)等安全措施。
03
新知講解
3.數(shù)據(jù)安全
在物聯(lián)網(wǎng)環(huán)境中,數(shù)據(jù)要經(jīng)歷感知、傳輸、處理的全過程。物聯(lián)網(wǎng)的數(shù)據(jù)首先會(huì)面臨一般的信息網(wǎng)絡(luò)安全威脅，如所用的物聯(lián)網(wǎng)軟件中存在某種技術(shù)缺陷或程序錯(cuò)誤，網(wǎng)絡(luò)黑客在找到某款軟件中的漏洞后，就有可能大范圍發(fā)布病毒，病毒程序會(huì)攻擊相同類型的軟件系統(tǒng)，竊取重要資料。同時(shí)，物聯(lián)網(wǎng)還會(huì)面臨其特有的威脅和攻擊，如從感知到傳輸，用戶數(shù)據(jù)被收集上傳至廠商的服務(wù)器進(jìn)行存儲(chǔ)時(shí),容易出現(xiàn)隱私泄露問題。
03
新知講解
目前大部分物聯(lián)網(wǎng)系統(tǒng)都會(huì)在收集到數(shù)據(jù)后聯(lián)網(wǎng)上傳,廠商整理并分析用戶數(shù)據(jù),根據(jù)分析得出用戶的使用模式,改進(jìn)他們的產(chǎn)品,這也是廠家會(huì)選擇云端存儲(chǔ)而不選擇更加便捷的本地存儲(chǔ)的原因。如圖3.3.1所示的“用戶體驗(yàn)改進(jìn)計(jì)劃”就是用來收集用戶使用設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、位置、使用記錄等數(shù)據(jù)的。
圖3.3.1 “用戶體驗(yàn)改進(jìn)計(jì)劃”
03
新知講解
然而,并不是所有上傳的數(shù)據(jù)都能被妥善保管,用戶數(shù)據(jù)被當(dāng)作商品出售的事件屢見不鮮。因此應(yīng)盡量選擇那些具有完備權(quán)限管理、數(shù)據(jù)加密手段以及網(wǎng)絡(luò)安全保障措施的平臺(tái)和方案,將安全問題放在首位。同時(shí),在日常使用時(shí),要重視安全性配置和管理,制定合理的數(shù)據(jù)分發(fā)、存儲(chǔ)和備份方案,盡可能避免數(shù)據(jù)泄露問題的發(fā)生。
03
知識(shí)拓展
建設(shè)物聯(lián)網(wǎng)安全的管理辦法有哪些？
設(shè)備管理：記錄所有接入物聯(lián)網(wǎng)的設(shè)備信息，如版本型號(hào)、序列號(hào)、軟件版本、接入時(shí)間等，方便追蹤管理。從設(shè)備采購、部署、運(yùn)行到報(bào)廢的全過程管理。采購時(shí)要確保設(shè)備符合安全標(biāo)準(zhǔn)。
數(shù)據(jù)管理：對(duì)物聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)進(jìn)行分類，并標(biāo)記不同安全級(jí)別。制定數(shù)據(jù)備份計(jì)劃，定期備份物聯(lián)網(wǎng)中的重要數(shù)據(jù)，并測(cè)試恢復(fù)流程。確保在數(shù)據(jù)丟失或遭到破壞（如因設(shè)備故障、網(wǎng)絡(luò)攻擊等）時(shí)，能夠快速恢復(fù)數(shù)據(jù)。
03
知識(shí)拓展
建設(shè)物聯(lián)網(wǎng)安全的管理辦法有哪些？
人員管理：對(duì)涉及物聯(lián)網(wǎng)系統(tǒng)的人員（包括開發(fā)人員、運(yùn)維人員、用戶等）進(jìn)行安全培訓(xùn)，提高他們對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的認(rèn)識(shí)。根據(jù)員工的工作職責(zé)和需求，嚴(yán)格分配物聯(lián)網(wǎng)系統(tǒng)的訪問權(quán)限。例如，一線員工只有查看設(shè)備基本數(shù)據(jù)的權(quán)限，而高級(jí)技術(shù)人員才能進(jìn)行設(shè)備配置和系統(tǒng)維護(hù)。
安全策略制定：建立包括設(shè)備接入規(guī)則、數(shù)據(jù)使用規(guī)范、用戶權(quán)限管理等內(nèi)容的全面安全政策。
03
新知講解
三、物聯(lián)網(wǎng)安全事例剖析
1.智能門鎖問題
2016年，研究人員發(fā)現(xiàn)多個(gè)品牌的智能門鎖(見圖3.3.2)存在安全漏洞，攻擊者可以通過藍(lán)牙或Wi-Fi連接，使用簡(jiǎn)單的攻擊工具破解智能鎖，打開門鎖。該案例的物理安全漏洞在于設(shè)備缺乏強(qiáng)有力的身份驗(yàn)證機(jī)制，導(dǎo)致容易被攻擊者控制。
圖3.3.2 智能門鎖
03
新知講解
2.醫(yī)療器械問題
心臟起搏器(見圖3.3.3)自1958年首次被應(yīng)用于臨床后,已經(jīng)拯救了成千上萬病人的性命。事關(guān)人命,心臟起搏器必須是極其可靠的。由于每個(gè)患者的情況不同,甚至同一名患者的心臟狀況也會(huì)隨著時(shí)間而變化。因此,心臟起搏器一般根據(jù)具體情況進(jìn)行設(shè)置。編程器可以通過無線電波與病人體內(nèi)的起搏器實(shí)現(xiàn)通信,在不進(jìn)行手術(shù)的情況下調(diào)整起搏器的設(shè)置。正是這個(gè)通信編程機(jī)制產(chǎn)生了安全隱患。2017年,研究者發(fā)現(xiàn)編程器存在一些程序漏洞，容易遭黑客攻擊。
圖3.3.3 心臟起搏器示意
03
新知講解
3.電動(dòng)汽車充電樁問題
電動(dòng)汽車在全球范圍內(nèi)快速普及，使得充電樁(見3.3.4)等配套設(shè)施大面積安裝。但是部分充電樁本身存在多個(gè)洞，黑客若通過這些洞對(duì)充電系統(tǒng)發(fā)起攻擊，會(huì)對(duì)其造成較為嚴(yán)重的破壞。比如，通過發(fā)送消息阻止合法用戶充電:禁用用戶的家用電器系統(tǒng)，甚至造成物理損壞;也可以通過同步停止、啟動(dòng)多個(gè)充電樁，導(dǎo)致電網(wǎng)穩(wěn)定性出現(xiàn)問題。
圖3.3.4 電動(dòng)汽車充電樁
03
新知講解
4.監(jiān)控?cái)z像系統(tǒng)問題
監(jiān)控?cái)z像系統(tǒng)由攝像機(jī)(見圖3.3.5)、控制器(與攝像機(jī)通信的智能手機(jī)應(yīng)用程序)和注冊(cè)命令中繼服務(wù)器三部分組成。在連接網(wǎng)絡(luò)之前,每個(gè)攝像機(jī)都必須在注冊(cè)服務(wù)器上注冊(cè)。攻擊者通過探測(cè)獲得有效地址,按照與攝像機(jī)相同的步驟綁定并注冊(cè)到服務(wù)器;然后向命令中繼服務(wù)器發(fā)送請(qǐng)求,命令中繼服務(wù)器用包含原始攝像機(jī)認(rèn)證信息的數(shù)據(jù)包響應(yīng);攻擊者再從認(rèn)證信息中提取密碼,一旦獲得密碼,攝像機(jī)將被攻擊者完全控制。
圖3.3.5監(jiān)控?cái)z像機(jī)
03
新知講解
5.自動(dòng)售貨機(jī)問題
自動(dòng)售貨機(jī)(見圖3.3.6)售賣飲料、零食等副食品,顧客可以采用信用卡、指紋掃描或現(xiàn)金等方式結(jié)賬,客戶數(shù)量龐大。黑客通過入侵公司內(nèi)網(wǎng),在終端支付設(shè)備中植入惡意軟件,可以竊取用戶信用卡賬戶以及生物特征識(shí)別數(shù)據(jù)等個(gè)人信息。
圖3.3.6 自動(dòng)售貨機(jī)
03
知識(shí)拓展
網(wǎng)絡(luò)安全體系分別為哪幾個(gè)級(jí)別？
網(wǎng)絡(luò)級(jí)安全：邊界防護(hù)：這是網(wǎng)絡(luò)安全的第一道防線，主要通過防火墻、入侵檢測(cè)/防御系統(tǒng)（IDS/IPS）等來實(shí)現(xiàn)。防火墻能夠根據(jù)預(yù)設(shè)規(guī)則允許或禁止網(wǎng)絡(luò)流量通過。
系統(tǒng)安全：涉及操作系統(tǒng)的安全配置和更新。例如，及時(shí)安裝操作系統(tǒng)的安全補(bǔ)丁，關(guān)閉不必要的服務(wù)和端口，以減少系統(tǒng)的攻擊面。同時(shí)，啟用操作系統(tǒng)的訪問控制功能，如Windows的NTFS權(quán)限設(shè)置，對(duì)文件和文件夾進(jìn)行權(quán)限管理。
03
知識(shí)拓展
網(wǎng)絡(luò)安全體系分別為哪幾個(gè)級(jí)別？
應(yīng)用級(jí)安全：對(duì)于Web應(yīng)用，要防范SQL注入、跨站腳本攻擊（XSS）等常見的攻擊方式。開發(fā)人員可以通過輸入驗(yàn)證、輸出編碼等技術(shù)來降低這些風(fēng)險(xiǎn)。
數(shù)據(jù)級(jí)安全：根據(jù)數(shù)據(jù)的敏感度和用戶的需求，對(duì)數(shù)據(jù)訪問進(jìn)行嚴(yán)格控制。如設(shè)置數(shù)據(jù)庫的用戶權(quán)限，只有具有相應(yīng)權(quán)限的用戶才能對(duì)特定的數(shù)據(jù)進(jìn)行讀取、修改或刪除操作。
03
新知講解
探索
上述物聯(lián)網(wǎng)安全事例若按照物聯(lián)網(wǎng)的三層架構(gòu)進(jìn)行劃分，分別屬于物理安全、網(wǎng)絡(luò)傳輸安全、數(shù)據(jù)安全中的哪一類 請(qǐng)簡(jiǎn)單闡述你的理由。
03
新知講解
探索
智能門鎖問題
所屬類別：物理安全、網(wǎng)絡(luò)傳輸安全、數(shù)據(jù)安全均有涉及。
理由闡述：物理上可被暴力破壞；網(wǎng)絡(luò)傳輸時(shí)開鎖指令等數(shù)據(jù)可能遭截獲篡改；存儲(chǔ)的用戶開鎖記錄等數(shù)據(jù)若泄露會(huì)有風(fēng)險(xiǎn)。
03
新知講解
探索
醫(yī)療器械問題
所屬類別：主要涉及物理安全和數(shù)據(jù)安全，部分情況下涉及網(wǎng)絡(luò)傳輸安全。
理由闡述：物理上如植入式器械受破壞影響健康；會(huì)產(chǎn)生大量患者數(shù)據(jù)，數(shù)據(jù)篡改或泄露危害大；有網(wǎng)絡(luò)功能的傳輸數(shù)據(jù)也有被截獲篡改風(fēng)險(xiǎn)。
03
新知講解
探索
電動(dòng)汽車充電樁問題
所屬類別：物理安全、網(wǎng)絡(luò)傳輸安全。
理由闡述：物理上可能被破壞、盜竊；網(wǎng)絡(luò)連接中充電指令、支付信息等數(shù)據(jù)易被竊取篡改。
03
新知講解
探索
監(jiān)控?cái)z像系統(tǒng)問題
所屬類別：物理安全、網(wǎng)絡(luò)傳輸安全、數(shù)據(jù)安全。
理由闡述：物理設(shè)備易遭破壞、盜竊；視頻數(shù)據(jù)傳輸可能被截獲篡改；存儲(chǔ)的大量視頻數(shù)據(jù)泄露會(huì)引發(fā)問題。
03
新知講解
探索
自動(dòng)售貨機(jī)問題
所屬類別：物理安全、網(wǎng)絡(luò)傳輸安全。
理由闡述：物理上可能被破壞、盜竊；網(wǎng)絡(luò)傳輸?shù)膸齑妗N售、支付等數(shù)據(jù)可能被截獲篡改。
04
課堂練習(xí)
兩人一組，針對(duì)智能農(nóng)植園的土壤濕度數(shù)據(jù)，設(shè)計(jì)一套加密、解
密規(guī)則，加密方在發(fā)送數(shù)據(jù)的時(shí)候?qū)?shù)據(jù)進(jìn)行加密處理，接收方在接
收數(shù)據(jù)的時(shí)候?qū)?shù)據(jù)進(jìn)行解密處理。
核心實(shí)踐內(nèi)容包括:
(1)設(shè)計(jì)加密、解密規(guī)則，并形成文檔說明。
(2)完善代碼，在智能農(nóng)植園項(xiàng)目代碼中加入加密、解密程序并測(cè)試。
(3)進(jìn)一步思考:簡(jiǎn)易氣象站和智能農(nóng)植園項(xiàng)目還存在哪些安全
問題 如何改進(jìn)
挑戰(zhàn)
04
課堂練習(xí)
挑戰(zhàn)
1. 加密規(guī)則文檔說明
數(shù)據(jù)預(yù)處理：假設(shè)土壤濕度數(shù)據(jù)是一個(gè) 0 - 100 的整數(shù)。將該整數(shù)加上 1000，得到一個(gè)新的整數(shù)。例如，濕度值為 60，則處理后變?yōu)?1060。
密鑰生成：選取一個(gè)固定的三位數(shù)字密鑰，如 258。這個(gè)密鑰由發(fā)送方和接收方事先約定并保密。
加密算法：將處理后的數(shù)據(jù)與密鑰進(jìn)行乘法運(yùn)算，然后取結(jié)果除以 1000 的余數(shù)。以濕度值 1060 和密鑰 258 為例，計(jì)算 (1060×258) % 1000 = 480。
數(shù)據(jù)封裝：將加密結(jié)果與原數(shù)據(jù)長度信息（這里原數(shù)據(jù)長度固定為 3 位，用 003 表示）拼接。最終發(fā)送的數(shù)據(jù)為“003480”。
04
課堂練習(xí)
挑戰(zhàn)
2. 解密規(guī)則文檔說明
數(shù)據(jù)提取：接收數(shù)據(jù)后，先根據(jù)前三位提取出原數(shù)據(jù)長度信息（這里為 003），后面三位為加密數(shù)據(jù)（這里為 480）。
密鑰獲取：使用與加密相同的密鑰 258。
解密算法：設(shè)加密數(shù)據(jù)為 ，對(duì)于方程 ，通過遍歷 （0 - 999）找到滿足方程的解，這里是 1060。因?yàn)檫@是一個(gè)小規(guī)模的計(jì)算，可以通過簡(jiǎn)單的循環(huán)實(shí)現(xiàn)。
數(shù)據(jù)還原：將解密后的數(shù)據(jù)減去 1000，得到原始土壤濕度值 60。
04
課堂練習(xí)
挑戰(zhàn)
3.# 加密函數(shù)
def encrypt_data(data):
processed_data = data + 1000
key = 258
encrypted_data = (processed_data * key) % 1000
data_length = str(len(str(data)))
data_length = data_length.zfill(3)
return data_length + str(encrypted_data)
04
課堂練習(xí)
挑戰(zhàn)
4.# 解密函數(shù)
def decrypt_data(encrypted_data):
data_length_str = encrypted_data[:3]
encrypted_value_str = encrypted_data[3:]
key = 258
for y in range(1000):
if (y * key) % 1000 == int(encrypted_value_str):
decrypted_data = y
break return decrypted_data - 1000
04
課堂練習(xí)
挑戰(zhàn)
5.# 測(cè)試示例
soil_moisture_data = get_soil_moisture_data() # 假設(shè)這是獲取土壤濕度數(shù)據(jù)的函數(shù)
encrypted_data = encrypt_data(soil_moisture_data)
print("Encrypted data:", encrypted_data)
decrypted_data = decrypt_data(encrypted_data)
print("Decrypted data:", decrypted_data)
04
課堂練習(xí)
挑戰(zhàn)
6.簡(jiǎn)易氣象站和智能農(nóng)植園項(xiàng)目的安全問題及改進(jìn)措施：
存在的安全問題：
通信鏈路安全問題：數(shù)據(jù)在傳輸過程中可能受到中間人攻擊，攻擊者截取并篡改傳輸中的數(shù)據(jù)，影響數(shù)據(jù)的準(zhǔn)確性和系統(tǒng)決策。
設(shè)備安全問題：
傳感器等設(shè)備可能遭受物理破壞，導(dǎo)致數(shù)據(jù)采集異常或無法采集。
設(shè)備可能存在未授權(quán)訪問漏洞，黑客可能通過網(wǎng)絡(luò)入侵設(shè)備，篡改設(shè)備設(shè)置或竊取數(shù)據(jù)。
04
課堂練習(xí)
挑戰(zhàn)
7.改進(jìn)措施：
通信安全增強(qiáng)：
使用加密通信協(xié)議（如 TLS/SSL）對(duì)傳輸數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性。
在通信過程中添加數(shù)字簽名，驗(yàn)證數(shù)據(jù)來源的真實(shí)性，防止數(shù)據(jù)被偽造。
設(shè)備安全防護(hù)：
對(duì)設(shè)備進(jìn)行物理防護(hù)，防止物理破壞和未經(jīng)授權(quán)的接觸。
定期更新設(shè)備固件，修復(fù)已知漏洞，同時(shí)設(shè)置嚴(yán)格的訪問控制。
05
拓展延伸
物聯(lián)網(wǎng)中的云安全保證措施
1、物理安全措施
確保數(shù)據(jù)中心、服務(wù)器和網(wǎng)絡(luò)設(shè)備的安全，采取防火墻、入侵檢測(cè)系統(tǒng)、視頻監(jiān)控等手段。
2、網(wǎng)絡(luò)安全措施
采用加密技術(shù)、虛擬專用網(wǎng)絡(luò)(VPN)、安全套接層(SSL)等手段，保障數(shù)據(jù)傳輸?shù)陌踩浴?br/>05
拓展延伸
物聯(lián)網(wǎng)中的云安全保證措施
3、數(shù)據(jù)安全措施
采用加密技術(shù)、訪問控制、身份認(rèn)證等手段，保障數(shù)據(jù)的機(jī)密性、完整性和可用性。
4、應(yīng)用安全措施
采取安全編程、代碼審查、安全測(cè)試等手段，確保應(yīng)用程序的安全性。
05
拓展延伸
物聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)管理的六個(gè)階段
連接與傳遞階段：物聯(lián)網(wǎng)項(xiàng)目主要實(shí)現(xiàn)監(jiān)測(cè)和連接功能。
自主控制與交互階段：物聯(lián)網(wǎng)設(shè)備開始具備自主控制和交互能力。
數(shù)據(jù)傳輸與處理階段：物聯(lián)網(wǎng)系統(tǒng)主要處理和傳輸數(shù)據(jù)。
安全與漏洞管理階段：物聯(lián)網(wǎng)設(shè)備的安全漏洞是主要風(fēng)險(xiǎn)之一。
認(rèn)證與授權(quán)管理階段：物聯(lián)網(wǎng)系統(tǒng)應(yīng)建立完善的認(rèn)證和授權(quán)機(jī)制，對(duì)設(shè)備進(jìn)行身份驗(yàn)證和訪問控制。
加密傳輸與數(shù)據(jù)保護(hù)階段：物聯(lián)網(wǎng)系統(tǒng)應(yīng)采用加密技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。
6.
05
拓展延伸
物聯(lián)網(wǎng)系統(tǒng)安全風(fēng)險(xiǎn)管理的六個(gè)階段特征和風(fēng)險(xiǎn)措施
連接與傳遞階段：主要風(fēng)險(xiǎn)在云端或控制中心，需關(guān)注設(shè)備自身的安全性。
自主控制與交互階段：需防范惡意軟件攻擊和數(shù)據(jù)泄露。
數(shù)據(jù)傳輸與處理階段：重點(diǎn)保護(hù)敏感數(shù)據(jù)，防范DDoS攻擊。
設(shè)備安全與漏洞管理階段：定期進(jìn)行安全漏洞掃描和修復(fù)。
認(rèn)證與授權(quán)管理階段：建立完善的認(rèn)證和授權(quán)機(jī)制，采用強(qiáng)密碼。
加密傳輸與數(shù)據(jù)保護(hù)階段：采用加密技術(shù)保護(hù)數(shù)據(jù)傳輸和存儲(chǔ)的安全性。
07
課堂總結(jié)
1
引入新知內(nèi)容
物聯(lián)網(wǎng)創(chuàng)新和智能生活--建設(shè)安全的物聯(lián)網(wǎng)
2
學(xué)習(xí)認(rèn)識(shí)物聯(lián)網(wǎng)安全
3
了解物聯(lián)網(wǎng)安全分類
4
物理網(wǎng)安全事例剖析
5
進(jìn)行相關(guān)知識(shí)拓展
1
2
3
4
5
08
板書設(shè)計(jì)
物聯(lián)網(wǎng)創(chuàng)新和智能生活—建設(shè)安全的物聯(lián)網(wǎng)
1.進(jìn)行新知引入
2.學(xué)習(xí)新知講解
3.完成課堂練習(xí)
4.進(jìn)行知識(shí)拓展
09
課后作業(yè)
01
學(xué)完本節(jié)課，說一說物聯(lián)網(wǎng)安全的作用是什么？
09
課后作業(yè)
02
請(qǐng)同學(xué)們總結(jié)一下物聯(lián)網(wǎng)安全的特點(diǎn)。
https://www.21cnjy.com/recruitment/home/fine

展開更多......

收起↑