資源簡介

(共18張PPT)
十二課：防護數據安全
物聯網數據安全原則與經典加密方法
本演示將探討物聯網數據安全的重要性，介紹三大安全原則和經典加密方法，提升您的數據安全意識。
學習目標
1
理解物聯網數據安全三大原則
能在不同環節中辨別安全威脅并提出相應防護思路。
2
掌握經典加密方法
能夠說明柵欄加密法和愷撒加密法的工作原理，并進行簡單的加密和解密操作。
3
提升物聯網數據安全意識
認識到數據加密和隱私保護技術在物聯網應用中的關鍵作用。
導入：
隨著物聯網的不斷發展，其通過各種傳感器產生各類數據，數據種類復雜，數據特征差異大。這些數據正以前所未有的速度不斷增長和累積，物聯網數據安全日益重要。
問題引導
在物聯網系統中，人們可以采用什么技術對數據安全進行防護？
設計思考
校園網絡安全宣傳小報需要設計哪些版面來體現物聯網數據安全？
探索：
當我們在日常生活中應用物聯網的時候，在任何一種應用場景下都會產生大量數據。這些數據由采集設備獲得，經網絡設備傳輸，通過應用平臺對數據 進行處理并做出反饋。在這個過程中，數據安全是保障物聯網應用正常使用的基礎。
討論：
聯系實際生活并與同學討論，想一想實際生活中物聯網的數據感知、數據傳輸、數據處理等環節會存在哪些安全風險。
數據生命周期與安全風險
感知
數據采集階段
1
傳輸
數據傳輸過程
2
處理
數據分析和存儲
3
反饋
數據應用和決策
4
在數據生命周期的各個階段，都存在數據泄露、篡改、丟失等安全風險。
數據安全三大原則（CIA）
1
數據可用性（Availability）
加密是為了保護數據不被泄露,防止未授權人員獲取。例如加密統計報表可防止他人讀取內容。如果需要查看報表,必須解密。一旦密鑰被盜,報表的機密性就會受損。
2
數據完整性（Integrity）
數據完整性指數據內容和來源的可靠性。例如媒體報道泄露的數據,雖然內容完整,但來源不明,破壞了數據完整性。
3
數據機密性（Confidentiality）
數據可用性指數據資源能隨時提供既定功能,不會因故障或操作失誤而無法使用。
討論：
物聯網數據安全的目標就是要保護數據的機密性、完整性和可用性 這個要求貫穿于物聯網的各個環節。請結合生活實際談談物聯網數據安全體現了哪些特點。
物聯網數據安全目標與特點
物聯網數據安全的目標就是保護數據的機密性、完整性和可用性，這個要求貫穿于物聯網的各個環節。
在物聯網環境中，一般情況下，數據都要經歷感知、傳輸、處理這樣一個生命周期。在整個生命周期中，除了面臨一般的信息網絡安全威脅之外，數據還會面臨特有的威脅和攻擊。而通常的安全防范措施都離不開數據加密和隱私保護的基礎性技術。
數據感知
傳感器數據采集安全
數據傳輸
網絡通信安全
數據處理
云端存儲和分析安全
密碼：
密碼是一種用來進行信息混淆的技術，將正常的、可識別的信息變換為無法識別的信息。變換之前的信息是原始信息，稱為明文。變換之后的信息 看起來是一串無意義的亂碼，稱為密文。把明文偽 裝成密文的過程稱為加密，將密文還原為明文的過程稱為解密。
給數據加密的方法有很多，經典的加密法包括置換加密法和替換加密法。 置換加密法是指重新排列文本中的字母，這種加密法與拼圖游戲類似。在知道密鑰的情況下，能將文本很容易地進行正確排序，如果沒有密鑰，就很難正確排序。
柵欄加密法（置換加密）
1
柵欄加密法
這是一種置換加密法,明文按"Z"字形填寫在矩形對角線上,然后按行讀取生成密文。
2
加密示例
如果矩形高5、長12,明文"you raise me up"填寫如圖,則生成密文"ymoeeusuripa"。
3
應用場景
柵欄加密法可用于保護數據安全,是一種簡單有效的加密方法。
步驟1
明文按"Z"字形填寫在矩形對角線上
步驟2
逐行讀取生成密文
示例
明文"you raise me up"加密為"ymoeeusuripa"
愷撒加密法（替換加密）
愷撒加密法
這是一種替換加密技術,明文中的字母按一定數目進行偏移替換。
加密過程
明文字母向左（或向右）按固定數目進行偏移,生成密文。
明密文對應
當偏移量是右移3時,A->D, B->E, 以此類推。
1
原理
明文字母在字母表上按固定數目偏移
2
示例
右移3位：A→D，B→E
3
加密
"YOU RAISE ME UP"加密成"BRX UDLVH PH XS"
柵欄加密法練習
題目
矩形高為3、長為11，將明文"this is a test"填寫后，按行讀取生成密文是？
提示
嘗試在紙上模擬Z字形填寫，得到正確密文。
t i e
h s s t s
i a t
做一做：
同樣的過程可以應用于其他幾何圖形。在一個固定大小的矩形中，可 以將明文填寫成一個三角形，然后按列讀取生成密文。請將明文“to more than I can be”填寫在下面的矩形中，此時按列讀取生成的密文是___________________。
t e b n a c i n a
o h
m t
o e
r
愷撒加密法練習
題目
當偏移量是左移5時，對明文"YOU RAISE ME UP"加密，得到密文是？
提示
在教材留白處或筆記本中計算出密文，并分享結果。
設計物聯網數據安全防護版面
設計要求
用算法流程圖呈現一種數據加密算法，說明三大原則（機密性、完整性、可用性）。
實踐環節
使用計算機圖形圖像處理軟件制作校園網絡安全宣傳小報中關于物聯網數據安全防護的版面。
思考與延伸
1
身份認證
互聯網與物聯網系統中的身份認證有什么異同？
2
日常應用
如何在瀏覽網頁、使用社交媒體中運用加密和認證？
3
系統比較
物聯網系統與互聯網在數據采集、傳輸上有何相似或差異？
知識梳理與總結
安全原則
機密性、完整性、可用性
加密方法
柵欄加密（置換）、愷撒加密（替換）
版面設計
運用流程圖呈現加密算法，強調數據安全防護措施
防護數據安全
數據安全不僅是技術問題，更需要社會、法律、個人意識的多重保障。
作業
完成教材中的"寫一寫""做一做"加密題目
討論
如何在宣傳小報中向同學們科普數據安全與加密方法？教學教案設計
總第 12 課時
課 題 名 稱 防護數據安全
學習目標 （包含學科核心素養） 理解物聯網數據安全的基本原則：學生能夠理解數據機密性、數據完整性和數據可用性三大原則，認識它們在物聯網系統中的重要性。 掌握經典數據加密方法及應用場景：學生能夠掌握置換加密（如柵欄加密法）和替換加密（如愷撒加密法）的原理，并能在實際情境中運用這些方法來保護物聯網數據。 提高數據安全防護意識：學生能夠結合實際應用，認識物聯網環境中數據安全的威脅與應對措施，提升個人在數據加密和隱私保護方面的綜合素養。
問 題 類 型 學生問題 為什么物聯網數據安全如此重要？在數據采集、傳輸、處理的過程中，可能會面臨哪些安全威脅？ 數據機密性、數據完整性、數據可用性分別指的是什么？它們對物聯網數據安全有什么意義？ 柵欄加密法和愷撒加密法是如何保護數據的？這些經典加密方法在實際應用中有什么優缺點？
學科問題 1. 在物聯網環境中，如何利用加密技術來保證數據機密性？柵欄加密法和愷撒加密法在物聯網數據防護中起到什么作用？ 2. 如何通過數據完整性和可用性保護，防止物聯網系統中的數據被篡改或無法訪問？ 3. 為什么在物聯網系統中需要統一的數據安全標準？它對物聯網數據安全的規范性起到什么作用？
教師問題 1. 在設計物聯網數據安全方案時，如何結合加密方法（如柵欄加密法、愷撒加密法）與隱私保護技術，以滿足數據機密性、完整性和可用性的要求？ 2. 在物聯網應用中，如何引導學生理解數據安全與網絡安全的關系？如何讓他們認識到信息保護不僅是技術問題，也是社會和法律層面的問題？
問題系統 （星號標出核心問題） 1. 在物聯網環境中，如何利用加密技術來保證數據機密性？柵欄加密法和愷撒加密法在物聯網數據防護中起到什么作用？ 2. 如何通過數據完整性和可用性保護，防止物聯網系統中的數據被篡改或無法訪問？ 3. 為什么在物聯網系統中需要統一的數據安全標準？它對物聯網數據安全的規范性起到什么作用？
問題探究流程 導（問題引導）、學（自主探究）、探（合作探究）、測（課堂檢測）、拓（知識拓展）
導（問題引導）： 情境創設： 教師向學生展示一個物聯網應用場景（如智能灌溉系統、智能家居等），引入數據安全問題： 在這些應用中，大量數據需要被采集、傳輸、處理和存儲，如果數據被篡改或泄露，系統可能發生什么問題？ 由此引出“數據安全在物聯網中的重要性”，讓學生思考并帶出本節課的核心概念。 引導問題: （學生問題1） “為什么物聯網數據安全如此重要？在數據采集、傳輸、處理的過程中，可能會面臨哪些安全威脅？” 答案：物聯網系統中產生和傳輸的數據量龐大，若缺乏安全防護，可能被竊取或篡改，導致個人隱私泄露、設備被非法控制等問題。 （教師問題1） “在設計物聯網數據安全方案時，如何結合加密方法（如柵欄加密法、愷撒加密法）與隱私保護技術，以滿足數據機密性、完整性和可用性的要求？” 答案：可在數據生命周期（感知、傳輸、處理）引入加密技術并結合訪問控制、數字簽名等手段，確保機密性、完整性和可用性（CIA）。 教師總結知識點: 數據安全在物聯網中的地位：物聯網應用需要保障數據的機密性、完整性、可用性，任何一個環節失守都可能帶來安全風險。 學（自主探究）： 自主探究任務： 任務1：學生閱讀教材中關于物聯網數據安全的三大原則（機密性、完整性、可用性），并查找在日常生活或校園環境中，哪些應用涉及到這些原則。 任務2：學生根據教材中的經典加密方法，嘗試對一段明文進行柵欄加密或愷撒加密，體驗加密過程。 探究步驟: 學生分組查找并記錄在物聯網系統中的潛在安全風險（如網絡監聽、數據泄露、系統故障等），對應到“機密性、完整性、可用性”的破壞形式。 在教材提供的“柵欄加密法”和“愷撒加密法”例子中，動手加密一小段文本，觀察加密前后文本的變化，感受加密對數據機密性的保護。 問題探討: （學科問題1） “在物聯網環境中，如何利用加密技術來保證數據機密性？柵欄加密法和愷撒加密法在物聯網數據防護中起到什么作用？” 答案： 柵欄加密法（置換加密）通過重新排列文本中的字符實現數據混淆； 愷撒加密法（替換加密）通過按一定偏移量替換字母； 這些經典加密法為現代加密技術提供了思路，在物聯網中可結合更先進的算法（如對稱/非對稱加密）來保護數據機密性。 教師總結知識點: 三大原則：機密性（防止信息泄露）、完整性（防止數據被篡改）、可用性（保證數據資源可正常使用）。 經典加密方法：柵欄加密法、愷撒加密法，理解其基本思路后可拓展到更復雜的加密算法。 三、探（合作探究）： 合作探究任務： 任務1：分組討論物聯網數據安全在實際應用中的體現：如智能校園里，對學生信息的加密存儲與訪問控制，分析若未加密會出現哪些安全隱患。 任務2：每組設計一個簡易的數據安全防護方案，結合教材中提到的加密手段（置換加密、替換加密）以及隱私保護措施，實現對一段數據的加密與驗證。 問題探討: （學生問題2） “數據機密性、數據完整性、數據可用性分別指的是什么？它們對物聯網數據安全有什么意義？” 答案： 機密性：只有授權人員或設備才能訪問數據； 完整性：數據內容和來源不會被篡改； 可用性：數據資源可隨時使用，避免系統故障或操作失誤造成資源丟失。 （學科問題2） “如何通過數據完整性和可用性保護，防止物聯網系統中的數據被篡改或無法訪問？” 答案： 數據完整性可通過數字簽名或校驗碼來保證； 可用性可通過冗余備份、容錯機制和合理的系統架構設計來保障。 教師總結知識點: 不同加密方法在實際應用中的優缺點：簡單的置換、替換加密適合小規模演示，但在物聯網中需結合更高級別加密（如對稱/非對稱算法）。 數據安全防護方案中還需考慮系統冗余、訪問權限管理等。 四（課堂檢測）： 課堂檢測題目設計: 選擇題 題目：下列哪一項不屬于物聯網數據安全的三大基本原則？ A. 機密性 B. 完整性 C. 可用性 D. 可移植性 答案：D. 可移植性 解析：物聯網數據安全的三大原則是機密性、完整性、可用性（CIA）。 判斷題 題目：柵欄加密法屬于替換加密的一種，通過將字母進行偏移替換來混淆明文。 答案：錯誤 解析：柵欄加密法是置換加密，通過改變字母在文本中的位置來實現加密；愷撒加密法才是替換加密。 五、拓（知識拓展）： 情境討論：物聯網數據安全的法律與倫理問題 如果智能攝像頭記錄的家庭影像數據被公司泄露，用戶應該如何維權？ 物聯網數據隱私和便利性如何權衡？智能家居設備的語音助手是否會監聽用戶隱私？ 教師總結 物聯網數據安全涵蓋機密性、完整性、可用性三大原則。 加密技術（如柵欄加密、愷撒加密等）能提升數據安全性，但現代加密方法更強大。 身份認證方式（如密碼、動態口令、生物識別等）決定了物聯網設備的安全性。 安全防護不僅是技術問題，還涉及法律、倫理等多方面考量。
板 書 設 計 防護數據安全
一、數據安全三大原則 機密性：通過加密防止信息泄露 完整性：確保數據未被篡改 可用性：保證數據可正常訪問 二、常見加密方法 置換加密（柵欄法）：重新排列字符 替換加密（愷撒法）：字母表偏移實現替換 三、物聯網數據安全防護 生命周期：數據采集→傳輸→處理 關鍵措施：加密技術與隱私保護
教 學 反 思
內容銜接：通過案例導入與教材示例（柵欄加密法、愷撒加密法）結合，讓學生在具體情境中認識到數據安全的重要性；在知識點上，做到了從“概念—原理—應用”的循序漸進。 學生參與：在自主探究環節引導學生動手操作，如嘗試加密解密、討論實際應用案例，激發了他們對數據安全的興趣，同時培養了動手和分析能力。 重難點突破：利用“數據三大原則（機密性、完整性、可用性）”和“經典加密算法”這兩個核心點，幫助學生厘清物聯網數據安全的關鍵要素和防護思路，使復雜概念更易理解。 教學互動：小組探究與課堂討論環節使學生在交流中獲得對數據安全威脅的更深入認識，思考數據安全不僅是技術問題，也與日常應用和安全意識緊密相關。 改進與提升：在后續教學中，可進一步拓展到更高級的加密算法和實際物聯網項目案例，讓學生將所學加密與安全策略應用到真實情境，以鞏固和深化對數據安全的理解。
1第十二課：防護數據安全練習習題
一、選擇題設計
容易題（5道）
選擇題 1
題目：物聯網數據安全的三大基本原則是：
A. 機密性、完整性、可用性
B. 私密性、可靠性、共享性
C. 隱蔽性、加密性、開放性
D. 及時性、易用性、透明性
答案：A. 機密性、完整性、可用性
解析：根據教材內容，物聯網數據安全的三大原則（CIA）分別是機密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。
選擇題 2
題目：以下哪一項能防止數據被篡改，從而保護數據完整性？
A. 訪問控制
B. 哈希函數或數字簽名
C. 數據備份
D. 設備加電操作
答案：B. 哈希函數或數字簽名
解析：哈希函數、數字簽名等技術可驗證數據是否被修改，保護數據完整性。
選擇題 3
題目：柵欄加密法屬于哪種加密方法？
A. 替換加密
B. 置換加密
C. 非對稱加密
D. 一次性密碼本加密
答案：B. 置換加密
解析：柵欄加密法通過重新排列明文字符（如Z字形填寫后逐行讀取）來生成密文，屬于置換加密方法。
選擇題 4
題目：愷撒加密法的核心是：
A. 將明文進行折疊排列
B. 對明文字母表進行固定偏移
C. 使用公鑰和私鑰配對
D. 將明文與隨機密鑰異或運算
答案：B. 對明文字母表進行固定偏移
解析：愷撒加密法通過將明文字母表按固定偏移量進行替換來完成加密。
選擇題 5
題目：以下哪一項是保護數據可用性的重要措施？
A. 設置訪問權限
B. 定期備份數據
C. 對數據進行哈希運算
D. 使用一次性口令
答案：B. 定期備份數據
解析：定期備份可保證數據在故障或攻擊后仍能被合法用戶使用，從而提升可用性。
中等難度題（2道）
選擇題 6
題目：在物聯網系統中，以下哪種場景最能體現“數據完整性”的重要性？
A. 家庭智能門鎖可遠程開關
B. 自動駕駛汽車根據傳感器信息實時決策
C. 智能家電通過云端更新固件
D. 用智能音箱播放音樂
答案：B. 自動駕駛汽車根據傳感器信息實時決策
解析：自動駕駛對傳感器數據的正確性要求極高，一旦數據被篡改，會導致嚴重后果，因此體現數據完整性的重要性。
選擇題 7
題目：如果要對一段文本進行愷撒加密，且偏移量為 3，則字母“A”會加密成：
A. C
B. D
C. X
D. Z
答案：B. D
解析：愷撒加密向右偏移 3 位時，A→D, B→E, C→F, 以此類推。
較難題（1道）
選擇題 8
題目：在物聯網系統的數據安全防護中，想要同時保證機密性、完整性和可用性，下列哪種做法最全面？
A. 僅對數據進行對稱加密
B. 使用哈希函數來驗證數據是否被篡改
C. 定期對關鍵數據做多點備份，并使用加密和數字簽名
D. 在網絡層僅設置防火墻
答案：C. 定期對關鍵數據做多點備份，并使用加密和數字簽名
解析：要兼顧機密性（加密）、完整性（數字簽名或哈希）和可用性（多點備份），選項C最全面地覆蓋了三大原則。
二、判斷題設計（8道）
判斷題 1
題目：機密性是指數據在傳輸過程中不會被他人查看。
答案：正確
解析：機密性（Confidentiality）通過加密等手段防止信息被未經授權的用戶獲取或查看。
判斷題 2
題目：數據完整性指的是數據在傳輸和存儲過程中始終保持可訪問狀態。
答案：錯誤
解析：數據完整性是指數據內容保持原始狀態，未被篡改；可訪問狀態指的是可用性（Availability）。
判斷題 3
題目：柵欄加密法屬于替換加密的一種。
答案：錯誤
解析：柵欄加密法通過重新排列明文字符進行加密，屬于置換加密。
判斷題 4
題目：在愷撒加密中，如果偏移量是 3，則明文“A”會變為“D”。
答案：正確
解析：愷撒加密法中，偏移 3 表示向右移動 3 位，A→D。
判斷題 5
題目：在物聯網系統中，數據加密只能保證數據的機密性，但不能保護數據完整性。
答案：錯誤
解析：數據加密主要保護機密性，但結合哈希或數字簽名等技術，也能保護數據完整性。
判斷題 6
題目：若數據沒有及時備份，當系統故障或被攻擊時，數據的可用性將受到威脅。
答案：正確
解析：數據可用性依賴于備份和容錯機制，否則系統出現問題會導致數據不可用。
判斷題 7
題目：在物聯網中，數據泄露和篡改是常見的安全威脅，但無法通過任何技術手段加以防范。
答案：錯誤
解析：可通過加密、身份認證、訪問控制等技術防范數據泄露和篡改。
判斷題 8
題目：物聯網數據安全的三個原則是相互獨立的，它們之間并無影響。
答案：錯誤
解析：機密性、完整性和可用性三者相互關聯，共同構成物聯網數據安全的核心。

展開更多......

收起↑