資源簡介

中小學教育資源及組卷應用平臺
第2課《設計認證方案》教學設計
課題 設計認證方案 單元 第三單元 學科 信息科技 年級 八年級下
核心素養目標 信息意識：分析物聯網身份認證方式（如指紋、動態口令）的應用場景及安全隱患，理解數據泄露對個人隱私的威脅，形成風險防范意識。計算思維：解析USB Key雙因子認證、動態令牌生成邏輯，拆解物聯網設備身份認證的技術實現過程與安全設計原理。數字化學習與創新：使用圖文工具設計網絡安全小報，通過可視化形式呈現多因素認證方案，創新身份認證知識的表達方式。信息社會責任：探討生物特征濫用、信息永久泄露的倫理問題，知曉相關法律對數據的保護要求，樹立技術應用中的隱私尊重意識。
教學重點 掌握指紋、動態口令等認證方式的應用場景與安全隱患，理解身份認證在物聯網安全中的核心作用。梳理感知層到應用層的四層安全架構邏輯，明確各層技術如何協同保障系統整體安全。認識生物特征唯一性的技術優勢與信息永久性泄露風險，建立技術倫理雙面性認知。
教學難點 理解動態令牌基于時間/次數的密碼生成機制及其同步驗證的技術實現過程。將USB Key丟失、生物特征復制等理論風險關聯到智能家居被黑等實際安全事件。辨析人臉識別等技術應用中隱私權與公共安全需求的矛盾，形成辯證技術價值觀。
教學過程
教學環節 教師活動 學生活動 設計意圖
導入新課 1.聚焦如今，許多人開始嘗試基于物聯網的在線交易方式，如微信、支付寶等，其支付核心是射頻識別和二維碼技術。然而，計算機病毒、黑客網絡釣魚、網頁仿冒、詐騙等惡意威脅，給在線交易的安全性帶來極大挑戰，層出不窮的網絡犯罪和惡意攻擊方式引起人們對網絡身份的信任危機。在物聯網系統中，怎么證明“我是誰”？又該怎么防止身份被冒用？本課請在校園網絡安全宣傳小報中，設計制作如何保證身份認證方案安全的版面。播放視頻《物聯網卡實名認證有危險嗎》。 學生根據真實網絡安全事件（如某公司數據泄露），改編成“校園頭條新聞”，分析事件原因和預防措施。觀看視頻 聯系實際案例，學習從事件中提煉安全教訓。了解物聯網實名認證。
講授新課 新知講解：一、探索物聯網的發展為軍事、航天、醫療、工業等領域帶來了巨大發展機遇:同時也帶來了新的挑戰，尤其是在信息安全方面。2020年12月31日，長沙城市網絡安全運營中心正式投入運營。該中心為長沙智慧城市、重點行業和關鍵信息基礎設施提供系統化的城市網絡安全技術服務。物聯網安全體系結構包括感知層安全、網絡層安全、應用層安全和安全管理四個部分。在實際應用過程中，物聯網安全技術是一個有機整體，各部分安全技術相輔相成，共同作用于物聯網系統。聯網安全支撐平臺的作用則將物聯網安全中各層次都要用到的安全基礎設施集成起來，使其成為一個整體，而不是各層次間相互隔離。這些安全基礎設施包括安全存儲、身份認證和密鑰管理等。其中，身份認證是物聯網系統中最基本的安全服務，是物聯網安全系統的第一道關卡，其他的安全服務基本都要依賴于它。那么，什么是身份認證？有哪些身份認證方式呢？二、議一議什么是身份認證？刷臉進站、掃碼支付、指紋簽到就是身份認證嗎？你說的只是生活中幾種常見的身份認證方式，快往下看吧！在物聯網系統中，當一個擁有身份標識的實體信任另一個擁有身份標識的實體時，才可以通過身份認證允許雙方之間進行通信并傳輸數據。身份認證系統首先要驗證用戶身份的真實性，然后根據授權數據庫中用戶的權限設置確定其是否有權訪問所申請的資源。與同學分享你知道的身份認證方式，并討論它們可能存在的潛在安全威脅有哪些。用戶名/密碼：密碼太簡單（如生日）容易被猜中，或被盜號病毒竊取，就像日記本密碼被同學偷看。動態口令：一次性密碼（如短信驗證碼）可能被攔截后冒用，類似偷聽到暗號立刻闖進門。USB Key：U盾丟失后若未設密碼，他人可直接冒充你，就像撿到鑰匙直接開你家門。生物識別：指紋/人臉可能被復制（如用膠帶粘指紋），像假面具騙過保安。RFID智能卡：刷卡時數據被無線竊取并復制，像偷拍鑰匙后配一把假的。三、探索一般來說，身份認證方式有以下幾種。RFID智能卡認證方式RFID智能卡是一種內置集成電路芯片，芯片中存儲著與用戶身份相關的數據。RFID智能卡由合法用戶隨身攜帶，用戶登錄時須將它插入專用讀卡器讀取其中信息，以驗證用戶身份。它由特定的廠商通過專門的設備生產，通過智能卡硬件的不可復制性來保證用戶身份不會被仿冒。用戶名/密碼方式每個用戶的密碼都是由用戶自己設定的。只要用戶能夠正確輸入密碼，計算機就認為操作者是合法用戶，從而身份認證成功。動態口令認證方式動態口令技術是指讓用戶密碼按照時間或使用次數不斷變化，每個密碼只能使用一次的技術。它根據當前時間或使用次數生成當前密碼，將其顯示在一種稱為動態令牌的專用硬件的顯示屏上。用戶使用時，只需要將動態令牌顯示的當前密碼輸入客戶端，即可實現身份認證。USB Key認證方式基于USB Key的身份認證方式采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設備，內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用 USB Key內置的密碼算法即可實現對用戶身份的認證。生物識別方式生物識別技術是指通過可測量的身體或行為等生物特征進行身份認證的技術。生物特征指唯一、可測量或可自動識別和驗證的生理特征或行為方式包括兩類:一類是身體特征，包括指紋、掌型、視網膜、虹膜、人體氣味、臉型、血管和 DNA等;另一類是行為特征，包括名、語音、行走步態等。步態識別是根據人類的走路姿勢進行身份識別。步態特征是在遠距離情況下唯一可提取的生物特征，早期醫學研究證明，步態具有唯一性。它與指紋、虹膜、臉型等生物特征識別方法相比，具有采集方便、遠距離性、非冒犯性、難于隱藏和偽裝的特點。請分小組討論，思考這些身份認證方式可能面臨哪些安全隱患或威脅，參考范例完善下頁的表。四、設計為了完成校園網絡安全宣傳小報中關于設計保證身份認證方案安全版面的聚焦任務，我們先后探索了什么是身份認證和五種物聯網身份認證方式及其潛在的安全風險。你還可以查閱資料，了解更多的物聯網身份認證方式，并設計一份保證身份認證方案安全版面的草圖。五、實踐選取合適的信息技術工具，按照設計草圖使用計算機圖形圖像處理軟件制作校園網絡安全宣傳小報中關于如何保證身份認證方案安全部分的版面。六、拓展在使用互聯網的過程中，我們需要用到身份認證嗎？如果需要，請查閱資料，與同學繼續探究互聯網與物聯網系統中的身份認證有什么異同。如果互聯網登錄只需密碼，而智能手環聯網卻可能連密碼都輸不了——它們要怎么證明‘自己是自己’？查一個物聯網設備（如智能手表）的認證案例，和同學討論它比微信登錄多了哪些難點？行動建議：查資料：搜“智能家居被黑客入侵”新聞，看攻擊者如何繞過認證。動手試：用家里智能設備（如音箱/燈泡），觀察綁定設備時是否需要額外驗證（如掃碼或配對碼）。對比總結：互聯網認證 vs 物聯網認證，哪個步驟更復雜？為什么？七、拓展延伸生物識別技術背后的生物科學原理皮膚脊線唯一性：指紋識別依賴指尖皮膚脊線形成的終身不變獨特紋路。虹膜紋理獨特性：虹膜識別通過眼球血管分布模式實現高精度身份鑒別。智能設備物理安全防護設計防拆機自毀機制：檢測外殼異常開啟時自動擦除存儲數據防止泄密。硬件加密芯片：采用獨立安全區域存儲密鑰，阻斷外部非法讀取。身份認證技術倫理爭議生物特征濫用風險：人臉數據可能被用于非授權監控侵犯個人隱私。永久性泄露隱患：DNA等生物信息一旦被盜無法像密碼般修改重置。 一、探索組織辯論，探討物聯網發展帶來的安全優勢和挑戰。二、議一議學生討論并列出身份認證方式的潛在安全威脅及相應的防范措施。三、探索分小組討論并填寫表格，分析不同身份認證方式的安全隱患。四、設計小組合作設計一份草圖，展示如何保證身份認證方案的安全性。五、實踐根據設計草圖，在軟件中制作網絡安全宣傳小報的版面。六、拓展讓學生在家中使用智能設備，觀察綁定時的額外驗證步驟。七、拓展延伸研究一個生物識別濫用的案例，討論其影響和可能的解決措施。 一、探索激發學生對物聯網安全的批判性思維和分析能力。二、議一議增強學生的風險意識和解決問題的能力。三、探索培養學生的分析能力，增強對安全威脅的理解。四、設計鍛煉學生規劃能力和對安全設計的整體把握。五、實踐幫助學生將構思轉化為實際作品，提升動手能力。六、拓展通過實踐體驗物聯網設備的身份認證過程。七、拓展延伸增強學生對技術應用及其社會影響的理解。
課堂小結 設計認證方案1、進行新知引入2、提升信息意識3、設計身份認證方案4、完成課堂練習5、進行知識拓展 總結回顧 對本節課內容進行總結概括。
課后作業 1.為什么說身份認證是物聯網安全的第一道關卡？2.生物識別技術有哪些優點和風險？（各舉一例） 布置作業 拓展學生的學習能力
課堂板書 觀看板書 強調教學重點內容。
21世紀教育網 www.21cnjy.com 精品試卷·第 2 頁 （共 2 頁）
HYPERLINK "http://www.21cnjy.com/" 21世紀教育網(www.21cnjy.com)

展開更多......

收起↑