資源簡介

(共34張PPT)
第三單元 第2課
設計認證方案
（教科版）八年級
下
1
核心素養目標
3
新知講解
5
拓展延伸
7
板書設計
2
新知導入
4
課堂練習
6
課堂總結
課后作業
8
01
核心素養目標
。
信息意識
計算思維
數字化學習與創新
信息社會責任
探討生物特征濫用、信息永久泄露的倫理問題，知曉相關法律對數據的保護要求，樹立技術應用中的隱私尊重意識。
使用圖文工具設計網絡安全小報，通過可視化形式呈現多因素認證方案，創新身份認證知識的表達方式。
解析USB Key雙因子認證、動態令牌生成邏輯，拆解物聯網設備身份認證的技術實現過程與安全設計原理。
分析物聯網身份認證方式（如指紋、動態口令）的應用場景及安全隱患，理解數據泄露對個人隱私的威脅，形成風險防范意識。
02
新知導入
聚焦
如今，許多人開始嘗試基于物聯網的在線交易方式，如微信、支付寶等，其支付核心是射頻識別和二維碼技術。然而，計算機病毒、黑客網絡釣魚、網頁仿冒、詐騙等惡意威脅，給在線交易的安全性帶來極大挑戰，層出不窮的網絡犯罪和惡意攻擊方式引起人們對網絡身份的信任危機。
02
新知導入
聚焦
在物聯網系統中，怎么證明“我是誰”？又該怎么防止身份被冒用？本課請在校園網絡安全宣傳小報中，設計制作如何保證身份認證方案安全的版面。
02
新知導入
探索
物聯網的發展為軍事、航天、醫療、工業等領域帶來了巨大發展機遇：同時也帶來了新的挑戰，尤其是在信息安全方面。2020年12月31日，長沙城市網絡安全運營中心正式投入運營。該中心為長沙智慧城市、重點行業和關鍵信息基礎設施提供系統化的城市網絡安全技術服務。
03
新知講解
探索
物聯網安全體系結構包括感知層安全、網絡層安全、應用層安全和安全管理四個部分。在實際應用過程中，物聯網安全技術是一個有機整體，各部分安全技術相輔相成，共同作用于物聯網系統。
03
新知講解
探索
物聯網安全支撐平臺的作用則將物聯網安全中各層次都要用到的安全基礎設施集成起來，使其成為一個整體，而不是各層次間相互隔離。這些安全基礎設施包括安全存儲、身份認證和密鑰管理等。
03
新知講解
探索
其中，身份認證是物聯網系統中最基本的安全服務，是物聯網安全系統的第一道關卡，其他的安全服務基本都要依賴于它。那么，什么是身份認證？有哪些身份認證方式呢？
03
新知講解
03
新知講解
議一議
什么是身份認證？
刷臉進站、掃碼支付、指紋簽到就是身份認證嗎？
你說的只是生活中幾種常見的身份認證方式，快往下看吧！
在物聯網系統中，當一個擁有身份標識的實體信任另一個擁有身份標識的實體時，才可以通過身份認證允許雙方之間進行通信并傳輸數據。身份認證系統首先要驗證用戶身份的真實性，然后根據授權數據庫中用戶的權限設置確定其是否有權訪問所申請的資源。
03
新知講解
議一議
與同學分享你知道的身份認證方式，并討論它們可能存在的潛在安全威脅有哪些。
用戶名/密碼：密碼太簡單（如生日）容易被猜中，或被盜號病毒竊取，就像日記本密碼被同學偷看。
動態口令：一次性密碼（如短信驗證碼）可能被攔截后冒用，類似偷聽到暗號立刻闖進門。
USB Key：U盾丟失后若未設密碼，他人可直接冒充你，就像撿到鑰匙直接開你家門。
生物識別：指紋/人臉可能被復制（如用膠帶粘指紋），像假面具騙過保安。
RFID智能卡：刷卡時數據被無線竊取并復制，像偷拍鑰匙后配一把假的。
探索
一般來說，身份認證方式有以下幾種。
RFID智能卡認證方式
RFID智能卡是一種內置集成電路芯片，芯片中存儲著與用戶身份相關的數據。RFID智能卡由合法用戶隨身攜帶，用戶登錄時須將它插入專用讀卡器讀取其中信息，以驗證用戶身份。它由特定的廠商通過專門的設備生產，通過智能卡硬件的不可復制性來保證用戶身份不會被仿冒。
03
新知講解
探索
用戶名/密碼方式
每個用戶的密碼都是由用戶自己設定的。只要用戶能夠正確輸入密碼，計算機就認為操作者是合法用戶，從而身份認證成功。
03
新知講解
探索
動態口令認證方式
動態口令技術是指讓用戶密碼按照時間或使用次數不斷變化，每個密碼只能使用一次的技術。它根據當前時間或使用次數生成當前密碼，將其顯示在一種稱為動態令牌的專用硬件的顯示屏上。用戶使用時，只需要將動態令牌顯示的當前密碼輸入客戶端，即可實現身份認證。
03
新知講解
探索
USB Key認證方式
基于USB Key的身份認證方式采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設備，內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用 USB Key內置的密碼算法即可實現對用戶身份的認證。
03
新知講解
探索
生物識別方式
生物識別技術是指通過可測量的身體或行為等生物特征進行身份認證的技術。生物特征指唯一、可測量或可自動識別和驗證的生理特征或行為方式包括兩類:一類是身體特征，包括指紋、掌型、視網膜、虹膜、人體氣味、臉型、血管和 DNA等;另一類是行為特征，包括名、語音、行走步態等。
03
新知講解
探索
步態識別是根據人類的走路姿勢進行身份識別。步態特征是在遠距離情況下唯一可提取的生物特征，早期醫學研究證明，步態具有唯一性。它與指紋、虹膜、臉型等生物特征識別方法相比，具有采集方便、遠距離性、非冒犯性、難于隱藏和偽裝的特點。
03
新知講解
探索
請分小組討論，思考這些身份認證方式可能面臨哪些安全隱患或威脅，參考范例完善下頁的表。
03
新知講解
身份認證方式 安全隱患或威脅
RFID智能卡認證方式 每次從RFID智能卡認證中讀取的數據都是靜態的，通過內存掃描或網絡監聽等技術很容易截取用戶的身份驗證信息
用戶名/密碼方式 密碼被暴力破解（如嘗試常見組合）或通過釣魚網站竊取后，攻擊者可直接偽裝成用戶登錄系統。
動態口令認證方式 一次性密碼被截獲（如網絡監聽）或設備時間同步漏洞被利用，可能導致驗證碼失效前被冒用
USB Key 認證方式 USB密鑰被惡意軟件復制（如插入中毒電腦）或物理竊取后未設置PIN碼，攻擊者可仿造身份認證。
生物識別方式 生物特征被復制（如指紋模具、高清照片）或數據庫泄露后，攻擊者可能永久偽造用戶身份。
身份認證方式的安全隱患或威脅
03
新知講解
設計
為了完成校園網絡安全宣傳小報中關于設計保證身份認證方案安全版面的聚焦任務，我們先后探索了什么是身份認證和五種物聯網身份認證方式及其潛在的安全風險。你還可以查閱資料，了解更多的物聯網身份認證方式，并設計一份保證身份認證方案安全版面的草圖。
03
新知講解
實踐
選取合適的信息技術工具，按照設計草圖使用計算機圖形圖像處理軟件制作校園網絡安全宣傳小報中關于如何保證身份認證方案安全部分的版面。
03
新知講解
拓展
在使用互聯網的過程中，我們需要用到身份認證嗎？如果需要，請查閱資料，與同學繼續探究互聯網與物聯網系統中的身份認證有什么異同。
如果互聯網登錄只需密碼，而智能手環聯網卻可能連密碼都輸不了——它們要怎么證明‘自己是自己’？查一個物聯網設備（如智能手表）的認證案例，和同學討論它比微信登錄多了哪些難點？
行動建議：
查資料：搜“智能家居被黑客入侵”新聞，看攻擊者如何繞過認證。
動手試：用家里智能設備（如音箱/燈泡），觀察綁定設備時是否需要額外驗證（如掃碼或配對碼）。
對比總結：互聯網認證 vs 物聯網認證，哪個步驟更復雜？為什么？
04
課堂練習
一、選擇題
1、下列哪種身份認證方式需要用戶隨身攜帶硬件設備，并通過時間生成動態密碼？（ ）
A. 用戶名/密碼認證 B. 指紋識別認證
C. 動態令牌認證 D. 刷臉認證
2、生物識別技術中，以下哪項屬于“行為特征”認證？（ ）
A. 指紋識別 B. 虹膜識別
C. 步態識別 D. DNA識別
3、使用USB Key進行身份認證時，最大的安全風險可能是：（ ）
A. 密碼太簡單 B. 設備丟失且未設密碼
C. 數據被無線竊取 D. 驗證碼被攔截
C
B
C
04
課堂練習
二、填空題
物聯網安全的第一道關卡是_________。
動態口令的密碼生成依據是______或___________。
生物識別技術分為身體特征（如指紋）和______特征（如步態）。
身份認證
時間
行為
使用次數
04
課堂練習
三、簡答題
1.為什么說身份認證是物聯網安全的基礎？請舉例說明。
2.生物識別技術有哪些優點和潛在風險？
身份認證是驗證用戶身份真實性的過程，只有通過認證才能訪問系統。如果身份認證被破解，攻擊者可能冒充合法用戶竊取數據或破壞設備。例如，如果智能門鎖的指紋認證被復制，陌生人就能隨意進入房間。
優點：無需記憶密碼，方便快捷（如刷臉進站）；生物特征難以偽造（如虹膜唯一性）。
風險：生物信息一旦泄露無法修改（如指紋被復制）；設備可能被欺騙（如用照片冒充人臉）。
05
拓展延伸
生物識別技術背后的生物科學原理
皮膚脊線唯一性：指紋識別依賴指尖皮膚脊線形成的終身不變獨特紋路。
虹膜紋理獨特性：虹膜識別通過眼球血管分布模式實現高精度身份鑒別。
05
拓展延伸
智能設備物理安全防護設計
防拆機自毀機制：檢測外殼異常開啟時自動擦除存儲數據防止泄密。
硬件加密芯片：采用獨立安全區域存儲密鑰，阻斷外部非法讀取。
05
拓展延伸
身份認證技術倫理爭議
生物特征濫用風險：人臉數據可能被用于非授權監控侵犯個人隱私。
永久性泄露隱患：DNA等生物信息一旦被盜無法像密碼般修改重置。
06
課堂總結
1
引入新知內容
2
提升信息意識
3
設計身份認證方案
4
完成課題練習
5
進行相關知識拓展
1
2
3
4
5
設計認證方案
07
板書設計
設計認證方案
1、進行新知引入
2、提升信息意識
3、設計身份認證方案
4、完成課堂練習
5、進行知識拓展
課后作業。
掌握常用的身份認證方案
08
課后作業
1、下列身份認證方式中，通過檢測走路姿勢進行認證的是？（ ）
A. 指紋識別 B. 虹膜識別 C. 步態識別 D. 掃碼支付
2、使用USB Key認證時，最大的安全隱患是？（ ）
A. 密碼太簡單 B. 設備丟失且未設密碼 C. 數據被無線竊取 D. 驗證碼被攔截
3、動態口令的密碼生成依據是什么？ （ ）
A. 用戶生日和姓名 B. 當前時間和使用次數 C. 隨機數字組合 D. 地理位置信息
C
B
B
08
課后作業
4、物聯網安全的四個層次包括感知層、網絡層、應用層和___________。
5、生物識別技術分為身體特征（如指紋）和______特征（如語音）。
6、RFID智能卡通過內置的________________存儲用戶身份信息。
7、為什么說身份認證是物聯網安全的第一道關卡？
8、生物識別技術有哪些優點和風險？（各舉一例）
安全管理
行為
身份認證確認用戶身份真實性，阻止非法用戶訪問。若認證失效，攻擊者可冒充合法用戶竊取數據或破壞系統。例如，若智能門鎖認證被破解，陌生人能隨意開門。
集成電路芯片
優點：方便快捷且難以偽造，如刷臉進站無需攜帶證件。
風險：生物信息泄露后無法修改，如指紋被復制后可能永久被盜用。
https://www.21cnjy.com/recruitment/home/fine

展開更多......

收起↑