第六单元第28课安全防范讲策略课件人教版初中信息技术八年级全一册

安全防范讲策略第六单元

物联网安全漳州台商区第一中学2025汇报人：刘艺珊CONTENTS行业PPT模板http:///hangye/目录01了解物联系统感知层、网络层和应用层的安全策略，体会安全防范的重要作用。02了解物联网安全策略，强化保护个人数据安全的意识。0304能够以用户和应用软件开发者的视角，分析在确保应用软件正常使用的同时提升安全策略的方法。能够根据物联网安全事件，提出相应的安全防范策略。导入新课同学们，在我们的生活中，物联网应用越来越广泛，从智能家居到智能交通，从智能医疗到工业物联网等等。然而，随着物联网的发展，其安全风险也不容忽视。今天，我们就来一起学习物联网的安全防范策略，看看如何保障物联系统在数据采集、传输、反馈控制等全过程的安全可靠。接下来，老师给大家提出两个问题，大家可以先思考一下：1、为什么需要科学合理的物联网安全策略？2、针对物联网存在的风险，如何进行安全防范？有哪些相应的安全策略？感知层安全策略01感知层是物联网的最底层，直接与传感器打交道，负责数据的采集为传感器安装防护罩，防止攻击者通过物理手段直接干扰传感器的正常工作。加强传感器物理安全使用多传感器协同获取数据，减少对单一传感器的依赖，以提高数据的准确性和可靠性。使用多传感器融合提升可靠性引入严格的传感器认证机制，确保只有通过合法认证的传感器才能与物联系统进行通信；采用数字签名等技术验证传感器的身份，防止伪造和冒充。加强传感器的身份认证通过提升传感器性能、改进传感器算法、加入传感器数据检测机制等方式，提高传感器本身的防欺骗能力。提高传感器防欺骗能力拓展与提升

感知节点数量庞大，直接面向世间万“物”。感知层安全技术的最大特点是“轻量级”，不管是密码算法还是各种协议，都要求不能复杂。使用“轻量级”安全技术的结果是感知层安全的等级比网络层和应用层要低，因而需要在网络层和感知层之间部署安全汇聚设备。安全汇聚设备将数据进行安全增强之后，再与网络层交换，以弥补感知层安全能力的不足，防止安全短板。网络层安全策略02网络层安全策略

在网络层，主要研究节点到节点数据传输的机密性，防止数据在传输过程中被窃听或篡改。目前最常见的做法是网络隔离和数据加密。网络层的安全策略与互联网中的安全策略基本是一致的。通过物理或逻辑手段将不同的网络环境相互隔离，以确保网络数据的安全性和完整性。比如，企业内部网络与外部互联网进行隔离，防止外部网络的攻击轻易进入内部网络。物理隔离是通过物理手段（如使用不同的网络设备、线缆等）将网络完全分隔开，确保数据无法直接从一个网络流入另一个网络；逻辑隔离则是通过网络配置和软件定义的方式实现网络的分隔。网络隔离这是网络数据安全防范最常见的措施，其基本原理是在发送端对原始数据进行加密产生密文，在接收端对密文进行解密并还原原始数据，保护在网络传输中的数据隐私和完整性。常用的加密算法有对称加密算法、非对称加密算法、哈希算法等。2021年2月，我国SM9标识加密算法正式成为ISO/IEC国际标准。0102数据传输加密应用层安全策略03应用层安全策略

应用层安全涵盖数据保护、算法优化以及用户操作等多个维度，需要我们在技术、管理和法律等多个方面共同努力，以实现全面而有效的保护，确保信息的完整性、保密性和可用性。1、强化数据安全2、改进优化算法3、提升使用安全1、强化数据安全物联网中存储着海量的个人、家庭乃至行业数据，包括生物特征、个人隐私、企业的商业机密、国家的民生数据等，必须实施严格的数据保护措施。对用户进行身份认证，确定用户和设备的合法性及权限等级；通过设计数据访问策略，决定哪些用户或设备拥有对哪些数据的访问权限。数据访问控制建立有效的数据备份和恢复机制，以防止数据丢失或损坏。定期备份重要数据，以确保在发生意外情况时能够及时恢复数据。数据存储备份对于涉及国家安全、经济命脉、重大民生等敏感数据，其保密性至关重要。除了技术手段的保障，还必须采取立法的形式落实监管措施。加强数据监管2、改进优化算法

：不断改进、提升算法的安全性，定期更新固件，安装系统补丁，是有效防止黑客利用漏洞进行攻击或窃取数据的手段。要对算法进行安全审计和评估，发现潜在的安全漏洞，并进行修正。3、提升使用安全

：用户在物联系统中扮演着关键角色，他们的安全意识和行为对系统的整体安全至关重要。主要包括定期开展用户安全教育和培训，提高用户对物联系统安全的认识，强化个人隐私数据保护意识，防止密码泄露，及时安装安全补丁，使用复杂密码，减少人为因素造成的安全问题。学习活动活动一：智能终端上的很多应用软件会要求获取摄像头、位置等权限，其本质就是访问这些传感器获取的数据。授予适当的权限能够保障应用软件正常使用，使智能终端变得更智能，但过多的授权也存在很多安全问题。请你分别以用户和应用软件开发者的视角，在确保应用软件的正常使用的同时，如何提升安全策略？1、仔细阅读应用软件的权限申请说明，了解其获取权限的必要性和用途，避免盲目授权。2、定期检查已授权的应用软件权限，对于不再使用或权限不合理的软件，及时撤销权限。3、使用手机自带的安全软件或第三方安全工具，对应用软件的权限进行管理和监控，及时发现异常的权限申请行为。用户视角1、在开发过程中，遵循最小权限原则，只申请必要的权限，避免过度索取用户数据。2、对获取的用户数据进行严格的保护，采用加密存储、安全传输等技术手段，防止数据泄露。3、定期对应用软件进行安全评估和漏洞修复，及时更新软件版本，提升应用的安全性。应用软件开发者视角学习活动活动二：上网查找物联网领域的安全事件，说一说这些事件可以采取哪些安全策略防范。1、学生分组进行网上搜索，收集物联网安全事件案例，并进行分析讨论。2、每组推选代表进行发言，分享本组找到的安全事件及相应的防范策略。学习活动活动三：目前，常见的小区门禁有RFID系统和人脸识别系统。人们对这两种门禁各自的优势及存在的安全风险存在不同的看法。思考：1、这两种门禁的优势分别是什么？2、它们各自存在哪些安全风险？如何防范？1、这两种门禁的优势分别是什么？非接触式识别，方便快捷；技术成熟，成本相对较低；卡片便于携带和管理。RFID系统优势识别准确率高，不易伪造；无需携带实体卡片，用户体验好；可以实现远程开门等智能化操作。人脸识别系统优势2、它们各自存在哪些安全风险？如何防范？卡片易丢失或被盗刷，可通过加密技术、动态密钥等手段提高卡片的安全性；存在信号被复制