走进物联网 第2版 4.2物联网网络安全教案

4.2物联网网络安全教案阶段1--------预期结果所确定的目标：1.了解物联网网络安全的主要威胁类型及其危害（如Mirai病毒、VPNFilter攻击案例）；2.掌握物联网设备防护的关键技术措施（如MAC地址绑定、双因素认证、网络隔离）。理解：1.物联网设备的广泛普及带来的安全风险与防护必要性；2.常见攻击手段的原理（如DDoS攻击通过资源耗尽导致服务瘫痪）及防御机制。基本问题：1.物联网网络攻击与传统网络攻击有何区别？为何物联网设备更容易成为目标？2.普通用户如何在日常生活中保护智能家居设备的网络安全？学生将会知道（将能够做到）1.能够识别至少3种物联网网络攻击类型，并描述其攻击过程；2.能独立完成家庭网关的MAC地址绑定设置，提升设备访问控制安全性；3.能为家庭物联网设备设计一套基础的安全防护方案（包含密码策略、协议选择等）。阶段2--------评估证据表现性任务：1.案例分析报告：分析Mirai或VPNFilter攻击事件，绘制攻击流程图，并提出至少3项针对性防御措施；2.家庭物联网安全方案设计：以小组为单位，为一个包含智能摄像头、路由器、智能门锁的家庭场景设计安全防护方案，形成书面报告。其他证据：1.完成教材中“能力拓展”的两个表格：表4-2-1：补充3个物联网攻击案例（如2016年Mirai、2018年VPNFilter、2021年ColonialPipeline勒索攻击）；表4-2-2：调研至少3款主流物联网网关（如华为、TP-Link）的安全功能（如防火墙、入侵检测）。阶段3--------学习计划一、导入新课播放Mirai病毒攻击事件的新闻片段或示意图，提问："为什么一个小小的摄像头会导致全球大面积网络瘫痪？"引发学生思考物联网安全的重要性。二、新课内容1.物联网网络安全概述定义：物联网设备在数据传输、设备接入过程中的安全风险；案例1Mirai病毒（2016年）：通过扫描弱密码物联网设备（如摄像头）组建僵尸网络，对DNS服务商Dyn发起DDoS攻击，导致PayPal、Twitter等服务瘫痪，直接损失超1.1亿美元；案例2VPNFilter病毒（2018年）：感染全球50多万台路由器（华为、TP-Link等），窃取数据并可物理破坏设备，威胁工控网络与关键基础设施。2.主要攻击方式（1）暴力破解攻击：利用自动化工具尝试默认密码（如admin/admin）入侵设备，中招设备沦为"傀儡机"；（2）僵尸网络攻击：感染设备下载恶意程序，通过Tor网络隐蔽通信，形成可远程控制的Botnet；（3）拒绝服务攻击（DoS/DDoS）：（4）带宽洪水攻击：发送海量流量堵塞网络；（5）DNS放大攻击：伪造目标IP向DNS服务器发送请求，返回大量响应消耗资源；（6）中间人攻击：拦截设备与服务器间通信，窃取账号密码或篡改数据。3.防御技术措施（1）身份验证与访问控制：使用强密码（字母+数字+符号）、定期更换；（2）双因素认证：结合密码与手机验证码/指纹识别；（3）安全协议：采用TLS/SSL加密传输数据，避免明文传输；（4）网络隔离：通过防火墙将物联网设备与主网络分离，限制设备访问范围；（5）监控与日志：记录设备登录、数据传输日志，及时发现异常登录。4.实践操作：家庭网关MAC地址绑定通过绑定设备MAC地址，限制非授权设备接入家庭网络；操作步骤：(1)查询MAC地址：手机设置→关于手机→状态信息，记录WLANMAC地址（如98:0D:51:XX:XX:XX）；(2)登录网关管理界面：在浏览器输入网关IP（如192.168.1.1），输入管理员账号密码；(3)添加绑定规则：进入"IP与MAC绑定"设置页，输入设备名称、MAC地址及分配的IP（如192.168.100.208）；(4)验证效果：使用未绑定的设备尝试连接WiFi，确认无法获取网络访问权限。三、拓展练习1.小组调研：实地考察校园内物联网设备（如监控摄像头、智能门禁、智慧路灯），记录其品牌型号，分析可能存在的安全漏洞（如是否使用默认密码、是否支持加密传输），提出改进建议并形成报告；2.情景模拟：分组扮演"黑客"与