《安全事件与风险》教学课件-2025-2026学年人教版（新教材）初中信息技术八年级全一册

《安全事件与风险》教学课件人教版（2024）初中信息技术八年级全一册·第六单元物联网安全身边的“小麻烦”同学们，我们的生活越来越智能了，共享单车、智能摄像头、智能手表……这些物联网设备给我们带来了很多便利。但有时候，它们也会遇到一些“小麻烦”，影响我们的生活甚至财产安全。扫码失败？共享单车二维码被恶意涂抹，

导致无法正常扫码开锁使用。隐私泄露？家中的智能摄像头被陌生人控制，

家庭生活场景和画面被非法窃取。数据丢失？连接了公共场所的陌生Wi-Fi后，

个人健康和身份数据意外丢失。案例引发的思考看完这三个小案例，大家有什么感受？这些智能设备都出现了什么问题？共享单车的烦恼❓核心问题：二维码被恶意涂抹、破坏，导致用户无法扫码开锁，设备直接“罢工”。💥造成影响：不仅严重影响了公众的日常出行便利，也造成了社会公共资源的浪费。智能摄像头的“眼睛”❓核心问题：弱密码或漏洞被利用，摄像头被陌生人远程控制，家庭私密生活场景被窃取。💥造成影响：家庭生活毫无隐私可言，严重侵犯了用户的隐私权和人身安全感。智能手表的“失忆”❓核心问题：连接了不可信的公共Wi-Fi，个人照片、健康及运动数据意外丢失或被篡改。💥造成影响：个人重要数据资产受损，且用户对设备的安全性产生信任危机。今天的主题：安全事件与风险大家说得都非常对！这些方便我们生活的物联网设备，都遇到了各种各样的安全问题——有的被破坏，有的被入侵，有的数据丢失。这些都属于物联网安全事件，背后隐藏着我们需要了解的安全风险。今天这节课，我们就将一起深入学习：01认识常见的安全事件了解物联网设备面临的攻击、破坏和数据泄露等各类真实案例。02找出关键环节的风险拆解物联网架构，分析感知、传输、处理等环节的潜在安全漏洞。03警惕身边的安全隐患掌握日常防护技巧，学会识别和规避生活中的物联网安全陷阱。新知探究01认识物联网安全事件UNDERSTANDINGIoTSECURITYINCIDENTS看得见的破坏：物理攻击类教材定义指通过直接破坏、遮挡、干扰等物理方式，损坏物联网终端设备，导致设备无法正常使用的事件。简单理解就是直接动手破坏设备的硬件。这种破坏是看得见、摸得着的，往往能从外观上直观地发现异常。暴力拆解的共享单车被遮挡的智能摄像头被破坏的智能门禁物理攻击类安全事件▍核心特点直接性(Directness)直接对设备硬件造成物理损坏，不通过软件漏洞或网络手段发起攻击。直观性(Intuitiveness)破坏结果肉眼可见，易于发现和识别，往往不需要复杂的技术手段排查。严重后果(Severity)通常导致设备功能完全或部分丧失，直接中断业务运行并产生维修成本。▍生活中的例子公共设施破坏路边的电动汽车充电桩接口被撬、线缆被剪断，导致无法正常充电。监控系统失效停车场或小区的车牌识别/安防摄像头镜头被喷漆、杂物遮挡或物理破坏。自助终端损坏智能快递柜的触摸屏被砸裂、按钮被破坏，影响用户取件和包裹投递。大家来找茬同学们，开动脑筋想一想，在你的生活中，还见过哪些类似的物理攻击行为？

可以和同桌讨论一下，然后分享给大家。记录区01在此处记录学生的回答要点

（如：推搡、抢夺文具、起侮辱性绰号等）记录区02在此处记录学生的回答要点

（如：故意绊倒、传播谣言、网络欺凌等）记录区03在此处记录学生的回答要点

（如：孤立排挤、损坏他人财物等）看不见的“后门”：漏洞攻击类教材定义指不法分子利用物联网设备程序、系统里的“小缺陷”（也就是漏洞），偷偷入侵设备，控制设备或窃取信息的事件。生活化类比想象一下，我们家的门锁有一个微小的缝隙或者设计缺陷，坏人不需要钥匙，就能通过这个缝隙偷偷钻进家里，拿走东西、搞破坏。这个“小缺陷”就是设备的“漏洞”。漏洞攻击的危害漏洞攻击往往十分隐蔽，不易察觉，但一旦发生，对个人隐私与安全造成的危害不容小觑。案例一：智能摄像头被破解不法分子利用设备系统漏洞，破解出厂默认或弱密码，实现对摄像头的远程控制。受害者家中的私密生活场景会被实时偷窥甚至录像传播，隐私荡然无存。案例二：智能音箱被入侵攻击者利用固件或软件的安全漏洞植入恶意代码，在用户不知情的情况下持续窃听家庭对话，更有甚者利用AI技术模仿主人声音，操控家中联网的门锁、电器等设备。核心特点：“非接触式”入侵这类攻击利用软件代码或系统逻辑的缺陷发起，无需物理接触设备即可完成入侵。它利用了网络互联的便利性，突破了物理空间的限制，具有极强的隐蔽性和扩散性。知识小问答同学们，我们能把设备的“漏洞”理解成什么？A设备上的一个破洞B设备系统里的小毛病

或设计缺陷C设备的一个秘密后门✅正确答案：B和C漏洞既指系统的设计缺陷或小毛病，也可能成为黑客入侵的“秘密后门”。累到“罢工”：拒绝服务攻击类教材定义指通过大量无效信息、请求“轰炸”物联网设备，耗尽设备的网络、电量等资源，导致设备“瘫痪”、无法正常提供服务的事件。生活化类比就像一个快递员，本来一天只能送100个包裹，突然让他送10000个，他会被累到完全动不了。物联网设备也是一样，被海量的无效信息“轰炸”耗尽资源后，就会“罢工”。海量恶意请求涌入，

导致设备资源耗尽、服务中断拒绝服务攻击的影响这类事件我们平时不容易直接感受到，但危害巨大，一旦发生，破坏力极强。典型案例：Mirai僵尸网络2016年爆发的“Mirai”僵尸网络事件，是史上最著名的攻击事件之一。攻击者利用大量弱口令的智能摄像头、DVR等IoT设备漏洞，在短时间内感染并控制了全球数百万台设备，组建了庞大的“僵尸网络”。这些被劫持的设备同时向特定目标发送海量网络请求，导致美国东海岸大面积网络瘫痪，Twitter、Netflix、Spotify等知名网站和关键互联网基础设施服务中断，造成了难以估量的经济损失和社会恐慌。主要危害业务与服务瘫痪直接导致单个服务器、网站或整个网络基础设施无法响应请求，服务中断。影响范围广泛不仅限于目标本身，可能导致周边区域的智能设备、公共服务大面积“失联”。破坏社会秩序与稳定若攻击关键基础设施，将严重干扰社会正常生活秩序。被偷走的“秘密”：隐私数据泄露类教材定义指物联网设备收集的个人照片、位置信息、使用记录等敏感数据，被不法分子窃取、泄露的事件。简单理解就是我们的个人隐私被偷偷拿走、甚至公之于众。📱我们设备里的隐私数据有哪些？•智能手表：个人照片、运动轨迹•智能家居：家庭住址、设备密码•运动手环：健康数据、心率信息警惕无处不在的数据窥探保护好每一份个人数据，就是保护自己。四类安全事件总结物理攻击类💡核心特点直接破坏或干扰设备的物理硬件，使其无法正常运行。🧩生活化例子•街头的共享单车被恶意砸坏

•监控摄像头被恶意遮挡或破坏

•门禁读卡器被损坏漏洞攻击类💡核心特点利用设备软件或系统设计上的缺陷（“后门”），非法入侵并控制设备。🧩生活化例子•弱密码的智能摄像头被黑客远程破解并观看

•路由器漏洞导致家庭网络被劫持

•智能音箱被植入恶意指令拒绝服务攻击类💡核心特点通过发送海量的虚假请求，使设备或服务器“超负荷”而瘫痪，无法为合法用户提供服务。🧩生活化例子•学校网站因访问量过大而崩溃

•游戏服务器在高峰期被攻击，导致掉线

•智能家居网关被攻击导致全屋断网隐私数据泄露类💡核心特点个人敏感信息被非法收集、窃取、出售或公开，导致个人隐私暴露。🧩生活化例子•智能手表记录的健康数据被泄露

•智能门锁记录的指纹信息被盗

•家庭住址、联系方式等被APP非法获取并贩卖新知探究二物联网三层架构的安全风险深入剖析感知层、网络层与应用层的潜在威胁物联网的“智能工厂”我们知道物联网分为感知层、网络层、应用层三层。我们可以把它生动地想象成一个紧密协作的“智能工厂”：感知层·工厂的“眼睛和手脚”处于架构最底层，负责收集信息、感知环境，就像工厂里的工人，负责生产和收集原料。网络层·工厂的“传输管道”连接感知层与应用层，负责将海量数据安全、高效地从一端传递到另一端。应用层·工厂的“控制中心”处于架构顶层，负责对收集的数据进行处理、分析并提供各类服务，决定了工厂如何运转。⚠️重要提示从感知到应用，安全风险就藏在这三层架构的每一个环节里。第一道关卡：感知层风险📖教材定义感知层由传感器、摄像头、智能门锁等终端设备组成，是物联网体系中的“神经末梢”，主要面临物理破坏、设备故障、信号被干扰或伪造等直接威胁，直接影响数据采集的真实性。物理破坏设备被人为恶意损坏、拆除，类似直接的物理攻击。设备故障传感器失灵、芯片老化或固件漏洞，导致无法正常采集或传输数据。信号干扰/伪造通信链路被电磁干扰，或被攻击者伪造虚假信号，传递错误指令。📸典型终端：智能摄像头作为感知层最常见的设备之一，摄像头极易遭受信号干扰、物理遮挡破坏或固件漏洞攻击，是家庭与工业安防的重点防护对象。感知层风险的后果感知层是物联网的“第一道关卡”，如果这里出了问题，整个系统就会“失明”或“失灵”，直接影响上层应用的正常运行。信息不准确收集到的环境数据是错误的，导致上层业务逻辑判断失误，做出错误决策，引发连锁反应。⚠️例如：烟雾传感器被电磁干扰，误报或漏报，无法及时发现火灾隐患。信息无法收集设备物理损坏、通信中断或软件故障，导致数据完全无法上传，系统彻底失去感知能力。🔒例如：智能门锁硬件被暴力破坏或通信模块故障，无法识别主人身份，影响进出管理。传输管道：网络层风险教材定义：基础设施的脆弱性网络层由路由器、Wi-Fi、通信线路等关键物理与逻辑设施组成。在这一层面，我们主要面临三大核心风险：网络系统被非法入侵、传输中的数据被窃听、以及因拥堵或攻击导致的网络服务中断。生活化类比：寄一封“重要的信”就像我们去邮局寄一封重要的纸质信件，在漫长的运输过程中，信件随时可能面临被别有用心的人私自拆开偷看（数据窃听）、内容被涂改（数据篡改），甚至直接丢失无法送达（网络中断）的风险。网络层风险的后果网络层是信息传递的“高速公路”，一旦出现风险，信息就无法安全、完整地到达目的地。隐私泄露传输的数据被窃听，导致敏感个人隐私暴露，造成安全隐患。⚠️例如：连接不安全的免费Wi-Fi热点，输入的支付密码或登录凭证被黑客窃取。设备失联网络链路中断或设备被恶意入侵，导致设备与控制中心失去通信连接。⚠️例如：网络线路被物理破坏或DNS劫持，无法远程控制家中的智能空调或监控。数据篡改传输过程中的指令或数据被恶意拦截并修改，导致设备执行错误的指令。⚠️例如：在智能电网传输中，指令被篡改导致电力调配错误，引发区域性停电。控制中心：应用层风险教材定义：应用层由手机APP、智能控制平台等组成，主要面临账号密码被盗、数据存储泄露、系统漏洞被利用等风险。账号密码被盗密码过于简单容易被暴力破解，或用户被钓鱼网站骗取，导致账户控制权直接落入他人手中。数据存储泄露存储在云端服务器或本地APP里的敏感个人数据（位置、身份、习惯）被黑客非法窃取并利用。系统漏洞被利用APP或管理平台在开发时留下的安全漏洞，被攻击者发现并利用，从而实施攻击或接管系统。这是离我们最近、最需要警惕的一层！三层架构风险汇总感知层🔧核心组成传感器、摄像头、智能门锁等终端设备⚠️主要安全风险物理破坏、信号干扰、信号伪造与劫持💥简单危害设备失灵或瘫痪、采集信息失真、系统误判网络层🔗核心组成路由器、Wi-Fi接入点、通信基站与传输线路⚠️主要安全风险网络入侵、数据窃听、中间人攻击、网络中断💥简单危害用户隐私数据泄露、设备与平台失联、数据传输丢失应用层📱核心组成手机APP、Web管理端、云平台及后台数据库⚠️主要安全风险弱密码攻击、越权访问、系统漏洞、数据泄露💥简单危害账号完全被盗、海量隐私与敏感信息泄露、财产受损案例实操：小李家的智能生活01远程控制习惯经常使用手机APP远程控制家中的智能摄像头和门锁，操作频繁。02网络连接方式习惯使用小区的免费公共Wi-Fi连接网络，并查看家中摄像头的实时监控画面。03密码设置习惯为了图省事和方便记忆，直接将智能门锁的开门密码简单设置为“123456”。04设备安装环境摄像头直接安装在室外，仅为追求更好的视野，未做任何防水、防拆或防信号干扰的特殊防护措施。💡思考时刻：请结合所学的网络与信息安全知识，分析这套智能家居系统中可能存在哪些安全风险？小组讨论：风险大排查请以4人小组为单位，结合本节课所学的“四类安全事件”和“三层架构风险”，讨论并填写下方的《风险识别清单》。可能发生的安全事件类型☐物理攻击类(设备丢失/损坏)☐漏洞攻击类(系统/应用漏洞)☐拒绝服务攻击类(无法使用服务)☐隐私数据泄露类(信息被窃取)对应存在风险的物联网层级☐感知层(摄像头/传感器等)☐网络层(路由器/通信网络)☐应用层(管理APP/云平台)我们的理由是：请在此处记录小组讨论结果：

结合具体场景，分析为什么选择该类事件和层级，以及可能造成的影响。风险分析结果安全事件类型物理攻击类：摄像头在室外无防护，容易被破坏，导致设备无法正常工作。漏洞攻击类：设备管理密码“123456”过于简单，极易被黑客暴力破解，接管设备。隐私数据泄露类：连接公共场所的免费Wi-Fi，摄像头视频流在传输过程中可能被窃听或截获。对应物联网层级风险感知层风险：摄像头作为感知设备，缺乏物理防护措施，易被破坏或恶意替换。网络层风险：网络传输链路未加密或使用不安全的网络接入点，容易导致数据被中间人攻击窃取。应用层风险：用户认证机制薄弱（弱密码），使得攻击者能轻易通过应用接口控制设备。同学们分析得非常准确！生活中，很多物联网设备都存在类似的隐患，只要我们仔细观察、认真分析，就能提前发现风险并采取防范措施。从理解到应用通过这个贴近生活的案例，我们将今天学到的两大核心知识点——“四类安全事件”和“三层架构风险”——串联起来，进行了一次实战演练。这个环节旨在帮助大家：巩固知识在真实的案例实践中灵活