4.2物聯(lián)網(wǎng)網(wǎng)絡(luò)安全教案階段1--------預(yù)期結(jié)果所確定的目標(biāo)：1.了解物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要威脅類型及其危害（如Mirai病毒、VPNFilter攻擊案例）；2.掌握物聯(lián)網(wǎng)設(shè)備防護(hù)的關(guān)鍵技術(shù)措施（如MAC地址綁定、雙因素認(rèn)證、網(wǎng)絡(luò)隔離）。理解：1.物聯(lián)網(wǎng)設(shè)備的廣泛普及帶來(lái)的安全風(fēng)險(xiǎn)與防護(hù)必要性；2.常見攻擊手段的原理（如DDoS攻擊通過(guò)資源耗盡導(dǎo)致服務(wù)癱瘓）及防御機(jī)制?；締?wèn)題：1.物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊與傳統(tǒng)網(wǎng)絡(luò)攻擊有何區(qū)別？為何物聯(lián)網(wǎng)設(shè)備更容易成為目標(biāo)？2.普通用戶如何在日常生活中保護(hù)智能家居設(shè)備的網(wǎng)絡(luò)安全？學(xué)生將會(huì)知道（將能夠做到）1.能夠識(shí)別至少3種物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊類型，并描述其攻擊過(guò)程；2.能獨(dú)立完成家庭網(wǎng)關(guān)的MAC地址綁定設(shè)置，提升設(shè)備訪問(wèn)控制安全性；3.能為家庭物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)一套基礎(chǔ)的安全防護(hù)方案（包含密碼策略、協(xié)議選擇等）。階段2--------評(píng)估證據(jù)表現(xiàn)性任務(wù)：1.案例分析報(bào)告：分析Mirai或VPNFilter攻擊事件，繪制攻擊流程圖，并提出至少3項(xiàng)針對(duì)性防御措施；2.家庭物聯(lián)網(wǎng)安全方案設(shè)計(jì)：以小組為單位，為一個(gè)包含智能攝像頭、路由器、智能門鎖的家庭場(chǎng)景設(shè)計(jì)安全防護(hù)方案，形成書面報(bào)告。其他證據(jù)：1.完成教材中“能力拓展”的兩個(gè)表格：表4-2-1：補(bǔ)充3個(gè)物聯(lián)網(wǎng)攻擊案例（如2016年Mirai、2018年VPNFilter、2021年ColonialPipeline勒索攻擊）；表4-2-2：調(diào)研至少3款主流物聯(lián)網(wǎng)網(wǎng)關(guān)（如華為、TP-Link）的安全功能（如防火墻、入侵檢測(cè)）。階段3--------學(xué)習(xí)計(jì)劃一、導(dǎo)入新課播放Mirai病毒攻擊事件的新聞片段或示意圖，提問(wèn)："為什么一個(gè)小小的攝像頭會(huì)導(dǎo)致全球大面積網(wǎng)絡(luò)癱瘓？"引發(fā)學(xué)生思考物聯(lián)網(wǎng)安全的重要性。二、新課內(nèi)容1.物聯(lián)網(wǎng)網(wǎng)絡(luò)安全概述定義：物聯(lián)網(wǎng)設(shè)備在數(shù)據(jù)傳輸、設(shè)備接入過(guò)程中的安全風(fēng)險(xiǎn)；案例1Mirai病毒（2016年）：通過(guò)掃描弱密碼物聯(lián)網(wǎng)設(shè)備（如攝像頭）組建僵尸網(wǎng)絡(luò)，對(duì)DNS服務(wù)商Dyn發(fā)起DDoS攻擊，導(dǎo)致PayPal、Twitter等服務(wù)癱瘓，直接損失超1.1億美元；案例2VPNFilter病毒（2018年）：感染全球50多萬(wàn)臺(tái)路由器（華為、TP-Link等），竊取數(shù)據(jù)并可物理破壞設(shè)備，威脅工控網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施。2.主要攻擊方式（1）暴力破解攻擊：利用自動(dòng)化工具嘗試默認(rèn)密碼（如admin/admin）入侵設(shè)備，中招設(shè)備淪為"傀儡機(jī)"；（2）僵尸網(wǎng)絡(luò)攻擊：感染設(shè)備下載惡意程序，通過(guò)Tor網(wǎng)絡(luò)隱蔽通信，形成可遠(yuǎn)程控制的Botnet；（3）拒絕服務(wù)攻擊（DoS/DDoS）：（4）帶寬洪水攻擊：發(fā)送海量流量堵塞網(wǎng)絡(luò)；（5）DNS放大攻擊：偽造目標(biāo)IP向DNS服務(wù)器發(fā)送請(qǐng)求，返回大量響應(yīng)消耗資源；（6）中間人攻擊：攔截設(shè)備與服務(wù)器間通信，竊取賬號(hào)密碼或篡改數(shù)據(jù)。3.防御技術(shù)措施（1）身份驗(yàn)證與訪問(wèn)控制：使用強(qiáng)密碼（字母+數(shù)字+符號(hào)）、定期更換；（2）雙因素認(rèn)證：結(jié)合密碼與手機(jī)驗(yàn)證碼/指紋識(shí)別；（3）安全協(xié)議：采用TLS/SSL加密傳輸數(shù)據(jù)，避免明文傳輸；（4）網(wǎng)絡(luò)隔離：通過(guò)防火墻將物聯(lián)網(wǎng)設(shè)備與主網(wǎng)絡(luò)分離，限制設(shè)備訪問(wèn)范圍；（5）監(jiān)控與日志：記錄設(shè)備登錄、數(shù)據(jù)傳輸日志，及時(shí)發(fā)現(xiàn)異常登錄。4.實(shí)踐操作：家庭網(wǎng)關(guān)MAC地址綁定通過(guò)綁定設(shè)備MAC地址，限制非授權(quán)設(shè)備接入家庭網(wǎng)絡(luò)；操作步驟：(1)查詢MAC地址：手機(jī)設(shè)置→關(guān)于手機(jī)→狀態(tài)信息，記錄WLANMAC地址（如98:0D:51:XX:XX:XX）；(2)登錄網(wǎng)關(guān)管理界面：在瀏覽器輸入網(wǎng)關(guān)IP（如192.168.1.1），輸入管理員賬號(hào)密碼；(3)添加綁定規(guī)則：進(jìn)入"IP與MAC綁定"設(shè)置頁(yè)，輸入設(shè)備名稱、MAC地址及分配的IP（如192.168.100.208）；(4)驗(yàn)證效果：使用未綁定的設(shè)備嘗試連接WiFi，確認(rèn)無(wú)法獲取網(wǎng)絡(luò)訪問(wèn)權(quán)限。三、拓展練習(xí)1.小組調(diào)研：實(shí)地考察校園內(nèi)物聯(lián)網(wǎng)設(shè)備（如監(jiān)控?cái)z像頭、智能門禁、智慧路燈），記錄其品牌型號(hào)，分析可能存在的安全漏洞（如是否使用默認(rèn)密碼、是否支持加密傳輸），提出改進(jìn)建議并形成報(bào)告；2.情景模擬：分組扮演"黑客"與