信息科技重大版八年級(jí)上冊(cè) 課后練習(xí)題及答案 第4章

4.1思考與練習(xí)基礎(chǔ)部分1.物聯(lián)網(wǎng)的安全三要素是（ACD）。A.物理安全 B.人員安全 C.運(yùn)行安全 D.數(shù)據(jù)安全解析：物聯(lián)網(wǎng)主要由傳感器、傳輸系統(tǒng)（泛在網(wǎng)絡(luò)）和處理系統(tǒng)三個(gè)要素構(gòu)成。因此，物聯(lián)網(wǎng)的安全形態(tài)也體現(xiàn)在這三個(gè)要素上。(1)物理安全：即傳感器的安全（包括對(duì)傳感器的信號(hào)截獲、干擾、屏蔽等），體現(xiàn)了物聯(lián)網(wǎng)的安全特殊性。(2)運(yùn)行安全：普遍存在于各個(gè)要素中，與傳統(tǒng)信息系統(tǒng)安全基本相同，涉及傳感器、傳輸系統(tǒng)及處理系統(tǒng)的正常運(yùn)行。(3)數(shù)據(jù)安全：普遍存在于各個(gè)要素中，要求在傳感器、傳輸系統(tǒng)、處理系統(tǒng)中的信息不被竊取、篡改、偽造、抵賴等。2.物聯(lián)網(wǎng)的典型威脅主要來源于（A）。A.感知層 B.網(wǎng)絡(luò)層 C.應(yīng)用層 D.數(shù)據(jù)鏈路層解析：物聯(lián)網(wǎng)的安全問題大多來自于感知層，物聯(lián)網(wǎng)感知節(jié)點(diǎn)或設(shè)備多數(shù)部署在無人監(jiān)控的場(chǎng)景中，這些弱終端很容易被非法入侵，甚至被破壞，這就意味著使用者在使用過程中隱私信息很有可能被攻擊者獲取。有些物聯(lián)網(wǎng)終端的管理密碼設(shè)置得過于簡(jiǎn)單，有些甚至還是出廠默認(rèn)密碼。這些設(shè)備因其無人值守，被攻擊劫持后短時(shí)間內(nèi)難以發(fā)現(xiàn)。攻擊甚至可以通過本地操作更換機(jī)器的軟件和硬件，偽裝成客戶端或者服務(wù)器進(jìn)行數(shù)據(jù)發(fā)送、執(zhí)行某些惡意操作。物聯(lián)網(wǎng)中的終端與服務(wù)器的認(rèn)證方式采用的是一對(duì)一進(jìn)行，如果在物聯(lián)網(wǎng)中的終端數(shù)量巨大。當(dāng)這些終端在進(jìn)行業(yè)務(wù)數(shù)據(jù)交換時(shí)，就會(huì)向服務(wù)器進(jìn)行大規(guī)模的認(rèn)證請(qǐng)求，此時(shí)這些信息就會(huì)導(dǎo)致服務(wù)器過載，從而使網(wǎng)絡(luò)中的信令通道發(fā)生擁塞，間接引發(fā)分布式拒絕服務(wù)（DDoS）攻擊。拓展部分1.請(qǐng)舉例說明物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全有什么區(qū)別與聯(lián)系。答：物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展起來的，物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全有一些區(qū)別和聯(lián)系，具體如下。區(qū)別：（1）范圍不同：物聯(lián)網(wǎng)安全主要關(guān)注物聯(lián)網(wǎng)中各種設(shè)備、傳感器、物理實(shí)體等的安全，而互聯(lián)網(wǎng)安全則關(guān)注傳統(tǒng)互聯(lián)網(wǎng)中的計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)通信等的安全。（2）網(wǎng)絡(luò)結(jié)構(gòu)不同：物聯(lián)網(wǎng)是由無數(shù)連接的物理設(shè)備組成的，這些設(shè)備分布在各個(gè)領(lǐng)域和場(chǎng)景中，形成一個(gè)龐大的網(wǎng)絡(luò)結(jié)構(gòu)。而互聯(lián)網(wǎng)則是由計(jì)算機(jī)和服務(wù)器等互相連接的網(wǎng)絡(luò)。（3）安全問題類型不同：物聯(lián)網(wǎng)安全面臨的安全威脅可能涉及到物理層面的攻擊，比如破壞物理設(shè)備、入侵無線通信等。而互聯(lián)網(wǎng)安全則主要關(guān)注網(wǎng)絡(luò)層面的攻擊，比如黑客入侵、數(shù)據(jù)泄露、惡意軟件等。聯(lián)系：（1）數(shù)據(jù)安全：物聯(lián)網(wǎng)和互聯(lián)網(wǎng)都需要保護(hù)數(shù)據(jù)的安全性，防止數(shù)據(jù)被未授權(quán)的訪問、篡改或泄露。（2）認(rèn)證和身份驗(yàn)證：無論是物聯(lián)網(wǎng)還是互聯(lián)網(wǎng)，都需要進(jìn)行認(rèn)證和身份驗(yàn)證來確保只有合法的用戶或設(shè)備能夠訪問和使用相關(guān)資源。（3）加密與隱私保護(hù)：在物聯(lián)網(wǎng)和互聯(lián)網(wǎng)通信中，都需要采取加密措施來保護(hù)通信內(nèi)容的機(jī)密性和完整性，以及保護(hù)用戶隱私的泄露。（4）安全意識(shí)培養(yǎng)：無論是物聯(lián)網(wǎng)還是互聯(lián)網(wǎng)，都需要加強(qiáng)用戶、設(shè)備廠商和網(wǎng)絡(luò)服務(wù)提供商的安全意識(shí)培養(yǎng)，提高對(duì)安全問題的認(rèn)識(shí)和應(yīng)對(duì)能力?？偟膩碚f，物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全有一些不同點(diǎn)，但也存在很多共同之處。它們都需要綜合考慮技術(shù)、管理、法律和政策等多個(gè)方面的因素，以確保網(wǎng)絡(luò)環(huán)境的安全和可信度。2.請(qǐng)你通過網(wǎng)上搜索，搜集更多的物聯(lián)網(wǎng)攻擊方式與案例，并與同學(xué)分享。答：網(wǎng)上物聯(lián)網(wǎng)攻擊的方式與案例很多，比如，設(shè)備入侵：黑客通過攻擊物聯(lián)網(wǎng)設(shè)備的漏洞或使用默認(rèn)的用戶名和密碼等，遠(yuǎn)程入侵物聯(lián)網(wǎng)設(shè)備，控制設(shè)備或獲取敏感信息。例如，2016年的“Mirai僵尸網(wǎng)絡(luò)”攻擊，通過感染無保護(hù)的物聯(lián)網(wǎng)設(shè)備，將它們作為僵尸網(wǎng)絡(luò)發(fā)動(dòng)大規(guī)模的分布式拒絕服務(wù)（DDoS）攻擊。通信監(jiān)聽：黑客竊聽物聯(lián)網(wǎng)設(shè)備之間的通信，并獲取敏感數(shù)據(jù)，比如個(gè)人身份信息、支付信息等。例如，2019年的“BleedingBit漏洞”，黑客通過藍(lán)牙漏洞監(jiān)聽無線訪問點(diǎn)傳輸?shù)臄?shù)據(jù)。物理攻擊：黑客直接對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行物理破壞或篡改。例如，2015年的“Jeep車輛遠(yuǎn)程控制漏洞”，黑客通過攻擊汽車的物聯(lián)網(wǎng)連接，可遠(yuǎn)程控制汽車系統(tǒng)，包括剎車、加速等。數(shù)據(jù)篡改：黑客修改物聯(lián)網(wǎng)設(shè)備上報(bào)的數(shù)據(jù)，操縱設(shè)備行為或誤導(dǎo)決策。例如，一些健康監(jiān)測(cè)設(shè)備可能被黑客篡改，導(dǎo)致異常數(shù)據(jù)或錯(cuò)誤警報(bào)，影響用戶的健康判斷。惡意固件：黑客通過植入惡意固件或固件漏洞攻擊物聯(lián)網(wǎng)設(shè)備，控制設(shè)備或獲取敏感信息。例如，2018年的“VPNFilter惡意軟件”感染了大量家用路由器，竊取了網(wǎng)絡(luò)流量和登錄憑證。4.2思考與練習(xí)基礎(chǔ)部分1.物聯(lián)網(wǎng)操作系統(tǒng)的蓬勃發(fā)展是（D）時(shí)代的重要標(biāo)志。A.PC B.互聯(lián)網(wǎng) C.移動(dòng)互聯(lián)網(wǎng) D.物聯(lián)網(wǎng)解析：縱觀歷史，操作系統(tǒng)與信息技術(shù)的發(fā)展息息相關(guān)。每個(gè)時(shí)代都會(huì)有屬于自己的操作系統(tǒng)，Windows操作系統(tǒng)成就了PC互聯(lián)網(wǎng)時(shí)代，安卓及iOS操作系統(tǒng)成就了移動(dòng)互聯(lián)網(wǎng)時(shí)代，而如今我們踏上了萬物互聯(lián)的時(shí)代，將是物聯(lián)網(wǎng)操作系統(tǒng)的天下。2.要想擺脫物聯(lián)網(wǎng)方向上的“卡脖子”束縛，我們必須大力發(fā)展（ABCD）。A.自主可控的物聯(lián)網(wǎng)操作系統(tǒng)B.自主可控的射頻感知核心芯片C.自主可控的芯片互聯(lián)通訊技術(shù)D.自主可控的計(jì)算機(jī)CPU解析：可控性是指對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)，是實(shí)現(xiàn)信息安全的五個(gè)安全目標(biāo)之一。而自主可控技術(shù)就是依靠自身研發(fā)設(shè)計(jì)，全面掌握產(chǎn)品核心技術(shù)，實(shí)現(xiàn)信息系統(tǒng)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級(jí)、維護(hù)的全程可控。簡(jiǎn)單地說就是核心技術(shù)、關(guān)鍵零部件、各類軟件全都國(guó)產(chǎn)化，自己開發(fā)、自己制造，不受制于人。拓展部分2022年315晚會(huì)首設(shè)315信息安全實(shí)驗(yàn)室。實(shí)驗(yàn)室對(duì)一些系統(tǒng)老舊的兒童智能手表進(jìn)行測(cè)試，將惡意程序的下載二維碼偽裝成抽獎(jiǎng)游戲，貼在孩子家門口。被“抽獎(jiǎng)游戲”所吸引的孩子掃描二維碼之后，惡意程序便進(jìn)駐到了孩子的智能手表中。通過這個(gè)二維碼，工程師即可實(shí)現(xiàn)對(duì)這款手表的遠(yuǎn)程控制。孩子每次抽獎(jiǎng)，惡意程序就自動(dòng)把手表里的重要信息，如位置、通訊錄、通話記錄等打包實(shí)時(shí)發(fā)送出去。玩完抽獎(jiǎng)游戲，孩子下樓玩耍，工程師依然可以實(shí)時(shí)定位，不間斷收集孩子的移動(dòng)軌跡，輕松圈定孩子的活動(dòng)范圍。測(cè)試人員從后臺(tái)可以通過多次采集孩子的位置信息來推斷，她的家離她的學(xué)校其實(shí)很近，大概兩三百米，5分鐘就能走到?；丶液?，孩子和姥姥聊天。通過調(diào)用手表里的麥克風(fēng)，身在異處的工程師對(duì)談話內(nèi)容一清二楚。1.結(jié)合上面的材料，請(qǐng)從物聯(lián)網(wǎng)安全角度談?wù)剬?duì)“大力發(fā)展自主可控的物聯(lián)網(wǎng)操作系統(tǒng)”的看法。答：從物聯(lián)網(wǎng)安全的角度來看，"大力發(fā)展自主可控的物聯(lián)網(wǎng)操作系統(tǒng)"是非常重要的：（1）提高整體安全性：物聯(lián)網(wǎng)操作系統(tǒng)作為連接各種設(shè)備和應(yīng)用程序的核心，其安全性直接關(guān)系到整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全。自主可控的操作系統(tǒng)可以在設(shè)計(jì)上更加注重安全性，提供更強(qiáng)的防護(hù)機(jī)制，預(yù)防和應(yīng)對(duì)各種安全威脅。（2）數(shù)據(jù)隱私保護(hù)：物聯(lián)網(wǎng)涉及大量的個(gè)人數(shù)據(jù)和隱私信息，包括位置、通訊錄、通話記錄等。自主可控的操作系統(tǒng)可以確保用戶數(shù)據(jù)的安全存儲(chǔ)和傳輸，加強(qiáng)身份驗(yàn)證和數(shù)據(jù)加密等措施，防止數(shù)據(jù)被未授權(quán)的訪問和濫用。（3）及時(shí)漏洞修復(fù)：操作系統(tǒng)的安全漏洞可能導(dǎo)致設(shè)備被入侵和控制，造成用戶信息泄露或設(shè)備被濫用。自主可控的操作系統(tǒng)能夠更快地響應(yīng)漏洞報(bào)告，并及時(shí)發(fā)布補(bǔ)丁和安全更新，提高漏洞修復(fù)的速度和效果。（4）遠(yuǎn)程監(jiān)測(cè)和控制：自主可控的操作系統(tǒng)可以提供更可靠的遠(yuǎn)程監(jiān)測(cè)和控制功能，確保設(shè)備在遭受攻擊或異常行為時(shí)能及時(shí)發(fā)出警報(bào)或采取應(yīng)對(duì)措施，減少潛在的安全風(fēng)險(xiǎn)。（5）開放合作與標(biāo)準(zhǔn)化：自主可控的物聯(lián)網(wǎng)操作系統(tǒng)應(yīng)該積極開放合作，推動(dòng)行業(yè)內(nèi)的標(biāo)準(zhǔn)化工作，加強(qiáng)跨廠商、跨平臺(tái)的互操作性，提升整個(gè)物聯(lián)網(wǎng)生