关于本书的内容有任何问题,请联系 刘晓东
项目1 工业互联网及安全认识 .............. 1 【知识目标】 ........................................ 1 【能力目标】 ........................................ 1 【素质目标】 ........................................ 1 【学习路径】 ........................................ 2 【知识准备】 ........................................ 2 1.1 工业互联网概述 ........................... 2 1.1.1 工业互联网概念 ..................... 2 1.1.2 工业互联网体系架构 ............. 3 1.1.3 我国工业互联网发展现状 ..... 7 1.2 工业互联网安全概述................... 8 1.2.1 信息安全概述 ......................... 8 1.2.2 网络空间安全概述 ............... 10 1.2.3 工业控制系统与传统IT系统 ....... 11 1.2.4 工业互联网安全问题分析 ... 11 1.2.5 工业互联网安全与传统网络安全 ...... 14 1.3 工业互联网安全防护内容和实施框架 ........ 15 1.3.1 工业互联网安全目标 ........... 15 1.3.2 工业互联网安全防护内容 ... 16 1.3.3 工业互联网安全实施框架 ... 18 1.4 工业互联网安全相关标准和信息安全管理 ...20 1.4.1 工业互联网安全相关标准 ... 20 1.4.2 网络安全等级保护 ............... 20 【实训演练】 ...................................... 22 实训1 网络安全虚拟平台的搭建 .. 22 实训2 震网病毒攻击事件的探究 .. 25 实训3 网络空间安全战略的探究 .. 26 【项目小结】 ...................................... 27 【练习题】 .......................................... 27 【拓展演练】 ...................................... 28 项目2 工业互联网数据安全认识与实施.. 29 【知识目标】 ...................................... 29 【能力目标】 ...................................... 29 【素质目标】 ...................................... 29 【学习路径】 ...................................... 30 【知识准备】 ...................................... 30 2.1 工业互联网数据安全概述 ......... 30 2.2 密码技术 ..................................... 31 2.2.1 密码学概述 ........................... 31 2.2.2 古典加密技术 ....................... 33 2.2.3 对称密码体制 ....................... 35 2.2.4 非对称密码体制 ................... 38 2.2.5 密钥管理 ............................... 45 2.3 哈希函数 ..................................... 46 2.3.1 哈希函数的特点 ................... 47 2.3.2 常见的安全哈希函数 ........... 47 2.3.3 安全哈希函数的应用 ........... 48 2.4 数字签名和消息认证 ................. 48 2.4.1 数字签名的概念和特性 ....... 49 2.4.2 数字签名的实现 ................... 49 2.4.3 数字签名标准 ....................... 51 2.4.4 消息认证 ............................... 52 2.5 PKI 技术 ...................................... 52 2.5.1 PKI 的组成 ............................ 53 2.5.2 PKI 的功能 ............................ 54 2.5.3 X.509 数字证书 .................... 55 2.6 网络安全协议 ............................. 56 2.6.1 应用层安全协议 ................... 57 2.6.2 传输层安全协议 ................... 57 2.6.3 网络层安全协议 .................. 59 2.7 隐私安全 ..................................... 61 2.7.1 隐私的概念 .......................... 61 2.7.2 隐私与安全 .......................... 62 2.7.3 常用的隐私保护技术 .......... 63 【实训演练】 ...................................... 64 实训1 PGP 加密与签名的应用 ...... 64 实训2 捕获并分析网络数据包 ...... 72 实训3 SSL/TLS 传输层安全协议的 分析 ....................................... 75 【项目小结】 ...................................... 81 【练习题】 .......................................... 81 【拓展演练】 ...................................... 82 项目3 工业互联网设备安全认识与实施 83 【知识目标】 ...................................... 83 【能力目标】 ...................................... 83 【素质目标】 ...................................... 83 【学习路径】 ...................................... 84 【知识准备】 ...................................... 84 3.1 工业互联网设备安全概述 ........ 84 3.2 身份认证 ..................................... 85 3.2.1 身份认证的概念和身份凭证信息 ... 85 3.2.2 身份认证机制 ...................... 85 3.3 访问控制 ..................................... 87 3.3.1 访问控制的概念和功能 ...... 87 3.3.2 访问控制的关键要素 .......... 88 3.3.3 访问控制策略 ...................... 88 3.3.4 网络接入控制方案 .............. 90 3.4 恶意代码 ..................................... 92 3.4.1 恶意代码的分类 .................. 92 3.4.2 计算机病毒 .......................... 93 3.4.3 蠕虫 ....................................... 94 3.4.4 特洛伊木马 .......................... 95 3.5 软件漏洞 ..................................... 96 3.5.1 软件漏洞简介 ...................... 96 3.5.2 漏洞管理 .............................. 96 3.5.3 Windows 系统漏洞 ............... 97 3.5.4 Linux 系统漏洞 ................... 100 3.6 渗透测试和漏洞扫描 ............... 102 3.6.1 渗透测试技术简介 ............. 102 3.6.2 渗透测试系统Kali Linux ... 103 3.6.3 渗透测试框架Metasploit .... 105 3.6.4 漏洞扫描工具Nessus ......... 105 【实训演练】 .................................... 106 实训1 安装Kali Linux 系统及VMware Tools... 106 实训2 Nessus 的安装与漏洞扫描 ... 116 实训3 渗透攻击MS08-067漏洞 ........ 124 实训4 MS17-010 漏洞攻击与防御 ..... 129 实训5 利用哈希值传递攻击Windows 2008 .. 134 【项目小结】 .................................... 136 【练习题】 ......................................... 137 【拓展演练】 .................................... 137 项目4 工业互联网网络安全认识与实施 . 138 【知识目标】 .................................... 138 【能力目标】 .................................... 138 【素质目标】 .................................... 139 【学习路径】 .................................... 139 【知识准备】 .................................... 139 4.1 工业互联网网络安全概述 ....... 139 4.2 网络扫描技术 ........................... 140 4.2.1 主机扫描 ............................. 141 4.2.2 端口扫描 ............................. 141 4.2.3 操作系统和网络服务类型探测 ..143 4.3 拒绝服务攻击与防御 ............... 143 4.3.1 拒绝服务攻击的概念和分类 ... 143 4.3.2 拒绝服务攻击的原理 ......... 144 4.3.3 常见的拒绝服务攻击的行为特征与防御方法 ... 144 4.4 欺骗攻击与防御 ....................... 146 4.4.1 IP 源地址欺骗与防御 ........ 147 4.4.2 ARP 欺骗与防御 ................. 148 4.4.3 DNS 欺骗与防御 ................. 150 4.4.4 网络钓鱼与防御 ................. 151 4.5 边界防护技术 ........................... 152 4.5.1 VLAN 技术 .......................... 152 4.5.2 防火墙技术 ......................... 153 4.5.3 工业防火墙 ......................... 158 4.5.4 工业网闸 ............................. 159 4.6 入侵检测技术 ........................... 160 4.6.1 关键技术 ............................. 160 4.6.2 工业入侵检测系统 ............. 160 4.7 VPN 技术 .................................. 162 4.7.1 VPN 的概念与功能 ............ 162 4.7.2 VPN 技术的实现方式 ........ 162 4.8 无线网络安全 ........................... 163 4.8.1 无线局域网及安全概述 ..... 163 4.8.2 5G+工业互联网 .................. 165 4.8.3 5G 安全 ................................ 166 【实训演练】 .................................... 167 实训1 网络扫描 ............................. 167 实训2 利用系统漏洞进行拒绝服务攻击 .. 173 实训3 MITM 攻击 .......................... 176 实训4 防火墙安全策略的配置 .... 179 实训5 IPSec VPN 的构建 .............. 181 【项目小结】 .................................... 184 【练习题】 ........................................ 184 【拓展演练】 .................................... 185 项目5 工业互联网控制安全认识与实施 ... 186 【知识目标】 .................................... 186 【能力目标】 .................................... 186 【素质目标】 .................................... 186 【学习路径】 .................................... 187 【知识准备】 .................................... 187 5.1 工业互联网控制安全概述 ...... 187 5.2 工业控制系统基础知识 .......... 188 5.2.1 工业控制系统简介 ............. 188 5.2.2 工业控制系统组成 ............. 189 5.2.3 工业控制网络 ..................... 192 5.3 工业控制网络通信协议的安全性分析 ...... 194 5.3.1 Modbus 协议 ........................ 194 5.3.2 OPC 协议 ............................. 199 5.3.3 IEC 系列协议 ...................... 201 5.3.4 DNP3 协议........................... 202 5.4 工业控制系统漏洞分析 ........... 203 5.4.1 工业控制系统漏洞的总体态势.. 203 5.4.2 上位机漏洞分析 ................. 204 5.4.3 下位机漏洞分析 ................. 205 5.4.4 工业控制系统漏洞检测技术分析 ..... 206 5.5 工业控制网络安全防护技术 207 5.5.1 对已知工业控制网络安全威胁的处理 .... 207 5.5.2 对未知工业控制网络安全威胁的处理 ...... 209 5.6 工业安全审计技术 ................... 210 5.6.1 工业控制系统安全审计系统技术框架 .. 211 5.6.2 工业控制系统安全审计分析技术 ... 212 5.6.3 工业网络安全审计系统 ..... 213 【实训演练】 .................................... 214 实训1 工业控制通信协议Modbus 的分析... 214 实训2 APT 攻击的探究 ................. 218 【项目小结】 .................................... 219 【练习题】 ........................................ 219 【拓展演练】 .................................... 220 项目6 工业互联网应用安全认识与实施 ... 221 【知识目标】 .................................... 221 【能力目标】 .................................... 221 【素质目标】 .................................... 221 【学习路径】 .................................... 222 【知识准备】 .................................... 222 6.1 工业互联网应用安全概述 ...... 222 6.2 工业互联网平台及安全........... 223 6.2.1 工业互联网平台定义和架构 ..... 223 6.2.2 工业互联网平台安全防护内容 ... 224 6.3 虚拟化安全 ............................... 225 6.3.1 虚拟化安全威胁 ................ 226 6.3.2 主机虚拟化安全技术 ........ 226 6.4 Web 网站攻防技术 .................. 227 6.4.1 SQL 注入攻防 .................... 228 6.4.2 跨站脚本攻防 .................... 231 6.4.3 跨站请求伪造攻防 ............ 234 【实训演练】 .................................... 238 实训1 Web 安全渗透测试平台的搭建 .... 238 实训2 SQL 注入攻击 ..................... 241 实训3 反射型XSS 攻击与防御 .... 249 实训4 利用CSRF 攻击修改管理员密码 ....... 254 【项目小结】 .................................... 258 【练习题】 ........................................ 258 【拓展演练】 .................................... 259 项目7 工业互联网安全新技术认识 ... 260 【知识目标】 .................................... 260 【能力目标】 .................................... 260 【素质目标】 .................................... 260 【学习路径】 .................................... 261 【知识准备】 .................................... 261 7.1 可信计算 ................................... 261 7.1.1 可信计算与工业互联网安全 .......... 262 7.1.2 关键技术 ............................. 262 7.1.3 基于TCM 和USBKey 的操作系统增强系统 .. 265 7.1.4 可信工业控制系统 ............. 266 7.2 人工智能技术 ........................... 268 7.2.1 人工智能简介 ..................... 268 7.2.2 人工智能相关技术 ............. 269 7.2.3 人工智能助力工业互联网安全 .. 272 【实训演练】 .................................... 273 实训 等保2.0 关于可信要求的探究 .... 273 【项目小结】 .................................... 274 【练习题】 ......................................... 274 【拓展演练】 .................................... 275 参考文献 ............................................. 276
工业互联网标识解析体系是工业互联网网络体系的重要组成部分,是支撑工业互联网互联互通的神经枢纽。本书从工业互联网...
本书从工业互联网五大防护对象的视角,系统地介绍了工业互联网所涉及的网络信息安全技术。本书共7 个项目,包括工业...
本书系统地介绍工业互联网相关的基本理论和技术,以及这些技术的实际应用情况,并重点介绍工业互联网的内涵和特征、体...
本书较为全面地介绍了工业互联网数据采集的重要性、数据采集的架构、常见的数据源和采集方法等。本书共5 个项目,项...
本书较为全面地介绍了工业互联网 App 开发技术与应用的相关知识。全书共 5 个项目,主要内容包括工业互联网A...
本书采用图文并茂的方式,通过 10 个来自实际工作的项目,详细讲解Windows Server 2022的相关...
本书对接世界技能大赛要求,以目前被广泛应用的Windows Server为例,采用教、学、做相结合的模式,着眼...
本书采用“项目导向、任务驱动”的方式,着眼于实践应用,以企业真实案例为基础,采用“纸质教材+电子活页”的形式,...
本书分为五大部分共13章,深入浅出地为读者讲解了SSM框架的原理和使用方法,并通过一个客户关系管理系统来展示J...
本书全面介绍计算机网络的基础知识,内容包括初识计算机网络、认识身边的局域网、熟悉网络系统、了解局域网组网技术、...
我要评论