工业互联网安全技术(微课版) 曾启杰,冼广淋,郑魏 著 大中专 文轩网

项目1 工业互联网及安全认识 .............. 1 【知识目标】  ........................................  1 【能力目标】  ........................................  1 【素质目标】  ........................................  1 【学习路径】  ........................................  2 【知识准备】  ........................................  2 1.1  工业互联网概述 ...........................  2 1.1.1  工业互联网概念 .....................  2 1.1.2  工业互联网体系架构 .............  3 1.1.3  我国工业互联网发展现状 .....  7 1.2  工业互联网安全概述...................  8 1.2.1  信息安全概述 .........................  8 1.2.2  网络空间安全概述 ...............  10 1.2.3  工业控制系统与传统IT 系统  .......................................  11 1.2.4  工业互联网安全问题分析 ...  11 1.2.5  工业互联网安全与传统网络 安全  .......................................  14 1.3  工业互联网安全防护内容和实 施框架  .........................................  15 1.3.1  工业互联网安全目标 ...........  15 1.3.2  工业互联网安全防护内容 ...  16 1.3.3  工业互联网安全实施框架 ...  18 1.4  工业互联网安全相关标准和信 息安全管理  .................................  20 1.4.1  工业互联网安全相关标准 ...  20 1.4.2  网络安全等级保护 ...............  20 【实训演练】  ......................................  22 实训1  网络安全虚拟平台的搭建 ..  22 实训2  震网病毒攻击事件的探究 ..  25 实训3  网络空间安全战略的探究 ..  26 【项目小结】  ......................................  27 【练习题】  ..........................................  27 【拓展演练】  ......................................  28 项目2  工业互联网数据安全认识与 实施  .....................................  29 【知识目标】  ......................................  29 【能力目标】  ......................................  29 【素质目标】  ......................................  29 【学习路径】  ......................................  30 【知识准备】  ......................................  30 2.1  工业互联网数据安全概述 .........  30 2.2  密码技术 .....................................  31 2.2.1  密码学概述 ...........................  31 2.2.2  古典加密技术 .......................  33 2.2.3  对称密码体制 .......................  35 2.2.4  非对称密码体制 ...................  38 2.2.5  密钥管理 ...............................  45 2.3  哈希函数 .....................................  46 2.3.1  哈希函数的特点 ...................  47 2.3.2  常见的安全哈希函数 ...........  47 2.3.3  安全哈希函数的应用 ...........  48 2.4  数字签名和消息认证 .................  48 2.4.1  数字签名的概念和特性 .......  49 2.4.2  数字签名的实现 ...................  49 2.4.3  数字签名标准 .......................  51 2.4.4  消息认证 ...............................  52 2.5  PKI 技术 ......................................  52 2.5.1  PKI 的组成 ............................  53 2.5.2  PKI 的功能 ............................  54 2.5.3  X.509 数字证书 ....................  55 2.6  网络安全协议 .............................  56 2.6.1  应用层安全协议 ...................  57 2.6.2  传输层安全协议 ...................  57 工业互联网安全技术（微课版） 2 2.6.3  网络层安全协议 ..................  59 2.7  隐私安全 .....................................  61 2.7.1  隐私的概念 ..........................  61 2.7.2  隐私与安全 ..........................  62 2.7.3  常用的隐私保护技术 ..........  63 【实训演练】  ......................................  64 实训1  PGP 加密与签名的应用 ......  64 实训2  捕获并分析网络数据包 ......  72 实训3  SSL/TLS 传输层安全协议的 分析  .......................................  75 【项目小结】  ......................................  81 【练习题】  ..........................................  81 【拓展演练】  ......................................  82 项目3  工业互联网设备安全认识与 实施  .....................................  83 【知识目标】  ......................................  83 【能力目标】  ......................................  83 【素质目标】  ......................................  83 【学习路径】  ......................................  84 【知识准备】  ......................................  84 3.1  工业互联网设备安全概述 ........  84 3.2  身份认证 .....................................  85 3.2.1  身份认证的概念和身份凭证 信息  ......................................  85 3.2.2  身份认证机制 ......................  85 3.3  访问控制 .....................................  87 3.3.1  访问控制的概念和功能 ......  87 3.3.2  访问控制的关键要素 ..........  88 3.3.3  访问控制策略 ......................  88 3.3.4  网络接入控制方案 ..............  90 3.4  恶意代码 .....................................  92 3.4.1  恶意代码的分类 ..................  92 3.4.2  计算机病毒 ..........................  93 3.4.3  蠕虫 .......................................  94 3.4.4  特洛伊木马 ..........................  95 3.5  软件漏洞 .....................................  96 3.5.1  软件漏洞简介 ......................  96 3.5.2  漏洞管理 ..............................  96 3.5.3  Windows 系统漏洞 ...............  97 3.5.4  Linux 系统漏洞 ...................  100 3.6  渗透测试和漏洞扫描 ...............  102 3.6.1  渗透测试技术简介 .............  102 3.6.2  渗透测试系统Kali Linux ...  103 3.6.3  渗透测试框架Metasploit ....  105 3.6.4  漏洞扫描工具Nessus .........  105 【实训演练】  ....................................  106 实训1  安装Kali Linux 系统及 VMware  Tools .......................  106 实训2  Nessus 的安装与漏洞 扫描  ......................................  116 实训3  渗透攻击MS08-067 漏洞  ......................................  124 实训4  MS17-010 漏洞攻击与 防御  ......................................  129 实训5  利用哈希值传递攻击 Windows  2008 ......................  134 【项目小结】  ....................................  136 【练习题】  .........................................  137 【拓展演练】  ....................................  137 项目4  工业互联网网络安全认识与 实施  ...................................  138 【知识目标】  ....................................  138 【能力目标】  ....................................  138 【素质目标】  ....................................  139 【学习路径】  ....................................  139 【知识准备】  ....................................  139 4.1  工业互联网网络安全概述 .......  139 4.2  网络扫描技术 ...........................  140 4.2.1  主机扫描 .............................  141 4.2.2  端口扫描 .............................  141 4.2.3  操作系统和网络服务类型 探测  .....................................  143 4.3  拒绝服务攻击与防御 ...............  143 4.3.1  拒绝服务攻击的概念和 分类  .....................................  143 4.3.2  拒绝服务攻击的原理 .........  144 4.3.3  常见的拒绝服务攻击的行为 特征与防御方法  .................  144 目  录 3 4.4  欺骗攻击与防御 .......................  146 4.4.1  IP 源地址欺骗与防御 ........  147 4.4.2  ARP 欺骗与防御 .................  148 4.4.3  DNS 欺骗与防御 .................  150 4.4.4  网络钓鱼与防御 .................  151 4.5  边界防护技术 ...........................  152 4.5.1  VLAN 技术 ..........................  152 4.5.2  防火墙技术 .........................  153 4.5.3  工业防火墙 .........................  158 4.5.4  工业网闸 .............................  159 4.6  入侵检测技术 ...........................  160 4.6.1  关键技术 .............................  160 4.6.2  工业入侵检测系统 .............  160 4.7  VPN 技术 ..................................  162 4.7.1  VPN 的概念与功能 ............  162 4.7.2  VPN 技术的实现方式 ........  162 4.8  无线网络安全 ...........................  163 4.8.1  无线局域网及安全概述 .....  163 4.8.2  5G+工业互联网 ..................  165 4.8.3  5G 安全 ................................  166 【实训演练】  ....................................  167 实训1  网络扫描 .............................  167 实训2  利用系统漏洞进行拒绝服务 攻击  .....................................  173 实训3  MITM 攻击 ..........................  176 实训4  防火墙安全策略的配置 ....  179 实训5  IPSec VPN 的构建 ..............  181 【项目小结】  ....................................  184 【练习题】  ........................................  184 【拓展演练】  ....................................  185 项目5  工业互联网控制安全认识与 实施  ...................................  186 【知识目标】  ....................................  186 【能力目标】  ....................................  186 【素质目标】  ....................................  186 【学习路径】  ....................................  187 【知识准备】  ....................................  187 5.1  工业互联网控制安全概述 ......  187 5.2  工业控制系统基础知识 ..........  188 5.2.1  工业控制系统简介 .............  188 5.2.2  工业控制系统组成 .............  189 5.2.3  工业控制网络 .....................  192 5.3  工业控制网络通信协议的安全 性分析  ........................................  194 5.3.1  Modbus 协议 ........................  194 5.3.2  OPC 协议 .............................  199 5.3.3  IEC 系列协议 ......................  201 5.3.4  DNP3 协议...........................  202 5.4  工业控制系统漏洞分析 ...........  203 5.4.1  工业控制系统漏洞的总体 态势  .....................................  203 5.4.2  上位机漏洞分析 .................  204 5.4.3  下位机漏洞分析 .................  205 5.4.4  工业控制系统漏洞检测技术 分析  .....................................  206 5.5  工业控制网络安全防护 技术  ............................................  207 5.5.1  对已知工业控制网络安全 威胁的处理  .........................  207 5.5.2  对未知工业控制网络安全 威胁的处理  .........................  209 5.6  工业安全审计技术 ...................  210 5.6.1  工业控制系统安全审计系统 技术框架  .............................  211 5.6.2  工业控制系统安全审计分析 技术  .....................................  212 5.6.3  工业网络安全审计系统 .....  213 【实训演练】  ....................................  214 实训1  工业控制通信协议Modbus 的 分析  ......................................  214 实训2  APT 攻击的探究 .................  218 【项目小结】  ....................................  219 【练习题】  ........................................  219 【拓展演练】  ....................................  220 项目6  工业互联网应用安全认识与 实施  ...................................  221 【知识目标】  ....................................  221 【能力目标】  ....................................  221 工业互联网安全技术（微课版） 4 【素质目标】  ....................................  221 【学习路径】  ....................................  222 【知识准备】  ....................................  222 6.1  工业互联网应用安全概述 ......  222 6.2  工业互联网平台及安全...........  223 6.2.1  工业互联网平台定义和 架构  ....................................  223 6.2.2  工业互联网平台安全防护 内容  ....................................  224 6.3  虚拟化安全 ...............................  225 6.3.1  虚拟化安全威胁 ................  226 6.3.2  主机虚拟化安全技术 ........  226 6.4  Web 网站攻防技术 ..................  227 6.4.1  SQL 注入攻防 ....................  228 6.4.2  跨站脚本攻防 ....................  231 6.4.3  跨站请求伪造攻防 ............  234 【实训演练】  ....................................  238 实训1  Web 安全渗透测试平台的 搭建  .....................................  238 实训2  SQL 注入攻击 .....................  241 实训3  反射型XSS 攻击与防御 ....  249 实训4  利用CSRF 攻击修改管理员 密码  .....................................  254 【项目小结】  ....................................  258 【练习题】  ........................................  258 【拓展演练】  ....................................  259 项目7  工业互联网安全新技术认识 ...  260 【知识目标】  ....................................  260 【能力目标】  ....................................  260 【素质目标】  ....................................  260 【学习路径】  ....................................  261 【知识准备】  ....................................  261 7.1  可信计算 ...................................  261 7.1.1  可信计算与工业互联网 安全  .....................................  262 7.1.2  关键技术 .............................  262 7.1.3  基于TCM 和USBKey 的操作 系统增强系统  .....................  265 7.1.4  可信工业控制系统 .............  266 7.2  人工智能技术 ...........................  268 7.2.1  人工智能简介 .....................  268 7.2.2  人工智能相关技术 .............  269 7.2.3  人工智能助力工业互联网 安全  .....................................  272 【实训演练】  ....................................  273 实训  等保2.0 关于可信要求的 探究  ........................................  273 【项目小结】  ....................................  274 【练习题】  .........................................  274 【拓展演练】  ....................................  275 参考文献  .............................................  276