- ISBN:9787115638687
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 开本:16开
- 页数:284
- 出版时间:2024-08-01
- 条形码:9787115638687 ; 978-7-115-63868-7
本书特色
1.本书从工业互联网五大防护对象分别介绍相关的网络与信息安全技术,即数据安全、设备安全、网络安全、控制安全和应用安全,并介绍工业互联网安全新技术。本书条理清晰,内容全面。
2.本书不仅阐述理论知识,还设计了丰富的实训项目,从实战角度帮助读者理解知识和培养技术技能。实训内容包括使用Wireshark数据包分析工具进行安全协议和工控协议分析,使用Kali Linux渗透测试工具发现和挖掘系统漏洞,使用eNSP网络仿真工具模拟VPN和防火墙搭建等。本书中所涉及的网络攻防平台,均在计算机中使用Vmware 搭建虚拟环境,方便使用某些黑客工具进行模拟攻防实训,但不影响自己原有的计算机系统,因此具有更普遍的意义。
内容简介
本书从工业互联网五大防护对象的视角,系统地介绍了工业互联网所涉及的网络信息安全技术。本书共 7 个项目,包括工业互联网及安全认识、工业互联网数据安全认识与实施、工业互联网设备安全认识与实施、 工业互联网网络安全认识与实施、工业互联网控制安全认识与实施、工业互联网应用安全认识与实施、工业 互联网安全新技术认识等。本书可作为职业院校或应用型本科院校工业互联网及计算机相关专业的教材,也可作为工业互联网行业 的工程技术人员的参考书。
目录
【知识目标】 ........................................ 1
【能力目标】 ........................................ 1
【素质目标】 ........................................ 1
【学习路径】 ........................................ 2
【知识准备】 ........................................ 2
1.1 工业互联网概述 ........................... 2
1.1.1 工业互联网概念 ..................... 2
1.1.2 工业互联网体系架构 ............. 3
1.1.3 我国工业互联网发展现状 ..... 7
1.2 工业互联网安全概述................... 8
1.2.1 信息安全概述 ......................... 8
1.2.2 网络空间安全概述 ............... 10
1.2.3 工业控制系统与传统IT
系统 ....................................... 11
1.2.4 工业互联网安全问题分析 ... 11
1.2.5 工业互联网安全与传统网络
安全 ....................................... 14
1.3 工业互联网安全防护内容和实
施框架 ......................................... 15
1.3.1 工业互联网安全目标 ........... 15
1.3.2 工业互联网安全防护内容 ... 16
1.3.3 工业互联网安全实施框架 ... 18
1.4 工业互联网安全相关标准和信
息安全管理 ................................. 20
1.4.1 工业互联网安全相关标准 ... 20
1.4.2 网络安全等级保护 ............... 20
【实训演练】 ...................................... 22
实训1 网络安全虚拟平台的搭建 .. 22
实训2 震网病毒攻击事件的探究 .. 25
实训3 网络空间安全战略的探究 .. 26
【项目小结】 ...................................... 27
【练习题】 .......................................... 27
【拓展演练】 ...................................... 28
项目2 工业互联网数据安全认识与
实施 ..................................... 29
【知识目标】 ...................................... 29
【能力目标】 ...................................... 29
【素质目标】 ...................................... 29
【学习路径】 ...................................... 30
【知识准备】 ...................................... 30
2.1 工业互联网数据安全概述 ......... 30
2.2 密码技术 ..................................... 31
2.2.1 密码学概述 ........................... 31
2.2.2 古典加密技术 ....................... 33
2.2.3 对称密码体制 ....................... 35
2.2.4 非对称密码体制 ................... 38
2.2.5 密钥管理 ............................... 45
2.3 哈希函数 ..................................... 46
2.3.1 哈希函数的特点 ................... 47
2.3.2 常见的安全哈希函数 ........... 47
2.3.3 安全哈希函数的应用 ........... 48
2.4 数字签名和消息认证 ................. 48
2.4.1 数字签名的概念和特性 ....... 49
2.4.2 数字签名的实现 ................... 49
2.4.3 数字签名标准 ....................... 51
2.4.4 消息认证 ............................... 52
2.5 PKI 技术 ...................................... 52
2.5.1 PKI 的组成 ............................ 53
2.5.2 PKI 的功能 ............................ 54
2.5.3 X.509 数字证书 .................... 55
2.6 网络安全协议 ............................. 56
2.6.1 应用层安全协议 ................... 57
2.6.2 传输层安全协议 ................... 57
工业互联网安全技术(微课版)
2
2.6.3 网络层安全协议 .................. 59
2.7 隐私安全 ..................................... 61
2.7.1 隐私的概念 .......................... 61
2.7.2 隐私与安全 .......................... 62
2.7.3 常用的隐私保护技术 .......... 63
【实训演练】 ...................................... 64
实训1 PGP 加密与签名的应用 ...... 64
实训2 捕获并分析网络数据包 ...... 72
实训3 SSL/TLS 传输层安全协议的
分析 ....................................... 75
【项目小结】 ...................................... 81
【练习题】 .......................................... 81
【拓展演练】 ...................................... 82
项目3 工业互联网设备安全认识与
实施 ..................................... 83
【知识目标】 ...................................... 83
【能力目标】 ...................................... 83
【素质目标】 ...................................... 83
【学习路径】 ...................................... 84
【知识准备】 ...................................... 84
3.1 工业互联网设备安全概述 ........ 84
3.2 身份认证 ..................................... 85
3.2.1 身份认证的概念和身份凭证
信息 ...................................... 85
3.2.2 身份认证机制 ...................... 85
3.3 访问控制 ..................................... 87
3.3.1 访问控制的概念和功能 ...... 87
3.3.2 访问控制的关键要素 .......... 88
3.3.3 访问控制策略 ...................... 88
3.3.4 网络接入控制方案 .............. 90
3.4 恶意代码 ..................................... 92
3.4.1 恶意代码的分类 .................. 92
3.4.2 计算机病毒 .......................... 93
3.4.3 蠕虫 ....................................... 94
3.4.4 特洛伊木马 .......................... 95
3.5 软件漏洞 ..................................... 96
3.5.1 软件漏洞简介 ...................... 96
3.5.2 漏洞管理 .............................. 96
3.5.3 Windows 系统漏洞 ............... 97
3.5.4 Linux 系统漏洞 ................... 100
3.6 渗透测试和漏洞扫描 ............... 102
3.6.1 渗透测试技术简介 ............. 102
3.6.2 渗透测试系统Kali Linux ... 103
3.6.3 渗透测试框架Metasploit .... 105
3.6.4 漏洞扫描工具Nessus ......... 105
【实训演练】 .................................... 106
实训1 安装Kali Linux 系统及
VMware Tools ....................... 106
实训2 Nessus 的安装与漏洞
扫描 ...................................... 116
实训3 渗透攻击MS08-067
漏洞 ...................................... 124
实训4 MS17-010 漏洞攻击与
防御 ...................................... 129
实训5 利用哈希值传递攻击
Windows 2008 ...................... 134
【项目小结】 .................................... 136
【练习题】 ......................................... 137
【拓展演练】 .................................... 137
项目4 工业互联网网络安全认识与
实施 ................................... 138
【知识目标】 .................................... 138
【能力目标】 .................................... 138
【素质目标】 .................................... 139
【学习路径】 .................................... 139
【知识准备】 .................................... 139
4.1 工业互联网网络安全概述 ....... 139
4.2 网络扫描技术 ........................... 140
4.2.1 主机扫描 ............................. 141
4.2.2 端口扫描 ............................. 141
4.2.3 操作系统和网络服务类型
探测 ..................................... 143
4.3 拒绝服务攻击与防御 ............... 143
4.3.1 拒绝服务攻击的概念和
分类 ..................................... 143
4.3.2 拒绝服务攻击的原理 ......... 144
4.3.3 常见的拒绝服务攻击的行为
特征与防御方法 ................. 144
目 录
3
4.4 欺骗攻击与防御 ....................... 146
4.4.1 IP 源地址欺骗与防御 ........ 147
4.4.2 ARP 欺骗与防御 ................. 148
4.4.3 DNS 欺骗与防御 ................. 150
4.4.4 网络钓鱼与防御 ................. 151
4.5 边界防护技术 ........................... 152
4.5.1 VLAN 技术 .......................... 152
4.5.2 防火墙技术 ......................... 153
4.5.3 工业防火墙 ......................... 158
4.5.4 工业网闸 ............................. 159
4.6 入侵检测技术 ........................... 160
4.6.1 关键技术 ............................. 160
4.6.2 工业入侵检测系统 ............. 160
4.7 VPN 技术 .................................. 162
4.7.1 VPN 的概念与功能 ............ 162
4.7.2 VPN 技术的实现方式 ........ 162
4.8 无线网络安全 ........................... 163
4.8.1 无线局域网及安全概述 ..... 163
4.8.2 5G 工业互联网 .................. 165
4.8.3 5G 安全 ................................ 166
【实训演练】 .................................... 167
实训1 网络扫描 ............................. 167
实训2 利用系统漏洞进行拒绝服务
攻击 ..................................... 173
实训3 MITM 攻击 .......................... 176
实训4 防火墙安全策略的配置 .... 179
实训5 IPSec VPN 的构建 .............. 181
【项目小结】 .................................... 184
【练习题】 ........................................ 184
【拓展演练】 .................................... 185
项目5 工业互联网控制安全认识与
实施 ................................... 186
【知识目标】 .................................... 186
【能力目标】 .................................... 186
【素质目标】 .................................... 186
【学习路径】 .................................... 187
【知识准备】 .................................... 187
5.1 工业互联网控制安全概述 ...... 187
5.2 工业控制系统基础知识 .......... 188
5.2.1 工业控制系统简介 ............. 188
5.2.2 工业控制系统组成 ............. 189
5.2.3 工业控制网络 ..................... 192
5.3 工业控制网络通信协议的安全
性分析 ........................................ 194
5.3.1 Modbus 协议 ........................ 194
5.3.2 OPC 协议 ............................. 199
5.3.3 IEC 系列协议 ...................... 201
5.3.4 DNP3 协议........................... 202
5.4 工业控制系统漏洞分析 ........... 203
5.4.1 工业控制系统漏洞的总体
态势 ..................................... 203
5.4.2 上位机漏洞分析 ................. 204
5.4.3 下位机漏洞分析 ................. 205
5.4.4 工业控制系统漏洞检测技术
分析 ..................................... 206
5.5 工业控制网络安全防护
技术 ............................................ 207
5.5.1 对已知工业控制网络安全
威胁的处理 ......................... 207
5.5.2 对未知工业控制网络安全
威胁的处理 ......................... 209
5.6 工业安全审计技术 ................... 210
5.6.1 工业控制系统安全审计系统
技术框架 ............................. 211
5.6.2 工业控制系统安全审计分析
技术 ..................................... 212
5.6.3 工业网络安全审计系统 ..... 213
【实训演练】 .................................... 214
实训1 工业控制通信协议Modbus 的
分析 ...................................... 214
实训2 APT 攻击的探究 ................. 218
【项目小结】 .................................... 219
【练习题】 ........................................ 219
【拓展演练】 .................................... 220
项目6 工业互联网应用安全认识与
实施 ................................... 221
【知识目标】 .................................... 221
【能力目标】 .................................... 221
工业互联网安全技术(微课版)
4
【素质目标】 .................................... 221
【学习路径】 .................................... 222
【知识准备】 .................................... 222
6.1 工业互联网应用安全概述 ...... 222
6.2 工业互联网平台及安全........... 223
6.2.1 工业互联网平台定义和
架构 .................................... 223
6.2.2 工业互联网平台安全防护
内容 .................................... 224
6.3 虚拟化安全 ............................... 225
6.3.1 虚拟化安全威胁 ................ 226
6.3.2 主机虚拟化安全技术 ........ 226
6.4 Web 网站攻防技术 .................. 227
6.4.1 SQL 注入攻防 .................... 228
6.4.2 跨站脚本攻防 .................... 231
6.4.3 跨站请求伪造攻防 ............ 234
【实训演练】 .................................... 238
实训1 Web 安全渗透测试平台的
搭建 ..................................... 238
实训2 SQL 注入攻击 ..................... 241
实训3 反射型XSS 攻击与防御 .... 249
实训4 利用CSRF 攻击修改管理员
密码 ..................................... 254
【项目小结】 .................................... 258
【练习题】 ........................................ 258
【拓展演练】 .................................... 259
项目7 工业互联网安全新技术认识 ... 260
【知识目标】 .................................... 260
【能力目标】 .................................... 260
【素质目标】 .................................... 260
【学习路径】 .................................... 261
【知识准备】 .................................... 261
7.1 可信计算 ................................... 261
7.1.1 可信计算与工业互联网
安全 ..................................... 262
7.1.2 关键技术 ............................. 262
7.1.3 基于TCM 和USBKey 的操作
系统增强系统 ..................... 265
7.1.4 可信工业控制系统 ............. 266
7.2 人工智能技术 ........................... 268
7.2.1 人工智能简介 ..................... 268
7.2.2 人工智能相关技术 ............. 269
7.2.3 人工智能助力工业互联网
安全 ..................................... 272
【实训演练】 .................................... 273
实训 等保2.0 关于可信要求的
探究 ........................................ 273
【项目小结】 .................................... 274
【练习题】 ......................................... 274
【拓展演练】 .................................... 275
参考文献 ............................................. 276
作者简介
曾启杰(1977年11月),控制理论与控制工程博士,讲师,广东轻工职业技术学院工业互联网技术专业带头人,加拿大渥太华大学工程学院访问学者,兼任全国工信行指委工业互联网分委会专业建设专委会秘书长。主要研究方向:工业互联网、物联网、网络安全、智能控制。
-
落洼物语
¥8.7¥28.0 -
当代中国政府与政治(新编21世纪公共管理系列教材)
¥33.6¥48.0 -
中国当代文学名篇选读
¥19.1¥53.0 -
中医基础理论
¥50.7¥59.0 -
北大人文课(平装)
¥13.9¥45.0 -
外国教育史-第2版
¥24.4¥40.0 -
宪法-第二版
¥12.2¥29.0 -
先进防伪技术
¥81.3¥98.0 -
当代中国政府与政治 第二版
¥57.8¥68.0 -
EPLAN电气设计
¥29.9¥39.8 -
闯进数学世界――探秘历史名题
¥21.3¥32.8 -
企业法务教程
¥34.8¥49.0 -
习近平新时代中国特色社会主义思想概论
¥18.2¥26.0 -
毛泽东思想和中国特色社会主义理论体系概论(2021年版)
¥6.8¥25.0 -
金融学
¥29.9¥49.0 -
计算机操作系统教程(第4版)(清华大学计算机系列教材)
¥31.9¥49.0 -
古代汉语(第四册)
¥16.1¥35.0 -
管理学:原理与方法(第7版)(博学.大学管理类)/周三多
¥30.9¥49.0 -
(平装)北大必修课:北大口才课
¥12.2¥45.0 -
海商法-第四版
¥30.2¥48.0