中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
工業控制系統安全與實踐 版權信息
- ISBN:9787111743422
- 條形碼:9787111743422 ; 978-7-111-74342-2
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
工業控制系統安全與實踐 本書特色
本書的編寫基于編者團隊自主研發的工控攻防靶場平臺以及對應的實訓系統,面向工業控制系統安全領域涉及的相關技術,采用理論與實踐相結合的方式,覆蓋工控系統架構、基礎安全、協議分析、資產探測、攻擊技術、入侵檢測、安全評估與響應,形成安全閉環。并且在技術相關部分中設置了典型實驗操作,旨在幫助讀者全面了解工業控制系統安全相關知識的同時,進一步加深對相關技術的理解,通過實踐提高動手能力。
本書二維碼視頻,讀者可掃碼觀看,同時還配有授課電子課件、習題答案、教學大綱等資源,內含課程思政,方便教師教學。
工業控制系統安全與實踐 內容簡介
本書詳細介紹了工業控制系統的安全知識及相關實踐操作。全書共有9章,包括工業控制系統安全、工業控制設備安全、常見工業控制協議及安全性分析、工業控制系統的資產探測、漏洞檢測、入侵檢測與防護、異常檢測、安全風險評估、入侵響應等技術相關知識。本書結合編者團隊自主研發的工控攻防靶場平臺以及對應的實訓系統,提供了大量實驗,旨在幫助讀者全面了解工業控制系統安全相關知識的同時,進一步加深對相關技術的理解,通過實踐提高動手能力。 本書可作為高等院校計算機、網絡空間安全、控制、自動化等相關專業的工業控制系統課程教材。
工業控制系統安全與實踐 目錄
前言
第1章 工業控制系統安全1
1.1 工業控制系統概述1
1.1.1 工業控制系統基礎1
1.1.2 典型工業領域的工業控制系統4
1.2 工業控制網絡6
1.2.1 工業控制網絡分層拓撲7
1.2.2 工業控制系統與工業控制網絡的
關系8
1.3 工業互聯網與工業物聯網8
1.3.1 工業互聯網8
1.3.2 工業物聯網9
1.3.3 工業物聯網與工業互聯網的區別9
1.4 工業控制系統安全與防御10
1.4.1 工業控制系統攻擊11
1.4.2 工業控制系統防御12
1.5 本章小結13
1.6 習題13
參考文獻14
第2章 工業控制設備安全15
2.1 可編程邏輯控制器15
2.1.1 組成15
2.1.2 工作原理17
2.1.3 基本指令系統18
2.1.4 PLC與PC的區別20
2.2 可編程自動化控制器20
2.2.1 PAC的構成方式21
2.2.2 PAC系統技術優勢23
2.2.3 PAC與PLC的區別23
2.3 遠程終端單元24
2.3.1 RTU功能與應用24
2.3.2 PLC與RTU的區別25
2.4 面向PLC的攻擊26
2.4.1 固件攻擊26
2.4.2 控制邏輯攻擊27
2.4.3 物理層攻擊28
2.5 本章小結30
2.6 習題30
參考文獻31
第3章 常見工業控制協議及安全性
分析32
3.1 工業控制協議發展歷程32
3.1.1 現場總線協議33
3.1.2 工業以太網協議33
3.1.3 工業無線協議34
3.2 常見工業控制協議35
3.2.1 Modbus協議35
3.2.2 DNP338
3.2.3 S7Comm協議44
3.2.4 IEC系列協議50
3.2.5 OPC協議55
3.2.6 EtherNet/IP協議57
3.3 工業控制協議安全性分析63
3.3.1 工業控制協議常見安全缺陷63
3.3.2 防護措施63
3.3.3 以自主可控的密碼技術為核心提升
工業控制協議安全64
3.4 Modbus TCP數據包構造與從站
數據篡改實驗64
3.5 S7Comm協議重放攻擊終止PLC
運行實驗71
3.6 本章小結78
3.7 習題78
參考文獻79
第4章 工業控制系統資產探測技術80
4.1 工業控制系統中資產的概念80
4.1.1 資產的相關知識80
4.1.2 指紋庫80
4.2 資產探測技術分類82
4.2.1 被動資產探測技術82
4.2.2 主動資產探測技術83
4.2.3 基于搜索引擎的探測技術88
4.2.4 標識獲取技術90
4.3 資產探測實驗91
4.3.1 使用Shodan產品界面實現探測91
4.3.2 編寫腳本探測94
4.4 本章小結104
4.5 習題104
參考文獻105
第5章 工業控制系統漏洞檢測技術106
5.1 工業控制系統漏洞概念與
分類106
5.1.1 工業控制系統漏洞的概念106
5.1.2 工業控制系統漏洞的分類107
5.1.3 工業控制系統漏洞管理相關
法規109
5.2 工業控制系統漏洞檢測基本
概念及技術原理110
5.2.1 漏洞庫的概念、結構110
5.2.2 常見工控漏洞庫介紹120
5.2.3 工業控制系統漏洞檢測技術及
原理121
5.3 常見漏洞檢測工具介紹123
5.3.1 Nmap123
5.3.2 GVM126
5.3.3 Metasploit131
5.4 使用Metasploit Framework驗證
工控軟件漏洞實驗134
5.5 GVM安裝設置、NVT插件
編寫以及工控設備漏洞檢測
實驗142
5.6 本章小結171
5.7 習題172
參考文獻172
第6章 工業控制系統入侵檢測與
防護174
6.1 工業控制系統入侵檢測與防護
基礎174
6.1.1 入侵檢測與防護技術背景174
6.1.2 入侵檢測技術分類175
6.1.3 國內外研究現狀175
6.2 入侵檢測產品177
6.2.1 基于簽名的解決方案177
6.2.2 基于上下文的解決方案177
6.2.3 基于蜜罐的解決方案178
6.3 白名單與工業防火墻178
6.3.1 工業防火墻178
6.3.2 白名單179
6.3.3 智能工業防火墻180
6.4 基于Snort的入侵檢測技術
原理180
6.4.1 Snort規則181
6.4.2 Snort檢測原理183
6.5 圖形化入侵檢測系統的搭建185
6.5.1 CentOS 7虛擬機的網絡環境
配置185
6.5.2 入侵檢測環境搭建188
6.5.3 攻擊檢測實驗191
6.6 本章小結203
6.7 習題203
參考文獻204
第7章 工業控制系統異常檢測技術205
7.1 工業控制系統異常檢測技術
基礎205
7.2 工業控制系統異常檢測產品209
7.3 工業控制系統正常行為建模
原理210
7.4 工業控制系統異常檢測系統
實驗214
7.4.1 正常行為建模技術214
7.4.2 異常檢測環境搭建與應用216
7.5 本章小結217
7.6 習題217
參考文獻218
第8章 工控系統信息安全風險評估221
8.1 風險評估的基本概念221
8.1.1 風險的概念221
8.1.2 風險評估的定義221
8.1.3 工業控制系統的信息安全風險
評估222
8.1.4 風險評估的作用和意義224
8.2 風險評估的組成、評估流程224
8.2.1 工控網絡風險評估的基本要素225
8.2.2 工控網絡風險評估的組成225
8.2.3 風險評估遵循的原則227
8.2.4 風險評估流程228
8.3 風險評估的方法與工具239
8.4 風險評估方法實例—MulVAL
的評估實驗244
8.4.1 實驗原理244
8.4.2 實驗步驟246
8.4.3 利用MulVal生成攻擊圖248
8.5 本章小結276
8.6 習題276
參考文獻277
第9章 工業控制系統入侵響應技術278
9.1 工控系統安全防御模型278
9.1.1 管理層安全279
9.1.2 物理層安全282
9.1.3 網絡層安全283
9.1.4 信息終端層安全285
9.1.5 應用程序層安全285
9.1.6 設備層安全286
9.2 入侵響應及入侵響應系統286
9.2.1 IDS、IPS及IRS的關系286
9.2.2 IRS的分類288
9.2.3 IRS的特性289
9.3 本章小結293
9.4 習題293
參考文獻294
第1章 工業控制系統安全1
1.1 工業控制系統概述1
1.1.1 工業控制系統基礎1
1.1.2 典型工業領域的工業控制系統4
1.2 工業控制網絡6
1.2.1 工業控制網絡分層拓撲7
1.2.2 工業控制系統與工業控制網絡的
關系8
1.3 工業互聯網與工業物聯網8
1.3.1 工業互聯網8
1.3.2 工業物聯網9
1.3.3 工業物聯網與工業互聯網的區別9
1.4 工業控制系統安全與防御10
1.4.1 工業控制系統攻擊11
1.4.2 工業控制系統防御12
1.5 本章小結13
1.6 習題13
參考文獻14
第2章 工業控制設備安全15
2.1 可編程邏輯控制器15
2.1.1 組成15
2.1.2 工作原理17
2.1.3 基本指令系統18
2.1.4 PLC與PC的區別20
2.2 可編程自動化控制器20
2.2.1 PAC的構成方式21
2.2.2 PAC系統技術優勢23
2.2.3 PAC與PLC的區別23
2.3 遠程終端單元24
2.3.1 RTU功能與應用24
2.3.2 PLC與RTU的區別25
2.4 面向PLC的攻擊26
2.4.1 固件攻擊26
2.4.2 控制邏輯攻擊27
2.4.3 物理層攻擊28
2.5 本章小結30
2.6 習題30
參考文獻31
第3章 常見工業控制協議及安全性
分析32
3.1 工業控制協議發展歷程32
3.1.1 現場總線協議33
3.1.2 工業以太網協議33
3.1.3 工業無線協議34
3.2 常見工業控制協議35
3.2.1 Modbus協議35
3.2.2 DNP338
3.2.3 S7Comm協議44
3.2.4 IEC系列協議50
3.2.5 OPC協議55
3.2.6 EtherNet/IP協議57
3.3 工業控制協議安全性分析63
3.3.1 工業控制協議常見安全缺陷63
3.3.2 防護措施63
3.3.3 以自主可控的密碼技術為核心提升
工業控制協議安全64
3.4 Modbus TCP數據包構造與從站
數據篡改實驗64
3.5 S7Comm協議重放攻擊終止PLC
運行實驗71
3.6 本章小結78
3.7 習題78
參考文獻79
第4章 工業控制系統資產探測技術80
4.1 工業控制系統中資產的概念80
4.1.1 資產的相關知識80
4.1.2 指紋庫80
4.2 資產探測技術分類82
4.2.1 被動資產探測技術82
4.2.2 主動資產探測技術83
4.2.3 基于搜索引擎的探測技術88
4.2.4 標識獲取技術90
4.3 資產探測實驗91
4.3.1 使用Shodan產品界面實現探測91
4.3.2 編寫腳本探測94
4.4 本章小結104
4.5 習題104
參考文獻105
第5章 工業控制系統漏洞檢測技術106
5.1 工業控制系統漏洞概念與
分類106
5.1.1 工業控制系統漏洞的概念106
5.1.2 工業控制系統漏洞的分類107
5.1.3 工業控制系統漏洞管理相關
法規109
5.2 工業控制系統漏洞檢測基本
概念及技術原理110
5.2.1 漏洞庫的概念、結構110
5.2.2 常見工控漏洞庫介紹120
5.2.3 工業控制系統漏洞檢測技術及
原理121
5.3 常見漏洞檢測工具介紹123
5.3.1 Nmap123
5.3.2 GVM126
5.3.3 Metasploit131
5.4 使用Metasploit Framework驗證
工控軟件漏洞實驗134
5.5 GVM安裝設置、NVT插件
編寫以及工控設備漏洞檢測
實驗142
5.6 本章小結171
5.7 習題172
參考文獻172
第6章 工業控制系統入侵檢測與
防護174
6.1 工業控制系統入侵檢測與防護
基礎174
6.1.1 入侵檢測與防護技術背景174
6.1.2 入侵檢測技術分類175
6.1.3 國內外研究現狀175
6.2 入侵檢測產品177
6.2.1 基于簽名的解決方案177
6.2.2 基于上下文的解決方案177
6.2.3 基于蜜罐的解決方案178
6.3 白名單與工業防火墻178
6.3.1 工業防火墻178
6.3.2 白名單179
6.3.3 智能工業防火墻180
6.4 基于Snort的入侵檢測技術
原理180
6.4.1 Snort規則181
6.4.2 Snort檢測原理183
6.5 圖形化入侵檢測系統的搭建185
6.5.1 CentOS 7虛擬機的網絡環境
配置185
6.5.2 入侵檢測環境搭建188
6.5.3 攻擊檢測實驗191
6.6 本章小結203
6.7 習題203
參考文獻204
第7章 工業控制系統異常檢測技術205
7.1 工業控制系統異常檢測技術
基礎205
7.2 工業控制系統異常檢測產品209
7.3 工業控制系統正常行為建模
原理210
7.4 工業控制系統異常檢測系統
實驗214
7.4.1 正常行為建模技術214
7.4.2 異常檢測環境搭建與應用216
7.5 本章小結217
7.6 習題217
參考文獻218
第8章 工控系統信息安全風險評估221
8.1 風險評估的基本概念221
8.1.1 風險的概念221
8.1.2 風險評估的定義221
8.1.3 工業控制系統的信息安全風險
評估222
8.1.4 風險評估的作用和意義224
8.2 風險評估的組成、評估流程224
8.2.1 工控網絡風險評估的基本要素225
8.2.2 工控網絡風險評估的組成225
8.2.3 風險評估遵循的原則227
8.2.4 風險評估流程228
8.3 風險評估的方法與工具239
8.4 風險評估方法實例—MulVAL
的評估實驗244
8.4.1 實驗原理244
8.4.2 實驗步驟246
8.4.3 利用MulVal生成攻擊圖248
8.5 本章小結276
8.6 習題276
參考文獻277
第9章 工業控制系統入侵響應技術278
9.1 工控系統安全防御模型278
9.1.1 管理層安全279
9.1.2 物理層安全282
9.1.3 網絡層安全283
9.1.4 信息終端層安全285
9.1.5 應用程序層安全285
9.1.6 設備層安全286
9.2 入侵響應及入侵響應系統286
9.2.1 IDS、IPS及IRS的關系286
9.2.2 IRS的分類288
9.2.3 IRS的特性289
9.3 本章小結293
9.4 習題293
參考文獻294
展開全部
工業控制系統安全與實踐 作者簡介
趙大偉,研究員、博士生導師,泰山學者青年專家、山東省優秀青年基金獲得者、山東省青創團隊負責人、山東省高校黃大年式教師團隊主要成員。主要研究方向包括復雜系統結構與動力學、安全檢測與響應、安全態勢感知等。已在Physics Reports、IEEE TSMC、IEEE TIFS、中國科學等國內外知名刊物上發表論文70余篇,獲授權專利10余項。主持和參與科技創新2030“新一代人工智能”重大項目、國家重點研發計劃、國家自然科學基金、山東省重大科技創新工程等項目20余項。獲山東省自然科學學術創新獎1項、山東省科技進步二等獎3項。
書友推薦
- >
朝聞道
- >
推拿
- >
煙與鏡
- >
唐代進士錄
- >
龍榆生:詞曲概論/大家小書
- >
巴金-再思錄
- >
我從未如此眷戀人間
- >
【精裝繪本】畫給孩子的中國神話
本類暢銷
