掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
工業互聯網安全技術 微課版 版權信息
- ISBN:9787115638687
- 條形碼:9787115638687 ; 978-7-115-63868-7
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
工業互聯網安全技術 微課版 本書特色
1.本書從工業互聯網五大防護對象分別介紹相關的網絡與信息安全技術,即數據安全、設備安全、網絡安全、控制安全和應用安全,并介紹工業互聯網安全新技術。本書條理清晰,內容全面。
2.本書不僅闡述理論知識,還設計了豐富的實訓項目,從實戰角度幫助讀者理解知識和培養技術技能。實訓內容包括使用Wireshark數據包分析工具進行安全協議和工控協議分析,使用Kali Linux滲透測試工具發現和挖掘系統漏洞,使用eNSP網絡仿真工具模擬VPN和防火墻搭建等。本書中所涉及的網絡攻防平臺,均在計算機中使用Vmware 搭建虛擬環境,方便使用某些黑客工具進行模擬攻防實訓,但不影響自己原有的計算機系統,因此具有更普遍的意義。
工業互聯網安全技術 微課版 內容簡介
本書從工業互聯網五大防護對象的視角,系統地介紹了工業互聯網所涉及的網絡信息安全技術。本書共 7 個項目,包括工業互聯網及安全認識、工業互聯網數據安全認識與實施、工業互聯網設備安全認識與實施、 工業互聯網網絡安全認識與實施、工業互聯網控制安全認識與實施、工業互聯網應用安全認識與實施、工業 互聯網安全新技術認識等。本書可作為職業院校或應用型本科院校工業互聯網及計算機相關專業的教材,也可作為工業互聯網行業 的工程技術人員的參考書。
工業互聯網安全技術 微課版 目錄
項目1 工業互聯網及安全認識 .............. 1
【知識目標】 ........................................ 1
【能力目標】 ........................................ 1
【素質目標】 ........................................ 1
【學習路徑】 ........................................ 2
【知識準備】 ........................................ 2
1.1 工業互聯網概述 ........................... 2
1.1.1 工業互聯網概念 ..................... 2
1.1.2 工業互聯網體系架構 ............. 3
1.1.3 我國工業互聯網發展現狀 ..... 7
1.2 工業互聯網安全概述................... 8
1.2.1 信息安全概述 ......................... 8
1.2.2 網絡空間安全概述 ............... 10
1.2.3 工業控制系統與傳統IT
系統 ....................................... 11
1.2.4 工業互聯網安全問題分析 ... 11
1.2.5 工業互聯網安全與傳統網絡
安全 ....................................... 14
1.3 工業互聯網安全防護內容和實
施框架 ......................................... 15
1.3.1 工業互聯網安全目標 ........... 15
1.3.2 工業互聯網安全防護內容 ... 16
1.3.3 工業互聯網安全實施框架 ... 18
1.4 工業互聯網安全相關標準和信
息安全管理 ................................. 20
1.4.1 工業互聯網安全相關標準 ... 20
1.4.2 網絡安全等級保護 ............... 20
【實訓演練】 ...................................... 22
實訓1 網絡安全虛擬平臺的搭建 .. 22
實訓2 震網病毒攻擊事件的探究 .. 25
實訓3 網絡空間安全戰略的探究 .. 26
【項目小結】 ...................................... 27
【練習題】 .......................................... 27
【拓展演練】 ...................................... 28
項目2 工業互聯網數據安全認識與
實施 ..................................... 29
【知識目標】 ...................................... 29
【能力目標】 ...................................... 29
【素質目標】 ...................................... 29
【學習路徑】 ...................................... 30
【知識準備】 ...................................... 30
2.1 工業互聯網數據安全概述 ......... 30
2.2 密碼技術 ..................................... 31
2.2.1 密碼學概述 ........................... 31
2.2.2 古典加密技術 ....................... 33
2.2.3 對稱密碼體制 ....................... 35
2.2.4 非對稱密碼體制 ................... 38
2.2.5 密鑰管理 ............................... 45
2.3 哈希函數 ..................................... 46
2.3.1 哈希函數的特點 ................... 47
2.3.2 常見的安全哈希函數 ........... 47
2.3.3 安全哈希函數的應用 ........... 48
2.4 數字簽名和消息認證 ................. 48
2.4.1 數字簽名的概念和特性 ....... 49
2.4.2 數字簽名的實現 ................... 49
2.4.3 數字簽名標準 ....................... 51
2.4.4 消息認證 ............................... 52
2.5 PKI 技術 ...................................... 52
2.5.1 PKI 的組成 ............................ 53
2.5.2 PKI 的功能 ............................ 54
2.5.3 X.509 數字證書 .................... 55
2.6 網絡安全協議 ............................. 56
2.6.1 應用層安全協議 ................... 57
2.6.2 傳輸層安全協議 ................... 57
工業互聯網安全技術(微課版)
2
2.6.3 網絡層安全協議 .................. 59
2.7 隱私安全 ..................................... 61
2.7.1 隱私的概念 .......................... 61
2.7.2 隱私與安全 .......................... 62
2.7.3 常用的隱私保護技術 .......... 63
【實訓演練】 ...................................... 64
實訓1 PGP 加密與簽名的應用 ...... 64
實訓2 捕獲并分析網絡數據包 ...... 72
實訓3 SSL/TLS 傳輸層安全協議的
分析 ....................................... 75
【項目小結】 ...................................... 81
【練習題】 .......................................... 81
【拓展演練】 ...................................... 82
項目3 工業互聯網設備安全認識與
實施 ..................................... 83
【知識目標】 ...................................... 83
【能力目標】 ...................................... 83
【素質目標】 ...................................... 83
【學習路徑】 ...................................... 84
【知識準備】 ...................................... 84
3.1 工業互聯網設備安全概述 ........ 84
3.2 身份認證 ..................................... 85
3.2.1 身份認證的概念和身份憑證
信息 ...................................... 85
3.2.2 身份認證機制 ...................... 85
3.3 訪問控制 ..................................... 87
3.3.1 訪問控制的概念和功能 ...... 87
3.3.2 訪問控制的關鍵要素 .......... 88
3.3.3 訪問控制策略 ...................... 88
3.3.4 網絡接入控制方案 .............. 90
3.4 惡意代碼 ..................................... 92
3.4.1 惡意代碼的分類 .................. 92
3.4.2 計算機病毒 .......................... 93
3.4.3 蠕蟲 ....................................... 94
3.4.4 特洛伊木馬 .......................... 95
3.5 軟件漏洞 ..................................... 96
3.5.1 軟件漏洞簡介 ...................... 96
3.5.2 漏洞管理 .............................. 96
3.5.3 Windows 系統漏洞 ............... 97
3.5.4 Linux 系統漏洞 ................... 100
3.6 滲透測試和漏洞掃描 ............... 102
3.6.1 滲透測試技術簡介 ............. 102
3.6.2 滲透測試系統Kali Linux ... 103
3.6.3 滲透測試框架Metasploit .... 105
3.6.4 漏洞掃描工具Nessus ......... 105
【實訓演練】 .................................... 106
實訓1 安裝Kali Linux 系統及
VMware Tools ....................... 106
實訓2 Nessus 的安裝與漏洞
掃描 ...................................... 116
實訓3 滲透攻擊MS08-067
漏洞 ...................................... 124
實訓4 MS17-010 漏洞攻擊與
防御 ...................................... 129
實訓5 利用哈希值傳遞攻擊
Windows 2008 ...................... 134
【項目小結】 .................................... 136
【練習題】 ......................................... 137
【拓展演練】 .................................... 137
項目4 工業互聯網網絡安全認識與
實施 ................................... 138
【知識目標】 .................................... 138
【能力目標】 .................................... 138
【素質目標】 .................................... 139
【學習路徑】 .................................... 139
【知識準備】 .................................... 139
4.1 工業互聯網網絡安全概述 ....... 139
4.2 網絡掃描技術 ........................... 140
4.2.1 主機掃描 ............................. 141
4.2.2 端口掃描 ............................. 141
4.2.3 操作系統和網絡服務類型
探測 ..................................... 143
4.3 拒絕服務攻擊與防御 ............... 143
4.3.1 拒絕服務攻擊的概念和
分類 ..................................... 143
4.3.2 拒絕服務攻擊的原理 ......... 144
4.3.3 常見的拒絕服務攻擊的行為
特征與防御方法 ................. 144
目 錄
3
4.4 欺騙攻擊與防御 ....................... 146
4.4.1 IP 源地址欺騙與防御 ........ 147
4.4.2 ARP 欺騙與防御 ................. 148
4.4.3 DNS 欺騙與防御 ................. 150
4.4.4 網絡釣魚與防御 ................. 151
4.5 邊界防護技術 ........................... 152
4.5.1 VLAN 技術 .......................... 152
4.5.2 防火墻技術 ......................... 153
4.5.3 工業防火墻 ......................... 158
4.5.4 工業網閘 ............................. 159
4.6 入侵檢測技術 ........................... 160
4.6.1 關鍵技術 ............................. 160
4.6.2 工業入侵檢測系統 ............. 160
4.7 VPN 技術 .................................. 162
4.7.1 VPN 的概念與功能 ............ 162
4.7.2 VPN 技術的實現方式 ........ 162
4.8 無線網絡安全 ........................... 163
4.8.1 無線局域網及安全概述 ..... 163
4.8.2 5G 工業互聯網 .................. 165
4.8.3 5G 安全 ................................ 166
【實訓演練】 .................................... 167
實訓1 網絡掃描 ............................. 167
實訓2 利用系統漏洞進行拒絕服務
攻擊 ..................................... 173
實訓3 MITM 攻擊 .......................... 176
實訓4 防火墻安全策略的配置 .... 179
實訓5 IPSec VPN 的構建 .............. 181
【項目小結】 .................................... 184
【練習題】 ........................................ 184
【拓展演練】 .................................... 185
項目5 工業互聯網控制安全認識與
實施 ................................... 186
【知識目標】 .................................... 186
【能力目標】 .................................... 186
【素質目標】 .................................... 186
【學習路徑】 .................................... 187
【知識準備】 .................................... 187
5.1 工業互聯網控制安全概述 ...... 187
5.2 工業控制系統基礎知識 .......... 188
5.2.1 工業控制系統簡介 ............. 188
5.2.2 工業控制系統組成 ............. 189
5.2.3 工業控制網絡 ..................... 192
5.3 工業控制網絡通信協議的安全
性分析 ........................................ 194
5.3.1 Modbus 協議 ........................ 194
5.3.2 OPC 協議 ............................. 199
5.3.3 IEC 系列協議 ...................... 201
5.3.4 DNP3 協議........................... 202
5.4 工業控制系統漏洞分析 ........... 203
5.4.1 工業控制系統漏洞的總體
態勢 ..................................... 203
5.4.2 上位機漏洞分析 ................. 204
5.4.3 下位機漏洞分析 ................. 205
5.4.4 工業控制系統漏洞檢測技術
分析 ..................................... 206
5.5 工業控制網絡安全防護
技術 ............................................ 207
5.5.1 對已知工業控制網絡安全
威脅的處理 ......................... 207
5.5.2 對未知工業控制網絡安全
威脅的處理 ......................... 209
5.6 工業安全審計技術 ................... 210
5.6.1 工業控制系統安全審計系統
技術框架 ............................. 211
5.6.2 工業控制系統安全審計分析
技術 ..................................... 212
5.6.3 工業網絡安全審計系統 ..... 213
【實訓演練】 .................................... 214
實訓1 工業控制通信協議Modbus 的
分析 ...................................... 214
實訓2 APT 攻擊的探究 ................. 218
【項目小結】 .................................... 219
【練習題】 ........................................ 219
【拓展演練】 .................................... 220
項目6 工業互聯網應用安全認識與
實施 ................................... 221
【知識目標】 .................................... 221
【能力目標】 .................................... 221
工業互聯網安全技術(微課版)
4
【素質目標】 .................................... 221
【學習路徑】 .................................... 222
【知識準備】 .................................... 222
6.1 工業互聯網應用安全概述 ...... 222
6.2 工業互聯網平臺及安全........... 223
6.2.1 工業互聯網平臺定義和
架構 .................................... 223
6.2.2 工業互聯網平臺安全防護
內容 .................................... 224
6.3 虛擬化安全 ............................... 225
6.3.1 虛擬化安全威脅 ................ 226
6.3.2 主機虛擬化安全技術 ........ 226
6.4 Web 網站攻防技術 .................. 227
6.4.1 SQL 注入攻防 .................... 228
6.4.2 跨站腳本攻防 .................... 231
6.4.3 跨站請求偽造攻防 ............ 234
【實訓演練】 .................................... 238
實訓1 Web 安全滲透測試平臺的
搭建 ..................................... 238
實訓2 SQL 注入攻擊 ..................... 241
實訓3 反射型XSS 攻擊與防御 .... 249
實訓4 利用CSRF 攻擊修改管理員
密碼 ..................................... 254
【項目小結】 .................................... 258
【練習題】 ........................................ 258
【拓展演練】 .................................... 259
項目7 工業互聯網安全新技術認識 ... 260
【知識目標】 .................................... 260
【能力目標】 .................................... 260
【素質目標】 .................................... 260
【學習路徑】 .................................... 261
【知識準備】 .................................... 261
7.1 可信計算 ................................... 261
7.1.1 可信計算與工業互聯網
安全 ..................................... 262
7.1.2 關鍵技術 ............................. 262
7.1.3 基于TCM 和USBKey 的操作
系統增強系統 ..................... 265
7.1.4 可信工業控制系統 ............. 266
7.2 人工智能技術 ........................... 268
7.2.1 人工智能簡介 ..................... 268
7.2.2 人工智能相關技術 ............. 269
7.2.3 人工智能助力工業互聯網
安全 ..................................... 272
【實訓演練】 .................................... 273
實訓 等保2.0 關于可信要求的
探究 ........................................ 273
【項目小結】 .................................... 274
【練習題】 ......................................... 274
【拓展演練】 .................................... 275
參考文獻 ............................................. 276
【知識目標】 ........................................ 1
【能力目標】 ........................................ 1
【素質目標】 ........................................ 1
【學習路徑】 ........................................ 2
【知識準備】 ........................................ 2
1.1 工業互聯網概述 ........................... 2
1.1.1 工業互聯網概念 ..................... 2
1.1.2 工業互聯網體系架構 ............. 3
1.1.3 我國工業互聯網發展現狀 ..... 7
1.2 工業互聯網安全概述................... 8
1.2.1 信息安全概述 ......................... 8
1.2.2 網絡空間安全概述 ............... 10
1.2.3 工業控制系統與傳統IT
系統 ....................................... 11
1.2.4 工業互聯網安全問題分析 ... 11
1.2.5 工業互聯網安全與傳統網絡
安全 ....................................... 14
1.3 工業互聯網安全防護內容和實
施框架 ......................................... 15
1.3.1 工業互聯網安全目標 ........... 15
1.3.2 工業互聯網安全防護內容 ... 16
1.3.3 工業互聯網安全實施框架 ... 18
1.4 工業互聯網安全相關標準和信
息安全管理 ................................. 20
1.4.1 工業互聯網安全相關標準 ... 20
1.4.2 網絡安全等級保護 ............... 20
【實訓演練】 ...................................... 22
實訓1 網絡安全虛擬平臺的搭建 .. 22
實訓2 震網病毒攻擊事件的探究 .. 25
實訓3 網絡空間安全戰略的探究 .. 26
【項目小結】 ...................................... 27
【練習題】 .......................................... 27
【拓展演練】 ...................................... 28
項目2 工業互聯網數據安全認識與
實施 ..................................... 29
【知識目標】 ...................................... 29
【能力目標】 ...................................... 29
【素質目標】 ...................................... 29
【學習路徑】 ...................................... 30
【知識準備】 ...................................... 30
2.1 工業互聯網數據安全概述 ......... 30
2.2 密碼技術 ..................................... 31
2.2.1 密碼學概述 ........................... 31
2.2.2 古典加密技術 ....................... 33
2.2.3 對稱密碼體制 ....................... 35
2.2.4 非對稱密碼體制 ................... 38
2.2.5 密鑰管理 ............................... 45
2.3 哈希函數 ..................................... 46
2.3.1 哈希函數的特點 ................... 47
2.3.2 常見的安全哈希函數 ........... 47
2.3.3 安全哈希函數的應用 ........... 48
2.4 數字簽名和消息認證 ................. 48
2.4.1 數字簽名的概念和特性 ....... 49
2.4.2 數字簽名的實現 ................... 49
2.4.3 數字簽名標準 ....................... 51
2.4.4 消息認證 ............................... 52
2.5 PKI 技術 ...................................... 52
2.5.1 PKI 的組成 ............................ 53
2.5.2 PKI 的功能 ............................ 54
2.5.3 X.509 數字證書 .................... 55
2.6 網絡安全協議 ............................. 56
2.6.1 應用層安全協議 ................... 57
2.6.2 傳輸層安全協議 ................... 57
工業互聯網安全技術(微課版)
2
2.6.3 網絡層安全協議 .................. 59
2.7 隱私安全 ..................................... 61
2.7.1 隱私的概念 .......................... 61
2.7.2 隱私與安全 .......................... 62
2.7.3 常用的隱私保護技術 .......... 63
【實訓演練】 ...................................... 64
實訓1 PGP 加密與簽名的應用 ...... 64
實訓2 捕獲并分析網絡數據包 ...... 72
實訓3 SSL/TLS 傳輸層安全協議的
分析 ....................................... 75
【項目小結】 ...................................... 81
【練習題】 .......................................... 81
【拓展演練】 ...................................... 82
項目3 工業互聯網設備安全認識與
實施 ..................................... 83
【知識目標】 ...................................... 83
【能力目標】 ...................................... 83
【素質目標】 ...................................... 83
【學習路徑】 ...................................... 84
【知識準備】 ...................................... 84
3.1 工業互聯網設備安全概述 ........ 84
3.2 身份認證 ..................................... 85
3.2.1 身份認證的概念和身份憑證
信息 ...................................... 85
3.2.2 身份認證機制 ...................... 85
3.3 訪問控制 ..................................... 87
3.3.1 訪問控制的概念和功能 ...... 87
3.3.2 訪問控制的關鍵要素 .......... 88
3.3.3 訪問控制策略 ...................... 88
3.3.4 網絡接入控制方案 .............. 90
3.4 惡意代碼 ..................................... 92
3.4.1 惡意代碼的分類 .................. 92
3.4.2 計算機病毒 .......................... 93
3.4.3 蠕蟲 ....................................... 94
3.4.4 特洛伊木馬 .......................... 95
3.5 軟件漏洞 ..................................... 96
3.5.1 軟件漏洞簡介 ...................... 96
3.5.2 漏洞管理 .............................. 96
3.5.3 Windows 系統漏洞 ............... 97
3.5.4 Linux 系統漏洞 ................... 100
3.6 滲透測試和漏洞掃描 ............... 102
3.6.1 滲透測試技術簡介 ............. 102
3.6.2 滲透測試系統Kali Linux ... 103
3.6.3 滲透測試框架Metasploit .... 105
3.6.4 漏洞掃描工具Nessus ......... 105
【實訓演練】 .................................... 106
實訓1 安裝Kali Linux 系統及
VMware Tools ....................... 106
實訓2 Nessus 的安裝與漏洞
掃描 ...................................... 116
實訓3 滲透攻擊MS08-067
漏洞 ...................................... 124
實訓4 MS17-010 漏洞攻擊與
防御 ...................................... 129
實訓5 利用哈希值傳遞攻擊
Windows 2008 ...................... 134
【項目小結】 .................................... 136
【練習題】 ......................................... 137
【拓展演練】 .................................... 137
項目4 工業互聯網網絡安全認識與
實施 ................................... 138
【知識目標】 .................................... 138
【能力目標】 .................................... 138
【素質目標】 .................................... 139
【學習路徑】 .................................... 139
【知識準備】 .................................... 139
4.1 工業互聯網網絡安全概述 ....... 139
4.2 網絡掃描技術 ........................... 140
4.2.1 主機掃描 ............................. 141
4.2.2 端口掃描 ............................. 141
4.2.3 操作系統和網絡服務類型
探測 ..................................... 143
4.3 拒絕服務攻擊與防御 ............... 143
4.3.1 拒絕服務攻擊的概念和
分類 ..................................... 143
4.3.2 拒絕服務攻擊的原理 ......... 144
4.3.3 常見的拒絕服務攻擊的行為
特征與防御方法 ................. 144
目 錄
3
4.4 欺騙攻擊與防御 ....................... 146
4.4.1 IP 源地址欺騙與防御 ........ 147
4.4.2 ARP 欺騙與防御 ................. 148
4.4.3 DNS 欺騙與防御 ................. 150
4.4.4 網絡釣魚與防御 ................. 151
4.5 邊界防護技術 ........................... 152
4.5.1 VLAN 技術 .......................... 152
4.5.2 防火墻技術 ......................... 153
4.5.3 工業防火墻 ......................... 158
4.5.4 工業網閘 ............................. 159
4.6 入侵檢測技術 ........................... 160
4.6.1 關鍵技術 ............................. 160
4.6.2 工業入侵檢測系統 ............. 160
4.7 VPN 技術 .................................. 162
4.7.1 VPN 的概念與功能 ............ 162
4.7.2 VPN 技術的實現方式 ........ 162
4.8 無線網絡安全 ........................... 163
4.8.1 無線局域網及安全概述 ..... 163
4.8.2 5G 工業互聯網 .................. 165
4.8.3 5G 安全 ................................ 166
【實訓演練】 .................................... 167
實訓1 網絡掃描 ............................. 167
實訓2 利用系統漏洞進行拒絕服務
攻擊 ..................................... 173
實訓3 MITM 攻擊 .......................... 176
實訓4 防火墻安全策略的配置 .... 179
實訓5 IPSec VPN 的構建 .............. 181
【項目小結】 .................................... 184
【練習題】 ........................................ 184
【拓展演練】 .................................... 185
項目5 工業互聯網控制安全認識與
實施 ................................... 186
【知識目標】 .................................... 186
【能力目標】 .................................... 186
【素質目標】 .................................... 186
【學習路徑】 .................................... 187
【知識準備】 .................................... 187
5.1 工業互聯網控制安全概述 ...... 187
5.2 工業控制系統基礎知識 .......... 188
5.2.1 工業控制系統簡介 ............. 188
5.2.2 工業控制系統組成 ............. 189
5.2.3 工業控制網絡 ..................... 192
5.3 工業控制網絡通信協議的安全
性分析 ........................................ 194
5.3.1 Modbus 協議 ........................ 194
5.3.2 OPC 協議 ............................. 199
5.3.3 IEC 系列協議 ...................... 201
5.3.4 DNP3 協議........................... 202
5.4 工業控制系統漏洞分析 ........... 203
5.4.1 工業控制系統漏洞的總體
態勢 ..................................... 203
5.4.2 上位機漏洞分析 ................. 204
5.4.3 下位機漏洞分析 ................. 205
5.4.4 工業控制系統漏洞檢測技術
分析 ..................................... 206
5.5 工業控制網絡安全防護
技術 ............................................ 207
5.5.1 對已知工業控制網絡安全
威脅的處理 ......................... 207
5.5.2 對未知工業控制網絡安全
威脅的處理 ......................... 209
5.6 工業安全審計技術 ................... 210
5.6.1 工業控制系統安全審計系統
技術框架 ............................. 211
5.6.2 工業控制系統安全審計分析
技術 ..................................... 212
5.6.3 工業網絡安全審計系統 ..... 213
【實訓演練】 .................................... 214
實訓1 工業控制通信協議Modbus 的
分析 ...................................... 214
實訓2 APT 攻擊的探究 ................. 218
【項目小結】 .................................... 219
【練習題】 ........................................ 219
【拓展演練】 .................................... 220
項目6 工業互聯網應用安全認識與
實施 ................................... 221
【知識目標】 .................................... 221
【能力目標】 .................................... 221
工業互聯網安全技術(微課版)
4
【素質目標】 .................................... 221
【學習路徑】 .................................... 222
【知識準備】 .................................... 222
6.1 工業互聯網應用安全概述 ...... 222
6.2 工業互聯網平臺及安全........... 223
6.2.1 工業互聯網平臺定義和
架構 .................................... 223
6.2.2 工業互聯網平臺安全防護
內容 .................................... 224
6.3 虛擬化安全 ............................... 225
6.3.1 虛擬化安全威脅 ................ 226
6.3.2 主機虛擬化安全技術 ........ 226
6.4 Web 網站攻防技術 .................. 227
6.4.1 SQL 注入攻防 .................... 228
6.4.2 跨站腳本攻防 .................... 231
6.4.3 跨站請求偽造攻防 ............ 234
【實訓演練】 .................................... 238
實訓1 Web 安全滲透測試平臺的
搭建 ..................................... 238
實訓2 SQL 注入攻擊 ..................... 241
實訓3 反射型XSS 攻擊與防御 .... 249
實訓4 利用CSRF 攻擊修改管理員
密碼 ..................................... 254
【項目小結】 .................................... 258
【練習題】 ........................................ 258
【拓展演練】 .................................... 259
項目7 工業互聯網安全新技術認識 ... 260
【知識目標】 .................................... 260
【能力目標】 .................................... 260
【素質目標】 .................................... 260
【學習路徑】 .................................... 261
【知識準備】 .................................... 261
7.1 可信計算 ................................... 261
7.1.1 可信計算與工業互聯網
安全 ..................................... 262
7.1.2 關鍵技術 ............................. 262
7.1.3 基于TCM 和USBKey 的操作
系統增強系統 ..................... 265
7.1.4 可信工業控制系統 ............. 266
7.2 人工智能技術 ........................... 268
7.2.1 人工智能簡介 ..................... 268
7.2.2 人工智能相關技術 ............. 269
7.2.3 人工智能助力工業互聯網
安全 ..................................... 272
【實訓演練】 .................................... 273
實訓 等保2.0 關于可信要求的
探究 ........................................ 273
【項目小結】 .................................... 274
【練習題】 ......................................... 274
【拓展演練】 .................................... 275
參考文獻 ............................................. 276
展開全部
工業互聯網安全技術 微課版 作者簡介
曾啟杰(1977年11月),控制理論與控制工程博士,講師,廣東輕工職業技術學院工業互聯網技術專業帶頭人,加拿大渥太華大學工程學院訪問學者,兼任全國工信行指委工業互聯網分委會專業建設專委會秘書長。主要研究方向:工業互聯網、物聯網、網絡安全、智能控制。
書友推薦
- >
唐代進士錄
- >
龍榆生:詞曲概論/大家小書
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
經典常談
- >
莉莉和章魚
- >
名家帶你讀魯迅:朝花夕拾
- >
小考拉的故事-套裝共3冊
- >
人文閱讀與收藏·良友文學叢書:一天的工作
本類暢銷
