工业互联网安全技术(微课版)
①全新正版,现货速发,7天无理由退换货②天津、成都、无锡、广东等多仓就近发货,订单最迟48小时内发出③无法指定快递④可开电子发票,不清楚的请咨询客服。
¥
48.38
6.9折
¥
69.8
全新
库存3件
作者曾启杰,冼广淋,郑魏
出版社人民邮电
ISBN9787115638687
出版时间2024-08
装帧平装
开本其他
定价69.8元
货号32159652
上书时间2024-11-28
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
曾启杰(1977年11月),控制理论与控制工程博士,讲师,广东轻工职业技术学院工业互联网技术专业带头人,加拿大渥太华大学工程学院访问学者,兼任全国工信行指委工业互联网分委会专业建设专委会秘书长。主要研究方向:工业互联网、物联网、网络安全、智能控制。
目录
项目1 工业互联网及安全认识 .............. 1
【知识目标】 ........................................ 1
【能力目标】 ........................................ 1
【素质目标】 ........................................ 1
【学习路径】 ........................................ 2
【知识准备】 ........................................ 2
1.1 工业互联网概述 ........................... 2
1.1.1 工业互联网概念 ..................... 2
1.1.2 工业互联网体系架构 ............. 3
1.1.3 我国工业互联网发展现状 ..... 7
1.2 工业互联网安全概述................... 8
1.2.1 信息安全概述 ......................... 8
1.2.2 网络空间安全概述 ............... 10
1.2.3 工业控制系统与传统IT
系统 ....................................... 11
1.2.4 工业互联网安全问题分析 ... 11
1.2.5 工业互联网安全与传统网络
安全 ....................................... 14
1.3 工业互联网安全防护内容和实
施框架 ......................................... 15
1.3.1 工业互联网安全目标 ........... 15
1.3.2 工业互联网安全防护内容 ... 16
1.3.3 工业互联网安全实施框架 ... 18
1.4 工业互联网安全相关标准和信
息安全管理 ................................. 20
1.4.1 工业互联网安全相关标准 ... 20
1.4.2 网络安全等级保护 ............... 20
【实训演练】 ...................................... 22
实训1 网络安全虚拟平台的搭建 .. 22
实训2 震网病毒攻击事件的探究 .. 25
实训3 网络空间安全战略的探究 .. 26
【项目小结】 ...................................... 27
【练习题】 .......................................... 27
【拓展演练】 ...................................... 28
项目2 工业互联网数据安全认识与
实施 ..................................... 29
【知识目标】 ...................................... 29
【能力目标】 ...................................... 29
【素质目标】 ...................................... 29
【学习路径】 ...................................... 30
【知识准备】 ...................................... 30
2.1 工业互联网数据安全概述 ......... 30
2.2 密码技术 ..................................... 31
2.2.1 密码学概述 ........................... 31
2.2.2 古典加密技术 ....................... 33
2.2.3 对称密码体制 ....................... 35
2.2.4 非对称密码体制 ................... 38
2.2.5 密钥管理 ............................... 45
2.3 哈希函数 ..................................... 46
2.3.1 哈希函数的特点 ................... 47
2.3.2 常见的安全哈希函数 ........... 47
2.3.3 安全哈希函数的应用 ........... 48
2.4 数字签名和消息认证 ................. 48
2.4.1 数字签名的概念和特性 ....... 49
2.4.2 数字签名的实现 ................... 49
2.4.3 数字签名标准 ....................... 51
2.4.4 消息认证 ............................... 52
2.5 PKI 技术 ...................................... 52
2.5.1 PKI 的组成 ............................ 53
2.5.2 PKI 的功能 ............................ 54
2.5.3 X.509 数字证书 .................... 55
2.6 网络安全协议 ............................. 56
2.6.1 应用层安全协议 ................... 57
2.6.2 传输层安全协议 ................... 57
工业互联网安全技术(微课版)
2
2.6.3 网络层安全协议 .................. 59
2.7 隐私安全 ..................................... 61
2.7.1 隐私的概念 .......................... 61
2.7.2 隐私与安全 .......................... 62
2.7.3 常用的隐私保护技术 .......... 63
【实训演练】 ...................................... 64
实训1 PGP 加密与签名的应用 ...... 64
实训2 捕获并分析网络数据包 ...... 72
实训3 SSL/TLS 传输层安全协议的
分析 ....................................... 75
【项目小结】 ...................................... 81
【练习题】 .......................................... 81
【拓展演练】 ...................................... 82
项目3 工业互联网设备安全认识与
实施 ..................................... 83
【知识目标】 ...................................... 83
【能力目标】 ...................................... 83
【素质目标】 ...................................... 83
【学习路径】 ...................................... 84
【知识准备】 ...................................... 84
3.1 工业互联网设备安全概述 ........ 84
3.2 身份认证 ..................................... 85
3.2.1 身份认证的概念和身份凭证
信息 ...................................... 85
3.2.2 身份认证机制 ...................... 85
3.3 访问控制 ..................................... 87
3.3.1 访问控制的概念和功能 ...... 87
3.3.2 访问控制的关键要素 .......... 88
3.3.3 访问控制策略 ...................... 88
3.3.4 网络接入控制方案 .............. 90
3.4 恶意代码 ..................................... 92
3.4.1 恶意代码的分类 .................. 92
3.4.2 计算机病毒 .......................... 93
3.4.3 蠕虫 ....................................... 94
3.4.4 特洛伊木马 .......................... 95
3.5 软件漏洞 ..................................... 96
3.5.1 软件漏洞简介 ...................... 96
3.5.2 漏洞管理 .............................. 96
3.5.3 Windows 系统漏洞 ............... 97
3.5.4 Linux 系统漏洞 ................... 100
3.6 渗透测试和漏洞扫描 ............... 102
3.6.1 渗透测试技术简介 ............. 102
3.6.2 渗透测试系统Kali Linux ... 103
3.6.3 渗透测试框架Metasploit .... 105
3.6.4 漏洞扫描工具Nessus ......... 105
【实训演练】 .................................... 106
实训1 安装Kali Linux 系统及
VMware Tools ....................... 106
实训2 Nessus 的安装与漏洞
扫描 ...................................... 116
实训3 渗透攻击MS08-067
漏洞 ...................................... 124
实训4 MS17-010 漏洞攻击与
防御 ...................................... 129
实训5 利用哈希值传递攻击
Windows 2008 ...................... 134
【项目小结】 .................................... 136
【练习题】 ......................................... 137
【拓展演练】 .................................... 137
项目4 工业互联网网络安全认识与
实施 ................................... 138
【知识目标】 .................................... 138
【能力目标】 .................................... 138
【素质目标】 .................................... 139
【学习路径】 .................................... 139
【知识准备】 .................................... 139
4.1 工业互联网网络安全概述 ....... 139
4.2 网络扫描技术 ........................... 140
4.2.1 主机扫描 ............................. 141
4.2.2 端口扫描 ............................. 141
4.2.3 操作系统和网络服务类型
探测 ..................................... 143
4.3 拒绝服务攻击与防御 ............... 143
4.3.1 拒绝服务攻击的概念和
分类 ..................................... 143
4.3.2 拒绝服务攻击的原理 ......... 144
4.3.3 常见的拒绝服务攻击的行为
特征与防御方法 ................. 144
目 录
3
4.4 欺骗攻击与防御 ....................... 146
4.4.1 IP 源地址欺骗与防御 ........ 147
4.4.2 ARP 欺骗与防御 ................. 148
4.4.3 DNS 欺骗与防御 ................. 150
4.4.4 网络钓鱼与防御 ................. 151
4.5 边界防护技术 ........................... 152
4.5.1 VLAN 技术 .......................... 152
4.5.2 防火墙技术 ......................... 153
4.5.3 工业防火墙 ......................... 158
4.5.4 工业网闸 ............................. 159
4.6 入侵检测技术 ........................... 160
4.6.1 关键技术 ............................. 160
4.6.2 工业入侵检测系统 ............. 160
4.7 VPN 技术 .................................. 162
4.7.1 VPN 的概念与功能 ............ 162
4.7.2 VPN 技术的实现方式 ........ 162
4.8 无线网络安全 ........................... 163
4.8.1 无线局域网及安全概述 ..... 163
4.8.2 5G+工业互联网 .................. 165
4.8.3 5G 安全 ................................ 166
【实训演练】 .................................... 167
实训1 网络扫描 ............................. 167
实训2 利用系统漏洞进行拒绝服务
攻击 ..................................... 173
实训3 MITM 攻击 .......................... 176
实训4 防火墙安全策略的配置 .... 179
实训5 IPSec VPN 的构建 .............. 181
【项目小结】 .................................... 184
【练习题】 ........................................ 184
【拓展演练】 .................................... 185
项目5 工业互联网控制安全认识与
实施 ................................... 186
【知识目标】 .................................... 186
【能力目标】 .................................... 186
【素质目标】 .................................... 186
【学习路径】 .................................... 187
【知识准备】 .................................... 187
5.1 工业互联网控制安全概述 ...... 187
5.2 工业控制系统基础知识 .......... 188
5.2.1 工业控制系统简介 ............. 188
5.2.2 工业控制系统组成 ............. 189
5.2.3 工业控制网络 ..................... 192
5.3 工业控制网络通信协议的安全
性分析 ........................................ 194
5.3.1 Modbus 协议 ........................ 194
5.3.2 OPC 协议 ............................. 199
5.3.3 IEC 系列协议 ...................... 201
5.3.4 DNP3 协议........................... 202
5.4 工业控制系统漏洞分析 ........... 203
5.4.1 工业控制系统漏洞的总体
态势 ..................................... 203
5.4.2 上位机漏洞分析 ................. 204
5.4.3 下位机漏洞分析 ................. 205
5.4.4 工业控制系统漏洞检测技术
分析 ..................................... 206
5.5 工业控制网络安全防护
技术 ............................................ 207
5.5.1 对已知工业控制网络安全
威胁的处理 ......................... 207
5.5.2 对未知工业控制网络安全
威胁的处理 ......................... 209
5.6 工业安全审计技术 ................... 210
5.6.1 工业控制系统安全审计系统
技术框架 ............................. 211
5.6.2 工业控制系统安全审计分析
技术 ..................................... 212
5.6.3 工业网络安全审计系统 ..... 213
【实训演练】 .................................... 214
实训1 工业控制通信协议Modbus 的
分析 ...................................... 214
实训2 APT 攻击的探究 ................. 218
【项目小结】 .................................... 219
【练习题】 ........................................ 219
【拓展演练】 .................................... 220
项目6 工业互联网应用安全认识与
实施 ................................... 221
【知识目标】 .................................... 221
【能力目标】 .................................... 221
工业互联网安全技术(微课版)
4
【素质目标】 .................................... 221
【学习路径】 .................................... 222
【知识准备】 .................................... 222
6.1 工业互联网应用安全概述 ...... 222
6.2 工业互联网平台及安全........... 223
6.2.1 工业互联网平台定义和
架构 .................................... 223
6.2.2 工业互联网平台安全防护
内容 .................................... 224
6.3 虚拟化安全 ............................... 225
6.3.1 虚拟化安全威胁 ................ 226
6.3.2 主机虚拟化安全技术 ........ 226
6.4 Web 网站攻防技术 .................. 227
— 没有更多了 —
以下为对购买帮助不大的评价