工控安全职业证书技能实践:工控网络安全设备配置实战.docx
2022-07-09 12:03:31 464KB 工控安全
交换机安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握交换机的安全权限配置,熟练使用Packet Tracer, 理解交换机的各个功能。 实验目标 掌握交换机的安全权限配置 熟练使用Packet Tracer 理解交换机的各个功能 预备知识 熟悉Packet Tracer的使用 熟悉常见的交换机功能和配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境:12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 6 实验步骤 任务一 交换机的基础配置 1. 配置主机名和密码 (1)建立网络拓扑如下图所示,进入到交换机的CLI界面。 (2)输入如下命令: Switch>en Switch#conft Switch(config)#hostnameS1 S1(config)#enablese123456 #设置加密特权密码 S1(config)#linevty015 S1(config-line)#password123456 #设置远程登录密码 2.配置接口 (1)输入如下命令: S1(config
2022-07-09 12:03:30 531KB 工控安全
工控安全职业证书技能实践:工控网络设备连接实战.docx
2022-07-09 12:03:29 564KB 工控安全
路由器安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握路由器的基本配置,掌握路由器的安全权限配置,掌握路由器的ACL配置。 实验目标 掌握路由器的基本配置 掌握路由器的安全权限配置 掌握路由器的ACL配置 预备知识 熟悉Packet Tracer的使用 熟悉常见的路由器功能和配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境:12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 6 实验步骤 任务一 路由器的基础配置 1. 配置主机名和密码 (1)添加一个1841路由器到拓扑图中,进入到路由器的CLI界面。 (2)输入如下命令: Router>en Router#conf t Router(config)#enable se 123456 #设置加密特权密码 Router(config)#line vty 0 4 Router(config-line)#password 123456 #设置远程登录密码 Router(config-line)#exit Router(config)#hos
2022-07-09 12:03:27 621KB 工控安全
工控安全职业证书技能实践:工控网络漏洞修复-网络设备的逆向分析.docx
2022-07-09 12:03:25 657KB 工控安全
工控设备数据安全权限配置实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握工控设备如何进行数据安全权限的配置。本次实验主要以Mysql数据库为例,介绍的主要内容为操作系统级配置、文件系统权限配置、MySQL权限安全配置,以及相应的配置要分配的权限等级。 实验目标 掌握如何进行操作系统级配置 学会如何进行文件系统权限配置 掌握如何进行MySQL权限安全配置 预备知识 工控设备数据安全权限配置基础知识 建议课时数 4个课时 实验环境准备 Mysql数据库 Linux操作系统 实验步骤 某电力监控系统处于初步建立阶段,经过领导商讨,决定使用Mysql数据库作为本工控系统的数据库管理系统。为满足日常工作需求,请你为该Mysql数据库进行数据安全权限配置。 任务一 操作系统级配置 1. 禁止MySQL操作系统账号登陆 在linux /UNIX上,mysql客户机将交互式执行的语句记录到一个历史文件中。大多数在mysql客户机应用程序中运行的交互式命令都保存到历史文件中。应该禁用mysql命令历史记录。 ①将mysql_histfile环境变量设置为/dev/null
2022-07-09 12:03:23 662KB 工控安全
工控网络抓包与分析实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要目的学会如何利用抓包工具对工控网络进行抓包,并且对抓包得到的报文信息进行分析利用。 实验目标 掌握Wireshark的使用方法 掌握如何分析S7协议的报文 预备知识 熟悉抓包工具的使用方法 熟悉分析报文的一般方法 建议课时数、 4个课时 实验环境准备 1. Wireshark 2. S7仿真软件一套 3.windows sever 2016、windows 7 实验步骤 任务一 Wireshark的安装及使用 1.安装Wireshark 在官网或其他正规网站下载安装包后,除安装路径外,全部选择默认即可。安装时还需要安装 npcap工具,默认即可 2.以S7协议为例进行抓包 ①打开server端进行配置,Local Address填写本机ip地址。 ②打开client端进行配置,IP填写server的Local Address ②打开wireshark软件,选择好运行S7仿真软件的网卡,点击左上角蓝色标志开启wireshark抓包功能,再联通S7仿真软件,即可抓到S7协议数据包。 任务二 分析COPT协
2022-07-09 12:03:21 690KB 工控安全
工控安全职业证书技能实践:报文泛洪安全测试及实战.docx
2022-07-09 12:03:20 704KB 工控安全
工控安全职业证书技能实践:工控设备访问权限配置实战.docx
2022-07-09 12:03:18 713KB 工控安全
;CONTENTS;1)IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。;2)冒充服务器B与服务器A建立连接,这样我们就不必验证身份便可以操纵服务器A了。;02;02;02;02;02;03;谢谢观看
2022-07-09 12:03:16 716KB 工控安全