;CONTENTS;交换机英文名称为Switch,也称为交换式集线器,是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。;01;交换机安全权限配置;交换机安全权限配置;交换机安全权限配置;交换机安全权限配置;交换机端口安全配置;交换机端口安全配置;交换机端口安全配置;交换机端口安全配置;谢谢观看
2022-07-12 13:00:15 1.11MB 工控安全
GKAQZYZSJNSJ-029 信息安全专业工业互联网安全方向 实验概述 InduSoft Web Studio法国施耐德电气(Schneider Electric)公司的一个嵌入式HMI软件,该软件 是一个功能强大的自动化整合开发工具,提供所有的自动化建构模组来开发人机介面、SCADA 系統以及嵌入式设备解決方案。InduSoft 已整合 Web 技术并充分运用了互联网/内联网连结的优势。目前该软件广泛应用于电力、能源等多个自动化工业领域。此实验主要内容是学习通过网络上提供的InduSoft Web Studio工控软件的漏洞,进而拿到工业控制系统主机的权限。本实验msf工具加载漏洞模块,配置好模块,使之能顾被用于漏洞攻击。以及对工业控制系统软件的简单入侵。 实验目标 拿到InduSoft Web Studio工控软件所在主机的权限 预备知识 熟悉linux的基本语法 熟悉Linux msf工具的使用 建议课时数 4个课时 实验环境准备 实验时硬件环境:单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境靶机 winxp sp3 (ip:33) kali linux
2022-07-12 13:00:13 1.18MB 工控安全
网络服务安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握基于linux的工控系统的限制网络访问安全配置和防止攻击安全配置,掌握ssh服务端口的修改。 实验目标 掌握基于linux的工控系统的限制网络访问安全配置 掌握基于linux的工控系统的防止攻击安全配置 掌握ssh服务端口的修改 预备知识 熟悉常见的Linux命令 熟悉常见的网络攻击方式 建议课时数 4个课时 实验环境准备 实验时硬件环境:12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Centos 7 实验步骤 任务一 限制网络访问 1.NFS访问 (1)如果使用NFS网络文件系统服务,应该确保/etc/exports文件具有最严格的访问权限设置,也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。 /dir/to/export (ro,root_squash) /dir/to/export 是您想输出的目录,是登录这个目录的机器名,ro意味着该主机对该目录只读,root_squash禁止
2022-07-12 13:00:12 1.19MB 工控安全
文件及程序安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是初步了解用户身份与进程权限,掌握改变进程effective user ID,以及理解掌握多用户锁定策略和系统关键位置权限控制,从而部分掌握文件及程序安全权限配置方法(linux) 实验目标 1设置特殊权限set uid ID改变进程effective user ID 2 多用户锁定策略和系统关键位置配置 预备知识 1 掌握linux基础语法 2 了解linux基本文件权限结构 建议课时数 4 课时 实验环境准备 1虚拟机VMware workstation:Linux Ubuntu 18.04.5 2实验时硬件环境:单核CPU、2G内存、30G硬盘 实验步骤 任务一设置特殊权限set uid ID改变进程effective user ID 创建文件 root.log,权限为 640,此时只有 root 有权限读写该文件的内容,用户 user0 连读取该文件的权限都没有 ls -l file-root 执行cat去查看文件,无权限 ll /bin/cat 然后通过设置特殊权限 set uid
2022-07-09 12:03:40 282KB 工控安全
工控安全职业证书技能实践:工控设备配置实战.docx
2022-07-09 12:03:36 326KB 工控安全
工控安全职业证书技能实践:工控网络设备配置实战.docx
2022-07-09 12:03:34 354KB 工控安全 职业证书
工控安全职业证书技能实践:工控网络安全设备配置实战.docx
2022-07-09 12:03:31 464KB 工控安全
交换机安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握交换机的安全权限配置,熟练使用Packet Tracer, 理解交换机的各个功能。 实验目标 掌握交换机的安全权限配置 熟练使用Packet Tracer 理解交换机的各个功能 预备知识 熟悉Packet Tracer的使用 熟悉常见的交换机功能和配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境:12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 6 实验步骤 任务一 交换机的基础配置 1. 配置主机名和密码 (1)建立网络拓扑如下图所示,进入到交换机的CLI界面。 (2)输入如下命令: Switch>en Switch#conft Switch(config)#hostnameS1 S1(config)#enablese123456 #设置加密特权密码 S1(config)#linevty015 S1(config-line)#password123456 #设置远程登录密码 2.配置接口 (1)输入如下命令: S1(config
2022-07-09 12:03:30 531KB 工控安全
路由器安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握路由器的基本配置,掌握路由器的安全权限配置,掌握路由器的ACL配置。 实验目标 掌握路由器的基本配置 掌握路由器的安全权限配置 掌握路由器的ACL配置 预备知识 熟悉Packet Tracer的使用 熟悉常见的路由器功能和配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境:12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 6 实验步骤 任务一 路由器的基础配置 1. 配置主机名和密码 (1)添加一个1841路由器到拓扑图中,进入到路由器的CLI界面。 (2)输入如下命令: Router>en Router#conf t Router(config)#enable se 123456 #设置加密特权密码 Router(config)#line vty 0 4 Router(config-line)#password 123456 #设置远程登录密码 Router(config-line)#exit Router(config)#hos
2022-07-09 12:03:27 621KB 工控安全
工控设备数据安全权限配置实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握工控设备如何进行数据安全权限的配置。本次实验主要以Mysql数据库为例,介绍的主要内容为操作系统级配置、文件系统权限配置、MySQL权限安全配置,以及相应的配置要分配的权限等级。 实验目标 掌握如何进行操作系统级配置 学会如何进行文件系统权限配置 掌握如何进行MySQL权限安全配置 预备知识 工控设备数据安全权限配置基础知识 建议课时数 4个课时 实验环境准备 Mysql数据库 Linux操作系统 实验步骤 某电力监控系统处于初步建立阶段,经过领导商讨,决定使用Mysql数据库作为本工控系统的数据库管理系统。为满足日常工作需求,请你为该Mysql数据库进行数据安全权限配置。 任务一 操作系统级配置 1. 禁止MySQL操作系统账号登陆 在linux /UNIX上,mysql客户机将交互式执行的语句记录到一个历史文件中。大多数在mysql客户机应用程序中运行的交互式命令都保存到历史文件中。应该禁用mysql命令历史记录。 ①将mysql_histfile环境变量设置为/dev/null
2022-07-09 12:03:23 662KB 工控安全