;CONTENTS;交换机英文名称为Switch，也称为交换式集线器,是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。;01;交换机安全权限配置;交换机安全权限配置;交换机安全权限配置;交换机安全权限配置;交换机端口安全配置;交换机端口安全配置;交换机端口安全配置;交换机端口安全配置;谢谢观看

GKAQZYZSJNSJ-029 信息安全专业工业互联网安全方向 实验概述 InduSoft Web Studio法国施耐德电气（Schneider Electric）公司的一个嵌入式HMI软件，该软件 是一个功能强大的自动化整合开发工具，提供所有的自动化建构模组来开发人机介面、SCADA 系統以及嵌入式设备解決方案。InduSoft 已整合 Web 技术并充分运用了互联网／内联网连结的优势。目前该软件广泛应用于电力、能源等多个自动化工业领域。此实验主要内容是学习通过网络上提供的InduSoft Web Studio工控软件的漏洞，进而拿到工业控制系统主机的权限。本实验msf工具加载漏洞模块，配置好模块，使之能顾被用于漏洞攻击。以及对工业控制系统软件的简单入侵。 实验目标 拿到InduSoft Web Studio工控软件所在主机的权限 预备知识 熟悉linux的基本语法 熟悉Linux msf工具的使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境靶机 winxp sp3 （ip：33） kali linux

网络服务安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握基于linux的工控系统的限制网络访问安全配置和防止攻击安全配置，掌握ssh服务端口的修改。 实验目标 掌握基于linux的工控系统的限制网络访问安全配置 掌握基于linux的工控系统的防止攻击安全配置 掌握ssh服务端口的修改 预备知识 熟悉常见的Linux命令 熟悉常见的网络攻击方式 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Centos 7 实验步骤 任务一 限制网络访问 1.NFS访问 （1）如果使用NFS网络文件系统服务，应该确保/etc/exports文件具有最严格的访问权限设置，也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。 /dir/to/export (ro，root_squash) /dir/to/export 是您想输出的目录，是登录这个目录的机器名，ro意味着该主机对该目录只读，root_squash禁止

文件及程序安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是初步了解用户身份与进程权限，掌握改变进程effective user ID，以及理解掌握多用户锁定策略和系统关键位置权限控制，从而部分掌握文件及程序安全权限配置方法（linux） 实验目标 1设置特殊权限set uid ID改变进程effective user ID 2 多用户锁定策略和系统关键位置配置 预备知识 1 掌握linux基础语法 2 了解linux基本文件权限结构 建议课时数 4 课时 实验环境准备 1虚拟机VMware workstation：Linux Ubuntu 18.04.5 2实验时硬件环境：单核CPU、2G内存、30G硬盘 实验步骤 任务一设置特殊权限set uid ID改变进程effective user ID 创建文件 root.log，权限为 640，此时只有 root 有权限读写该文件的内容，用户 user0 连读取该文件的权限都没有 ls -l file-root 执行cat去查看文件，无权限 ll /bin/cat 然后通过设置特殊权限 set uid

工控安全职业证书技能实践：工控设备配置实战.docx

工控安全职业证书技能实践：工控网络设备配置实战.docx

工控安全职业证书技能实践：工控网络安全设备配置实战.docx

交换机安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握交换机的安全权限配置，熟练使用Packet Tracer, 理解交换机的各个功能。 实验目标 掌握交换机的安全权限配置 熟练使用Packet Tracer 理解交换机的各个功能 预备知识 熟悉Packet Tracer的使用 熟悉常见的交换机功能和配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 6 实验步骤 任务一 交换机的基础配置 1. 配置主机名和密码 （1）建立网络拓扑如下图所示，进入到交换机的CLI界面。 （2）输入如下命令： Switch>en Switch#conftSwitch(config)#hostnameS1S1(config)#enablese123456 #设置加密特权密码S1(config)#linevty015 S1(config-line)#password123456 #设置远程登录密码 2.配置接口 （1）输入如下命令： S1(config

路由器安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握路由器的基本配置，掌握路由器的安全权限配置，掌握路由器的ACL配置。 实验目标 掌握路由器的基本配置 掌握路由器的安全权限配置 掌握路由器的ACL配置 预备知识 熟悉Packet Tracer的使用 熟悉常见的路由器功能和配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 6 实验步骤 任务一 路由器的基础配置 1. 配置主机名和密码 （1）添加一个1841路由器到拓扑图中，进入到路由器的CLI界面。 （2）输入如下命令： Router>en Router#conf t Router(config)#enable se 123456 #设置加密特权密码 Router(config)#line vty 0 4 Router(config-line)#password 123456 #设置远程登录密码 Router(config-line)#exit Router(config)#hos

工控设备数据安全权限配置实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握工控设备如何进行数据安全权限的配置。本次实验主要以Mysql数据库为例，介绍的主要内容为操作系统级配置、文件系统权限配置、MySQL权限安全配置，以及相应的配置要分配的权限等级。 实验目标 掌握如何进行操作系统级配置 学会如何进行文件系统权限配置 掌握如何进行MySQL权限安全配置 预备知识 工控设备数据安全权限配置基础知识 建议课时数 4个课时 实验环境准备 Mysql数据库 Linux操作系统 实验步骤 某电力监控系统处于初步建立阶段，经过领导商讨，决定使用Mysql数据库作为本工控系统的数据库管理系统。为满足日常工作需求，请你为该Mysql数据库进行数据安全权限配置。 任务一 操作系统级配置 1. 禁止MySQL操作系统账号登陆 在linux /UNIX上，mysql客户机将交互式执行的语句记录到一个历史文件中。大多数在mysql客户机应用程序中运行的交互式命令都保存到历史文件中。应该禁用mysql命令历史记录。 ①将mysql_histfile环境变量设置为/dev/null