工控安全职业证书技能实践:网络安全评估方案设计与实战.docx
网络安全评估方案设计与实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握网络安全评估方案的设计,学会如何选择网络安全评估技术,掌握如何为网络缺陷制订补救计划。 实验目标 掌握网络安全评估的步骤 学会不同漏洞的解决方案 预备知识 具备基本的网络安全评估相关知识 掌握常见漏洞扫描工具的使用 建议课时数 4个课时 实验环境准备 实验时硬件环境:12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Kali-linux 2021.3 Windows xp 实验步骤 任务一 预评估 1.目标 (1)本次要进行网络安全评估的目标为Windows xp服务器。 2.范围 (1)本次进行网络安全评估的范围为/24网段。 3.时间线 (1)本次进行网络安全评估的时间挑选在11月20日至11月25日的该主机的非工作且开机时期。 4.基本规则 (1)本次进行网络安全评估要符合国家法律规定,符合当地地方政府规定,符合该公司规定。 任务二 评估 1.选择技术 (1)本次网络安全评估选择使用漏洞扫描技术 (2)工具:Nessus(自行下载安装到Kali中) 2.执行
2022-07-13 22:00:22 2.01MB 工控安全
工控安全职业证书技能实践:工控网络数据安全审计权限配置及实战--数据安全审计.pptx
;CONTENTS;数据安全审计方法;数据安全审计方法;数据安全审计方法;数据安全审计方法;数据审计权限配置;数据审计权限配置;数据审计权限配置;数据审计权限配置;数据审计权限配置;数据审计权限配置;数据审计权限配置;谢谢观看
2022-07-13 22:00:21 2.08MB 工控安全
工控安全职业证书技能实践:工控网络安全设备配置实战.pptx
工控安全职业证书技能实践:工控网络安全设备配置实战.pptx
2022-07-13 22:00:20 2.15MB 工控安全
工控安全职业证书技能实践:信息安全事件制度规划.pptx
;CONTENTS;01;信息安全事件制度;信息安全事件制度规划;信息安全事件制度规划;02;02;02;02;02;谢谢观看
2022-07-13 22:00:19 2.21MB 信息安全
工控安全职业证书技能实践:工控设备数据安全权限配置实战.pptx
;工控安全职业证书;工控数据安全问题;01;工控数据安全问题;工控系统设备数据安全;工控系统设备数据安全;工控系统设备数据安全;数据库安全权限配置;数据库安全权限配置;数据库安全权限配置;数据库安全权限配置;谢谢观看
2022-07-13 22:00:19 2.23MB 工控安全
工控安全职业证书技能实践:工控安全事件技术对应表设计与编写.pptx
工控安全事件技术对应表设计与编写 CONTENTS 工控安全职业证书 工控蠕虫事件 工控蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的工控安全事件。工控蠕虫主要的针对的对象是工业控制设备,通过控制器之间进行病毒传播,寄生的对象是控制器逻辑代码中 1、工控蠕虫的定义 01 工控蠕虫事件 2、工控蠕虫事件描述 Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击 1)利用多个零日漏洞 2)为衍生的驱动程序使用有效的数字签名 3)突破工业专用局域网的物理限制 事件概述 事件特点 01 工控蠕虫事件 3、工控蠕虫事件解决方案 1)加强主机(尤其是内网主机)的安全防范,即便是物理隔离的计算机也要及时更新操作系统补丁, 建立完善的安全策略; 2)安装安全防护软件,包括反病毒软件和防火墙,并及时更新病毒数据库; 3)建立软件安全意识,对企业中的核心计算机,随时跟踪所用软件的安全问题,及时更新存在漏洞的软件; 4)进一步加强企业内网安全建设,尤其重视网络服务的安全性,关闭主机中不必要的网络服务端口; 5)所有软件和网络服务均不启用弱口令和默认口令;
2022-07-13 22:00:18 2.37MB 工控安全
工控安全职业证书技能实践:服务器安全配置核查与工控设备安全配置核查.pptx
服务器安全配置核查与工控设备安全配置核查 CONTENTS 工控安全职业证书 账户和认证授权检查 01 1、账户安全配置检查 全局检查服务器是否含有Guest账户或其他无用账户。 01 2、口令检查 检查服务器口令的复杂度、口令留存期以及是否设置锁定策略。 账户和认证授权检查 01 3、授权检查 检查服务器的关闭系统权限、强制关机权限、登陆权限及访问权限。 账户和认证授权检查 服务器日志配置检查 02 1、日志服务检查 检查服务器日志功能是否开启。 02 2、日志服务配置策略检查 检查服务器日志配置策略是否正确 服务器日志配置检查 服务器IP协议核查 03 1、SYN攻击保护检查 检查服务器SYN洪水攻击保护是否开启。 03 2、SYN攻击保护阈值检查 检查服务器SYN洪水攻击保护触发阈值,推荐设置值为2。 服务器IP协议核查 工控设备安全配置核查 04 1、工业交换机基础配置核查 show version——核查交换机版本信息 注:以下核查命令适用于大部分工业交换机。但厂商如有不同设置请自行查询。 04 1、工业交换机基础配置核查 show interface——核查交换机版本信息
2022-07-13 22:00:17 2.38MB 工控安全
工控安全职业证书技能实践:攻击事件文件及资源结构分析.pptx
工控安全职业证书技能实践:攻击事件文件及资源结构分析.pptx
2022-07-13 22:00:16 2.39MB 工控安全
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
GKAQZYZSJNSJ-028内网横向渗透测试与实战课程级别 信息安全专业工业互联网安全方向 实验概述 首先在VMware通过新建虚拟机的方式,使用系统镜像文件,安装好WinServer2008和Win7,以及win2000sever,都按照推荐或默认的配置来就好,网络适配器选择仅主机模式(我们要创建一个局域网样的环境,在这个局域网里搭建域),并装好VMware tools。这是一般用于渗透测试所需要搭建好的的环境,我们所搭建的域控为winsever2008,域成员服务器为2000sever和win7sever,我们利用win2000sever的ms08067漏洞去打win2000sever,获取win2000sever控制权,然后假定kali已经进入内网,即获得某一主机的控制权,再利用ms17010获得win7控制权。 实验目标 拿到最终主机win7的shell,最终实现得到主机控制权 预备知识 熟悉Linux cpdmp工具的使用 熟悉防火墙的配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境:单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 系统
2022-07-13 22:00:15 2.41MB 工控安全
工控安全职业证书技能实践:攻击事件行为及特征分析.pptx
工控安全职业证书技能实践:攻击事件行为及特征分析.pptx
2022-07-13 22:00:15 2.47MB 工控安全

个人信息

下载历史

热门下载

最新下载

其他资源

共 242 条 上一页 1 2 3 4 25 下一页 共 242 条