路由器安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握路由器的基本配置，掌握路由器的安全权限配置，掌握路由器的ACL配置。 实验目标 掌握路由器的基本配置 掌握路由器的安全权限配置 掌握路由器的ACL配置 预备知识 熟悉Packet Tracer的使用 熟悉常见的路由器功能和配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 6 实验步骤 任务一 路由器的基础配置 1. 配置主机名和密码 （1）添加一个1841路由器到拓扑图中，进入到路由器的CLI界面。 （2）输入如下命令： Router>en Router#conf t Router(config)#enable se 123456 #设置加密特权密码 Router(config)#line vty 0 4 Router(config-line)#password 123456 #设置远程登录密码 Router(config-line)#exit Router(config)#hos

工控安全职业证书技能实践：工控网络漏洞修复-网络设备的逆向分析.docx

工控设备数据安全权限配置实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握工控设备如何进行数据安全权限的配置。本次实验主要以Mysql数据库为例，介绍的主要内容为操作系统级配置、文件系统权限配置、MySQL权限安全配置，以及相应的配置要分配的权限等级。 实验目标 掌握如何进行操作系统级配置 学会如何进行文件系统权限配置 掌握如何进行MySQL权限安全配置 预备知识 工控设备数据安全权限配置基础知识 建议课时数 4个课时 实验环境准备 Mysql数据库 Linux操作系统 实验步骤 某电力监控系统处于初步建立阶段，经过领导商讨，决定使用Mysql数据库作为本工控系统的数据库管理系统。为满足日常工作需求，请你为该Mysql数据库进行数据安全权限配置。 任务一 操作系统级配置 1. 禁止MySQL操作系统账号登陆 在linux /UNIX上，mysql客户机将交互式执行的语句记录到一个历史文件中。大多数在mysql客户机应用程序中运行的交互式命令都保存到历史文件中。应该禁用mysql命令历史记录。 ①将mysql_histfile环境变量设置为/dev/null

工控网络抓包与分析实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要目的学会如何利用抓包工具对工控网络进行抓包，并且对抓包得到的报文信息进行分析利用。 实验目标 掌握Wireshark的使用方法 掌握如何分析S7协议的报文 预备知识 熟悉抓包工具的使用方法 熟悉分析报文的一般方法 建议课时数、 4个课时 实验环境准备 1. Wireshark 2. S7仿真软件一套 3.windows sever 2016、windows 7 实验步骤 任务一 Wireshark的安装及使用 1.安装Wireshark 在官网或其他正规网站下载安装包后，除安装路径外，全部选择默认即可。安装时还需要安装 npcap工具，默认即可 2.以S7协议为例进行抓包 ①打开server端进行配置，Local Address填写本机ip地址。 ②打开client端进行配置，IP填写server的Local Address ②打开wireshark软件，选择好运行S7仿真软件的网卡，点击左上角蓝色标志开启wireshark抓包功能，再联通S7仿真软件，即可抓到S7协议数据包。 任务二 分析COPT协

工控安全职业证书技能实践：报文泛洪安全测试及实战.docx

工控安全职业证书技能实践：工控设备访问权限配置实战.docx

;CONTENTS;1）IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址，以便冒充其他系统或发件人的身份。;2）冒充服务器B与服务器A建立连接，这样我们就不必验证身份便可以操纵服务器A了。;02;02;02;02;02;03;谢谢观看

工控安全职业证书技能实践：工控网络设备部署实战.docx

工控安全职业证书技能实践：工控设备访问权限配置实战.pptx

渗透测试报告设计与编写 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验目的是加深渗透测试报告编写流程及内容的理解，并对一次模拟的渗透测试进行渗透测试报告编写。 实验目标 实现简单的系统渗透测试 实现简单的网站渗透测试 实现渗透测试报告编写 预备知识 熟悉渗透测试报告编写的基础知识 建议课时数、 4个课时 实验环境准备 1. kali 2021 2. window7操作系统 实验步骤 某电力监控系统为对其网站系统进行安全评估，邀请你为其进行web服务器和管理网站进行渗透测试。已知该网站系统的web服务器为windows7操作系统，请对其进行简单的渗透测试并编写渗透测试报告。 任务一 系统渗透测试 本实验中，某台web服务器的ip地址为40， 1.进入msfconsole模块 2.选择auxiliary/scanner/smb/smb_ms17_010模块，该模块能够扫描目标主机是否存在MS17-010漏洞。 use auxiliary/scanner/smb/smb_ms17_010 3设置目标机ip set RHOSTS 40 4.输入run并查看测试结果，可以发现目标主机