工控安全职业证书技能实践:攻击事件行为及特征分析.pptx
2022-07-13 22:00:15 2.47MB 工控安全
工控安全职业证书技能实践:测试路径及测试方法设计与实战.pptx
2022-07-13 22:00:14 2.7MB 工控安全
工控安全职业证书技能实践:工控安全漏洞分类分级.pptx
2022-07-13 22:00:13 2.82MB 工控安全
工控安全职业证书技能实践:工控网络设备网络连接实战.pptx
2022-07-13 22:00:11 3.11MB 工控安全
工控安全职业证书技能实践:工控网络安全设备规划.pptx
2022-07-13 22:00:11 3.15MB 工控安全
;CONTENTS;在了解什么是畸形报文之前,我们要先了解什么是IP分片。 首先链路层具有最大传输单元这个特性,它限制了数据帧的最大长度。 然而互联网协议是允许IP进行分片的,这样的话,当数据包比链路最大传输单元大时,就可以被分解为很多的足够小片段,以便能够在其上进行传输。 ;1)所以一些超大尺寸的报文(超出了协议限制的报文),就是我们要介绍的第一种畸形报文。 2)第二种畸形报文就是,报文分片后,分片报文1的最后几个字节与分片报文2的前几个字节重叠,我们称这样的现象为错误的片偏移,这样就会导致接收方在接受了报文后不知如何组合了。 以上两种情况,接收方在组合报文时由于不知如何重组,都会导致系统崩溃。;如下图,这样超大尺寸的报文一旦出现,报文中的额外数据就会被写入到其他正常区域。这很容易导致系统进入非稳定状态,是一种非常典型的缓存溢出威危害。;当接受方收到多个分片报文,并且这些分片报文都有错误的片偏移。由于报文的组合是通过片偏移来组装的,接收方服务器将无法重组分片报文。最终导致服务器崩溃、重启等现象。;如何使用这种超大尺寸的畸形报文对目标服务器进行安全测试呢? 目标服务器我们以百度为例,6
2022-07-13 22:00:10 3.98MB 工控安全
工控安全职业证书 技能实践;第一章 工业互联网网络安全实施;CONTENTS;;工业互联网网络安全;安全网络定义一般从以下四个方面进行:; 用户需求调查一般从以下几个着手:;用户需求分析一般从以下六个方面考虑:;工业互联网网络安全网络安全结构设计;;1);3);谢谢观看
2022-07-13 22:00:09 4.29MB 工控安全
工控安全职业证书技能实践:工控设备配置实战.pptx
2022-07-13 22:00:08 5.59MB 工控安全
工控协议安全规则配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要目的是在了解常见工控协议的基础上,能够对部分工控协议进行安全规则的配置。 实验目标 掌握DNP3协议仿真软件安全配置 掌握Modbus协议仿真软件安全配置 掌握EthereNet/IP协议仿真软件安全配置 预备知识 熟悉常见工控协议的安全规则配置方法 建议课时数、 4个课时 实验环境准备 1. Windows 10操作系统 2. DNPSim软件一套 3. ComMax软件 4. Modbus 仿真软件一套 5. Machine Expert软件1套 实验步骤 任务一 DNP3协议仿真安全配置 配置DNPServerSim软件 打开DNPServerSim软件,点击Add Server,添加DNP3服务端,如下图所示: 将传送与接受报文功能开启,即将Enable FileTransfer功能从False设置为True,如下图所示: 配置Configuration界面,点击Add Row,增加八个单元,如下图所示: 点击Choose a Group会出现八个选项,每一行对应一个选项,配置完成后如下图所
2022-07-13 22:00:08 6.94MB 工控安全
工控安全职业证书技能实践:应急响应、需求分析.pptx
2022-07-13 22:00:07 27.81MB 工控安全