PAGE 2 工控网络安全设备、网络连接和部署实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是初步掌握Packet Tracer的使用，掌握工控网络安全设备的网络连接和部署。 实验目标 掌握Packet Tracer的使用 学会常见工控网络安全设备的配置 学会常见工控网络安全设备的部署方式 预备知识 熟悉Packet Tracer的使用 熟悉常见的工控网络安全设备和网络环境 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Packet Tracer 6 实验步骤 任务一 Packet Tacer的简单使用 1. 软件简介 Packet Tracer 是由Cisco公司发布的一个工具，为用户设计、配置、排除网络故障提供了网络模拟环境。用户可以自行建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。 2. 操作界面 3. 拓扑工作区工具条的使用 任务二 工控网络安全设备的部署 1.点击“Select”,在设备列表区点击“Routers”,将一个1841路由器添加

;CONTENTS;交换机英文名称为Switch，也称为交换式集线器,是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。;01;交换机安全权限配置;交换机安全权限配置;交换机安全权限配置;交换机安全权限配置;交换机端口安全配置;交换机端口安全配置;交换机端口安全配置;交换机端口安全配置;谢谢观看

GKAQZYZSJNSJ-029 信息安全专业工业互联网安全方向 实验概述 InduSoft Web Studio法国施耐德电气（Schneider Electric）公司的一个嵌入式HMI软件，该软件 是一个功能强大的自动化整合开发工具，提供所有的自动化建构模组来开发人机介面、SCADA 系統以及嵌入式设备解決方案。InduSoft 已整合 Web 技术并充分运用了互联网／内联网连结的优势。目前该软件广泛应用于电力、能源等多个自动化工业领域。此实验主要内容是学习通过网络上提供的InduSoft Web Studio工控软件的漏洞，进而拿到工业控制系统主机的权限。本实验msf工具加载漏洞模块，配置好模块，使之能顾被用于漏洞攻击。以及对工业控制系统软件的简单入侵。 实验目标 拿到InduSoft Web Studio工控软件所在主机的权限 预备知识 熟悉linux的基本语法 熟悉Linux msf工具的使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境靶机 winxp sp3 （ip：33） kali linux

GKAQZYZSJNSJ-029 信息安全专业工业互联网安全方向 实验概述 InduSoft Web Studio法国施耐德电气（Schneider Electric）公司的一个嵌入式HMI软件，该软件 是一个功能强大的自动化整合开发工具，提供所有的自动化建构模组来开发人机介面、SCADA 系統以及嵌入式设备解決方案。InduSoft 已整合 Web 技术并充分运用了互联网／内联网连结的优势。目前该软件广泛应用于电力、能源等多个自动化工业领域。此实验主要内容是学习通过网络上提供的InduSoft Web Studio工控软件的漏洞，进而拿到工业控制系统主机的权限。本实验msf工具加载漏洞模块，配置好模块，使之能顾被用于漏洞攻击。以及对工业控制系统软件的简单入侵。 实验目标 拿到InduSoft Web Studio工控软件所在主机的权限 预备知识 熟悉linux的基本语法 熟悉Linux msf工具的使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境靶机 winxp sp3 （ip：33） kali linux

网络服务安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握基于linux的工控系统的限制网络访问安全配置和防止攻击安全配置，掌握ssh服务端口的修改。 实验目标 掌握基于linux的工控系统的限制网络访问安全配置 掌握基于linux的工控系统的防止攻击安全配置 掌握ssh服务端口的修改 预备知识 熟悉常见的Linux命令 熟悉常见的网络攻击方式 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Centos 7 实验步骤 任务一 限制网络访问 1.NFS访问 （1）如果使用NFS网络文件系统服务，应该确保/etc/exports文件具有最严格的访问权限设置，也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。 /dir/to/export (ro，root_squash) /dir/to/export 是您想输出的目录，是登录这个目录的机器名，ro意味着该主机对该目录只读，root_squash禁止

;CONTENTS;工业控制系统漏洞简介;人机界面（HMI）;缓冲区溢出;缓冲区溢出：缓冲区溢出是编程错误，导致软件代码超出缓冲区的边界，它们会覆盖相邻的存储块。这些类型的编程错误是存在输入验证过程的原因，因为它们可能会使程序崩溃，导致数据损坏或在系统中执行恶意代码。 应对策略：采取正确的测试和确认方法以及进行任何适当的边界检查，以确保避免缓冲区溢出或软件故障。 ;02;靶机：winxp sp3 （ip：10.168.1.133）;02;02;02;谢谢观看

;CONTENTS;应急响应的整体思路;应急响应的整体思路;01;01;02;02;谢谢观看

;CONTENTS;网络安全评估是对系统、应用程序或其他测试环境的综合评价。主要产物通常是一份用于管理的评估报告。;网络安全评估;评估方案设计;对发现的缺陷所带来的风险进行评估 制定补救计划 确定尚未纠正的漏洞 确定一段时间内的网络安全改进;评估方案设计;案例分析;案例分析;案例分析;案例分析;谢谢观看

网络探测安全测试及实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握网络探测的基本能力，学会常见的网络探测工具的使用，加强对网络探测知识的理解。 实验目标 掌握Ping及其扩展命令的使用 掌握Nmap的使用 掌握Nessus的使用 预备知识 熟悉Linux系统的常见命令 掌握常见网络探测工具的基本使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Kali-linux 2021.3 实验步骤 任务一 Ping及其扩展的应用 1.ping命令 （1）打开终端，输入“ping 目标IP地址”，查看目标主机存活状况。 （2）使用”ping -c 数据包数量 目标IP地址”命令，向目的主机发送定量数据包。 2.fping命令 （1）输入“fping 目标IP地址”，查看目标主机存活情况。 （2）输入“fping -g 目标网段”，查看目标网段的主机存活情况。 3.arping命令 （1）输入“arping 目标IP地址”，查看目标主机的MAC地址。 任务二 Dig的应用 1.输入“dig