;CONTENTS; 评估小组是负责进行网络安全评估的组织。成立评估小组是评估工作的第一步。小组中要包含信息安全人员、IT技术人员以及资料统计人员等等，并确定小组负责人，明确分工。;01;01;工具准备;渗透性测试工具是根据脆弱性扫描工具扫描的结果进行模拟攻击测试，判断被非法访问者利用的可能性。;材料准备;谢谢观看

CONTENTS;工业防火墙主要用于解析、识别与控制所有通过工业控制网络的数据流量，以抵御来自内外网对工控设备的攻击。;工业防火墙;防火墙技术主要是通过访问控制列表(Access Control List, ACL)实现，也是最常用的网络隔离手段之一，早期的网络安全控制方面基本上都是使用防火墙。;安全区域的设计理念可以减少网络攻击面，一旦划分安全区域，流量就无法在安全区域之间流动。如果网络被入侵，攻击者也只能访问同一个安全区域内的资源，这就把损失控制在一个比较小的范围内。;安全策略由匹配条件??动作和内容安全配置文件组成，针对允许通过的流量可以进一步做反病毒、入侵防御等内容安全检测。;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;谢谢观看

工控安全职业证书 技能实践;第一章 工业互联网网络安全实施;CONTENTS;工控网络安全设备;工业防火墙连接;02;02;03;03;03;谢谢观看

角色与职责分工 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握在应急响应事件中如何进行角色的划分与职责的分工。 实验目标 能够进行角色的划分； 能够进行职责的细分； 能够进行人员的分配。 预备知识 熟悉应急响应组织架构 熟悉应急响应基本流程 熟悉资产分析报告 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 Office Word 2019 实验步骤 任务一 角色的划分 背景介绍 电力监控系统的应急响应工作一般涉及能源监管机构、供应商、业务关联方、应急响应服务方等角色。其中，作为应急响应服务方，一般将角色划分为三类： 应急响应领导小组?? 应急响应实施小组 应急响应日常运行小组 以此划分目的是便于应急响应工作的开展以及应急响应工作人员的规范化管理。 角色的细分 要求：由于划分的三类角色，各类角色的工作范围较为广泛，因此需要进一步细分，将部分职责集中化，并进行分配，由此可以进一步提高应急响应工作的效率。 案例： 在电力监控系统的应急响应工作中，应急响应领导小组需要对应急工作进行统一指挥，需要负责各类上报信息的收集、整体态势的

PAGE 2 信息安全事件制度设计 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是熟悉常见的信息安全事件制度，学会如何对信息安全事件制度进行规划与设计。 实验目标 熟悉常见的信息安全事件制度 学会如何对信息安全事件制度进行规划 学会如何对信息安全事件制度进行设计 预备知识 熟悉信息安全事件的概念 熟悉信息安全事件制度的概念 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 Office word 2019 实验背景 1.《常见信息安全事件制度》规划框架 第一章 总则 第二章 职责 第三章 工作规定 第四章 信息安全事件处理 2.根据以上框架，对某电力监控系统的信息安全事件制度进行编写。 实验步骤 任务一 《电力监控系统信息安全事件制度》总则和职责 第一章 总则 第一条 信息安全事件不可避免将影响到电力监控系统工作的开展，为在信息安全事件发生时，能够采用一致的、有效的方法对其响应，特制定本制度。 第二条 本制度规定了电力监控系统信息安全事件的管理，包括事件分类、评审、响应，事件的调查处理，防止再发生的措施过程的职责权限、内容和

PAGE 2 应急和响应防范设计 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是熟悉常见的工控网络应急和响应的规划框架，学会如何设计工控网络的应急和响应防范措施。 实验目标 熟悉常见的工控网络应急和响应的规划框架 学会如何设计工控网络的应急和响应防范措施 预备知识 熟悉工控网络应急和响应的概念 熟悉工控网络应急和响应的基本流程 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 Office word 2019 实验背景 1.常见工控网络应急和响应规划框架 （1）准备阶段 （2）检测阶段 （3）抑制阶段 （4）根除阶段 （5）恢复阶段 （6）总结阶段 2.根据以上框架，编写某电力监控系统的应急和响应防范措施。 实验步骤 任务一 电力监控系统应急和响应准备阶段和检测阶段 1.准备阶段 准备阶段以预防为主。主要工作涉及识别电力监控系统的风险、建立安全政策、建立协作体系和应急制度。按照安全政策配置安全设备和软件，为网络安全应急响应与恢复准备主机。通过网络安全措施，进行一些准备工作，例如，扫描、风险分析、打补丁等。如有条件且得到许可，

PAGE 2 网络安全评估报告设计与编写 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是基于设计一个针对某电力监控系统的网络安全评估报告，实现巩固网络安全评估方法，掌握编写网络安全评估报告的方法的目的 实验目标 巩固网络安全评估方法 掌握编写网络安全评估报告的方法 预备知识 网络安全评估基本方法 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Microsoft Word 2019 实验步骤 任务一 采集评估基本信息 评估项目概述 该网络安全评估报告将用于进行对某电力监控系统的安全评估过程 填写安全评估基本信息表 委托单位信息 评估单位信息 评估小组 组长 组员 监督员 编制人 编制日期 审核人 审核日期 批准人 批准日期 任务二 制定评估方案 被评估系统情况 1.1系统业务情况 要求：分析被评估系统的主要功能以及适用场景等。 案例：该变电站监控系统是应用电力自动化技术、计算机技术和信息传输技术，集保护、监测、控制、通信等多功能于一体的系统，适用于35kV及以下电压等级的城网、农网变电站

工控网络数据安全审计权限配置及实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握windows sever 2003操作系统的安全审计配置，掌握安全审计权限配置的基本方法。 实验目标 掌握如何启用安全审计功能 学会如何保护审计数据 掌握审计功能的权限配置 预备知识 Windows sever 2003操作系统基础操作 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Windows sever 2003操作系统 实验步骤 任务一 启用安全审计功能 通过路径“开始”->“控制面板”->“管理工具”->“本地安全策略”打开本地安全策略界面 在左侧菜单栏选择“本地策略”->“审核策略” 双击右侧详细审计策略进行修改，对策略进行如下安全设置 查看安全审计功能开启结果 通过路径“开始”->“控制面板”->“管理工具”->“事件查看器”打开事件查看器界面 查看“Windows”日志中任意事件类型的日志列表，如果中间信息栏中有内容列出，则配置成功。 任务二 审计数据的保护 打开“事件查看器”界面

GKAQZYZSJNSJ-024 源地址欺骗安全测试及实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握了解TCP三次握手原理，实现对目标服务器主机的源IP欺骗。 实验目标 理解TCP三次握手原理 实现对目标服务器的IP欺骗。 预备知识 熟悉linux的基本语法 熟悉Linux cpdmp工具的使用 熟悉防火墙的配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 攻击者A：kali linux 2021-3 目标服务器A :ubnutu 18.04.5 实验步骤 任务一 基础环境配置 1如果没有安装cpdump，使用命令： apt install cpdump 安装cpdump工具 2提前安装好net-tools apt install net-tools 3查询自己的网卡：（也得提前安装好net-tools） Ifconifg (红框处为网卡名称) 4 安装network工具 apt install network 任务二 源IP欺骗 1靶机开启tcpdump监听 root@u

文件及程序安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是初步了解用户身份与进程权限，掌握改变进程effective user ID，以及理解掌握多用户锁定策略和系统关键位置权限控制，从而部分掌握文件及程序安全权限配置方法（linux） 实验目标 1设置特殊权限set uid ID改变进程effective user ID 2 多用户锁定策略和系统关键位置配置 预备知识 1 掌握linux基础语法 2 了解linux基本文件权限结构 建议课时数 4 课时 实验环境准备 1虚拟机VMware workstation：Linux Ubuntu 18.04.5 2实验时硬件环境：单核CPU、2G内存、30G硬盘 实验步骤 任务一设置特殊权限set uid ID改变进程effective user ID 创建文件 root.log，权限为 640，此时只有 root 有权限读写该文件的内容，用户 user0 连读取该文件的权限都没有 ls -l file-root 执行cat去查看文件，无权限 ll /bin/cat 然后通过设置特殊权限 set uid