GKAQZYZSJNSJ-029 信息安全专业工业互联网安全方向 实验概述 InduSoft Web Studio法国施耐德电气（Schneider Electric）公司的一个嵌入式HMI软件，该软件 是一个功能强大的自动化整合开发工具，提供所有的自动化建构模组来开发人机介面、SCADA 系統以及嵌入式设备解決方案。InduSoft 已整合 Web 技术并充分运用了互联网／内联网连结的优势。目前该软件广泛应用于电力、能源等多个自动化工业领域。此实验主要内容是学习通过网络上提供的InduSoft Web Studio工控软件的漏洞，进而拿到工业控制系统主机的权限。本实验msf工具加载漏洞模块，配置好模块，使之能顾被用于漏洞攻击。以及对工业控制系统软件的简单入侵。 实验目标 拿到InduSoft Web Studio工控软件所在主机的权限 预备知识 熟悉linux的基本语法 熟悉Linux msf工具的使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境靶机 winxp sp3 （ip：33） kali linux

GKAQZYZSJNSJ-029 信息安全专业工业互联网安全方向 实验概述 InduSoft Web Studio法国施耐德电气（Schneider Electric）公司的一个嵌入式HMI软件，该软件 是一个功能强大的自动化整合开发工具，提供所有的自动化建构模组来开发人机介面、SCADA 系統以及嵌入式设备解決方案。InduSoft 已整合 Web 技术并充分运用了互联网／内联网连结的优势。目前该软件广泛应用于电力、能源等多个自动化工业领域。此实验主要内容是学习通过网络上提供的InduSoft Web Studio工控软件的漏洞，进而拿到工业控制系统主机的权限。本实验msf工具加载漏洞模块，配置好模块，使之能顾被用于漏洞攻击。以及对工业控制系统软件的简单入侵。 实验目标 拿到InduSoft Web Studio工控软件所在主机的权限 预备知识 熟悉linux的基本语法 熟悉Linux msf工具的使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境靶机 winxp sp3 （ip：33） kali linux

网络服务安全权限配置实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握基于linux的工控系统的限制网络访问安全配置和防止攻击安全配置，掌握ssh服务端口的修改。 实验目标 掌握基于linux的工控系统的限制网络访问安全配置 掌握基于linux的工控系统的防止攻击安全配置 掌握ssh服务端口的修改 预备知识 熟悉常见的Linux命令 熟悉常见的网络攻击方式 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Centos 7 实验步骤 任务一 限制网络访问 1.NFS访问 （1）如果使用NFS网络文件系统服务，应该确保/etc/exports文件具有最严格的访问权限设置，也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。 /dir/to/export (ro，root_squash) /dir/to/export 是您想输出的目录，是登录这个目录的机器名，ro意味着该主机对该目录只读，root_squash禁止

;CONTENTS;工业控制系统漏洞简介;人机界面（HMI）;缓冲区溢出;缓冲区溢出：缓冲区溢出是编程错误，导致软件代码超出缓冲区的边界，它们会覆盖相邻的存储块。这些类型的编程错误是存在输入验证过程的原因，因为它们可能会使程序崩溃，导致数据损坏或在系统中执行恶意代码。 应对策略：采取正确的测试和确认方法以及进行任何适当的边界检查，以确保避免缓冲区溢出或软件故障。 ;02;靶机：winxp sp3 （ip：10.168.1.133）;02;02;02;谢谢观看

;CONTENTS;应急响应的整体思路;应急响应的整体思路;01;01;02;02;谢谢观看

;CONTENTS;网络安全评估是对系统、应用程序或其他测试环境的综合评价。主要产物通常是一份用于管理的评估报告。;网络安全评估;评估方案设计;对发现的缺陷所带来的风险进行评估 制定补救计划 确定尚未纠正的漏洞 确定一段时间内的网络安全改进;评估方案设计;案例分析;案例分析;案例分析;案例分析;谢谢观看

网络探测安全测试及实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握网络探测的基本能力，学会常见的网络探测工具的使用，加强对网络探测知识的理解。 实验目标 掌握Ping及其扩展命令的使用 掌握Nmap的使用 掌握Nessus的使用 预备知识 熟悉Linux系统的常见命令 掌握常见网络探测工具的基本使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Kali-linux 2021.3 实验步骤 任务一 Ping及其扩展的应用 1.ping命令 （1）打开终端，输入“ping 目标IP地址”，查看目标主机存活状况。 （2）使用”ping -c 数据包数量 目标IP地址”命令，向目的主机发送定量数据包。 2.fping命令 （1）输入“fping 目标IP地址”，查看目标主机存活情况。 （2）输入“fping -g 目标网段”，查看目标网段的主机存活情况。 3.arping命令 （1）输入“arping 目标IP地址”，查看目标主机的MAC地址。 任务二 Dig的应用 1.输入“dig

;CONTENTS; 评估小组是负责进行网络安全评估的组织。成立评估小组是评估工作的第一步。小组中要包含信息安全人员、IT技术人员以及资料统计人员等等，并确定小组负责人，明确分工。;01;01;工具准备;渗透性测试工具是根据脆弱性扫描工具扫描的结果进行模拟攻击测试，判断被非法访问者利用的可能性。;材料准备;谢谢观看

CONTENTS;工业防火墙主要用于解析、识别与控制所有通过工业控制网络的数据流量，以抵御来自内外网对工控设备的攻击。;工业防火墙;防火墙技术主要是通过访问控制列表(Access Control List, ACL)实现，也是最常用的网络隔离手段之一，早期的网络安全控制方面基本上都是使用防火墙。;安全区域的设计理念可以减少网络攻击面，一旦划分安全区域，流量就无法在安全区域之间流动。如果网络被入侵，攻击者也只能访问同一个安全区域内的资源，这就把损失控制在一个比较小的范围内。;安全策略由匹配条件??动作和内容安全配置文件组成，针对允许通过的流量可以进一步做反病毒、入侵防御等内容安全检测。;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;工业防火墙的规则配置;谢谢观看

工控安全职业证书 技能实践;第一章 工业互联网网络安全实施;CONTENTS;工控网络安全设备;工业防火墙连接;02;02;03;03;03;谢谢观看