PAGE 2
网络安全评估报告设计与编写
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是基于设计一个针对某电力监控系统的网络安全评估报告,实现巩固网络安全评估方法,掌握编写网络安全评估报告的方法的目的
实验目标
巩固网络安全评估方法
掌握编写网络安全评估报告的方法
预备知识
网络安全评估基本方法
建议课时数
4个课时
实验环境准备
实验时硬件环境:12核CPU、16G内存、1T硬盘
需要能够支持系统连接网络的网络环境
Microsoft Word 2019
实验步骤
任务一 采集评估基本信息
评估项目概述
该网络安全评估报告将用于进行对某电力监控系统的安全评估过程
填写安全评估基本信息表
委托单位信息
评估单位信息
评估小组
组长
组员
监督员
编制人
编制日期
审核人
审核日期
批准人
批准日期
任务二 制定评估方案
被评估系统情况
1.1系统业务情况
要求:分析被评估系统的主要功能以及适用场景等。
案例:该变电站监控系统是应用电力自动化技术、计算机技术和信息传输技术,集保护、监测、控制、通信等多功能于一体的系统,适用于35kV及以下电压等级的城网、农网变电站
2022-07-09 12:03:54
35KB
工控安全事件技术对应表设计与编写
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是对工控安全事件中的技术进行分析,并设计表格将其汇总。
实验目标
能对工控安全事件技术进行整合;
能对技术进行简要分析;
预备知识
熟悉泛洪攻击类型
了解泛洪攻击原理
了解事件类型表
事件分类
子类名称
事件特征描述
有害程序事件
计算机病毒事件
计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的工控安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制
蠕虫事件
蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的工控安全事件。蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序
特洛伊木马事件
特洛伊木马事件(THI)是指蓄意制造、传播特洛伊木马程序,或是因受到特洛伊木马程序影响而导致的工控安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该信息系统或进行信息窃取等对该信息系统有害的功能
僵尸网络事件
僵
2022-07-09 12:03:37
317KB
角色和责任分工、文档设计与编写
课程级别
信息安全专业工业互联网安全方向。
实验概述
此实验主要内容是掌握在应急响应准备阶段各角色的主要工作。
实验目标
熟悉应急响应领导小组的准备工作;
熟悉应急响应实施小组的准备工作;
熟悉应急响应日常运行小组的准备工作。
预备知识
熟悉应急响应组织架构
熟悉应急响应报告规划与编写
建议课时数
4个课时
实验环境准备
实验时硬件环境:单核CPU、2G内存、30G硬盘
需要能够支持系统连接网络的网络环境
Office Word 2019
Windows Server 2003 操作系统
实验步骤
任务一 应急响应领导小组准备工作
制定工作方案和计划;
提供人员和物质保证;
审核并批准经费预算、恢复策略、应急响应计划;
批准并监督应急响应计划的执行;
指导应急响应实施小组的应急处置工作;
启动定期评审、修订应急响应计划以及负责组织的外部协作。
任务二 应急响应实施小组准备工作
记录时使用目录及文件名约定:
在受入侵的计算机的C盘根目录下(C:\)建立一个EEAN目录,目录中包含以下子目录:
artifact:用于存放可疑文件样本??
cmdoutput
2022-07-09 12:03:32
378KB
渗透测试报告设计与编写
课程级别
信息安全专业工业互联网安全方向
实验概述
此实验目的是加深渗透测试报告编写流程及内容的理解,并对一次模拟的渗透测试进行渗透测试报告编写。
实验目标
实现简单的系统渗透测试
实现简单的网站渗透测试
实现渗透测试报告编写
预备知识
熟悉渗透测试报告编写的基础知识
建议课时数、
4个课时
实验环境准备
1. kali 2021
2. window7操作系统
实验步骤
某电力监控系统为对其网站系统进行安全评估,邀请你为其进行web服务器和管理网站进行渗透测试。已知该网站系统的web服务器为windows7操作系统,请对其进行简单的渗透测试并编写渗透测试报告。
任务一 系统渗透测试
本实验中,某台web服务器的ip地址为40,
1.进入msfconsole模块
2.选择auxiliary/scanner/smb/smb_ms17_010模块,该模块能够扫描目标主机是否存在MS17-010漏洞。
use auxiliary/scanner/smb/smb_ms17_010
3设置目标机ip
set RHOSTS 40
4.输入run并查看测试结果,可以发现目标主机
2022-07-09 12:03:11
780KB
一个用vc编写的代理服务器程序,可以很好地实现代理的所有功能,简单方便。-vc prepared using a proxy server, can be a good agent to achieve all the features easy and convenient.
2022-07-09 09:01:35
145KB
介绍
NXP LPC800系列微控制器的硬件抽象层 (HAL) ,用Rust编程语言编写。目前支持LPC82x和LPC845。LPC8xx HAL 为 LPC800 MCU 的特性提供了高级接口,安全、方便、高效。
LPC8xx HAL 利用 Rust 的类型系统来防止常见错误。尝试使用未正确初始化的外围设备,或尝试将冲突的功能分配给同一引脚等事情都会导致编译时错误。
这个 crate 是embedded-hal的一个实现。请考虑是否可以通过依赖Embedded-hal而不是此库来使您的代码独立于平台。
更多详情、使用方法,请下载后阅读README.md文件
2022-07-08 16:06:26
166KB