工控设备数据安全权限配置实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握工控设备如何进行数据安全权限的配置。本次实验主要以Mysql数据库为例,介绍的主要内容为操作系统级配置、文件系统权限配置、MySQL权限安全配置,以及相应的配置要分配的权限等级。 实验目标 掌握如何进行操作系统级配置 学会如何进行文件系统权限配置 掌握如何进行MySQL权限安全配置 预备知识 工控设备数据安全权限配置基础知识 建议课时数 4个课时 实验环境准备 Mysql数据库 Linux操作系统 实验步骤 某电力监控系统处于初步建立阶段,经过领导商讨,决定使用Mysql数据库作为本工控系统的数据库管理系统。为满足日常工作需求,请你为该Mysql数据库进行数据安全权限配置。 任务一 操作系统级配置 1. 禁止MySQL操作系统账号登陆 在linux /UNIX上,mysql客户机将交互式执行的语句记录到一个历史文件中。大多数在mysql客户机应用程序中运行的交互式命令都保存到历史文件中。应该禁用mysql命令历史记录。 ①将mysql_histfile环境变量设置为/dev/null
2022-07-09 12:03:23 662KB 工控安全
工控网络抓包与分析实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要目的学会如何利用抓包工具对工控网络进行抓包,并且对抓包得到的报文信息进行分析利用。 实验目标 掌握Wireshark的使用方法 掌握如何分析S7协议的报文 预备知识 熟悉抓包工具的使用方法 熟悉分析报文的一般方法 建议课时数、 4个课时 实验环境准备 1. Wireshark 2. S7仿真软件一套 3.windows sever 2016、windows 7 实验步骤 任务一 Wireshark的安装及使用 1.安装Wireshark 在官网或其他正规网站下载安装包后,除安装路径外,全部选择默认即可。安装时还需要安装 npcap工具,默认即可 2.以S7协议为例进行抓包 ①打开server端进行配置,Local Address填写本机ip地址。 ②打开client端进行配置,IP填写server的Local Address ②打开wireshark软件,选择好运行S7仿真软件的网卡,点击左上角蓝色标志开启wireshark抓包功能,再联通S7仿真软件,即可抓到S7协议数据包。 任务二 分析COPT协
2022-07-09 12:03:21 690KB 工控安全
工控安全职业证书技能实践:报文泛洪安全测试及实战.docx
2022-07-09 12:03:20 704KB 工控安全
工控安全职业证书技能实践:工控设备访问权限配置实战.docx
2022-07-09 12:03:18 713KB 工控安全
;CONTENTS;1)IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。;2)冒充服务器B与服务器A建立连接,这样我们就不必验证身份便可以操纵服务器A了。;02;02;02;02;02;03;谢谢观看
2022-07-09 12:03:16 716KB 工控安全
工控安全职业证书技能实践:工控网络设备部署实战.docx
2022-07-09 12:03:15 755KB 工控安全
工控安全职业证书技能实践:工控设备访问权限配置实战.pptx
2022-07-09 12:03:13 766KB 工控安全
渗透测试报告设计与编写 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验目的是加深渗透测试报告编写流程及内容的理解,并对一次模拟的渗透测试进行渗透测试报告编写。 实验目标 实现简单的系统渗透测试 实现简单的网站渗透测试 实现渗透测试报告编写 预备知识 熟悉渗透测试报告编写的基础知识 建议课时数、 4个课时 实验环境准备 1. kali 2021 2. window7操作系统 实验步骤 某电力监控系统为对其网站系统进行安全评估,邀请你为其进行web服务器和管理网站进行渗透测试。已知该网站系统的web服务器为windows7操作系统,请对其进行简单的渗透测试并编写渗透测试报告。 任务一 系统渗透测试 本实验中,某台web服务器的ip地址为40, 1.进入msfconsole模块 2.选择auxiliary/scanner/smb/smb_ms17_010模块,该模块能够扫描目标主机是否存在MS17-010漏洞。 use auxiliary/scanner/smb/smb_ms17_010 3设置目标机ip set RHOSTS 40 4.输入run并查看测试结果,可以发现目标主机
2022-07-09 12:03:11 780KB 工控安全