第8章智能制造安全技術(shù)目錄安全技術(shù)概述010203040506網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)安全技術(shù)應(yīng)用安全技術(shù)物理安全技術(shù)實(shí)驗(yàn)安全技術(shù)概述01核心概念與聯(lián)系數(shù)據(jù)安全的概念確保制造系統(tǒng)中數(shù)據(jù)的機(jī)密性、完整性和可用性，采用加密等技術(shù)。網(wǎng)絡(luò)安全的作用保護(hù)制造系統(tǒng)通信安全，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。物理安全的內(nèi)容確保物理層面安全性，保護(hù)設(shè)備等硬件不受侵害。系統(tǒng)安全的意義保護(hù)制造系統(tǒng)整體安全性，避免生產(chǎn)中斷或停產(chǎn)。應(yīng)用安全的要點(diǎn)保護(hù)應(yīng)用程序不受惡意控制，防止漏洞被利用。核心概念與聯(lián)系智能制造安全技術(shù)是確保生產(chǎn)過(guò)程安全高效的關(guān)鍵，貫穿于智能工廠的全生命周期。從概念設(shè)計(jì)到集成驗(yàn)收，每個(gè)階段都注重危險(xiǎn)識(shí)別、要求分配、開(kāi)發(fā)實(shí)現(xiàn)和安全驗(yàn)證。如圖所示，智能工廠以安全需求為起點(diǎn)，通過(guò)安全設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)維，構(gòu)建全方位安全體系。這四個(gè)階段相互銜接，形成閉環(huán)管理，確保安全措施落地。在具體實(shí)施中，利用工業(yè)防火墻、入侵檢測(cè)系統(tǒng)、主機(jī)安全衛(wèi)士等技術(shù)，結(jié)合完善的管理制度，有效防范網(wǎng)絡(luò)攻擊、設(shè)備故障和數(shù)據(jù)泄露，保障生產(chǎn)連續(xù)性和產(chǎn)品質(zhì)量，推動(dòng)制造業(yè)向智能化、安全化轉(zhuǎn)型。智能制造工廠安全全生命周期規(guī)劃體系安全管理與治理制定信息安全等策略和流程，確保數(shù)據(jù)安全，防范內(nèi)外風(fēng)險(xiǎn)，定期進(jìn)行安全培訓(xùn)。安全策略與規(guī)范培養(yǎng)員工安全意識(shí)，定期培訓(xùn)，防范社交工程攻擊，提升企業(yè)安全防護(hù)能力。安全意識(shí)與培訓(xùn)建立安全審計(jì)機(jī)制，定期進(jìn)行漏洞掃描等，確保持續(xù)監(jiān)控和優(yōu)化信息安全。安全審計(jì)和評(píng)估010203應(yīng)急響應(yīng)與災(zāi)備恢復(fù)事件響應(yīng)流程應(yīng)急響應(yīng)策略關(guān)鍵，建立團(tuán)隊(duì)，涵蓋事件全過(guò)程，檢測(cè)識(shí)別后遏制威脅并修復(fù)。災(zāi)備恢復(fù)方案容災(zāi)與備份方案確保數(shù)據(jù)和系統(tǒng)完整，包括云災(zāi)備等，通過(guò)多種方式恢復(fù)業(yè)務(wù)。業(yè)務(wù)連續(xù)性管理（BCM）BCM確保企業(yè)在災(zāi)難后恢復(fù)關(guān)鍵系統(tǒng)和業(yè)務(wù)，評(píng)估資源，關(guān)注供應(yīng)鏈，包括溝通策略。010203應(yīng)急響應(yīng)與災(zāi)備恢復(fù)某大型制造企業(yè)的應(yīng)急響應(yīng)與災(zāi)備恢復(fù)架構(gòu)如右圖所示：業(yè)務(wù)功能區(qū)：在企業(yè)總部數(shù)據(jù)中心，通過(guò)VPC技術(shù)劃分出業(yè)務(wù)子網(wǎng)和備份子網(wǎng)。業(yè)務(wù)子網(wǎng)部署核心生產(chǎn)業(yè)務(wù)系統(tǒng)，備份子網(wǎng)負(fù)責(zé)實(shí)時(shí)同步業(yè)務(wù)數(shù)據(jù)，確保數(shù)據(jù)冗余。災(zāi)備功能區(qū)：災(zāi)備功能區(qū)包含多個(gè)災(zāi)備平臺(tái)，每個(gè)平臺(tái)配備主機(jī)備份、數(shù)據(jù)備份、數(shù)據(jù)歸檔和應(yīng)用容災(zāi)模塊。主機(jī)備份模塊使用專(zhuān)業(yè)備份軟件，定期對(duì)生產(chǎn)服務(wù)器系統(tǒng)和應(yīng)用進(jìn)行鏡像備份；數(shù)據(jù)備份模塊則通過(guò)存儲(chǔ)陣列的快照功能，實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)庫(kù)的近實(shí)時(shí)復(fù)制。網(wǎng)絡(luò)連接：災(zāi)備平臺(tái)之間通過(guò)專(zhuān)線和IPSecVPN技術(shù)互聯(lián)。專(zhuān)線提供高帶寬、低延遲的數(shù)據(jù)傳輸通道，用于大規(guī)模數(shù)據(jù)同步；IPSecVPN則在公共網(wǎng)絡(luò)上建立安全隧道，保障數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?。托管?jié)點(diǎn)與分支機(jī)構(gòu)：在不同地域設(shè)有托管節(jié)點(diǎn)A和B，連接各分支機(jī)構(gòu)。分支機(jī)構(gòu)本地部署輕量級(jí)備份區(qū)，采用虛擬化/私有云技術(shù)，既能靈活擴(kuò)展資源，又滿足數(shù)據(jù)安全要求。某大型企業(yè)的應(yīng)急響應(yīng)與災(zāi)備恢復(fù)架構(gòu)安全性與生產(chǎn)力的平衡性能與安全的權(quán)衡性能與安全平衡是挑戰(zhàn)，通過(guò)多種方式減少安全措施對(duì)性能影響，維持高水平防護(hù)。成本控制企業(yè)進(jìn)行風(fēng)險(xiǎn)評(píng)估，分階段投資，利用資源，外包任務(wù)，選擇合適技術(shù)控制成本。0102網(wǎng)絡(luò)安全技術(shù)02防火墻概述定義與功能防火墻是架設(shè)在內(nèi)外網(wǎng)間的設(shè)備或系統(tǒng)，防止惡意破壞和信息流出，具有雙向監(jiān)督功能，通過(guò)軟硬件構(gòu)建保護(hù)屏障。工作原理防火墻通過(guò)過(guò)濾和檢查網(wǎng)絡(luò)數(shù)據(jù)包，實(shí)現(xiàn)訪問(wèn)控制和安全保護(hù)，根據(jù)策略進(jìn)行檢查。分類(lèi)防火墻按軟、硬件形式，所利用技術(shù)，結(jié)構(gòu)，應(yīng)用部署位置，性能，使用范圍不同，分為多種類(lèi)型。應(yīng)用場(chǎng)景防火墻應(yīng)用于企業(yè)網(wǎng)絡(luò)、公共無(wú)線網(wǎng)絡(luò)、個(gè)人電腦、數(shù)據(jù)中心等場(chǎng)景，保護(hù)信息安全和防止攻擊。虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）的應(yīng)用企業(yè)遠(yuǎn)程辦公VPN技術(shù)允許員工安全訪問(wèn)公司網(wǎng)絡(luò)，提升辦公效率和靈活性。跨地域訪問(wèn)VPN支持不同地點(diǎn)局域網(wǎng)互通，促進(jìn)全球業(yè)務(wù)協(xié)作。遠(yuǎn)程技術(shù)支持技術(shù)人員通過(guò)VPN遠(yuǎn)程訪問(wèn)客戶網(wǎng)絡(luò)，提供高效技術(shù)支持。分支機(jī)構(gòu)互聯(lián)VPN連接多地分支機(jī)構(gòu)網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)安全傳輸和資源共享。遠(yuǎn)程教育VPN為遠(yuǎn)程教育提供支持，實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)與教學(xué)。虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）的應(yīng)用如右圖所示，河海大學(xué)為師生提供了WebVPN和SSLVPN兩種VPN服務(wù)，以便在校外也能便捷、安全地訪問(wèn)校內(nèi)資源。WebVPN適合訪問(wèn)圖書(shū)館電子數(shù)據(jù)庫(kù)和校內(nèi)應(yīng)用。用戶通過(guò)瀏覽器登錄后，可直接點(diǎn)擊資源鏈接進(jìn)行訪問(wèn)。SSLVPN則適用于正版軟件激活等復(fù)雜任務(wù)，除了瀏覽器訪問(wèn)，還支持通過(guò)客戶端進(jìn)行資源訪問(wèn)，用戶可根據(jù)操作系統(tǒng)選擇合適的客戶端下載。VPN服務(wù)在多種場(chǎng)景下為師生帶來(lái)了便利。對(duì)于遠(yuǎn)程學(xué)習(xí)與研究，學(xué)生可隨時(shí)隨地訪問(wèn)圖書(shū)館電子數(shù)據(jù)庫(kù)查閱文獻(xiàn)，使用校內(nèi)教學(xué)平臺(tái)參與課程討論。在科研協(xié)作與辦公方面，科研人員能夠遠(yuǎn)程訪問(wèn)實(shí)驗(yàn)室服務(wù)器和數(shù)據(jù)存儲(chǔ)設(shè)備，實(shí)時(shí)獲取和分析實(shí)驗(yàn)數(shù)據(jù)，提高工作效率。此外，SSLVPN還支持正版軟件的激活，方便師生獲取正版軟件資源，促進(jìn)知識(shí)產(chǎn)權(quán)保護(hù)。VPN登錄頁(yè)面網(wǎng)絡(luò)安全技術(shù)的適用場(chǎng)景企業(yè)網(wǎng)絡(luò)安全企業(yè)采用多種安全技術(shù)，保護(hù)敏感數(shù)據(jù)，防范安全威脅。金融行業(yè)安全金融機(jī)構(gòu)采用高級(jí)技術(shù)，保障客戶信息和交易安全。政府機(jī)構(gòu)安全政府機(jī)構(gòu)用多種手段，保護(hù)信息系統(tǒng)和數(shù)據(jù)安全。個(gè)人網(wǎng)絡(luò)安全個(gè)人采取措施保護(hù)網(wǎng)絡(luò)安全，使用VPN保護(hù)隱私。數(shù)據(jù)安全技術(shù)03數(shù)據(jù)安全技術(shù)概述數(shù)據(jù)安全目標(biāo)是確保數(shù)據(jù)機(jī)密性、完整性和可用性，分別有不同含義。數(shù)據(jù)安全的目標(biāo)數(shù)據(jù)安全的主要技術(shù)手段有加密、訪問(wèn)控制、數(shù)據(jù)備份與恢復(fù)、完整性驗(yàn)證、入侵檢測(cè)和預(yù)防系統(tǒng)。數(shù)據(jù)安全技術(shù)應(yīng)用于金融、科技、政府、教育等行業(yè)，保護(hù)敏感信息。數(shù)據(jù)安全技術(shù)發(fā)展趨勢(shì)包括量子加密、同態(tài)加密、集成化與協(xié)同工作。主要技術(shù)手段應(yīng)用場(chǎng)景發(fā)展趨勢(shì)數(shù)據(jù)安全技術(shù)概述數(shù)據(jù)安全技術(shù)如右圖所示，數(shù)據(jù)安全體系通過(guò)以下步驟確保數(shù)據(jù)的安全性：首先，用戶通過(guò)終端設(shè)備使用證書(shū)進(jìn)行身份認(rèn)證，并請(qǐng)求認(rèn)證票據(jù)；接著，用戶攜帶認(rèn)證票據(jù)，通過(guò)加密通道向身份認(rèn)證系統(tǒng)請(qǐng)求訪問(wèn)權(quán)限；最后，身份認(rèn)證系統(tǒng)驗(yàn)證票據(jù)后，用戶通過(guò)專(zhuān)用通信網(wǎng)訪問(wèn)業(yè)務(wù)系統(tǒng)，系統(tǒng)根據(jù)用戶權(quán)限進(jìn)行受控訪問(wèn)。數(shù)據(jù)安全技術(shù)的新技術(shù)010203040506差分隱私技術(shù)基于噪聲機(jī)制保護(hù)隱私，挖掘用戶群體行為趨勢(shì)。同態(tài)加密技術(shù)密文數(shù)據(jù)可處理操作，保障數(shù)據(jù)計(jì)算安全性。數(shù)據(jù)匿名技術(shù)使數(shù)據(jù)無(wú)法關(guān)聯(lián)個(gè)人，保護(hù)用戶隱私。聯(lián)邦學(xué)習(xí)技術(shù)多參與方聯(lián)合建模，保護(hù)隱私前提下進(jìn)行數(shù)據(jù)分析。安全多方計(jì)算互不信任方協(xié)同計(jì)算，保證結(jié)果正確且數(shù)據(jù)不泄露。智能敏感識(shí)別用智能方法識(shí)別敏感數(shù)據(jù)，防止信息泄露。應(yīng)用安全技術(shù)04應(yīng)用安全技術(shù)概述主要分類(lèi)應(yīng)用安全技術(shù)主要分類(lèi)：Web應(yīng)用防火墻，提供多種網(wǎng)站安全保護(hù)功能；云端應(yīng)用安全，提供代碼安全功能；安全運(yùn)營(yíng)中心，識(shí)別跟蹤潛在安全威脅并提供響應(yīng)策略。目標(biāo)與功能應(yīng)用安全技術(shù)目標(biāo)是確保應(yīng)用程序安全性，功能包括保護(hù)敏感數(shù)據(jù)、防止惡意攻擊、確保用戶身份安全、持續(xù)監(jiān)控與響應(yīng)。發(fā)展趨勢(shì)應(yīng)用安全技術(shù)發(fā)展趨勢(shì)：自動(dòng)化與智能化，提高測(cè)試效率準(zhǔn)確性；集成化與協(xié)同工作，形成完善防護(hù)體系；合規(guī)性驅(qū)動(dòng)，注重符合相關(guān)法規(guī)標(biāo)準(zhǔn)。010203應(yīng)用安全技術(shù)在智能制造領(lǐng)域，應(yīng)用安全技術(shù)是確保生產(chǎn)過(guò)程高效、安全、可持續(xù)的關(guān)鍵。如圖所示，應(yīng)用安全技術(shù)涵蓋了多個(gè)層面，包括應(yīng)用安全、網(wǎng)絡(luò)安全、控制安全和設(shè)備安全。在應(yīng)用安全層面，工業(yè)互聯(lián)網(wǎng)平臺(tái)承載著定制業(yè)務(wù)、協(xié)同業(yè)務(wù)和產(chǎn)品服務(wù)等關(guān)鍵功能，通過(guò)數(shù)據(jù)安全措施保障平臺(tái)穩(wěn)定運(yùn)行。網(wǎng)絡(luò)安全層面，智能工廠通過(guò)部署工業(yè)防火墻、入侵檢測(cè)系統(tǒng)等技術(shù)，防止外部威脅侵入，保護(hù)生產(chǎn)網(wǎng)絡(luò)的完整性。控制安全層面，SCADA、DCS/FCS、PLC等系統(tǒng)通過(guò)身份認(rèn)證、訪問(wèn)控制等手段，確?？刂浦噶畹陌踩珎鬏敽蛨?zhí)行。設(shè)備安全層面，數(shù)控機(jī)床、工業(yè)機(jī)器人等設(shè)備配備USB隔離、主機(jī)安全衛(wèi)士等防護(hù)措施，防止惡意軟件侵入和數(shù)據(jù)泄露。這些安全技術(shù)相互配合，形成一個(gè)全方位、多層次的安全防護(hù)體系，有效降低了智能制造系統(tǒng)面臨的安全風(fēng)險(xiǎn)，保障了生產(chǎn)過(guò)程的連續(xù)性和數(shù)據(jù)的保密性。工業(yè)互聯(lián)網(wǎng)安全應(yīng)用防護(hù)架構(gòu)圖應(yīng)用安全技術(shù)應(yīng)用場(chǎng)景電商平臺(tái)的安全保護(hù)用戶與商家交易安全，防數(shù)據(jù)泄露與支付欺詐。金融支付的保障確保在線支付與轉(zhuǎn)賬安全，保證交易數(shù)據(jù)機(jī)密完整。政府服務(wù)的防護(hù)防止敏感信息泄露，提供全面網(wǎng)絡(luò)安全防護(hù)監(jiān)控。社交通信的安全保護(hù)用戶數(shù)據(jù)隱私與通信安全，防數(shù)據(jù)泄露訪問(wèn)。物理安全技術(shù)05設(shè)備安全的基本概念0102設(shè)備安全的目標(biāo)設(shè)備安全目標(biāo)：保護(hù)數(shù)據(jù)安全和隱私，防止惡意軟件攻擊，維護(hù)設(shè)備正常運(yùn)行，保障用戶和系統(tǒng)安全。設(shè)備安全的發(fā)展趨勢(shì)設(shè)備安全發(fā)展趨勢(shì)：引入人工智能和大數(shù)據(jù)分析技術(shù)，提高設(shè)備智能化程度，強(qiáng)化風(fēng)險(xiǎn)評(píng)估和監(jiān)控系統(tǒng)。防篡改與固件安全技術(shù)防篡改技術(shù)防篡改技術(shù)用于保護(hù)內(nèi)容不被未授權(quán)更改，涵蓋多種手段，如外掛輪詢檢測(cè)、核心內(nèi)嵌、事件觸發(fā)、文件系統(tǒng)監(jiān)控、網(wǎng)頁(yè)內(nèi)容加密技術(shù)。固件安全技術(shù)固件安全技術(shù)應(yīng)用廣泛，包括物聯(lián)網(wǎng)設(shè)備、智能網(wǎng)聯(lián)汽車(chē)、企業(yè)、開(kāi)發(fā)者工具、消費(fèi)者電子產(chǎn)品等方面的安全0102防篡改與固件安全技術(shù)在工業(yè)互聯(lián)網(wǎng)架構(gòu)中，防篡改與固件安全技術(shù)至關(guān)重要。如圖所示，系統(tǒng)包含一區(qū)采集服務(wù)器、公網(wǎng)采集服務(wù)器、配網(wǎng)加密通信遠(yuǎn)程管理平臺(tái)、加密網(wǎng)關(guān)、配網(wǎng)終端和加密終端等組件。為確保數(shù)據(jù)與通信安全，工業(yè)規(guī)約防篡改認(rèn)證裝置對(duì)傳輸數(shù)據(jù)進(jìn)行簽名與驗(yàn)簽，防止數(shù)據(jù)被篡改。正向與反向物理隔離設(shè)備進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全，防止未授權(quán)訪問(wèn)。在固件安全方面，采集服務(wù)器和加密網(wǎng)關(guān)采用數(shù)字簽名與安全啟動(dòng)技術(shù)，確保固件完整性與真實(shí)性。固件更新時(shí)，通過(guò)加密與身份驗(yàn)證機(jī)制防止惡意代碼注入。配網(wǎng)終端和加密終端使用專(zhuān)用加密芯片，實(shí)現(xiàn)快速加密解密，保障通信與存儲(chǔ)安全。工業(yè)互聯(lián)網(wǎng)通信加密與安全防護(hù)架構(gòu)圖物理防護(hù)與安全隔離措施物理防護(hù)物理防護(hù)通過(guò)物理手段保護(hù)設(shè)備和數(shù)據(jù)，包括門(mén)禁系統(tǒng)、監(jiān)控系統(tǒng)、防盜設(shè)施、環(huán)境控制等措施安全隔離安全隔離通過(guò)技術(shù)手段隔離設(shè)備和網(wǎng)絡(luò)，包括物理隔離網(wǎng)閘、防火墻、虛擬專(zhuān)用網(wǎng)絡(luò)等措施02具體應(yīng)用場(chǎng)景物理防護(hù)與安全隔離措施的具體應(yīng)用場(chǎng)景包括數(shù)據(jù)中心、工業(yè)控制系統(tǒng)、智能設(shè)備和物聯(lián)網(wǎng)等0301實(shí)驗(yàn)06數(shù)據(jù)加密實(shí)驗(yàn)實(shí)驗(yàn)基礎(chǔ)介紹基于哈夫曼樹(shù)與KMP算法，應(yīng)用于數(shù)據(jù)加密解密。哈夫曼編碼生成從葉子節(jié)點(diǎn)到根遍歷，按規(guī)則生成字符編碼。數(shù)據(jù)解碼過(guò)程用KMP算法解碼，構(gòu)建next數(shù)組高效匹配。哈夫曼樹(shù)構(gòu)建利用字符頻率構(gòu)建樹(shù)，合并最小節(jié)點(diǎn)形成整樹(shù)。數(shù)據(jù)編碼過(guò)程按哈夫曼編碼表編碼，得字符編碼序列。訪問(wèn)控制實(shí)驗(yàn)Nginx訪問(wèn)控制模塊Nginx是高性能Web服務(wù)器，支持多種操作系統(tǒng)，通過(guò)多種模塊提供靈活訪問(wèn)控制配置，有基于IP和基于用戶的信任登錄兩種常用訪問(wèn)控制方法?；贗P的訪問(wèn)控制基于IP的訪問(wèn)控制，配置語(yǔ)法包括allow和deny指令。通過(guò)實(shí)驗(yàn)展示了配置方法及注意事項(xiàng)，如按順序匹配、先允許后拒絕的規(guī)則等。0102實(shí)驗(yàn)三防火墻配置實(shí)驗(yàn)01Ping命令簡(jiǎn)介Ping是測(cè)試網(wǎng)絡(luò)連接量的程序，通過(guò)發(fā)送ICMP回聲請(qǐng)求消息并接收應(yīng)答，檢查網(wǎng)絡(luò)是否通暢及連接速度，利用IP地址唯一性確定網(wǎng)絡(luò)機(jī)器是否連接相通及時(shí)延。02實(shí)驗(yàn)環(huán)境（圖8-17）支持網(wǎng)絡(luò)連接互通的軟件安裝配置03設(shè)備三臺(tái)CentOS虛擬機(jī)04實(shí)驗(yàn)步驟打開(kāi)Terminal查看本機(jī)IP信息，在防火墻設(shè)備中查看、清空iptables規(guī)則表，設(shè)置默認(rèn)規(guī)則，將ICMP出入報(bào)文設(shè)置為拒絕。實(shí)驗(yàn)三防火墻配置實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)涫疽鈭D如右圖所示，展示了網(wǎng)絡(luò)拓?fù)鋱D。判斷實(shí)驗(yàn)成功與否主要依據(jù)以下幾點(diǎn)：網(wǎng)絡(luò)連通性測(cè)試，使用ping命令從外部主機(jī)（192.168.100.110）和內(nèi)部主機(jī)（192.168.110.110）分別向防火墻的外部網(wǎng)絡(luò)接口（192.168.100.1）和內(nèi)部網(wǎng)絡(luò)接口（192.168.110.1）發(fā)送ping請(qǐng)求。如果配置成功，外部主機(jī)應(yīng)無(wú)法ping通防火墻的內(nèi)部網(wǎng)絡(luò)接口，反之亦然。規(guī)則配置檢查，在防火墻設(shè)備上查看iptables規(guī)則表，確保ICMP出入報(bào)文的規(guī)則設(shè)置為拒絕?？梢酝ㄟ^(guò)命令iptables-L-n-v查看規(guī)則列表，檢查是否有相關(guān)的拒絕規(guī)則。日志記錄，查看防火墻的日志文件，確認(rèn)是否有ICMP報(bào)文被拒絕的記錄。通常，防火墻會(huì)記錄被拒絕的連接嘗試，這可以幫助驗(yàn)證規(guī)則是否生效。如果以上測(cè)試均符合預(yù)期，說(shuō)明實(shí)驗(yàn)成功配置了防火墻規(guī)則，有效阻止了ICMP報(bào)文的傳輸，達(dá)到了實(shí)驗(yàn)?zāi)康?。?shí)驗(yàn)四安全漏洞掃描實(shí)驗(yàn)實(shí)驗(yàn)簡(jiǎn)述漏洞掃描是檢測(cè)計(jì)算機(jī)系統(tǒng)安全脆弱性，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)行為。實(shí)驗(yàn)?zāi)康恼莆章┒磼呙杵鱊essus的安裝及使用，理解掃描結(jié)果中漏洞詳細(xì)信息，探索在合法合規(guī)情況下如何利用漏洞獲得系統(tǒng)權(quán)限。實(shí)驗(yàn)步驟實(shí)驗(yàn)步驟：①點(diǎn)擊“connectviassl”，選“NessusEssentials”版本。②輸入注冊(cè)賬號(hào)登錄。③點(diǎn)擊“NewScan”新建掃描。④選擇“BasicNetworkScan”，配置相關(guān)內(nèi)容。⑤全部配置完成后點(diǎn)擊“Save”保存。⑥點(diǎn)擊“Vulnerables”查看漏洞。010203實(shí)驗(yàn)三安全漏洞掃描實(shí)驗(yàn)

Nessus界面如右圖所示，展示了Nessus界面。實(shí)驗(yàn)步驟：1、啟動(dòng)Nessus并登錄：打開(kāi)瀏覽器，訪問(wèn)Nessus的Web界面，點(diǎn)擊“connectviassl”，選擇“NessusEssentials”版本，輸入注冊(cè)賬號(hào)和密碼進(jìn)行登錄。2、新建掃描任務(wù)：點(diǎn)擊“NewScan”按鈕，選擇“BasicNetworkScan”，為掃描任務(wù)命名，例如“FirmwareSecurityScan”，在“目標(biāo)”欄中輸入需要掃描的IP地址或域名，配置掃描參數(shù)，點(diǎn)擊“Save”按鈕保存掃描任務(wù)。3、啟動(dòng)掃描并查看結(jié)果：點(diǎn)擊“Launch”按鈕啟動(dòng)掃描，掃描完成后，點(diǎn)擊“Vulnerables”標(biāo)簽查看發(fā)現(xiàn)的漏洞列表，分析每個(gè)漏洞的詳細(xì)信息，生成掃描報(bào)告。實(shí)驗(yàn)五網(wǎng)絡(luò)攻擊實(shí)驗(yàn)實(shí)驗(yàn)主題實(shí)驗(yàn)主題是讓學(xué)生了解漏洞及攻擊，掌握安全原則。內(nèi)容包括TCP協(xié)議、TCPSYNFlooding攻擊和SYNcookie、TCP重置攻擊、TCP會(huì)話劫持攻擊、反向Shell。實(shí)驗(yàn)環(huán)境實(shí)驗(yàn)至少需三臺(tái)機(jī)器，用容器設(shè)實(shí)驗(yàn)環(huán)境，展示實(shí)驗(yàn)設(shè)置。可使用攻擊者