第10章安全防護(hù)系統(tǒng)安全實(shí)踐安全軟件實(shí)踐系統(tǒng)安全實(shí)踐10.1對工業(yè)云平臺的安全防護(hù)，需要從安全風(fēng)險(xiǎn)識別、安全組織建設(shè)和職責(zé)劃分、安全檢測和基線建立、安全運(yùn)維和管理、安全應(yīng)急響應(yīng)等眾多方面進(jìn)行。安全防護(hù)措施包括在網(wǎng)絡(luò)邊界部署網(wǎng)絡(luò)隔離設(shè)備、訪問控制設(shè)備、工業(yè)防火墻、惡意代碼檢測和攻擊行為監(jiān)測等；在云主機(jī)和工業(yè)主機(jī)上建立安全基線，對系統(tǒng)文件、文件目錄、重要文件等進(jìn)行完整性檢測，進(jìn)行系統(tǒng)補(bǔ)丁、安全策略等管理；在虛擬化層和虛擬機(jī)層對特殊文件和進(jìn)程進(jìn)行檢測和基于“白名單”的管理，對資源使用情況進(jìn)行監(jiān)測；對應(yīng)用和數(shù)據(jù)進(jìn)行應(yīng)用漏洞掃描、系統(tǒng)日志監(jiān)測、數(shù)據(jù)安全監(jiān)測等。在虛擬實(shí)驗(yàn)環(huán)境中，只能重點(diǎn)對常用的典型防護(hù)措施進(jìn)行實(shí)踐，包括對系統(tǒng)安全防護(hù)措施的實(shí)踐和對網(wǎng)絡(luò)安全防護(hù)軟件的實(shí)踐。Linux系統(tǒng)安全實(shí)踐Linux系統(tǒng)安全實(shí)踐實(shí)驗(yàn)包括Linux系統(tǒng)用戶登錄口令破解、系統(tǒng)用戶和組管理、系統(tǒng)漏洞復(fù)現(xiàn)等：使用JohntheRipper工具破解Linux操作系統(tǒng)口令密碼文件；復(fù)現(xiàn)Linux操作系統(tǒng)的Samba漏洞利用；配置Linux系統(tǒng)安全策略，包括管理用戶和組，設(shè)置密碼策略等。Windows系統(tǒng)安全實(shí)踐Windows系統(tǒng)安全實(shí)踐實(shí)驗(yàn)包括Windows系統(tǒng)數(shù)據(jù)安全加密、用戶登錄口令破解、系統(tǒng)安全配置策略和配置方法、系統(tǒng)漏洞復(fù)現(xiàn)等：使用EFS加密方法和加密工具對文件進(jìn)行加密；使用QuarksPwDump工具破解Windows操作系統(tǒng)登錄口令；復(fù)現(xiàn)Windows操作系統(tǒng)遠(yuǎn)程桌面服務(wù)漏洞利用；設(shè)置Windows系統(tǒng)安全策略，包括組策略，WindowsServer安全配置等。惡意代碼攻防實(shí)踐惡意代碼攻防實(shí)驗(yàn)包括腳本病毒復(fù)現(xiàn)和簡單后門程序利用等：編寫并驗(yàn)證簡單bat腳本病毒；編寫并驗(yàn)證簡單VBS腳本病毒；操作并驗(yàn)證簡單后門，利用Netcat后門程序。安全軟件實(shí)踐10.2虛擬防火墻實(shí)踐配置并驗(yàn)證虛擬防火墻：創(chuàng)建虛擬機(jī)并安裝開源防火墻pfSense；配置防火墻并驗(yàn)證防火墻功能。入侵檢測系統(tǒng)實(shí)踐配置并驗(yàn)證虛擬防火墻：創(chuàng)建虛擬機(jī)并安裝開源輕量級入侵檢測系統(tǒng)Snort；配置入侵檢測系統(tǒng)并驗(yàn)證其功能。網(wǎng)絡(luò)蜜罐實(shí)踐配置并驗(yàn)證虛擬防火墻：創(chuàng)建虛擬機(jī)