本书的编写基于编者团队自主研发的工控攻防靶场平台以及对应的实训系统,面向工业控制系统安全领域涉及的相关技术,采用理论与实践相结合的方式,覆盖工控系统架构、基础安全、协议分析、资产探测、攻技术、侵检测、安全评估与响应,形成安全闭环。并且在技术相关部分中设置了典型实验操作,旨在帮助读者全面了解工业控制系统安全相关知识的同时,一步加深对相关技术的理解,通过实践提高动手能力。
售 价:¥
纸质售价:¥62.60购买纸书
6.5
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐

前言
第1章 工业控制系统安全
1.1 工业控制系统概述
1.1.1 工业控制系统基础
1.1.2 典型工业领域的工业控制系统
1.2 工业控制网络
1.2.1 工业控制网络分层拓扑
1.2.2 工业控制系统与工业控制网络的关系
1.3 工业互联网与工业物联网
1.3.1 工业互联网
1.3.2 工业物联网
1.3.3 工业物联网与工业互联网的区别
1.4 工业控制系统安全与防御
1.4.1 工业控制系统攻击
1.4.2 工业控制系统防御
1.5 本章小结
1.6 习题
参考文献
第2章 工业控制设备安全
2.1 可编程逻辑控制器
2.1.1 组成
2.1.2 工作原理
2.1.3 基本指令系统
2.1.4 PLC与PC的区别
2.2 可编程自动化控制器
2.2.1 PAC的构成方式
2.2.2 PAC系统技术优势
2.2.3 PAC与PLC的区别
2.3 远程终端单元
2.3.1 RTU功能与应用
2.3.2 PLC与RTU的区别
2.4 面向PLC的攻击
2.4.1 固件攻击
2.4.2 控制逻辑攻击
2.4.3 物理层攻击
2.5 本章小结
2.6 习题
参考文献
第3章 常见工业控制协议及安全性分析
3.1 工业控制协议发展历程
3.1.1 现场总线协议
3.1.2 工业以太网协议
3.1.3 工业无线协议
3.2 常见工业控制协议
3.2.1 Modbus协议
3.2.2 DNP3
3.2.3 S7Comm协议
3.2.4 IEC系列协议
3.2.5 OPC协议
3.2.6 EtherNet/IP协议
3.3 工业控制协议安全性分析
3.3.1 工业控制协议常见安全缺陷
3.3.2 防护措施
3.3.3 以自主可控的密码技术为核心提升工业控制协议安全
3.4 Modbus TCP数据包构造与从站数据篡改实验
3.5 S7Comm协议重放攻击终止PLC运行实验
3.6 本章小结
3.7 习题
参考文献
第4章 工业控制系统资产探测技术
4.1 工业控制系统中资产的概念
4.1.1 资产的相关知识
4.1.2 指纹库
4.2 资产探测技术分类
4.2.1 被动资产探测技术
4.2.2 主动资产探测技术
4.2.3 基于搜索引擎的探测技术
4.2.4 标识获取技术
4.3 资产探测实验
4.3.1 使用Shodan产品界面实现探测
4.3.2 编写脚本探测
4.4 本章小结
4.5 习题
参考文献
第5章 工业控制系统漏洞检测技术
5.1 工业控制系统漏洞概念与分类
5.1.1 工业控制系统漏洞的概念
5.1.2 工业控制系统漏洞的分类
5.1.3 工业控制系统漏洞管理相关法规
5.2 工业控制系统漏洞检测基本概念及技术原理
5.2.1 漏洞库的概念、结构
5.2.2 常见工控漏洞库介绍
5.2.3 工业控制系统漏洞检测技术及原理
5.3 常见漏洞检测工具介绍
5.3.1 Nmap
5.3.2 GVM
5.3.3 Metasploit
5.4 使用Metasploit Framework验证工控软件漏洞实验
5.5 GVM安装设置、NVT插件编写以及工控设备漏洞检测实验
5.6 本章小结
5.7 习题
参考文献
第6章 工业控制系统入侵检测与防护
6.1 工业控制系统入侵检测与防护基础
6.1.1 入侵检测与防护技术背景
6.1.2 入侵检测技术分类
6.1.3 国内外研究现状
6.2 入侵检测产品
6.2.1 基于签名的解决方案
6.2.2 基于上下文的解决方案
6.2.3 基于蜜罐的解决方案
6.3 白名单与工业防火墙
6.3.1 工业防火墙
6.3.2 白名单
6.3.3 智能工业防火墙
6.4 基于Snort的入侵检测技术原理
6.4.1 Snort规则
6.4.2 Snort检测原理
6.5 图形化入侵检测系统的搭建
6.5.1 CentOS 7虚拟机的网络环境配置
6.5.2 入侵检测环境搭建
6.5.3 攻击检测实验
6.6 本章小结
6.7 习题
参考文献
第7章 工业控制系统异常检测技术
7.1 工业控制系统异常检测技术基础
7.2 工业控制系统异常检测产品
7.3 工业控制系统正常行为建模原理
7.4 工业控制系统异常检测系统实验
7.4.1 正常行为建模技术
7.4.2 异常检测环境搭建与应用
7.5 本章小结
7.6 习题
参考文献
第8章 工控系统信息安全风险评估
8.1 风险评估的基本概念
8.1.1 风险的概念
8.1.2 风险评估的定义
8.1.3 工业控制系统的信息安全风险评估
8.1.4 风险评估的作用和意义
8.2 风险评估的组成、评估流程
8.2.1 工控网络风险评估的基本要素
8.2.2 工控网络风险评估的组成
8.2.3 风险评估遵循的原则
8.2.4 风险评估流程
8.3 风险评估的方法与工具
8.4 风险评估方法实例——MulVAL的评估实验
8.4.1 实验原理
8.4.2 实验步骤
8.4.3 利用MulVal生成攻击图
8.5 本章小结
8.6 习题
参考文献
第9章 工业控制系统入侵响应技术
9.1 工控系统安全防御模型
9.1.1 管理层安全
9.1.2 物理层安全
9.1.3 网络层安全
9.1.4 信息终端层安全
9.1.5 应用程序层安全
9.1.6 设备层安全
9.2 入侵响应及入侵响应系统
9.2.1 IDS、IPS及IRS的关系
9.2.2 IRS的分类
9.2.3 IRS的特性
9.3 本章小结
9.4 习题
参考文献
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜