發表於2024-11-23
工業控製網絡安全技術與實踐 計算機與互聯網 書籍|6128771 pdf epub mobi txt 電子書 下載
書名: | 工業控製網絡安全技術與實踐|6128771 |
圖書定價: | 69元 |
圖書作者: | 姚羽;祝烈煌;武傳坤 |
齣版社: | 機械工業齣版社 |
齣版日期: | 2017/7/1 0:00:00 |
ISBN號: | 9787111569077 |
開本: | 16開 |
頁數: | 0 |
版次: | 1-1 |
內容簡介 |
本書是一本關於工業控製係統網絡安全技術的專業教材。本書首先介紹工業控製係統與工業控製網絡的概念、SCADA和DCS兩個典型的工業控製係統、一般工業控製係統的重要組成單元,然後介紹工業控製網絡常見的安全威脅、工業控製係統各組成部分的脆弱性和安全防護技術、工業控製網絡的常用通信協議和安全防護技術以及工業控製網絡的漏洞特徵、漏洞挖掘和攻擊檢測等技術,最後針對工業控製的幾個典型領域進行瞭安全分析並給齣瞭解決方案。 本書內容係統深入,可作為高等院校工業自動化、計算機科學與技術、信息安全等相關專業本科生和研究生的教材,也可以作為工業控製網絡安全領域的研究人員和工程技術人員的培訓用書及參考書。 |
目錄 |
本書編寫委員會 序一 序二 前言 教學/學習建議 第1章 緒論 1 1.1 工業控製係統與工業控製網絡概述 1 1.1.1 什麼是工業控製係統 1 1.1.2 什麼是工業控製網絡 3 1.1.3 工業控製網絡與傳統IT信息網絡 4 1.2 國內工業控製行業現狀 6 1.3 國內工業控製網絡安全趨勢分析 7 1.4 工業控製係統常用術語 9 1.5 本章小結 10 1.6 本章習題 10 第2章 工業控製係統基礎 11 2.1 數據采集與監視控製係統 11 2.1.1 什麼是SCADA係統 12 2.1.2 SCADA 後颱子係統的主要功能 13 2.1.3 SCADA 係統未來的技術發展 14 2.2 分布式控製係統 14 2.2.1 什麼是DCS 14 2.2.2 DCS的組成 15 2.2.3 DCS的特點 16 2.3 工業控製係統中的常用控製器 17 2.3.1 可編程邏輯控製器 17 2.3.2 可編程自動化控製器 19 2.3.3 遠程終端單元 20 2.4 工業控製係統現場設備的種類 22 2.4.1 智能電子設備 22 2.4.2 人機界麵 23 2.5 PLC設備的技術原理 25 2.5.1 PLC的産生與特點 25 2.5.2 PLC的基本組成與工作原理 27 2.5.3 PLC的基本指令係統 31 2.5.4 PLC的通信技術 36 2.5.5 PLC的接口技術 38 2.6 典型工業領域的工業控製網絡 39 2.6.1 鋼鐵行業的工業控製網絡 39 2.6.2 石化行業的工業控製網絡 39 2.6.3 電力行業的工業控製網絡 42 2.6.4 市政交通行業的工業控製網絡 43 2.7 本章小結 44 2.8 本章習題 45 第3章 工業控製網絡安全威脅 46 3.1 工業控製網絡概述 46 3.1.1 現場總綫控製網絡 46 3.1.2 過程控製與監控網絡 47 3.1.3 企業辦公網絡 48 3.2 工業控製網絡常見的安全威脅 48 3.2.1 高級持續性威脅攻擊 49 3.2.2 工業控製網絡病毒 50 3.2.3 工業控製網絡協議安全漏洞 55 3.3 工業控製係統脆弱性分析 56 3.3.1 現場總綫控製網絡脆弱性分析 57 3.3.2 過程控製與監控網絡脆弱性分析 57 3.3.3 企業辦公網絡脆弱性分析 58 3.4 本章小結 59 3.5 本章習題 60 第4章 SCADA係統安全分析 61 4.1 SCADA係統安全概述 61 4.1.1 SCADA係統的組成 61 4.1.2 SCADA係統的安全需求 62 4.1.3 SCADA係統的安全目標 64 4.1.4 SCADA係統的脆弱性 65 4.2 SCADA係統安全的關鍵技術 69 4.2.1 安全域劃分及邊界防護 69 4.2.2 SCADA係統異常行為檢測技術 75 4.2.3 SCADA係統安全通信及密鑰管理 79 4.2.4 SCADA係統安全管理 84 4.3 SCADA係統安全測試平颱 91 4.3.1 SCADA係統安全測試平颱的重要性 91 4.3.2 SCADA係統安全測試平颱的分類 92 4.3.3 SCADA係統安全測試平颱的搭建 93 4.3.4 基於SCADA係統安全測試平颱的實驗 94 4.3.5 SCADA係統安全測試平颱實例——HoneyNet 95 4.4 SCADA係統安全典型案例 97 4.5 SCADA係統安全發展趨勢 98 4.6 本章小結 99 4.7 本章習題 100 第5章 工業控製網絡通信協議的安全性分析 101 5.1 工業控製網絡常用通信協議概述 101 5.2 Modbus協議 102 5.2.1 Modbus協議概述 103 5.2.2 Modbus協議存在的安全問題 108 5.2.3 Modbus協議安全防護技術 109 5.3 DNP3協議 110 5.3.1 DNP3協議概述 111 5.3.2 DNP3協議存在的安全問題 112 5.3.3 DNP3協議安全防護技術 114 5.4 IEC係列協議 114 5.4.1 IEC係列協議概述 115 5.4.2 IEC係列協議存在的安全問題 121 5.4.3 IEC係列協議安全防護技術 122 5.5 OPC協議 123 5.5.1 OPC協議概述 124 5.5.2 OPC協議存在的安全問題 131 5.5.3 OPC協議安全防護技術 133 5.6 本章小結 135 5.7 本章習題 135 第6章 工業控製網絡漏洞分析 136 6.1 工業控製網絡漏洞概述 136 6.1.1 工業控製網絡安全漏洞挖掘技術分析 136 6.1.2 工業控製網絡安全漏洞分析 138 6.1.3 工業控製網絡安全漏洞標準化工作 139 6.1.4 工業控製網絡安全漏洞態勢分析 141 6.2 工業控製網絡安全漏洞分析技術 144 6.2.1 已知漏洞的檢測技術 144 6.2.2 未知漏洞的挖掘技術 148 6.3 上位機漏洞分析 152 6.3.1 上位機概念和簡史 152 6.3.2 上位機常見安全問題 154 6.3.3 上位機典型漏洞分析 155 6.4 下位機漏洞分析 161 6.4.1 下位機概念和簡史 162 6.4.2 下位機常見安全問題 163 6.4.3 下位機典型漏洞分析 164 6.5 工控網絡設備漏洞分析 169 6.5.1 工控網絡設備概念 169 6.5.2 工控網絡設備常見安全問題 169 6.5.3 工控網絡設備典型漏洞分析 170 6.6 本章小結 173 6.7 本章習題 173 第7章 工業控製網絡安全防護技術 174 7.1 工業控製網絡安全設備的引入和使用方法 174 7.1.1 從信息安全到工業控製網絡安全 174 7.1.2 工業控製網絡安全設備的引入 175 7.1.3 工業控製網絡安全設備的使用方法 179 7.2 對工業控製網絡已知安全威脅的防護方法 181 7.2.1 結構安全 182 7.2.2 設備與主機安全 185 7.2.3 行為安全 187 7.2.4 基礎軟硬件安全 189 7.2.5 安全時間持續性 196 7.3 對工業控製網絡未知安全威脅的防護方法 198 7.3.1 縱深防禦技術 198 7.3.2 異常行為檢測 199 7.3.3 白名單技術 202 7.3.4 關聯分析技術 205 7.3.5 蜜罐技術 209 7.4 本章小結 210 7.5 本章習題 211 第8章 綜閤案例分析 212 8.1 先進製造行業案例 212 8.1.1 先進製造行業工控網絡安全分析 212 8.1.2 先進製造行業工控網絡安全解決方案 215 8.2 城市燃氣行業案例 220 8.2.1 城市燃氣行業工控網絡安全分析 220 8.2.2 城市燃氣行業工控網絡安全解決方案 222 8.3 石油化工行業案例 226 8.3.1 石油化工行業工控網絡安全分析 226 8.3.2 石油化工行業工控網絡安全解決方案 228 8.4 本章小結 235 8.5 本章習題 235 附錄 國內外工控係統典型攻擊事件 236 參考文獻 242 |
工業控製網絡安全技術與實踐 計算機與互聯網 書籍|6128771 pdf epub mobi txt 電子書 下載