工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)1 網(wǎng)絡(luò)安全的構(gòu)建

任務(wù)1網(wǎng)絡(luò)安全的構(gòu)建KaliLinux是專門(mén)用于滲透測(cè)試的Linux操作系統(tǒng)，它由BackTrack發(fā)展而來(lái)。本任務(wù)只要講解Kali的基本使用方法，另外還將介紹有關(guān)網(wǎng)絡(luò)安全構(gòu)建的相關(guān)知識(shí)內(nèi)容。任務(wù)描述本任務(wù)學(xué)習(xí)網(wǎng)絡(luò)安全建構(gòu)并掌握Kali的使用。工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)1（1）工業(yè)網(wǎng)絡(luò)通信主體的不對(duì)等性傳統(tǒng)的不同信任域的網(wǎng)絡(luò)隔離，雖然各安全域的信任程度并不對(duì)等，但是通信一方對(duì)通信另一方并無(wú)明顯的控制作用。而工業(yè)領(lǐng)域中的工業(yè)控制，雖然通信雙方的數(shù)據(jù)通信仍可是雙向的，但是一方對(duì)另一方的控制作用明顯。這種不對(duì)等性，就為工業(yè)防火墻訪問(wèn)控制規(guī)則的設(shè)計(jì)提出了新要求。在工業(yè)控制系統(tǒng)當(dāng)中，需要對(duì)多個(gè)控制子系統(tǒng)統(tǒng)一管理，而主控器只有一個(gè)，即主站。知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)1（2）工業(yè)網(wǎng)絡(luò)通信協(xié)議及加密安全問(wèn)題工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)主要體現(xiàn)在工控網(wǎng)絡(luò)通信方面。工控網(wǎng)絡(luò)通信要求延時(shí)較低，一要保障可供攻擊者利用的時(shí)間窗口較小，二要保證實(shí)時(shí)性，而不當(dāng)加密方式及算法會(huì)帶來(lái)資源消耗與延時(shí)現(xiàn)象。知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)1（3）工業(yè)以太網(wǎng)協(xié)議和其他工業(yè)協(xié)議并存工業(yè)應(yīng)用中，工業(yè)以太網(wǎng)協(xié)議和其他工業(yè)協(xié)議并存的情況大量存在，不同的生產(chǎn)環(huán)境所采用的通信協(xié)議也不同。工業(yè)以太網(wǎng)環(huán)境中，多采用工業(yè)以太網(wǎng)協(xié)議來(lái)通信，而基于串行通信鏈路生產(chǎn)線上，則多采用RS232/422/485協(xié)議。工業(yè)協(xié)議的動(dòng)態(tài)變化特性主要體現(xiàn)在動(dòng)態(tài)端口和數(shù)據(jù)包生成傳輸上。與IP網(wǎng)絡(luò)協(xié)議數(shù)據(jù)具有較強(qiáng)隨機(jī)性不同，工業(yè)網(wǎng)絡(luò)通信協(xié)議傳輸數(shù)據(jù)包大多具有明顯的順序特征。知識(shí)導(dǎo)入知識(shí)導(dǎo)入工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)脆弱性分析與加固挑戰(zhàn)2工業(yè)專用協(xié)議同樣存在眾多安全漏洞。云計(jì)算是工業(yè)互聯(lián)網(wǎng)的關(guān)鍵技術(shù)，工業(yè)云計(jì)算及云平臺(tái)的虛擬化安全問(wèn)題日漸突出。工業(yè)物聯(lián)網(wǎng)的主流通信協(xié)議是TCP/IP，因此，工業(yè)物聯(lián)網(wǎng)不僅面臨著傳統(tǒng)IP網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，還面臨著工業(yè)物聯(lián)網(wǎng)具有“工業(yè)特征”的特有安全問(wèn)題。IPv4協(xié)議因安全問(wèn)題及地址空間所限，將逐步被IPv6協(xié)議所取代。工業(yè)網(wǎng)絡(luò)安全設(shè)備自身安全性也會(huì)對(duì)工業(yè)網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全隱患。構(gòu)建工業(yè)互聯(lián)網(wǎng)防御體系3工業(yè)互聯(lián)網(wǎng)架構(gòu)以工廠為邏輯邊界，大致分為工廠內(nèi)網(wǎng)和外網(wǎng)兩大部分。工控技術(shù)的通用化和標(biāo)準(zhǔn)化，使得工控設(shè)備與控制的脆弱性暴露更為容易和頻繁，而工控網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的交融更使得原來(lái)的攻擊路徑、渠道以及攻擊面得以延拓。工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防御涉及因素眾多，也是一個(gè)復(fù)雜的系統(tǒng)工程。知識(shí)導(dǎo)入Kali基礎(chǔ)任務(wù)實(shí)施【任務(wù)目的】認(rèn)識(shí)KaliLinux環(huán)境；

掌握Kali的基礎(chǔ)使用方法?！臼褂霉ぞ摺縆aliLinux主機(jī)打開(kāi)Kali的命令行登錄KaliLinux系統(tǒng)【步驟1】

開(kāi)啟SSH服務(wù)提升為root權(quán)限打開(kāi)Kali的命令行窗口，輸入命令sudo-i，輸入密碼，提升為root權(quán)限0102在Kali命令行窗口中輸入命令systemctlstartssh，開(kāi)啟SSH服務(wù)使用Xshell或Putty等SSH工具進(jìn)行連接，配置對(duì)應(yīng)IP與端口即可，使用Xshell工具連接SSH服務(wù)。輸入Kali的用戶名和密碼，成功連接SSH服務(wù)0304【步驟1】

開(kāi)啟SSH服務(wù)打開(kāi)命令行窗口【步驟2】

Kali快捷工具欄介紹打開(kāi)圖形界面文件夾0102啟動(dòng)Metasploit工具啟動(dòng)Burpsuite工具0304【步驟2】

Kali快捷工具欄介紹打開(kāi)多個(gè)命令行窗口【步驟3】

切換多個(gè)應(yīng)用窗口將多個(gè)窗口最小化0102再次調(diào)出窗口03【步驟3】

切換多個(gè)應(yīng)用窗口任務(wù)評(píng)價(jià)任務(wù)評(píng)價(jià)了解工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)了解工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)脆弱性分析與加固挑戰(zhàn)了解構(gòu)建工業(yè)互聯(lián)網(wǎng)防御體系的目標(biāo)認(rèn)識(shí)KaliLinux環(huán)境并掌握Kali的基礎(chǔ)使用方法任務(wù)測(cè)驗(yàn)選擇題

A.半單工機(jī)制B.全單工機(jī)制C.半雙工機(jī)制D.全雙工機(jī)制

工業(yè)現(xiàn)場(chǎng)通信大量采用（），無(wú)法從機(jī)制上保證通信雙方不在同一時(shí)刻發(fā)送消息。A.工業(yè)以太網(wǎng)B.RS232C.RS422D.RS485

工業(yè)以太網(wǎng)環(huán)境中，多采用（）協(xié)議來(lái)通信。A.WindowsB.LinuxC.UnixD.AndroidKali是專門(mén)用于滲透測(cè)試的（）操作系