工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)1 網(wǎng)絡(luò)安全的構(gòu)建

任務(wù)1網(wǎng)絡(luò)安全的構(gòu)建KaliLinux是專門用于滲透測試的Linux操作系統(tǒng)，它由BackTrack發(fā)展而來。本任務(wù)只要講解Kali的基本使用方法，另外還將介紹有關(guān)網(wǎng)絡(luò)安全構(gòu)建的相關(guān)知識內(nèi)容。任務(wù)描述本任務(wù)學(xué)習(xí)網(wǎng)絡(luò)安全建構(gòu)并掌握Kali的使用。工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)1（1）工業(yè)網(wǎng)絡(luò)通信主體的不對等性傳統(tǒng)的不同信任域的網(wǎng)絡(luò)隔離，雖然各安全域的信任程度并不對等，但是通信一方對通信另一方并無明顯的控制作用。而工業(yè)領(lǐng)域中的工業(yè)控制，雖然通信雙方的數(shù)據(jù)通信仍可是雙向的，但是一方對另一方的控制作用明顯。這種不對等性，就為工業(yè)防火墻訪問控制規(guī)則的設(shè)計提出了新要求。在工業(yè)控制系統(tǒng)當(dāng)中，需要對多個控制子系統(tǒng)統(tǒng)一管理，而主控器只有一個，即主站。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)1（2）工業(yè)網(wǎng)絡(luò)通信協(xié)議及加密安全問題工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)主要體現(xiàn)在工控網(wǎng)絡(luò)通信方面。工控網(wǎng)絡(luò)通信要求延時較低，一要保障可供攻擊者利用的時間窗口較小，二要保證實時性，而不當(dāng)加密方式及算法會帶來資源消耗與延時現(xiàn)象。知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)1（3）工業(yè)以太網(wǎng)協(xié)議和其他工業(yè)協(xié)議并存工業(yè)應(yīng)用中，工業(yè)以太網(wǎng)協(xié)議和其他工業(yè)協(xié)議并存的情況大量存在，不同的生產(chǎn)環(huán)境所采用的通信協(xié)議也不同。工業(yè)以太網(wǎng)環(huán)境中，多采用工業(yè)以太網(wǎng)協(xié)議來通信，而基于串行通信鏈路生產(chǎn)線上，則多采用RS232/422/485協(xié)議。工業(yè)協(xié)議的動態(tài)變化特性主要體現(xiàn)在動態(tài)端口和數(shù)據(jù)包生成傳輸上。與IP網(wǎng)絡(luò)協(xié)議數(shù)據(jù)具有較強隨機性不同，工業(yè)網(wǎng)絡(luò)通信協(xié)議傳輸數(shù)據(jù)包大多具有明顯的順序特征。知識導(dǎo)入知識導(dǎo)入工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)脆弱性分析與加固挑戰(zhàn)2工業(yè)專用協(xié)議同樣存在眾多安全漏洞。云計算是工業(yè)互聯(lián)網(wǎng)的關(guān)鍵技術(shù)，工業(yè)云計算及云平臺的虛擬化安全問題日漸突出。工業(yè)物聯(lián)網(wǎng)的主流通信協(xié)議是TCP/IP，因此，工業(yè)物聯(lián)網(wǎng)不僅面臨著傳統(tǒng)IP網(wǎng)絡(luò)的安全風(fēng)險，還面臨著工業(yè)物聯(lián)網(wǎng)具有“工業(yè)特征”的特有安全問題。IPv4協(xié)議因安全問題及地址空間所限，將逐步被IPv6協(xié)議所取代。工業(yè)網(wǎng)絡(luò)安全設(shè)備自身安全性也會對工業(yè)網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。構(gòu)建工業(yè)互聯(lián)網(wǎng)防御體系3工業(yè)互聯(lián)網(wǎng)架構(gòu)以工廠為邏輯邊界，大致分為工廠內(nèi)網(wǎng)和外網(wǎng)兩大部分。工控技術(shù)的通用化和標(biāo)準(zhǔn)化，使得工控設(shè)備與控制的脆弱性暴露更為容易和頻繁，而工控網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)的交融更使得原來的攻擊路徑、渠道以及攻擊面得以延拓。工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防御涉及因素眾多，也是一個復(fù)雜的系統(tǒng)工程。知識導(dǎo)入Kali基礎(chǔ)任務(wù)實施【任務(wù)目的】認(rèn)識KaliLinux環(huán)境；

掌握Kali的基礎(chǔ)使用方法。【使用工具】KaliLinux主機打開Kali的命令行登錄KaliLinux系統(tǒng)【步驟1】

開啟SSH服務(wù)提升為root權(quán)限打開Kali的命令行窗口，輸入命令sudo-i，輸入密碼，提升為root權(quán)限0102在Kali命令行窗口中輸入命令systemctlstartssh，開啟SSH服務(wù)使用Xshell或Putty等SSH工具進(jìn)行連接，配置對應(yīng)IP與端口即可，使用Xshell工具連接SSH服務(wù)。輸入Kali的用戶名和密碼，成功連接SSH服務(wù)0304【步驟1】

開啟SSH服務(wù)打開命令行窗口【步驟2】

Kali快捷工具欄介紹打開圖形界面文件夾0102啟動Metasploit工具啟動Burpsuite工具0304【步驟2】

Kali快捷工具欄介紹打開多個命令行窗口【步驟3】

切換多個應(yīng)用窗口將多個窗口最小化0102再次調(diào)出窗口03【步驟3】

切換多個應(yīng)用窗口任務(wù)評價任務(wù)評價了解工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)通信及加密安全挑戰(zhàn)了解工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)脆弱性分析與加固挑戰(zhàn)了解構(gòu)建工業(yè)互聯(lián)網(wǎng)防御體系的目標(biāo)認(rèn)識KaliLinux環(huán)境并掌握Kali的基礎(chǔ)使用方法任務(wù)測驗選擇題

A.半單工機制B.全單工機制C.半雙工機制D.全雙工機制

工業(yè)現(xiàn)場通信大量采用（），無法從機制上保證通信雙方不在同一時刻發(fā)送消息。A.工業(yè)以太網(wǎng)B.RS232C.RS422D.RS485

工業(yè)以太網(wǎng)環(huán)境中，多采用（）協(xié)議來通信。A.WindowsB.LinuxC.UnixD.AndroidKali是專門用于滲透測試的（）操作系