第1章 工业云平台安全概述 1
1.1 工业云平台发展历程 1
1.1.1 工业云平台基本概念 1
1.1.2 工业云平台发展背景 2
1.1.3 工业云平台应用场景 5
1.2 工业云平台典型架构 8
1.2.1 工业云平台功能框架 8
1.2.2 工业云平台相关技术 9
1.3 工业云平台的安全环境 14
1.4 工业云平台的安全体系 17
习题 18
第2章 设备安全 20
2.1 设备概述 20
2.1.1 云基础设施硬件设备 20
2.1.2 工业控制系统和设备 21
2.2 云基础设施设备安全 23
2.2.1 应对自然因素 24
2.2.2 应对运行威胁 24
2.2.3 应对人为风险 25
2.3 工业设备安全 26
2.3.1 工业设备物理安全 26
2.3.2 工业设备功能安全 26
2.3.3 工业设备信息安全 27
习题 28
第3章 通信安全 29
3.1 网络通信基础 29
3.1.1 TCP/IP协议 30
3.1.2 工业协议 34
3.2 网络攻击概述 38
3.2.1 网络攻击类型 39
3.2.2 网络攻击过程 40
3.2.3 主要攻击方法 41
3.3 网络安全防护技术 44
3.3.1 防火墙技术 44
3.3.2 入侵检测技术 45
3.3.3 网络蜜罐技术 46
习题 48
第4章 虚拟化安全 49
4.1　虚拟化技术 49
4.1.1 虚拟化架构 50
4.1.2 虚拟化分类 51
4.1.3 Hypervisor技术 53
4.2 虚拟化安全 54
4.2.1 虚拟化安全问题 55
4.2.2 虚拟化面临的安全威胁 55
4.2.3 虚拟化安全策略 58
习题 62
第5章 系统安全 63
5.1 云操作系统安全 63
5.1.1 云计算身份认证 64
5.1.2 云计算访问控制 65
5.1.3 云计算安全措施 65
5.2 Windows操作系统安全 67
5.2.1 Windows操作系统的结构 67
5.2.2 Windows操作系统的安全机制 68
5.3 Linux操作系统安全 72
5.3.1 Linux操作系统的结构 73
5.3.2 Linux操作系统的安全机制 74
5.4 恶意代码 78
5.4.1 恶意代码概述 78
5.4.2 影响工业领域的恶意代码 79
5.4.3 恶意代码防护 81
习题 81
第6章 应用安全 82
6.1 Web技术概述 82
6.2 Web应用安全威胁 83
6.2.1 SQL注入 84
6.2.2 XSS攻击 84
6.2.3 跨站请求伪造攻击 85
6.2.4 文件上传与下载攻击 86
6.2.5 弱口令攻击 86
6.2.6 DDoS攻击 86
6.3 Web应用安全防护 87
6.3.1 Web安全扫描 87
6.3.2 Web安全防护 88
6.3.3 DDoS防御 89
习题 89
第7章 数据安全 91
7.1 数据加密 91
7.1.1 传统加密手段 91
7.1.2 新型加密手段 93
7.2 数据容灾和备份 94
7.3 其他数据保护措施 95
7.3.1 数据隔离 96
7.3.2 数据迁移 96
7.3.3 数据审计 97
7.3.4 数据删除 98
习题 98
第8章 安全管理 99
8.1 安全管理体系 99
8.1.1 有关法律法规 99
8.1.2 安全管理组织 101
8.1.3 安全管理制度 102
8.2 安全运营管理 103
8.2.1 安全管理流程 103
8.2.2 日常安全运营 104
8.3 安全应急响应 106
8.3.1 安全事件等级划分 106
8.3.2 安全应急响应方法 107
习题 109
第9章 漏洞利用和渗透攻击 110
9.1 搭建虚拟实验环境 110
9.1.1 配置MIS服务器 111
9.1.2 配置内网虚拟工业设备 126
9.2 Web漏洞利用 134
9.2.1 弱口令漏洞利用 134
9.2.2 文件上传漏洞利用 136
9.2.3 SQL注入漏洞利用 141
9.2.4 XSS攻击漏洞利用 145
9.3 内网渗透 151
9.3.1 获取MIS服务器管理权限 151
9.3.2 建立工业内网访问通道 153
9.4 攻击内网工业设备 155
9.4.1 攻击内网工业主机 155
9.4.2 攻击内网PLC 159
习题 162
第10章 安全防护 163
10.1 系统安全实践 163
10.1.1 Linux系统安全实践 163
10.1.2 Windows系统安全实践 168
10.1.3 恶意代码攻防实践 183
10.2 安全软件实践 187
10.2.1 虚拟防火墙实践 187
10.2.2 入侵检测系统实践 191
10.2.3 网络蜜罐实践 195
习题 198
参考文献 199