本课程是工业互联网专业的专业核心课程,主要目标是使学生了解工业互联网安全的体系结构,掌握工业互联网安全技术的密码学基础知识,掌握工业互联网信息安全防护技术体系,及了解工业互联网信息安全防护中的新技术、新方法。
本课程在第四学期开设,课程的先修课程有《工业互联网基础》、《网络与通信技术基础》、《工业控制技术基础》、《工业网络互联技术》。
课程目标
1、知识目标
(1)掌握常见网络安全攻防技术;
(2)掌握计算机病毒的原理及防范技术;
(3)掌握密码学的原理及应用;
(4)掌握防火墙工作原理、配置及使用;
(5)掌握工控系统安全防护方法;
(6)掌握工业网络安全防护方法;
(7)掌握工业互联网平台安全防护方法;
(8)掌握工业应用安全防护方法;
(9)掌握工业大数据安全防护方法。
2、能力目标
(1)具备使用安全软件防御常见网络攻击的能力;
(2)具备使用防病毒软件完成系统的防病毒能力;
(3)能够利用加密软件实现日常的数据保护;
(4)能够使用防火墙完成常见的安全策略;
(5)能够将计算机网络安全技术应用到工业互联网。
授课大纲
- 1
- 基础知识
- 2
- 实训1 网络安全虚拟平台搭建
- 3
- 实训2 震网病毒攻击事件探究
- 4
- 实训3 网络空间安全战略探究
- 1
- 基础知识
- 2
- 实训2-1 PGP加密系统
- 3
- 实训2-2 使用Wireshark工具捕获并分析数据包
- 4
- 实训2-3 SSL/TLS传输层安全协议分析
- 1
- 基础知识
- 2
- AAA工作原理,RADIUS协议与AAA配置
- 3
- 802.1X认证过程
- 4
- 实训3-1 安装Kali Linux系统及VMware Tools
- 5
- 实训3-2 Nessus的安装与漏洞扫描
- 6
- 实训3-3 渗透攻击MS08-067漏洞
- 7
- 实训3-4 MS17-010漏洞攻击与防御
- 8
- 实训3-5 利用Hash值传递攻击Win2008
- 1
- 基础知识
- 2
- 入侵防御技术与UTM
- 3
- VPN技术
- 4
- IPSec安全协议
- 5
- SSL/TLS协议
- 6
- GRE over IPSec
- 7
- 实训4-1 网络扫描实训
- 8
- 实训4-2 利用系统漏洞进行拒绝服务攻击
- 9
- 实训4-3 中间人攻击实训
- 10
- 实训4-4 防火墙安全策略的配置
- 11
- 实训4-5 IPSecVPN的构建
- 1
- 基础知识
- 2
- 实训5-1 工控通信协议ModbusTCP
- 3
- 实训5-2 高级持续性威胁(APT)攻击探究
- 1
- 基础知识
- 2
- 实训6-1 Web安全渗透测试平台搭建
- 3
- 实训6-2 SQL注入实训
- 4
- 实训6-3 XSS攻防实训
- 5
- 实训6-4 利用CSRF攻击实现普通用户修改
- 1
- 基础知识
- 1
- 信息安全与威胁
- 2
- 防火墙与入侵防御
- 3
- 安全运营与应急响应
- 4
- 安全协议
曾启杰 |
广东轻工职业技术学院男,讲师,1977年11月生,广东潮州人。分别于2000年7月和2003年3月在华南理工大学自动化学院控制理论与控制工程专业获得工学学士和工学硕士学位,2013年5月于广东工业大学控制理论与控制专业获工学博士学位。2016至2017年作为访问学者在加拿大渥太华大学工程学院访问。2003年至2023年2月在广东工业大学自动化学院物联网与大数据系任专职教师,2023年3月起进入广东轻工职业技术学院信息技术学院工作,担任工业互联网技术专业带头人。 |
|---|---|
冼广淋 |
广东轻工职业技术学院暂无个人简介 |
参考资料
《计算机网络安全技术基础(第6版)》,中国工信出版集团,人民邮电出版社,石淑华,池瑞楠主编,2021年4月第6版;
《工业互联安全》,清华大学出版社,王志民主编,2020年8月第一版。