书籍详情
工业控制网络安全技术与实践
作者:姚羽 祝烈煌 武传坤
出版社:机械工业出版社
出版时间:2017-07-01
ISBN:9787111569077
定价:¥69.00
购买这本书可以去
内容简介
本书是一本工业控制系统网络安全前沿技术专业教材。本书首先介绍了工业控制系统与工业控制网络的概念、SCADA和DCS这两个典型的工业控制系统、一般工业控制系统的重要组成单元,然后介绍了工业控制网络常见的安全威胁,工业控制系统各组成部分的脆弱性和安全防护技术,工业控制网络的常用通信协议和安全防护技术,工业控制网络的漏洞特征、漏洞挖掘和攻击检测等技术,后针对几种、工业控制行业的安全现状进行了具体分析和解决方案描述。本书内容系统深入,可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材,也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。
作者简介
北京理工大学计算机学院博士,教授,博士生导师。2004年8月毕业北京理工大学计算机学院,获计算机应用专业博士学位。2008年12月至2009年12月访问普渡大学信息安全研究中心。2004年8月留校任教,先后于2007年晋升为副教授,于2012年入选教育部新世纪人才,于2013年遴选为博士生导师并晋升为教授。现担任北京理工大学计算机学院院长助理、网络与信息安全学科方向责任教授、物联网工程专业责任教授。
目录
目 录?Contents
本书编写委员会
序一
序二
前言
教学/学习建议
第1章 绪论 1
1.1 工业控制系统与工业控制网络概述 1
1.1.1 什么是工业控制系统 1
1.1.2 什么是工业控制网络 3
1.1.3 工业控制网络与传统IT信息网络 4
1.2 国内工业控制行业现状 6
1.3 国内工业控制网络安全趋势分析 7
1.4 工业控制系统常用术语 9
1.5 本章小结 10
1.6 本章习题 10
第2章 工业控制系统基础 11
2.1 数据采集与监视控制系统 11
2.1.1 什么是SCADA系统 12
2.1.2 SCADA 后台子系统的主要功能 13
2.1.3 SCADA 系统未来的技术发展 14
2.2 分布式控制系统 14
2.2.1 什么是DCS 14
2.2.2 DCS的组成 15
2.2.3 DCS的特点 16
2.3 工业控制系统中的常用控制器 17
2.3.1 可编程逻辑控制器 17
2.3.2 可编程自动化控制器 19
2.3.3 远程终端单元 20
2.4 工业控制系统现场设备的种类 22
2.4.1 智能电子设备 22
2.4.2 人机界面 23
2.5 PLC设备的技术原理 25
2.5.1 PLC的产生与特点 25
2.5.2 PLC的基本组成与工作原理 27
2.5.3 PLC的基本指令系统 31
2.5.4 PLC的通信技术 36
2.5.5 PLC的接口技术 38
2.6 典型工业领域的工业控制网络 39
2.6.1 钢铁行业的工业控制网络 39
2.6.2 石化行业的工业控制网络 39
2.6.3 电力行业的工业控制网络 42
2.6.4 市政交通行业的工业控制网络 43
2.7 本章小结 44
2.8 本章习题 45
第3章 工业控制网络安全威胁 46
3.1 工业控制网络概述 46
3.1.1 现场总线控制网络 46
3.1.2 过程控制与监控网络 47
3.1.3 企业办公网络 48
3.2 工业控制网络常见的安全威胁 48
3.2.1 高级持续性威胁攻击 49
3.2.2 工业控制网络病毒 50
3.2.3 工业控制网络协议安全漏洞 55
3.3 工业控制系统脆弱性分析 56
3.3.1 现场总线控制网络脆弱性分析 57
3.3.2 过程控制与监控网络脆弱性分析 57
3.3.3 企业办公网络脆弱性分析 58
3.4 本章小结 59
3.5 本章习题 60
第4章 SCADA系统安全分析 61
4.1 SCADA系统安全概述 61
4.1.1 SCADA系统的组成 61
4.1.2 SCADA系统的安全需求 62
4.1.3 SCADA系统的安全目标 64
4.1.4 SCADA系统的脆弱性 65
4.2 SCADA系统安全的关键技术 69
4.2.1 安全域划分及边界防护 69
4.2.2 SCADA系统异常行为检测技术 75
4.2.3 SCADA系统安全通信及密钥管理 79
4.2.4 SCADA系统安全管理 84
4.3 SCADA系统安全测试平台 91
4.3.1 SCADA系统安全测试平台的重要性 91
4.3.2 SCADA系统安全测试平台的分类 92
4.3.3 SCADA系统安全测试平台的搭建 93
4.3.4 基于SCADA系统安全测试平台的实验 94
4.3.5 SCADA系统安全测试平台实例——HoneyNet 95
4.4 SCADA系统安全典型案例 97
4.5 SCADA系统安全发展趋势 98
4.6 本章小结 99
4.7 本章习题 100
第5章 工业控制网络通信协议的安全性分析 101
5.1 工业控制网络常用通信协议概述 101
5.2 Modbus协议 102
5.2.1 Modbus协议概述 103
5.2.2 Modbus协议存在的安全问题 108
5.2.3 Modbus协议安全防护技术 109
5.3 DNP3协议 110
5.3.1 DNP3协议概述 111
5.3.2 DNP3协议存在的安全问题 112
5.3.3 DNP3协议安全防护技术 114
5.4 IEC系列协议 114
5.4.1 IEC系列协议概述 115
5.4.2 IEC系列协议存在的安全问题 121
5.4.3 IEC系列协议安全防护技术 122
5.5 OPC协议 123
5.5.1 OPC协议概述 124
5.5.2 OPC协议存在的安全问题 131
5.5.3 OPC协议安全防护技术 133
5.6 本章小结 135
5.7 本章习题 135
第6章 工业控制网络漏洞分析 136
6.1 工业控制网络漏洞概述 136
6.1.1 工业控制网络安全漏洞挖掘技术分析 136
6.1.2 工业控制网络安全漏洞分析 138
6.1.3 工业控制网络安全漏洞标准化工作 139
6.1.4 工业控制网络安全漏洞态势分析 141
6.2 工业控制网络安全漏洞分析技术 144
6.2.1 已知漏洞的检测技术 144
6.2.2 未知漏洞的挖掘技术 148
6.3 上位机漏洞分析 152
6.3.1 上位机概念和简史 152
6.3.2 上位机常见安全问题 154
6.3.3 上位机典型漏洞分析 155
6.4 下位机漏洞分析 161
6.4.1 下位机概念和简史 162
6.4.2 下位机常见安全问题 163
6.4.3 下位机典型漏洞分析 164
6.5 工控网络设备漏洞分析 169
6.5.1 工控网络设备概念 169
6.5.2 工控网络设备常见安全问题 169
6.5.3 工控网络设备典型漏洞分析 170
6.6 本章小结 173
6.7 本章习题 173
第7章 工业控制网络安全防护技术 174
7.1 工业控制网络安全设备的引入和使用方法 174
7.1.1 从信息安全到工业控制网络安全 174
7.1.2 工业控制网络安全设备的引入 175
7.1.3 工业控制网络安全设备的使用方法 179
7.2 对工业控制网络已知安全威胁的防
本书编写委员会
序一
序二
前言
教学/学习建议
第1章 绪论 1
1.1 工业控制系统与工业控制网络概述 1
1.1.1 什么是工业控制系统 1
1.1.2 什么是工业控制网络 3
1.1.3 工业控制网络与传统IT信息网络 4
1.2 国内工业控制行业现状 6
1.3 国内工业控制网络安全趋势分析 7
1.4 工业控制系统常用术语 9
1.5 本章小结 10
1.6 本章习题 10
第2章 工业控制系统基础 11
2.1 数据采集与监视控制系统 11
2.1.1 什么是SCADA系统 12
2.1.2 SCADA 后台子系统的主要功能 13
2.1.3 SCADA 系统未来的技术发展 14
2.2 分布式控制系统 14
2.2.1 什么是DCS 14
2.2.2 DCS的组成 15
2.2.3 DCS的特点 16
2.3 工业控制系统中的常用控制器 17
2.3.1 可编程逻辑控制器 17
2.3.2 可编程自动化控制器 19
2.3.3 远程终端单元 20
2.4 工业控制系统现场设备的种类 22
2.4.1 智能电子设备 22
2.4.2 人机界面 23
2.5 PLC设备的技术原理 25
2.5.1 PLC的产生与特点 25
2.5.2 PLC的基本组成与工作原理 27
2.5.3 PLC的基本指令系统 31
2.5.4 PLC的通信技术 36
2.5.5 PLC的接口技术 38
2.6 典型工业领域的工业控制网络 39
2.6.1 钢铁行业的工业控制网络 39
2.6.2 石化行业的工业控制网络 39
2.6.3 电力行业的工业控制网络 42
2.6.4 市政交通行业的工业控制网络 43
2.7 本章小结 44
2.8 本章习题 45
第3章 工业控制网络安全威胁 46
3.1 工业控制网络概述 46
3.1.1 现场总线控制网络 46
3.1.2 过程控制与监控网络 47
3.1.3 企业办公网络 48
3.2 工业控制网络常见的安全威胁 48
3.2.1 高级持续性威胁攻击 49
3.2.2 工业控制网络病毒 50
3.2.3 工业控制网络协议安全漏洞 55
3.3 工业控制系统脆弱性分析 56
3.3.1 现场总线控制网络脆弱性分析 57
3.3.2 过程控制与监控网络脆弱性分析 57
3.3.3 企业办公网络脆弱性分析 58
3.4 本章小结 59
3.5 本章习题 60
第4章 SCADA系统安全分析 61
4.1 SCADA系统安全概述 61
4.1.1 SCADA系统的组成 61
4.1.2 SCADA系统的安全需求 62
4.1.3 SCADA系统的安全目标 64
4.1.4 SCADA系统的脆弱性 65
4.2 SCADA系统安全的关键技术 69
4.2.1 安全域划分及边界防护 69
4.2.2 SCADA系统异常行为检测技术 75
4.2.3 SCADA系统安全通信及密钥管理 79
4.2.4 SCADA系统安全管理 84
4.3 SCADA系统安全测试平台 91
4.3.1 SCADA系统安全测试平台的重要性 91
4.3.2 SCADA系统安全测试平台的分类 92
4.3.3 SCADA系统安全测试平台的搭建 93
4.3.4 基于SCADA系统安全测试平台的实验 94
4.3.5 SCADA系统安全测试平台实例——HoneyNet 95
4.4 SCADA系统安全典型案例 97
4.5 SCADA系统安全发展趋势 98
4.6 本章小结 99
4.7 本章习题 100
第5章 工业控制网络通信协议的安全性分析 101
5.1 工业控制网络常用通信协议概述 101
5.2 Modbus协议 102
5.2.1 Modbus协议概述 103
5.2.2 Modbus协议存在的安全问题 108
5.2.3 Modbus协议安全防护技术 109
5.3 DNP3协议 110
5.3.1 DNP3协议概述 111
5.3.2 DNP3协议存在的安全问题 112
5.3.3 DNP3协议安全防护技术 114
5.4 IEC系列协议 114
5.4.1 IEC系列协议概述 115
5.4.2 IEC系列协议存在的安全问题 121
5.4.3 IEC系列协议安全防护技术 122
5.5 OPC协议 123
5.5.1 OPC协议概述 124
5.5.2 OPC协议存在的安全问题 131
5.5.3 OPC协议安全防护技术 133
5.6 本章小结 135
5.7 本章习题 135
第6章 工业控制网络漏洞分析 136
6.1 工业控制网络漏洞概述 136
6.1.1 工业控制网络安全漏洞挖掘技术分析 136
6.1.2 工业控制网络安全漏洞分析 138
6.1.3 工业控制网络安全漏洞标准化工作 139
6.1.4 工业控制网络安全漏洞态势分析 141
6.2 工业控制网络安全漏洞分析技术 144
6.2.1 已知漏洞的检测技术 144
6.2.2 未知漏洞的挖掘技术 148
6.3 上位机漏洞分析 152
6.3.1 上位机概念和简史 152
6.3.2 上位机常见安全问题 154
6.3.3 上位机典型漏洞分析 155
6.4 下位机漏洞分析 161
6.4.1 下位机概念和简史 162
6.4.2 下位机常见安全问题 163
6.4.3 下位机典型漏洞分析 164
6.5 工控网络设备漏洞分析 169
6.5.1 工控网络设备概念 169
6.5.2 工控网络设备常见安全问题 169
6.5.3 工控网络设备典型漏洞分析 170
6.6 本章小结 173
6.7 本章习题 173
第7章 工业控制网络安全防护技术 174
7.1 工业控制网络安全设备的引入和使用方法 174
7.1.1 从信息安全到工业控制网络安全 174
7.1.2 工业控制网络安全设备的引入 175
7.1.3 工业控制网络安全设备的使用方法 179
7.2 对工业控制网络已知安全威胁的防
猜您喜欢