包邮工业控制系统信息安全

作者：曹国彦[等]编

出版社：西安电子科技大学出版社出版时间：2019-08-01

开本： 26cm 页数： 292页

本类榜单：教材销量榜

中图价:¥32.0(7.4折) 定价 ~~¥43.0~~ 登录后可看到会员价

加入购物车收藏

开年大促， 全场包邮

?新疆、西藏除外

本类五星书更多>

>
闯进数学世界――探秘历史名题

闯进数学世界――探秘历史名题

¥20.7¥32.8
>
中医基础理论

中医基础理论

¥51.7¥59
>
当代中国政府与政治(新编21世纪公共管理系列教材)

当代中国政府与政治(新编21世纪公共管理系列教材)

¥31.2¥48
>
高校军事课教程

高校军事课教程

¥12.4¥38
>
思想道德与法治(2021年版)

思想道德与法治(2021年版)

¥8.5¥18
>
毛泽东思想和中国特色社会主义理论体系概论(2021年版)

毛泽东思想和中国特色社会主义理论体系概论(2021年版)

¥8.5¥25
>
中医内科学·全国中医药行业高等教育“十四五”规划教材

中医内科学·全国中医药行业高等教育“十四五”规划教材

¥85.1¥99

商品详情
商品评论(0条)

中图价:¥32.0 加入购物车

版权信息
本书特色
内容简介
目录
作者简介

工业控制系统信息安全版权信息

ISBN：9787560653402
条形码：9787560653402 ; 978-7-5606-5340-2
装帧：平装-胶订
册数：暂无
重量：暂无
所属分类：
教材
>
研究生/本科/专科教材
>
工学

工业控制系统信息安全本书特色

该教材详细介绍工业控制安全的基本概念，包括工业控制系统网络及工业控制系统的基础设施的安全的定义、发展和应用领域。该教材细致分析了工业控制安全纵深防护技术及相关应用。通过具体行业案例，介绍工业控制系统体系安全防护应用与实现

工业控制系统信息安全内容简介

本书围绕工业控制系统信息安全的核心问题 —— 防范性地化解工业控制系统风险, 首先介绍了工业控制系统的基本组成单元及子系统 (其资产性) , 然后讨论工业控制系统的特性、脆弱性及所面临的威胁, 引出工业控制系统所面临的风险及风险分析, *后在理解风险的基础上, 从五个常用的安全控制角度介绍工业控制系统安全控制措施的基本思想、方法以及具体实现。

工业控制系统信息安全目录

第1章工业控制系统通信及专有协议 1 1.1 数据通信 1 1.1.1 数据传输的基本概念 2 1.1.2 串行通信 4 1.1.3 通信网络概述 8 1.2 工业以太网 9 1.2.1 以太网技术 9 1.2.2 工业以太网概述 11 1.2.3 几种典型的工业以太网 12 1.3 现场总线 18 1.3.1 现场总线的体系结构与特点 19 1.3.2 几种有影响的现场总线 20 1.3.3 现场总线的应用领域 24 1.4 工业通信中主要的通信协议与总线实例 25 1.4.1 Modbus协议 25 1.4.2 Profibus总线 28 1.4.3 CAN总线 30 1.4.4 DNP3通信协议 41 1.4.5 OPC规范 43 1.4.6 MTConnect标准 44 习题 45 参考文献 46 第2章工业控制系统基础 48 2.1 SCADA系统 48 2.1.1 SCADA系统的概念 48 2.1.2 SCADA系统的组成 48 2.1.3 SCADA系统的结构变迁 52 2.1.4 SCADA系统的应用 53 2.1.5 SCADA系统中的数据通信 55 2.1.6 SCADA系统的安全性讨论 56 2.2 DCS系统 56 2.2.1 DCS的概念 56 2.2.2 DCS体系结构 57 2.2.3 DCS的安全性讨论 64 2.2.4 系统安全性概述 67 2.2.5 SCADA系统和DCS的比较 68 2.3 可编程逻辑控制器(PLC) 69 2.3.1 PLC的技术架构 69 2.3.2 PLC的安全性讨论 73 习题 77 参考文献 77 第3章工业控制系统概述 79 3.1 工业控制系统架构 79 3.1.1 制造执行系统(MES)层 80 3.1.2 过程监控层 82 3.1.3 现场控制层 82 3.1.4 现场设备层 84 3.2 典型工业领域的工业控制网络 87 3.2.1 钢铁行业的工业控制网络 87 3.2.2 石化行业的工业控制网络 87 3.2.3 电力行业的工业控制网络 89 3.2.4 市政交通行业的工业控制网络 90 习题 91 参考文献 91 第4章工业控制系统的特性、威胁和脆弱性 93 4.1 ICS和IT系统的比较 93 4.2 威胁 97 4.3 ICS系统潜在的脆弱性 98 4.3.1 策略和程序方面的脆弱性 99 4.3.2 平台方面的脆弱性 99 4.3.3 网络方面的脆弱性 103 习题 106 参考文献 106 第5章风险评估 107 5.1 信息安全风险评估的行业标准 107 5.2 风险评估基本概念 108 5.3 风险评估的方法与模型 111 5.3.1 层次分析法的风险评估 111 5.3.2 模糊评估法 113 5.3.3 故障树 114 5.3.4 贝叶斯网络 114 5.3.5 神经网络 114 5.3.6 攻击树 115 5.3.7 事件树 115 5.3.8 马尔科夫分析 116 5.3.9 灰色关联决策算法 116 5.3.10 妥协率法 5.3.11模糊分析 5.4 ICS系统风险评估实例 116 5.4.1 ICS系统网络拓扑图 116 5.4.2 网络结构与系统边界 117 5.4.3 应用系统与业务流程分析 118 5.4.4 资产识别 118 5.4.5 威胁识别 126 5.4.6 脆弱性识别 128 5.4.7 风险分析 132 习题 140 参考文献 140 第6章工业控制系统网络安全结构 142 6.1 隔离 142 6.1.1 网络隔离概述 142 6.1.2 隔离的基本类型和方式 143 6.1.3 常见的隔离技术实现类型 145 6.2 网络隔离 160 6.2.1 双宿主机/两个网络接口卡 160 6.2.2 办公网和控制网络之间的防火墙 160 6.2.3 办公网和控制网络之间的防火墙和路由器 161 6.2.4 办公网和控制网络之间带DMZ(隔离区)的防火墙 161 6.2.5 办公网和控制网络之间成对的防火墙 162 6.2.6 网络隔离总述 163 6.3 防火墙 163 6.3.1 防火墙概述 163 6.3.2 防火墙的分类和结构 165 6.4 工业控制系统一般防火墙策略 172 6.4.1 工业防火墙安全性讨论 173 6.4.2 网络地址转换(NAT) 175 6.5 纵深防御架构 176 习题 178 参考文献 179 第7章工业控制系统安全控制：认证与权限 181 7.1 识别和认证 181 7.1.1 口令认证 181 7.1.2 挑战/应答认证 183 7.1.3 物理令牌认证 184 7.1.4 生物认证 185 7.1.5 公钥基础设施技术 185 7.1.6 射频识别 188 7.1.7 数字签名 189 7.2 访问控制 191 7.2.1 基于角色的访问控制(RBAC) 191 7.2.2 Web服务器 191 7.2.3 虚拟本地局域网络(VLAN) 191 7.2.4 拨号调制解调器 192 7.2.5 无线 192 习题 193 参考文献 193 第8章工业控制系统安全控制：审计与数据安全 195 8.1 安全审计 195 8.1.1 安全审计的基本概念 195 8.1.2 工业控制系统安全审计建议和指导 196 8.1.3 工业控制系统信息安全审计系统 196 8.2 入侵检测系统 199 8.3 数据安全 205 8.3.1 加密 205 8.3.2 虚拟专用网络(VPN) 210 8.3.3 云安全 217 8.3.4 区块链技术 220 习题 221 参考文献 221 第9章工业控制系统安全控制：管理与运维 224 9.1 管理控制 224 9.1.1 安全评估与授权 224 9.1.2 规划 225 9.1.3 风险评估 225 9.1.4 系统与服务获取 226 9.1.5 程序管理 227 9.2 运维控制 227 9.2.1 人员安全 228 9.2.2 物理与环境安全 229 9.2.3 应急计划 231 9.2.4 配置管理 233 9.2.5 维护 233 9.2.6 系统与信息完整性 233 9.2.7 介质保护 236 9.2.8 事件响应 236 9.2.9 教育培训 237 习题 238 参考文献 238 第10章工业控制系统安全控制：漏扫与靶场 239 10.1 工业控制网络漏洞分析 239 10.1.1 工业控制网络漏洞挖掘背景 240 10.1.2 工业控制网络安全漏洞分析 241 10.1.3 工业控制网络安全漏洞态势分析 242 10.2 工业控制网络安全漏洞分析技术方法 243 10.2.1 漏洞的检测技术方法 243 10.2.2 模糊测试漏洞挖掘技术 244 10.3 漏洞分析 248 10.3.1 上位机的概念 248 10.3.2 上位机常见安全问题 249 10.3.3 下位机的概念 250 10.3.4 下位机常见安全问题 250 10.3.5 上下位机典型漏洞分析 251 10.4 工控网络设备漏洞分析 254 10.5 靶场 255 10.5.1 网络空间靶场的基本概念及特点 255 10.5.2 网络空间靶场的基本类型 256 10.5.3 工控靶场的基本组成 259 习题 261 参考文献 261 第11章工业控制系统综合案例 264 11.1 震网事件 264 11.1.1 事件背景 264 11.1.2 系统现状 264 11.1.3 病毒解析 265 11.1.4 攻击事件介绍 269 11.1.5 事件总结 269 11.1.6 防护方案 269 11.2 乌克兰电力事件 271 11.2.1 事件背景 271 11.2.2 系统现状 272 11.2.3 病毒解析 272 11.2.4 攻击事件剖析 274 11.2.5 事件危害及后果 275 11.2.6 防护方案 275 11.3 智能制造行业案例 279 11.3.1 行业发展背景 279 11.3.2 网络整体架构 280 11.3.3 行业安全现状 281 11.3.4 主要威胁现状 282 11.3.5 防护方案 282 11.3.6 现有智能制造标准 284 11.4 交通行业案例 287 11.4.1 行业发展背景 287 11.4.2 网络整体架构 288 11.4.3 行业安全现状 289 11.4.4 主要威胁现状 289 11.4.5 防护方案 290 11.4.6 现有标准 292 习题 292 参考文献 292

展开全部

工业控制系统信息安全作者简介

潘泉1982年毕业于华中工学院自动控制系（现华中科技大学），获学士学位；1991年和1996年毕业于西北工业大学自动控制系，分别获硕士和博士学位；1982年-1988年重庆华伟电子设备厂任工程师；1991年-今在西北工业大学任教。现任西北工业大学教授、自动化学院院长，国家保密学院常务副院长，信息融合技术教育部重点实验室主任。任国务院控制科学与工程学科评议组委员、全国控制工程领域专业学位研究生培养协作组组长、教育部高等学校自动化类专业教育指导委员会委员、中国航空学会信息融合专委会副主任、中国航空学会机载武器试验与鉴定专委会副主任、中国自动化学会理事、中国指挥与控制学会理事、

商品评论(0条)

写书评赚书币

暂无评论……

书友推荐