TOP
0
0
魅麗。花火原創小說66折起
工業控制系統信息安全(簡體書)
滿額折

工業控制系統信息安全(簡體書)

人民幣定價:43 元
定  價:NT$ 258 元
優惠價:87224
領券後再享88折
無庫存,下單後進貨(採購期約45個工作天)
可得紅利積點:6 點
相關商品
商品簡介
目次

商品簡介

本書是在我國高等教育對網絡空間安全提出了更高要求的背景下編寫而成的,是一本關於工業控制系統信息安全的基礎教材。本書圍繞工業控制系統信息安全的核心問題――防範性地化解工業控制系統風險,首先介紹了工業控制系統的基本組成單元及子系統(其資產性),然後討論工業控制系統的特性、脆弱性及所面臨的威脅,引出工業控制系統所面臨的風險及風險分析,最後在理解風險的基礎上,從五個常用的安全控制角度介紹工業控制系統安全控制措施的基本思想、方法以及具體實現。
本書可作為信息安全和工業自動化等相關專業本科生的專業教材,也可作為工業控制系統信息安全的研究人員和工程技術人員的培訓用書和參考書。

目次

第1章 工業控制系統通信及專有協議 1
1.1 數據通信 1
1.1.1 數據傳輸的基本概念 2
1.1.2 串行通信 4
1.1.3 通信網絡概述 8
1.2 工業以太網 9
1.2.1 以太網技術 9
1.2.2 工業以太網概述 11
1.2.3 幾種典型的工業以太網 12
1.3 現場總線 18
1.3.1 現場總線的體系結構與特點 19
1.3.2 幾種有影響的現場總線 20
1.3.3 現場總線的應用領域 24
1.4 工業通信中主要的通信協議與總線實例 25
1.4.1 Modbus協議 25
1.4.2 Profibus總線 28
1.4.3 CAN總線 30
1.4.4 DNP3通信協議 41
1.4.5 OPC規範 43
1.4.6 MTConnect標準 44
習題 45
參考文獻 46

第2章 工業控制系統基礎 48
2.1 SCADA系統 48
2.1.1 SCADA系統的概念 48
2.1.2 SCADA系統的組成 48
2.1.3 SCADA系統的結構變遷 52
2.1.4 SCADA系統的應用 53
2.1.5 SCADA系統中的數據通信 55
2.1.6 SCADA系統的安全性討論 56
2.2 DCS系統 56
2.2.1 DCS的概念 56
2.2.2 DCS體系結構 57
2.2.3 DCS的安全性討論 64
2.2.4 系統安全性概述 67
2.2.5 SCADA系統和DCS的比較 68
2.3 可編程邏輯控制器(PLC) 69
2.3.1 PLC的技術架構 69
2.3.2 PLC的安全性討論 73
習題 77
參考文獻 77

第3章 工業控制系統概述 79
3.1 工業控制系統架構 79
3.1.1 製造執行系統(MES)層 80
3.1.2 過程監控層 82
3.1.3 現場控制層 82
3.1.4 現場設備層 84
3.2 典型工業領域的工業控制網絡 87
3.2.1 鋼鐵行業的工業控制網絡 87
3.2.2 石化行業的工業控制網絡 87
3.2.3 電力行業的工業控制網絡 89
3.2.4 市政交通行業的工業控制網絡 90
習題 91
參考文獻 91
第4章 工業控制系統的特性、威脅和脆弱性 93
4.1 ICS和IT系統的比較 93
4.2 威脅 97
4.3 ICS系統潛在的脆弱性 98
4.3.1 策略和程序方面的脆弱性 99
4.3.2 平臺方面的脆弱性 99
4.3.3 網絡方面的脆弱性 103
習題 106

參考文獻 106
第5章 風險評估 107
5.1 信息安全風險評估的行業標準 107
5.2 風險評估基本概念 108
5.3 風險評估的方法與模型 111
5.3.1 層次分析法的風險評估 111
5.3.2 模糊評估法 113
5.3.3 故障樹 114
5.3.4 貝葉斯網絡 114
5.3.5 神經網絡 114
5.3.6 攻擊樹 115
5.3.7 事件樹 115
5.3.8 馬爾科夫分析 116
5.3.9 灰色關聯決策算法 116
5.3.10 妥協率法
5.3.11模糊分析
5.4 ICS系統風險評估實例 116
5.4.1 ICS系統網絡拓撲圖 116
5.4.2 網絡結構與系統邊界 117
5.4.3 應用系統與業務流程分析 118
5.4.4 資產識別 118
5.4.5 威脅識別 126
5.4.6 脆弱性識別 128
5.4.7 風險分析 132
習題 140
參考文獻 140
第6章 工業控制系統網絡安全結構 142
6.1 隔離 142
6.1.1 網絡隔離概述 142
6.1.2 隔離的基本類型和方式 143
6.1.3 常見的隔離技術實現類型 145
6.2 網絡隔離 160
6.2.1 雙宿主機/兩個網絡接口卡 160
6.2.2 辦公網和控制網絡之間的防火牆 160
6.2.3 辦公網和控制網絡之間的防火牆和路由器 161
6.2.4 辦公網和控制網絡之間帶DMZ(隔離區)的防火牆 161
6.2.5 辦公網和控制網絡之間成對的防火牆 162
6.2.6 網絡隔離總述 163
6.3 防火牆 163
6.3.1 防火牆概述 163
6.3.2 防火牆的分類和結構 165
6.4 工業控制系統一般防火牆策略 172
6.4.1 工業防火牆安全性討論 173
6.4.2 網絡地址轉換(NAT) 175
6.5 縱深防禦架構 176
習題 178
參考文獻 179
第7章 工業控制系統安全控制:認證與權限 181
7.1 識別和認證 181
7.1.1 口令認證 181
7.1.2 挑戰/應答認證 183
7.1.3 物理令牌認證 184
7.1.4 生物認證 185
7.1.5 公鑰基礎設施技術 185
7.1.6 射頻識別 188
7.1.7 數字簽名 189
7.2 訪問控制 191
7.2.1 基於角色的訪問控制(RBAC) 191
7.2.2 Web服務器 191
7.2.3 虛擬本地局域網絡(VLAN) 191
7.2.4 撥號調制解調器 192
7.2.5 無線 192
習題 193
參考文獻 193
第8章 工業控制系統安全控制:審計與數據安全 195
8.1 安全審計 195
8.1.1 安全審計的基本概念 195
8.1.2 工業控制系統安全審計建議和指導 196
8.1.3 工業控制系統信息安全審計系統 196
8.2 入侵檢測系統 199
8.3 數據安全 205
8.3.1 加密 205
8.3.2 虛擬專用網絡(VPN) 210
8.3.3 雲安全 217
8.3.4 區塊鏈技術 220
習題 221
參考文獻 221
第9章 工業控制系統安全控制:管理與運維 224
9.1 管理控制 224
9.1.1 安全評估與授權 224
9.1.2 規劃 225
9.1.3 風險評估 225
9.1.4 系統與服務獲取 226
9.1.5 程序管理 227
9.2 運維控制 227
9.2.1 人員安全 228
9.2.2 物理與環境安全 229
9.2.3 應急計劃 231
9.2.4 配置管理 233
9.2.5 維護 233
9.2.6 系統與信息完整性 233
9.2.7 介質保護 236
9.2.8 事件響應 236
9.2.9 教育培訓 237
習題 238
參考文獻 238
第10章 工業控制系統安全控制:漏掃與靶場 239
10.1 工業控制網絡漏洞分析 239
10.1.1 工業控制網絡漏洞挖掘背景 240
10.1.2 工業控制網絡安全漏洞分析 241
10.1.3 工業控制網絡安全漏洞態勢分析 242
10.2 工業控制網絡安全漏洞分析技術方法 243
10.2.1 漏洞的檢測技術方法 243
10.2.2 模糊測試漏洞挖掘技術 244
10.3 漏洞分析 248
10.3.1 上位機的概念 248
10.3.2 上位機常見安全問題 249
10.3.3 下位機的概念 250
10.3.4 下位機常見安全問題 250
10.3.5 上下位機典型漏洞分析 251
10.4 工控網絡設備漏洞分析 254
10.5 靶場 255
10.5.1 網絡空間靶場的基本概念及特點 255
10.5.2 網絡空間靶場的基本類型 256
10.5.3 工控靶場的基本組成 259
習題 261
參考文獻 261
第11章 工業控制系統綜合案例 264
11.1 震網事件 264
11.1.1 事件背景 264
11.1.2 系統現狀 264
11.1.3 病毒解析 265
11.1.4 攻擊事件介紹 269
11.1.5 事件總結 269
11.1.6 防護方案 269
11.2 烏克蘭電力事件 271
11.2.1 事件背景 271
11.2.2 系統現狀 272
11.2.3 病毒解析 272
11.2.4 攻擊事件剖析 274
11.2.5 事件危害及後果 275
11.2.6 防護方案 275
11.3 智能製造行業案例 279
11.3.1 行業發展背景 279
11.3.2 網絡整體架構 280
11.3.3 行業安全現狀 281
11.3.4 主要威脅現狀 282
11.3.5 防護方案 282
11.3.6 現有智能製造標準 284
11.4 交通行業案例 287
11.4.1 行業發展背景 287
11.4.2 網絡整體架構 288
11.4.3 行業安全現狀 289
11.4.4 主要威脅現狀 289
11.4.5 防護方案 290
11.4.6 現有標準 292
習題 292
參考文獻 292

您曾經瀏覽過的商品

購物須知

大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。

特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。

無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。

為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。

若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。

優惠價:87 224
無庫存,下單後進貨
(採購期約45個工作天)

暢銷榜

客服中心

收藏

會員專區