工业互联网安全 课件 项目7 工业互联网安全应急处置.pptx

工业互联网安全;项目01;工业互联网安全应急处置;通过以下三个任务的实施，掌握工业互联网安全应急处置的相关内容和方法。;;;工业互联网安全测评与应急职业技能等级标准;任务1工业互联网FTP暴力破解

的应急响应;FTP是一个文件传输协议，用户通过FTP可从客户机程序向远程主机上传或下载文件，常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限，可直接上传webshell，进一步渗透提权，直至控制整个网站服务器。;;;;;;;;;;;;;;;;;;;;任务评价;任务测验;;任务2工业互联网信息篡改的

应急响应;网页篡改一般有明显的网页篡改和隐藏式篡改两种。明显的网页篡改即攻击者直接在网站主页进行篡改，隐藏式篡改一般是将被攻击网站的网页植入链接色情、诈骗等非法信息的链接中，以通过灰黑色产业牟取非法经济利益。黑客为了篡改网页，一般需提前知晓网站的漏洞，提前在网页中植入后门，并最终获取网站的控制权。;;;;;;;;;;;;;;;;;;;;;;;;任务评价;任务测验;;任务3工业互联网安全

应急响应预案的编写;近年来，随着我国工业互联网的高速发展，网络安全威胁正在加速向工业领域蔓延，传统的工业控制系统的安全机制的弱点在互联网上暴露无遗。;;;;;;;;;;;;;;;;;;;;;;任务评价;任务测验;任务测验;;;项目完成