工业互联网安全 课件 项目5 工业互联网应用安全配置.pptx

工业互联网安全;项目01;工业互联网应用安全配置;通过以下三个任务的实施，掌握工业互联网应用安全的测试与安全分析方法。;;;工业互联网安全测评与应急职业技能等级标准;任务1工业互联网应用固件

程序测试;无论是工业互联网的内网还是外网，固件都是控制嵌入式设备的核心。通过固件，操作系统才能按照标准的程序实现特定机器的运行动作。因此，必须要了解工业互联网应用固件程序测试的方法以及固件程序漏洞的分析。;;;;;;;;;;;;;;;;;任务评价;A.软件错误B.软件缺陷C.软件升级D.软件失效;;任务2工业互联网应用漏洞利用;文件包含漏洞是由攻击者向Web服务器发送请求时，在URL中添加非法参数，Web服务器端程序变量过滤不严，把非法的文件名作为参数处理。这些非法的文件名可以是服务器本地的某个文件，也可以是远端的某个恶意文件。由于这种漏洞是由PHP变量过滤不严导致的，所以以只有基于PHP开发的Web应用程序才有可能存在文件包含漏洞。

;;;;;;;;;;;;;;;;;;;任务评价;任务测验;;任务3工业互联网应用组态编程;本任务中，首先需要分别对HMI的显示界面以及PLC的程序实现进行手工设计和草图绘制，再来先后对HMI的界面进行组态和PLC的程序进行编程。;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;任务评价;任务测验;;;项目完成