信息安全工程师
文章平均质量分 88
讲述信息安全工程师需要的一些技术
山兔1
网络安全爱好者
展开
-
工控安全防护机制与技术
工控产品有防护类的,工控的防火墙、工控的加密,工控的身份认证,物理隔离类的,最典型的就是网闸,还有一些单向的数据传输设备,审计与监测类就是工控的入侵检测,工控的审计,检查类型有漏洞扫描、工控漏洞挖掘,还有一些安全基线检查,其实最核心的就是漏扫,工控的漏扫设备,第五个运维和风险管控类型的主要有工控堡垒机,然后风险管理系统,堡垒机做运维审计用的,就是你去管理我的设备,中间先经过我的堡垒机,登陆上去,就你对这个设备任何的操作,堡垒机都有记录,做运维审计用的,工控领域也有针对工控的堡垒机。原创 2024-10-05 19:08:53 · 381 阅读 · 0 评论 -
工控系统组成与安全需求分析
可编程逻辑控制器(PLC),美丽国攻击中东某个国家的核设施,主要就是攻击PLC,他是可以编程的,震网病毒主要攻击的就是它,它主要执行的是各类运算,然后顺序控制、定时等指令用于控制工业生产装备的一些动作,是工业控制系统的一个基础单元,我记得当初震网病毒,主要就是通过攻击PLC,把游龙车机的这个转速,给它疯狂的加大,本来这个游龙车机的转速是一百转每秒,那我给你设置成十万转每秒,你就疯狂转,就会转坏掉,通过这种方式把某个国家的核设施给干掉了,比如硬件上面磁盘上的故障、服务器上的故障,这都是设备功能安全的故障。原创 2024-10-01 15:44:50 · 680 阅读 · 0 评论