工业控制系统安全防护 教案-第三章 工业控制系统漏洞扫描

课题名称第3章工业控制系统漏洞扫描计划学时8学时内容分析本章是工控安全核心实操章节，内容由理论+工具+实操+案例组成：漏洞概述：定义、类型、软件/硬件/配置漏洞。漏洞扫描类型：主机、端口、Web、工控、数据库、源码扫描。主流扫描工具：nmap、Nessus、Appscan、ICSScan。实操任务：Kali环境搭建、nmap网络扫描、Modbus工控扫描、SQL注入案例。思政融入：大国工匠宁允展精益求精、极致工匠精神。教学目标及基本要求1.知识目标掌握系统漏洞定义、分类（软件/硬件/配置）。理解漏洞扫描类型的用途。掌握nmap、Nessus、Appscan、ICSScan核心功能。掌握Kali环境搭建步骤。掌握nmap常用命令、Modbus工控扫描方法、SQL注入原理。2.能力目标能独立搭建Virtualbox+Kali+MobaXterm实操环境。能用nmap完成主机、端口、服务、系统扫描。能模拟Modbus设备并扫描识别。能分析SQL注入原理及防护措施。3.素养目标树立“漏洞是隐患、扫描是防线”的工控安全意识。培养严谨细致、规范操作、重视细节的实操习惯。学习大国工匠宁允展精益求精、极致追求、专注坚守的工匠精神。教学重点漏洞分类（软件/硬件/配置）。nmap核心功能与常用命令。Kali环境搭建全流程。nmap主机/端口/系统扫描实操。Modbus工控设备扫描方法。SQL注入原理与防护。教学难点漏洞类型区分（软件/硬件/配置）。nmap参数含义与命令组合。Kali网络配置与SSH远程登录。Modbus设备模拟与扫描脚本使用。SQL注入逻辑理解。教学方式理论讲授（PPT+案例）实操演示（屏幕共享、分步演示）学生实操（分组、教师巡回指导）课堂提问、实操答疑思政融入（大国工匠宁允展案例）教学过程第1学时：系统漏洞概述（理论）教学内容：漏洞定义、分类、扫描类型。课程导入（5分钟）提问：什么是漏洞？漏洞对工控的危害？案例：乌克兰钢铁厂、委内瑞拉水处理厂均由漏洞引发，引出本章学习。漏洞定义（5分钟）定义：硬件/软件/协议/策略缺陷，可被未授权利用。关键词：缺陷、未授权、访问/破坏。漏洞分类（15分钟）软件漏洞：缓冲区溢出、XSS、SQL注入、文件上传。硬件漏洞：处理器漏洞（Meltdown/Spectre）、固件漏洞。配置漏洞：弱密码、未开防火墙、权限错误。漏洞扫描类型（10分钟）主机、端口、Web、工控、数据库、云、源码扫描，各用途。课堂小结+提问（5分钟）小结：漏洞分类，扫描分类。提问：弱密码属于哪类漏洞？第2学时：漏洞扫描工具（理论）教学内容：nmap、Nessus、Appscan、ICSScan功能。复习回顾（5分钟）提问：软件漏洞有哪些？端口扫描用途？nmap（15分钟）全称：NetworkMapper，开源。核心：主机探测、端口扫描、服务/系统识别。界面：命令行+Zenmap图形化。Nessus+Appscan（10分钟）Nessus：免费、插件多、报告全。Appscan：Web漏洞专用，XSS/SQL注入检测。ICSScan（5分钟）国产工控扫描，支持PLC/SCADA设备。课堂小结+提问（5分钟）小结：nmap通用，ICSScan工控专用。提问：nmap最核心功能？第3学时：搭建漏洞扫描环境（实操1）教学内容：Virtualbox+Kali安装配置。实操导入（5分钟）说明：Kali预装nmap，是扫描基础环境。Virtualbox安装（10分钟）下载官网包→安装→新建虚拟机（Linux/Debian64）。Kali导入与存储设置（10分钟）解压vdi→添加虚拟硬盘→内存4G、CPU2核。网络配置（10分钟）网卡2设为仅主机→查看IP→本机ping测试。实操小结+答疑（5分钟）解决：IP冲突、网卡未启用。第4学时：Kali系统配置（实操2）教学内容：root密码、SSH配置、MobaXterm远程登录。复习回顾（5分钟）检查：Kali开机、IP获取。修改root密码（10分钟）命令：sudopasswdroot→设为root。SSH配置（15分钟）编辑sshd_config→开启密码登录、允许root登录→重启服务。MobaXterm连接（5分钟）新建SSH→IP+root→登录成功。实操小结+答疑（5分钟）解决：SSH连不上、密码错误。第5学时：nmap基础扫描（实操3）教学内容：主机、端口、系统扫描。实操导入（5分钟）说明：nmap命令是扫描核心。主机扫描（10分钟）命令：nmap-sP/24→找在线主机。端口扫描（10分钟）命令：nmap目标IP→开放端口；nmap-p80目标IP→指定端口。系统扫描（10分钟）命令：nmap-O目标IP→识别Windows/Linux。实操小结+答疑（5分钟）解决：命令输错、扫描无结果。第6学时：Web扫描+Modbus模拟（实操4）教学内容：Web扫描、Modbus设备模拟。复习回顾（5分钟）提问：nmap-sP、-O命令用途？Web服务启动+扫描（15分钟）本机：python-mhttp.server8000。Kali：whatweb目标IP:8000→识别Python服务。Modbus设备模拟（15分钟）本地运行Python脚本→启动Modbus服务（502端口）。脚本功能：模拟ModiconM340PLC。小结+感悟分享（5分钟）第7学时：工控扫描+漏洞查询（实操5）教学内容：Modbus扫描、漏洞库查询。复习回顾（5分钟）检查：Modbus服务是否运行。Modbus端口扫描（10分钟）命令：nmap-p502目标IP→端口开放。Modbus设备识别（15分钟）命令：nmap-p502--scriptmodbus-discover→获取设备型号。漏洞库查询（5分钟）阿里云漏洞库：搜索ModiconM340→查看CVE漏洞。实操小结+答疑（5分钟）第8学时：SQL注入+本章总结（理论+实操）教学内容：SQL注入原理、防护、本章复习。实操导入（5分钟）案例：登录框注入，无密码登录。SQL注入原理（10分钟）普通SQL：select*fromuserswhereuser='a'andpwd='b'。注入：user='or1=1--→绕过验证。注入类型+防护（10分钟）类型：数字/字符/搜索/盲注。防护：参数化查询、输入过滤、ORM框架。思政融入（5分钟）大国工匠宁允展案例