《电力监控系统网络安全攻防演练平台建设与应用》针对攻防演练平台建设过程中面临的漏洞靶场环境、复杂网络仿真环境、网络协议攻击测试环境、恶意代码检测分析环境和集成化渗透测试工具箱的本地化部署方式进行了探索,为网络攻防相关技术研究提供一个安全、可控的实验室环境支撑。《电力监控系统网络安全攻防演练平台建设与应用》第1章总体分析了国内外网络空间靶场建设概况、发展趋势和技术实现难点,可为攻防演练平台的功能架构和功能设计提供思路参考。第2章详细讲解了Vulhub、Vulstudy和Vulfocus主流漏洞集成环境的本地化部署和管理方法,为攻防验证活动开展提供漏洞环境支撑。第3章详细讲解了EVE-NG下一代网络仿真平台的搭建、管理和使用方法。第4章基于TCP/IP协议栈基础及缺陷原理分析,重点讲解了常见网络协议攻击测试和防范方法。第5章重点针对Cuckoo、Sysmon、Process Monitor和Remunx等常见恶意代码分析工具的使用进行了介绍,重点介绍了Cuckoo Sandbox自动化恶意代码分析沙盒的本地化部署和使用方法。第6章主要介绍了常见的渗透测试工具平台和软件特点,重点针对Kali Linux渗透测试工具箱的WSL版本部署方法进行了讲解,实现了与宿主环境的无缝衔接。
鄂公网安备 42010302001612号 