電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全攻防演練平臺建設(shè)與應(yīng)用
定 價:49 元
叢書名:電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)系列叢書
- 作者:李孟陽,張旭東,李響,楊家全,蘇適著
- 出版時間:2021/12/1
- ISBN:9787564384708
- 出 版 社:西南交通大學(xué)出版社
- 中圖法分類:TM73
- 頁碼:148
- 紙張:膠版紙
- 版次:1
- 開本:16開
《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全攻防演練平臺建設(shè)與應(yīng)用》針對攻防演練平臺建設(shè)過程中面臨的漏洞靶場環(huán)境、復(fù)雜網(wǎng)絡(luò)仿真環(huán)境、網(wǎng)絡(luò)協(xié)議攻擊測試環(huán)境、惡意代碼檢測分析環(huán)境和集成化滲透測試工具箱的本地化部署方式進行了探索,為網(wǎng)絡(luò)攻防相關(guān)技術(shù)研究提供一個安全、可控的實驗室環(huán)境支撐。
《電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全攻防演練平臺建設(shè)與應(yīng)用》第1章總體分析了國內(nèi)外網(wǎng)絡(luò)空間靶場建設(shè)概況、發(fā)展趨勢和技術(shù)實現(xiàn)難點,可為攻防演練平臺的功能架構(gòu)和功能設(shè)計提供思路參考。第2章詳細(xì)講解了Vulhub、Vulstudy和Vulfocus主流漏洞集成環(huán)境的本地化部署和管理方法,為攻防驗證活動開展提供漏洞環(huán)境支撐。第3章詳細(xì)講解了EVE-NG下一代網(wǎng)絡(luò)仿真平臺的搭建、管理和使用方法。第4章基于TCP/IP協(xié)議棧基礎(chǔ)及缺陷原理分析,重點講解了常見網(wǎng)絡(luò)協(xié)議攻擊測試和防范方法。第5章重點針對Cuckoo、Sysmon、Process Monitor和Remunx等常見惡意代碼分析工具的使用進行了介紹,重點介紹了Cuckoo Sandbox自動化惡意代碼分析沙盒的本地化部署和使用方法。第6章主要介紹了常見的滲透測試工具平臺和軟件特點,重點針對Kali Linux滲透測試工具箱的WSL版本部署方法進行了講解,實現(xiàn)了與宿主環(huán)境的無縫銜接。
網(wǎng)絡(luò)安全防護能力的提升是一個進攻與防御不斷演化的過程,世界各國都將網(wǎng)絡(luò)空間靶場建設(shè)作為支撐網(wǎng)絡(luò)空間安全技術(shù)演示驗證、網(wǎng)絡(luò)武器裝備研制試驗、網(wǎng)絡(luò)攻防對抗演練和網(wǎng)絡(luò)風(fēng)險評估分析的重要手段。國在相關(guān)領(lǐng)域尚處于起步階段,相關(guān)安全廠商及業(yè)內(nèi)研究機構(gòu)正在積極探索和實踐,以期望通過搭建可完全自定義和可靈活擴展的網(wǎng)絡(luò)靶場,支撐綜合性網(wǎng)絡(luò)攻防人才培養(yǎng)和網(wǎng)絡(luò)空間安全體系建設(shè)工作開展。因此,本書針對攻防演練平臺建設(shè)過程中面臨的漏洞靶場環(huán)境、復(fù)雜網(wǎng)絡(luò)仿真環(huán)境、網(wǎng)絡(luò)協(xié)議攻擊測試環(huán)境、惡意代碼檢測分析環(huán)境和集成化滲透測試工具箱的本地化部署方式進行了探索,為網(wǎng)絡(luò)攻防相關(guān)技術(shù)研究提供一個安全、可控的實驗室環(huán)境支撐。
本書第1章總體分析了國內(nèi)外網(wǎng)絡(luò)空間靶場建設(shè)概況、發(fā)展趨勢和技術(shù)實現(xiàn)難點,可為攻防演練平臺的功能架構(gòu)和功能設(shè)計提供思路參考。第2章詳細(xì)講解了Vulhub、Vulstudy和Vulfocus主流漏洞集成環(huán)境的本地化部署和管理方法,為攻防驗證活動開展提供漏洞環(huán)境支撐。第3章詳細(xì)講解了EVE-NG下一代網(wǎng)絡(luò)仿真平臺的搭建、管理和使用方法。第4章基于TCP/IP協(xié)議棧基礎(chǔ)及缺陷原理分析,重點講解了常見網(wǎng)絡(luò)協(xié)議攻擊測試和防范方法。第5章重點針對Cuckoo、Sysmon、Process Monitor和Remunx等常見惡意代碼分析工具的使用進行了介紹,重點介紹了Cuckoo Sandbox自動化惡意代碼分析沙盒的本地化部署和使用方法。第6章主要介紹了常見的滲透測試工具平臺和軟件特點,重點針對Kali Linux滲透測試工具箱的WSL版本部署方法進行了講解,實現(xiàn)了與宿主環(huán)境的無縫銜接。
由于作者水平有限,疏漏之處在所難免,懇請專家、同仁及廣大讀者批評指教。
第1章 網(wǎng)絡(luò)安全技術(shù)概述
1.1 攻防靶場發(fā)展情況
1.2 攻防靶場建設(shè)難點
1.3 相關(guān)技術(shù)發(fā)展趨勢
1.4 小結(jié)
第2章 基于Docker技術(shù)搭建本地漏洞環(huán)境
2.1 Docker環(huán)境及管理工具部署
2.2 部署Vulhub集成漏洞環(huán)境
2.3 部署Vulstudy集成漏洞環(huán)境
2.4 部署Vulfocus集成漏洞環(huán)境
2.5 小結(jié)
第3章 搭建EVE-NG網(wǎng)絡(luò)仿真實驗室
3.1 宿主環(huán)境搭建
3.2 安裝EVE-NG仿真環(huán)境
3.3 配置EVE-NG仿真環(huán)境
3.4 安裝圖形化界面
3.5 安裝設(shè)備仿真鏡像
3.6 定制操作系統(tǒng)鏡像
3.7 更改EVE-NG網(wǎng)絡(luò)配置
3.8 小結(jié)
第4章 搭建網(wǎng)絡(luò)協(xié)議安全性測試環(huán)境
4.1 TCP/IP協(xié)議分層模型
4.2 TCP/IP協(xié)議棧安全缺陷
4.3 網(wǎng)絡(luò)層攻擊及防范
4.4 傳輸層攻擊及防范
4.5 應(yīng)用層攻擊及防范
4.6 小結(jié)
第5章 搭建惡意軟件行為分析環(huán)境
5.1 Cuckoo自動化分析系統(tǒng)
5.2 Sysmon系統(tǒng)監(jiān)視器
5.3 Process Monitor進程監(jiān)視器
5.4 REMnux逆向工具包
5.5 小結(jié)
第6章 部署滲透測試工具
6.1 安裝Kali Linux子系統(tǒng)
6.2 Xray被動漏洞掃描器
6.3 其他常用漏洞掃描工具
6.4 小結(jié)
參考文獻(xiàn)