书籍详情
网络空间安全实践能力分级培养(IV)
作者:崔永泉,汤学明,骆婷,陈凯
出版社:人民邮电出版社
出版时间:2023-10-01
ISBN:9787115624246
定价:¥99.80
内容简介
网络空间安全实践分级通关课程建设了一系列的教材,第四级课程教材面向已经学过个一至三级课程教材、具备相应专业基础的高年级学生,以网络空间安全综合性攻防实践为主,让学生对网络空间安全的安全攻防体系有系统的认知及全面了解。从渗透攻击的角度而言,教材按照渗透攻击流程,介绍渗透测试方法和典型的渗透测试工具;从安全防护的角度而言,参照等保2.0的通用技术要求,贴近实际应用需求,设计并实现信息安全防护方案,锻炼学生综合分析和解决实际问题的能力,攻防并重。教材的主要内容包括渗透测试计划与信息采集、网络端口扫描与测试目标管理、获取目标访问的过程和方法、后渗透测试处理、渗透测试报告、网络安全等级保护技术要求、信息系统安全防护综合设计与实践、数据存储安全方案设计与实现、网络空间安全攻防对抗总结等。
作者简介
暂缺《网络空间安全实践能力分级培养(IV)》作者简介
目录
第 1章 Cardinal平台搭建和模拟靶机系统
1.1 Cardinal平台搭建
1.1.1 预先配置环境
1.1.2 下载编译安装Cardinal软件包
1.1.3 安装与设置Cardinal
1.1.4 平台访问
1.1.5 靶机部署
1.1.6 Cardinal平台管理
1.1.7 连接Asteroid大屏显示
1.2 模拟靶机系统
1.2.1 模拟靶机背景
1.2.2 总体架构设计
1.2.3 系统教学漏洞设计
第 2章 安装与配置Kali Linux系统
2.1 下载镜像
2.1.1 获取镜像
2.1.2 校验镜像
2.2 虚拟机安装
2.2.1 获取VMware软件
2.2.2 创建Kali Linux虚拟机
2.2.3 安装操作系统
2.3 配置Kali Linux网络
2.3.1 配置网络连接
2.3.2 配置VPN
2.4 配置软件源
2.4.1 什么是软件源
2.4.2 添加软件源
2.4.3 新软件源 系统
2.5 安装软件源软件
2.5.1 确认软件包的名称
2.5.2 安装 新软件
2.5.3 移除软件
2.6 典型攻击工具使用示例
2.6.1 Metasploit
2.6.2 Nmap
2.6.3 sqlmap
第3章 渗透测试计划与信息采集
3.1 制定渗透测试计划
3.1.1 信息收集
3.1.2 漏洞探测
3.1.3 漏洞利用,获得WebShell
3.1.4 内网转发
3.1.5 内网渗透
3.1.6 痕迹清除
3.1.7 撰写渗透测试报告
3.2 组织渗透测试小组
3.3 收集目标对象信息
3.3.1 枚举服务信息
3.3.2 网络范围信息
3.3.3 活跃的主机信息
1.1 Cardinal平台搭建
1.1.1 预先配置环境
1.1.2 下载编译安装Cardinal软件包
1.1.3 安装与设置Cardinal
1.1.4 平台访问
1.1.5 靶机部署
1.1.6 Cardinal平台管理
1.1.7 连接Asteroid大屏显示
1.2 模拟靶机系统
1.2.1 模拟靶机背景
1.2.2 总体架构设计
1.2.3 系统教学漏洞设计
第 2章 安装与配置Kali Linux系统
2.1 下载镜像
2.1.1 获取镜像
2.1.2 校验镜像
2.2 虚拟机安装
2.2.1 获取VMware软件
2.2.2 创建Kali Linux虚拟机
2.2.3 安装操作系统
2.3 配置Kali Linux网络
2.3.1 配置网络连接
2.3.2 配置VPN
2.4 配置软件源
2.4.1 什么是软件源
2.4.2 添加软件源
2.4.3 新软件源 系统
2.5 安装软件源软件
2.5.1 确认软件包的名称
2.5.2 安装 新软件
2.5.3 移除软件
2.6 典型攻击工具使用示例
2.6.1 Metasploit
2.6.2 Nmap
2.6.3 sqlmap
第3章 渗透测试计划与信息采集
3.1 制定渗透测试计划
3.1.1 信息收集
3.1.2 漏洞探测
3.1.3 漏洞利用,获得WebShell
3.1.4 内网转发
3.1.5 内网渗透
3.1.6 痕迹清除
3.1.7 撰写渗透测试报告
3.2 组织渗透测试小组
3.3 收集目标对象信息
3.3.1 枚举服务信息
3.3.2 网络范围信息
3.3.3 活跃的主机信息
猜您喜欢