《电力监控系统网络安全攻防演练平台建设与应用》针对攻防演练平台建设过程中面临的漏洞靶场环境、复杂网络仿真环境、网络协议攻击测试环境、恶意代码检测分析环境和集成化渗透测试工具箱的本地化部署方式进行了探索，为网络攻防相关技术研究提供一个安全、可控的实验室环境支撑。
　　《电力监控系统网络安全攻防演练平台建设与应用》第1章总体分析了国内外网络空间靶场建设概况、发展趋势和技术实现难点，可为攻防演练平台的功能架构和功能设计提供思路参考。第2章详细讲解了Vulhub、Vulstudy和Vulfocus主流漏洞集成环境的本地化部署和管理方法，为攻防验证活动开展提供漏洞环境支撑。第3章详细讲解了EVE-NG下一代网络仿真平台的搭建、管理和使用方法。第4章基于TCP/IP协议栈基础及缺陷原理分析，重点讲解了常见网络协议攻击测试和防范方法。第5章重点针对Cuckoo、Sysmon、Process Monitor和Remunx等常见恶意代码分析工具的使用进行了介绍，重点介绍了Cuckoo Sandbox自动化恶意代码分析沙盒的本地化部署和使用方法。第6章主要介绍了常见的渗透测试工具平台和软件特点，重点针对Kali Linux渗透测试工具箱的WSL版本部署方法进行了讲解，实现了与宿主环境的无缝衔接。

　　网络安全防护能力的提升是一个进攻与防御不断演化的过程，世界各国都将网络空间靶场建设作为支撑网络空间安全技术演示验证、网络武器装备研制试验、网络攻防对抗演练和网络风险评估分析的重要手段。国在相关领域尚处于起步阶段，相关安全厂商及业内研究机构正在积极探索和实践，以期望通过搭建可完全自定义和可灵活扩展的网络靶场，支撑综合性网络攻防人才培养和网络空间安全体系建设工作开展。因此，本书针对攻防演练平台建设过程中面临的漏洞靶场环境、复杂网络仿真环境、网络协议攻击测试环境、恶意代码检测分析环境和集成化渗透测试工具箱的本地化部署方式进行了探索，为网络攻防相关技术研究提供一个安全、可控的实验室环境支撑。
　　本书第1章总体分析了国内外网络空间靶场建设概况、发展趋势和技术实现难点，可为攻防演练平台的功能架构和功能设计提供思路参考。第2章详细讲解了Vulhub、Vulstudy和Vulfocus主流漏洞集成环境的本地化部署和管理方法，为攻防验证活动开展提供漏洞环境支撑。第3章详细讲解了EVE-NG下一代网络仿真平台的搭建、管理和使用方法。第4章基于TCP/IP协议栈基础及缺陷原理分析，重点讲解了常见网络协议攻击测试和防范方法。第5章重点针对Cuckoo、Sysmon、Process Monitor和Remunx等常见恶意代码分析工具的使用进行了介绍，重点介绍了Cuckoo Sandbox自动化恶意代码分析沙盒的本地化部署和使用方法。第6章主要介绍了常见的渗透测试工具平台和软件特点，重点针对Kali Linux渗透测试工具箱的WSL版本部署方法进行了讲解，实现了与宿主环境的无缝衔接。
　　由于作者水平有限，疏漏之处在所难免，恳请专家、同仁及广大读者批评指教。

第1章 网络安全技术概述
1．1 攻防靶场发展情况
1．2 攻防靶场建设难点
1．3 相关技术发展趋势
1．4 小结

第2章 基于Docker技术搭建本地漏洞环境
2．1 Docker环境及管理工具部署
2．2 部署Vulhub集成漏洞环境
2．3 部署Vulstudy集成漏洞环境
2．4 部署Vulfocus集成漏洞环境
2．5 小结

第3章 搭建EVE-NG网络仿真实验室
3．1 宿主环境搭建
3．2 安装EVE-NG仿真环境
3．3 配置EVE-NG仿真环境
3．4 安装图形化界面
3．5 安装设备仿真镜像
3．6 定制操作系统镜像
3．7 更改EVE-NG网络配置
3．8 小结

第4章 搭建网络协议安全性测试环境
4．1 TCP/IP协议分层模型
4．2 TCP/IP协议栈安全缺陷
4．3 网络层攻击及防范
4．4 传输层攻击及防范
4．5 应用层攻击及防范
4．6 小结

第5章 搭建恶意软件行为分析环境
5．1 Cuckoo自动化分析系统
5．2 Sysmon系统监视器
5．3 Process Monitor进程监视器
5．4 REMnux逆向工具包
5．5 小结

第6章 部署渗透测试工具
6．1 安装Kali Linux子系统
6．2 Xray被动漏洞扫描器
6．3 其他常用漏洞扫描工具
6．4 小结
参考文献