网络空间安全实践分级通关课程建设了一系列的教材，第四级课程教材面向已经学过个一至三级课程教材、具备相应专业基础的高年级学生，以网络空间安全综合性攻防实践为主，让学生对网络空间安全的安全攻防体系有系统的认知及全面了解。从渗透攻击的角度而言，教材按照渗透攻击流程，介绍渗透测试方法和典型的渗透测试工具；从安全防护的角度而言，参照等保2.0的通用技术要求，贴近实际应用需求，设计并实现信息安全防护方案，锻炼学生综合分析和解决实际问题的能力，攻防并重。教材的主要内容包括渗透测试计划与信息采集、网络端口扫描与测试目标管理、获取目标访问的过程和方法、后渗透测试处理、渗透测试报告、网络安全等级保护技术要求、信息系统安全防护综合设计与实践、数据存储安全方案设计与实现、网络空间安全攻防对抗总结等。

第 1章 Cardinal平台搭建和模拟靶机系统
1.1 Cardinal平台搭建
1.1.1 预先配置环境
1.1.2 下载编译安装Cardinal软件包
1.1.3 安装与设置Cardinal
1.1.4 平台访问
1.1.5 靶机部署
1.1.6 Cardinal平台管理
1.1.7 连接Asteroid大屏显示
1.2 模拟靶机系统
1.2.1 模拟靶机背景
1.2.2 总体架构设计
1.2.3 系统教学漏洞设计
第 2章 安装与配置Kali Linux系统
2.1 下载镜像
2.1.1 获取镜像
2.1.2 校验镜像
2.2 虚拟机安装
2.2.1 获取VMware软件
2.2.2 创建Kali Linux虚拟机
2.2.3 安装操作系统
2.3 配置Kali Linux网络
2.3.1 配置网络连接
2.3.2 配置VPN
2.4 配置软件源
2.4.1 什么是软件源
2.4.2 添加软件源
2.4.3 更新软件源 系统
2.5 安装软件源软件
2.5.1 确认软件包的名称
2.5.2 安装 更新软件
2.5.3 移除软件
2.6 典型攻击工具使用示例
2.6.1 Metasploit
2.6.2 Nmap
2.6.3 sqlmap
第3章 渗透测试计划与信息采集
3.1 制定渗透测试计划
3.1.1 信息收集
3.1.2 漏洞探测
3.1.3 漏洞利用，获得WebShell
3.1.4 内网转发
3.1.5 内网渗透
3.1.6 痕迹清除
3.1.7 撰写渗透测试报告
3.2 组织渗透测试小组
3.3 收集目标对象信息
3.3.1 枚举服务信息
3.3.2 网络范围信息
3.3.3 活跃的主机信息
3.3.4 打开的端口信息
3.3.5 系统指纹信息
3.3.6 服务指纹信息
3.4 信息收集典型工具
3.4.1 跟踪路由工具Scapy
3.4.2 网络映射器工具Nmap
3.4.3 指纹识别工具p0f
3.4.4 服务枚举工具
3.4.5 Recon-NG框架
3.5 信息综合分析
3.5.1 信息综合分析方法
3.5.2 信息综合分析目的
第4章 网络端口扫描与测试目标管理
4.1 网络主机扫描
4.1.1 网络主机扫描常用技术
4.1.2 基于Nmap的主机扫描
4.2 网络端口与服务获取
4.2.1 开放扫描
4.2.2 隐蔽扫描
4.2.3 半开放扫描
4.2.4 认证扫描
4.2.5 服务的指纹识别
4.2.6 Nmap的简单使用
4.3 网络拓扑结构获取
4.3.1 Nmap、Zenmap
4.3.2 The Dude
4.4 网络扫描典型工具
4 .
4.4.2 Metasploit v6.3.2-dev