網(wǎng)絡(luò)安全防護(hù)能力的提升是一個(gè)進(jìn)攻與防御不斷演化的過(guò)程，世界各國(guó)都將網(wǎng)絡(luò)空間靶場(chǎng)建設(shè)作為支撐網(wǎng)絡(luò)空間安全技術(shù)演示驗(yàn)證、網(wǎng)絡(luò)武器裝備研制試驗(yàn)、網(wǎng)絡(luò)攻防對(duì)抗演練和網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估分析的重要手段。國(guó)在相關(guān)領(lǐng)域尚處于起步階段，相關(guān)安全廠商及業(yè)內(nèi)研究機(jī)構(gòu)正在積極探索和實(shí)踐，以期望通過(guò)搭建可完全自定義和可靈活擴(kuò)展的網(wǎng)絡(luò)靶場(chǎng)，支撐綜合性網(wǎng)絡(luò)攻防人才培養(yǎng)和網(wǎng)絡(luò)空間安全體系建設(shè)工作開(kāi)展。因此，本書(shū)針對(duì)攻防演練平臺(tái)建設(shè)過(guò)程中面臨的漏洞靶場(chǎng)環(huán)境、復(fù)雜網(wǎng)絡(luò)仿真環(huán)境、網(wǎng)絡(luò)協(xié)議攻擊測(cè)試環(huán)境、惡意代碼檢測(cè)分析環(huán)境和集成化滲透測(cè)試工具箱的本地化部署方式進(jìn)行了探索，為網(wǎng)絡(luò)攻防相關(guān)技術(shù)研究提供一個(gè)安全、可控的實(shí)驗(yàn)室環(huán)境支撐。
　　本書(shū)第1章總體分析了國(guó)內(nèi)外網(wǎng)絡(luò)空間靶場(chǎng)建設(shè)概況、發(fā)展趨勢(shì)和技術(shù)實(shí)現(xiàn)難點(diǎn)，可為攻防演練平臺(tái)的功能架構(gòu)和功能設(shè)計(jì)提供思路參考。第2章詳細(xì)講解了Vulhub、Vulstudy和Vulfocus主流漏洞集成環(huán)境的本地化部署和管理方法，為攻防驗(yàn)證活動(dòng)開(kāi)展提供漏洞環(huán)境支撐。第3章詳細(xì)講解了EVE-NG下一代網(wǎng)絡(luò)仿真平臺(tái)的搭建、管理和使用方法。第4章基于TCP/IP協(xié)議棧基礎(chǔ)及缺陷原理分析，重點(diǎn)講解了常見(jiàn)網(wǎng)絡(luò)協(xié)議攻擊測(cè)試和防范方法。第5章重點(diǎn)針對(duì)Cuckoo、Sysmon、Process Monitor和Remunx等常見(jiàn)惡意代碼分析工具的使用進(jìn)行了介紹，重點(diǎn)介紹了Cuckoo Sandbox自動(dòng)化惡意代碼分析沙盒的本地化部署和使用方法。第6章主要介紹了常見(jiàn)的滲透測(cè)試工具平臺(tái)和軟件特點(diǎn)，重點(diǎn)針對(duì)Kali Linux滲透測(cè)試工具箱的WSL版本部署方法進(jìn)行了講解，實(shí)現(xiàn)了與宿主環(huán)境的無(wú)縫銜接。
　　由于作者水平有限，疏漏之處在所難免，懇請(qǐng)專(zhuān)家、同仁及廣大讀者批評(píng)指教。