本书以教育部全国职业院校技能大赛“网络空间安全”赛项为主线编写，内容涵盖企业信息安全工程师所需岗位能力的要求。 本书内容明确，操作步骤清晰，具有较强的实用性，适合作为职业院校及培训机构的实训教材和参考用书，也可作为参加全国职业院校技能大赛“网络空间安全”赛项教师和学生的参考用书。

本书以教育部全国职业院校技能大赛“网络空间安全”赛项为主线编写，内容涵盖企业信息安全工程师所需岗位能力的要求。 本书共17个实训，主要内容包括：使用Back Track 5、Kali Linux中的工具进行信息收集、渗透测试；通过渗透机对Windows、Linux 操作系统进行漏洞利用渗透测试并获取目标操作系统的最高权限；通过Kali Linux中常用的网站代码审计工具对网页进行代码审计，找到漏洞点并进行利用；通过脚本语言Python来编写渗透测试工具；通过协议分析系统分析网络流量把控网络安全、加固服务器操作系统；通过分析PHP代码中的漏洞对该漏洞进行利用；通过对代码层进行加固，防止网站被恶意的代码入侵。通过这17个实训，主要学习数据包分析、信息收集渗透测试、Web渗透测试、系统及服务漏洞利用渗透测试等方法。 本书由杨诚、宫亚峰主编，具体编写分工如下：宫亚峰编写实训1～实训7，杨诚编写实训8～实训17。

实训1 主机发现与信息收集 1 实训2 SNMP服务信息收集与利用 10 实训3 文件上传渗透测试 24 实训4 Web渗透测试 37 实训5 FTP服务及Telnet服务弱口令渗透测试 48 实训6 使用Wireshark工具分析数据包 56 实训7 SQL Server数据库渗透测试 68 实训8 服务漏洞扫描与利用 77 实训9 中间人攻击渗透测试 85 实训10 Windows操作系统渗透测试 93 实训11 Linux操作系统渗透测试 122 实训12 网络协议堆栈渗透测试 145 实训13 Web应用程序渗透测试及安全加固 153 实训14 缓冲区溢出渗透测试 160 实训15 基础设施设置与安全加固（Windows） 169 实训16 基础设施设置与安全加固（Linux） 196 实训17 CTF夺旗-攻击/防御 203