本教材第2版曾获首届全国教材建设奖全国优秀教材二等奖。本教材是“十四五”职业教育国家规划教材，也是国家职业教育网络技术专业教学资源库配套教材。

本教材面向网络与信息安全管理员职业，介绍网络安全技术实施、网络安全管理与运维等岗位相关技术与实施方法。内容的选取依据行业企业调研，系统分析相关岗位的典型工作任务，参考网络安全相关1+X 职业技能等级证书标准，引入行业企业新技术、新标准、新规范，转化全国职业院校技能大赛项目案例，融入网络安全法律法规、信息安全标准等内容。教材以综合网络安全项目案例为背景，采取“项目贯穿”模式组织设计8 个学习情境教学内容，具体包括：网络协议安全分析、局域网安全防护、加密技术综合应用、虚拟专用网络实施、网络访问控制与防护、入侵检测与流量控制、身份认证与网络管理、网络安全渗透测试。

本教材配有微课视频、授课用PPT、课程标准、案例素材、习题库等丰富的数字化学习资源。与本教材配套的数字课程“网络安全与防护”在“智慧职教”平台（www.icve.com.cn）上线，学习者可以登录平台进行在线学习，授课教师可以调用本课程构建符合自身教学特色的SPOC 课程，详见“智慧职教”服务指南。教师也可发邮件至编辑邮箱1548103297@qq.con 获取相关资源。

本教材可作为高等职业院校电子信息类专业“计算机网络安全”课程的教材，也可作为网络安全技术实施、网络安全管理与运维技术学习者的参考书。

前辅文
开篇导学：学习情境引入
学习情境1 网络协议安全分析
  任务1.1 针对交换机断网攻击测试分析
   任务1.1.1 引导文本
   任务1.1.2 任务规划与实施指引
   任务1.1.3 任务实训
   任务1.1.4 任务拓展
   任务1.1.5 任务总结
  任务1.2 捕获分析篡改与伪造聊天消息
   任务1.2.1 引导文本
   任务1.2.2 任务规划与实施指引
   任务1.2.3 任务实训
   任务1.2.4 任务拓展
   任务1.2.5 任务总结
  任务1.3 ARP 协议分析与欺骗攻击测试
   任务1.3.1 引导文本
   任务1.3.2 任务规划与实施指引
   任务1.3.3 任务实训
   任务1.3.4 任务拓展
   任务1.3.5 任务总结
  拓展1.4 应用层协议安全分析与测试
   任务1.4.1 引导文本
   任务1.4.2 任务规划与实施指引
   任务1.4.3 任务实训
   任务1.4.4 任务拓展
   任务1.4.5 任务总结
学习情境2 局域网安全防护
  任务2.1 思科交换式以太网安全防护
   任务2.1.1 引导文本
   任务2.1.2 任务规划与实施指引
   任务2.1.3 任务实训
   任务2.1.4 任务拓展
   任务2.1.5 任务总结
  任务2.2 华为交换式以太网安全防护
   任务2.2.1 引导文本
   任务2.2.2 任务规划与实施指引
   任务2.2.3 任务实训
   任务2.2.4 任务拓展
   任务2.2.5 任务总结
  拓展2.3 基于综合项目部署与实施IPv6
   任务2.3.1 引导文本
   任务2.3.2 任务规划与实施指引
   任务2.3.3 任务实训
   任务2.3.4 任务拓展
   任务2.3.5 任务总结
学习情境3 加密技术综合应用
  任务3.1 对称与非对称加密原理及应用
   任务3.1.1 引导文本
   任务3.1.2 任务规划与实施指引
   任务3.1.3 任务实训
   任务3.1.4 任务拓展
   任务3.1.5 任务总结
  任务3.2 部署数字证书实现HTTPS通信
   任务3.2.1 引导文本
   任务3.2.2 任务规划与实施指引
   任务3.2.3 任务实训
   任务3.2.4 任务拓展
   任务3.2.5 任务总结
  拓展3.3 基于OpenSSL 部署数字证书
   任务3.3.1 引导文本
   任务3.3.2 任务规划与实施指引
   任务3.3.3 任务实训
   任务3.3.4 任务拓展
   任务3.3.5 任务总结
学习情境4 虚拟专用网络实施
  任务4.1 隧道与点到点VPN 技术应用
   任务4.1.1 引导文本
   任务4.1.2 任务规划与实施指引
   任务4.1.3 任务实训
   任务4.1.4 任务拓展
   任务4.1.5 任务总结
  任务4.2 部署实施分支与总部VPN 连接
   任务4.2.1 引导文本
   任务4.2.2 任务规划与实施指引
   任务4.2.3 任务实训
   任务4.2.4 任务拓展
   任务4.2.5 任务总结
  任务4.3 远程访问结构的VPN应用
   任务4.3.1 引导文本
   任务4.3.2 任务规划与实施指引
   任务4.3.3 任务实训
   任务4.3.4 任务拓展
   任务4.3.5 任务总结
  拓展4.4 网络安全连接协议实例
   任务4.4.1 引导文本
   任务4.4.2 任务规划与实施指引
   任务4.4.3 任务实训
   任务4.4.4 任务拓展
   任务4.4.5 任务总结
学习情境5 网络访问控制与防护
  任务5.1 配置主机防火墙及ACL
   任务5.1.1 引导文本
   任务5.1.2 任务规划与实施指引
   任务5.1.3 任务实训
   任务5.1.4 任务拓展
   任务5.1.5 任务总结
  任务5.2 开源防火墙NDS 系统应用
   任务5.2.1 引导文本
   任务5.2.2 任务规划与实施指引
   任务5.2.3 任务实训
   任务5.2.4 任务拓展
   任务5.2.5 任务总结
  拓展5.3 配置企业级硬件防火墙
   任务5.3.1 引导文本
   任务5.3.2 任务规划与实施指引
   任务5.3.3 任务实训
   任务5.3.4 任务拓展
   任务5.3.5 任务总结
学习情境6 入侵检测与流量控制
  任务6.1 部署Snort 入侵检测系统
   任务6.1.1 引导文本
   任务6.1.2 任务规划与实施指引
   任务6.1.3 任务实训
   任务6.1.4 任务拓展
   任务6.1.5 任务总结
  任务6.2 配置Panabit 流量控制系统
   任务6.2.1 引导文本
   任务6.2.2 任务规划与实施指引
   任务6.2.3 任务实训
   任务6.2.4 任务拓展
   任务6.2.5 任务总结
  拓展6.3 部署日志收集与分析系统
   任务6.3.1 引导文本
   任务6.3.2 任务规划与实施指引
   任务6.3.3 任务实训
   任务6.3.4 任务拓展
   任务6.3.5 任务总结
学习情境7 身份认证与网络管理
  任务7.1 认证、授权与审计AAA
   任务7.1.1 引导文本
   任务7.1.2 任务规划与实施指引
   任务7.1.3 任务实训
   任务7.1.4 任务拓展
   任务7.1.5 任务总结
  任务7.2 网络管理技术SNMP
   任务7.2.1 引导文本
   任务7.2.2 任务规划与实施指引
   任务7.2.3 任务实训
   任务7.2.4 任务拓展
   任务7.2.5 任务总结
  拓展7.3 数据备份与恢复RAID
   任务7.3.1 引导文本
   任务7.3.2 任务规划与实施指引
   任务7.3.3 任务实训
   任务7.3.4 任务拓展
   任务7.3.5 任务总结
  拓展7.4 Python 网络自动化运维
   任务7.4.1 引导文本
   任务7.4.2 任务规划与实施指引
   任务7.4.3 任务实训
   任务7.4.4 任务拓展
   任务7.4.5 任务总结
学习情境8 网络安全渗透测试
  任务8.1 网络安全渗透测试工具
   任务8.1.1 引导文本
   任务8.1.2 任务规划与实施指引
   任务8.1.3 任务实训
   任务8.1.4 任务拓展
   任务8.1.5 任务总结
  任务8.2 网络安全渗透测试编程
   任务8.2.1 引导文本
   任务8.2.2 任务规划与实施指引
   任务8.2.3 任务实训
   任务8.2.4 任务拓展
   任务8.2.5 任务总结
  拓展8.3 网络安全渗透测试拓展
   任务8.3.1 引导文本
   任务8.3.2 任务规划与实施指引
   任务8.3.3 任务实训
   任务8.3.4 任务拓展
   任务8.3.5 任务总结
参考文献