前言

互联网资源的日益丰富，为新知识、新技术的学习带来了方便，仅掌握书本上的理论已经无法跟上时代的步伐，也不符合科学发展的思想，更无法满足学习者持续增多知识和技能的需求。因此本书强调的是方法和能力的传授。本书充分借鉴了国内外基于行动导向的职业教育成功经验进行开发设计。

本书共设计了6个学习情境，每一个学习情境对应企业网络中不同的安全防护需求。学习情境1——通过流量分析定位网络故障；学习情境2——保护数据在公网上的传输；学习情境3——对网络访问行为进行控制；学习情境4——对入侵进行检测、审计与防护；学习情境5——对主机部署与实施安全防护；学习情境6——保护网络安全可靠运行的综合技术。这6个方面所涉及的技术是目前企业网络安全管理与防护的主要技术。

除第一个学习情境只设置了一个工作任务外，其他每个学习情境中都设计了若干个工作任务，每一个工作任务为具体的安全防护需求的知识介绍内容并提出解决措施。同一学习情境中的多个工作任务之间采用由简单到复杂的过程进行设计，第一个工作任务侧重于对本学习情境所涉及基础知识的介绍，并进行简单地实现；后续工作任务知识介绍减少，但操作与实施逐渐复杂，同时也是对前面工作任务的强化与提升，并在任务设计上使其更能符合企业网络安全防护的实际需求，对全部内容进行合理的排序，使其更符合人的认知规律。

每个任务按如下过程进行：工作任务需求分析→任务相关知识收集整理→工具和方法的选择→规划与实施→结果检查。每一个工作任务在设计上，首先，通过引导文本对工作任务所需的知识进行介绍；其次，对任务所需使用的工具软件的选择与介绍；接下来是对企业网络安全防护的环境进行转化设计，便于在一台计算机或简单的网络环境下实现，即对任务场景的最小化设计，有利于实施；然后，对任务的具体实施的介绍；最后，对结果测试方法的介绍。

本书在设计上的特点是注重通过任务引领知识的学习，重点介绍一种学习和解决问题的方法。不同于一般网络安全教材过多地强调知识的特点，本书将知识引入到具体工作需求中来，通过对工作任务的理解与实施加强对知识的学习，同时具备自学的方法与能力。另外，本书中所设计的全部工作任务都可以借助虚拟机、模拟路由器等软件在一台配置较高的计算机上完成。使学习者可以在单机环境下随时完成本书所涉及的知识与任务的学习。

本书结合国际主流网络设备厂商思科网络公司的网络产品进行具体实施。书中借用了思科公司的网络设备图标，使每个任务中的图更易于理解，并在此对提供图标库和经验指导的思科公司韩江经理和刘亢经理表示感谢。同时，也对来自互联网上为本书的编写提供参考资料及工具软件的朋友们表示感谢。

为了便于高职网络安全课程教师进行网络安全教材和课程建设与改革的经验交流，我们建立了“高职网络安全课程交流”QQ群，群号为：26236380，本教材编者邮箱为：cey1976@gmail.com，通过这些方式可以实现广泛交流与本教材中所涉及的课件、文档和视频文件等资源的共享。我们正在建设本教材对应的课程网站，教材所涉及资源将逐步上网以方便互相学习与交流使用。

本书具有较强的针对性和适用性，可供职业院校教学和企业网络安全管理人员培训学习使用。也适用于已经具备一定网络设备与服务配置经验的网络工程师自学使用。由于本教材的编写是职业教育教学改革的初步尝试和探索，不足之处在所难免，恳请广大读者提出宝贵意见，以便我们对本书进行修改和完善。

本书由迟恩宇、刘天飞、杨建毅、王东主编，姜惠民、苏东梅、刘宝庆、钟玉珍、施丽男、杨亚洲、叶郁文、陈永昌、金照春参加编写。全书由李明革教授与企业专家王东育主审。

编者

20072009年4月