前言

本书在通过了“十二五”职业教育国家规划教材选题立项之后，根据《教育部关于“十二五”职业教育教材建设的若干意见》进行了修订，邀请行业、企业专家和一线课程负责人一起，从人才培养目标、专业方案等顶层设计做起，明确了网络安全课程标准；强化了教材的衔接，力求在中高职衔接上平滑过渡；根据岗位技能要求，引入了企业真实案例，力求达到“十二五”职业教育国家规划教材的要求，提高高职院校网络安全技术与实训课程教学质量。

本书作者在听取多方专家的建议，以及院校一线老师的意见后，对本书做了如下修改。

（1）在第1章增加了国家出台的相关法律法规及最新的安全漏洞统计数据。

（2）在第2章增加了整体课程视频，结合网络安全现状对黑客攻击步骤进行部分修改和完善，增加了2017年永恒之蓝攻击事件的实验视频；在端口扫描中增加了当前比较流行的NMAP的使用，并制作了演示视频，并对多种扫描器的使用增加了演示视频；在基于IIS漏洞中增加了命令注入漏洞知识内容，并制作了教学和实验视频。

（3）在第3章增加了519暴风断网事件的教学视频以及SQL注入的最新教学视频，并完善了SQL注入防范的知识内容。

（4）在第4章结合当前网络木马的发展制作了教学视频，增加了“WannaCry”蠕虫型勒索病毒相关内容，结合当前网络病毒防范的发展，增加了云查杀的知识内容。

（5）在第5章增加了网络嗅探技术知识内容，并制作了教学视频；针对交换式局域网的监听技术制作了ARP欺骗攻击教学视频；同时增加了当前主流的网络封包分析软件Wireshark的介绍，并制作了教学视频；增加了IDS产品的介绍。

（6）在第7章增加了防火墙软件产品的介绍，增加了思科第二代和第三代防火墙的介绍。在实验中增加了ISA 2006的实验视频。

（7）在第8章增加了无线路由器的安全配置和管理等知识内容。

此外，为了使本书能够成为适合职业教育特色的实用型教材，在书中加入了大量的视频资源，读者可以通过手机扫描二维码，下载或在线浏览相关视频，同时我们对本书的体系结构进行了精心的设计，减少了枯燥难懂的理论，取而代之的是设备应用、防护技术等实际操作能力的培养与训练。本书内容的选取涉及面广泛，包含网络安全技术中网络攻击、病毒防护、加密技术、无线安全、入侵检测、防火墙等方面的内容。为了提高实用性，本书引入了大量的实际案例，并设计了14个综合实训内容。

本书配套的教学大纲、课程设计、PPT 课件等资源可以到人邮教育社区（http://www.ryjiaoyu.com）免费下载使用。

本书配套的网络在线课程（MOOC）已经在超星学银在线平台开通，读者可以在平台右上角注册用户或登录，然后搜索“网络安全技术”课程，在课程首页点选“课程报名”即可开始课程学习。在线课程提供了每个知识点的前导知识、授课视频、参考资料、实验工具、课后作业等，并提供了多套模拟试题供学习参考。本课程在超星学银在线平台每年三月的第二个周三和九月的第二个周三开课，为期10周。

本书的参考学时为96学时，其中讲授环节为60学时，实践环节为 36学时，各章的参考学时参见下面的学时分配表。

本书由山东职业学院杨文虎和刘志杰任主编，平寒和李波任副主编。杨文虎负责全书的构思，并编写第5章、第6章、第7章、第8章，刘志杰编写第1章和第4章，李波编写第2章，平寒编写第3章。全书由杨文虎统稿、定稿。

由于编者水平有限，书中难免存在错误和不妥之处，敬请广大读者批评指正。

编者

2018年5月