本書以TCP/IP模型四層結構為主線,與計算機網絡相關課程內容一脈相承,保持內容的連貫統(tǒng)一。全書共4個項目(17個任務),分別是網絡安全與接入控制配置、網絡安全防護技術、TCP通信及安全編程、Web站點安全監(jiān)測與防范。前兩個項目對應網絡接口層和網絡層安全,內容主要涉及思科交換機端口安全技術、PPPoE技術以及QoS、VPN技術,所設任務主要集中于思科交換機和路由器的相關配置;后兩個項目對應傳輸層和應用層安全,內容主要涉及TCP通信加密、SQL注入以及HTML注入,所設任務主要集中于使用C#、SQL、HTML、JavaScript、CSS語言開發(fā)相應的網絡應用并進行網絡安全測試和
防范。
本書適用于32~96學時的教學,教師可根據自身情況靈活安排。
本書可作為高職高專院校計算機及相關專業(yè)的網絡安全技術教程,亦可作為非計算機專業(yè)人士學習網絡安全技術的參考用書。
網絡安全技術集成度較高,有網絡硬件設備的物理安全,有接入訪問的控制安全,有數據傳輸的保密安全,也有網絡應用的信息安全,各種層次、各種類型的網絡安全技術不勝枚舉。本書將網絡安全技術進行歸納、匯總,并劃分為四個項目,依次是網絡安全與接入控制配置、網絡安全防護技術、TCP通信及安全編程、Web站點安全監(jiān)測與防范,分別對應于計算機網絡TCP/IP模式的四層網絡接口層、網絡層、傳輸層、應用層,與經典的計算機網絡書籍內容形成呼應,符合大部分計算機專業(yè)學生對于網絡知識的認知習慣。書中4個項目共包含17個任務,每個任務都有明確的要求、具體的網絡環(huán)境、開發(fā)工具以及圖文并茂的操作步驟。對于涉及編程的任務,本書還配有源代碼和詳細的注解。同時,本書對每個任務涉及的技術原理提供了詳細的閱讀材料,可供讀者參考和閱讀。對于非計算機專業(yè)的讀者而言,可以跳過原理部分直接按照任務步驟搭建網絡環(huán)境、測試網絡安全,通過實踐認知網絡安全概念及相關檢測和防范技術。
本書通過項目和任務的劃分把網絡安全技術細化成了一個個可操作、可實踐的任務,從而避免了傳統(tǒng)網絡安全教材中重理論輕實踐的弊端。為了使每個任務都有可操作性和通用性,不受網絡環(huán)境和硬件環(huán)境的限制,在任務中引入了VMwareWorkstation、PacketTracer、Sniffer(或Wireshark)等工具來產生虛擬主機、網絡,并對網絡數據進行捕獲分析。這些工具的引入可使讀者在宿舍、在家中、在工作單位的PC上輕而易舉地搭建網絡環(huán)境,測試各種網絡安全技術。
全書涉及技術較多、較雜,建議讀者在使用本書時結合自身特點有選擇性地閱讀相關內容。對于無編程基礎的讀者,可運行本書提供的源代碼觀察網絡安全現(xiàn)象,建立對網絡安全的直觀認識,引發(fā)自身學習興趣和對現(xiàn)象的思考,從而進入網絡安全技術的殿堂。
本書在編寫初期恰逢全國高等職業(yè)院校計算機網絡應用技術賽項的舉行,為了培養(yǎng)參賽學生,本書項目二引入了賽項的重點和難點接入訪問控制技術、QoS、GREVPN、IPSecVPN及IPSecOverGREVPN等技術,采用任務的形式逐一實現(xiàn)各種技術的應用并圖解分析各種技術可能出現(xiàn)的錯誤和故障,幫助讀者深入理解接入訪問控制和各種VPN技術。
本書在編寫過程中積累了大量的教輔材料并開發(fā)了配套的在線課程(http://jxzy.wxit.edu.cn/skills/solver/classView.do?classKey=6352650&menuNavKey=6352650),讀者可通過在線平臺下載書籍任務相關軟件工具、PacketTracer練習文件和程序源代碼,也可通過該平臺對書籍內容、質量進行反饋。
編者
2017年4月