前言

本书以项目为导向，按照实际工作程序组织教学内容，从“注重实操，夯实基础”的理念出发，基于“项目引导、任务驱动”的项目化专题教学方式编写而成。每个项目划分为多个任务，通过技能训练和综合应用实践，使学生的信息素养和信息技术应用能力都可以得到全面提升，这符合新一代信息技术的特色需求。 
全书共分为9个项目，项目中的案例均来自企业工程实践，具有典型性、实用性、趣味性和可操作性的特点，能够实现实践技能与理论知识的紧密结合。
项目1为信息安全概述，主要内容包括信息安全中的基本概念、相关术语和信息安全的发展历程等；项目2介绍密码学，主要内容包括古典密码学、现代密码学的基本概念和具有代表性的实例；项目3介绍VPN技术，主要内容包括Windows Server 2003证书管理任务和CA配置；项目4介绍ARP攻击，主要内容包括ARP欺骗和流量嗅探技术；项目5介绍信息收集，主要内容包括如何利用端口扫描、Masscan、Nmap等工具进行信息收集；项目6介绍数据分析，主要内容包括如何使用wireshark获取流量数据并进行数据分析；项目7介绍系统安全，主要内容包括Linux下的用户安全和用户组安全，以及如何检查UID为0的账户和root用户环境变量的安全性；项目8介绍Web安全，主要内容包括SQL注入攻击和防御手段，文件包含和文件上传漏洞产生的原因和危害，以及如何针对此类漏洞的攻击实施防范；项目9为综合应用，介绍了内网渗透以及MS17010缓冲区溢出漏洞的原理和应用方法。
本书的编写人员对于网络安全专业教学具有丰富的教学经验和实践经验。本书由江苏海事职业技术学院陈永、深圳职业技术学院池瑞楠、南京米好信息安全有限公司尹愿钧担任主编，由江苏经贸职业技术学院汪晓璐、江苏安全技术职业学院石春宏、南通职业大学黄国平担任副主编，江苏海事职业技术学院张莉、江苏经贸职业技术学院裴勇、重庆工程职业技术学院周桐也参与了部分内容的编写。
由于编者水平有限，书中难免存在疏漏和不足之处，敬请广大读者批评指正。

编者2021年9月