前言


对于应用型人才，理论联系实际，增强动手操作能力，是感受网络安全问题的重要途径。复杂烦琐的理论往往是学生最大的困扰和阻力，所以注重应用能力和操作能力的培养，以案例为导向，淡化理论知识的实验与实践教学，可以提高学生的学习兴趣，使学习目的更明确，能更好地理论结合实际，学以致用。
本书是《网络安全与管理》（第3版）的配套实验教材，全书共有两大部分。
第1部分为实验实训，分为8个实验，分别为Sniffer软件的使用、网路岗软件的使用、Windows操作系统的安全设置、PGP软件的安装与使用、火绒安全软件的使用、VPN服务的配置与使用、网络空间搜索引擎的使用、MBSA软件的安装与使用等，实验内容的主要特点是“教、学、练、做、用一体化”，注重科学性、先进性、操作性、实用性。坚持“规范、实用、易用”原则，突出技能和素质能力的培养，运用大量实操案例，将理论知识与实际应用有机结合。
第2部分为附录。附录A的网络安全知识手册，是配套国家网络安全宣传周的学习资料，是宣传网络安全知识、传播网络安全意识的重点内容，内容通俗易懂，使学生乐于接受、易于掌握。知识手册主要包括计算机安全、上网安全、移动终端安全、个人信息安全、网络安全中用到的法律知识五大内容，生动、详细地阐述了针对青少年、上班族、老年人等不同人群的网络安全防范知识，具有很强的指导性和针对性。针对常见的网络安全问题，提供了一些简便实用的措施和方法，帮助大家提升网络安全防范意识、提高网络安全防护技能、遵守国家网络安全法律和法规，共同维护、营造和谐的网络环境。
附录B的《信息安全技术网络安全等级保护基本要求》（GB/T 22239—2019）（主要内容节选）是2019年正式实施的。该标准根据信息技术发展应用和网络安全态势，不断丰富制度内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系。《信息安全技术网络安全等级保护基本要求》GB/T 22239—2019分为5级安全要求，包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。安全通用要求包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理； 云计算、移动互联、物联网、工业控制系统安全扩展要求包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及管理要求组成。GB/T 22239—2019在结构上和内容上相较于GB/T 22239—2008均发生了较大变化, 这些变化给网络安全等级保护的建设整改、等级测评等工作均带来了一定的影响。如何基于新标准形成安全解决方案、如何基于新标准开展等级保护测评等, 都需要仔细研读新标准, 基于新标准找到开展网络安全等级保护工作的新思路和新方法。所以，作为学习网络安全知识的学生非常有必要了解国家的最新标准的内容，也为将来的工作打下良好的理论基础。
本书在编写过程中，计算机工程学院李彤院长和张坤副院长、网络工程系肖建良主任给予编者深切的关怀与鼓励，对于本书的编写提供了帮助与指导； 本书的出版得到了清华大学出版社的大力支持，在此表示衷心的感谢。
本书实验1、实验2、实验5、实验6、附录B由石磊编写； 实验3、实验4、附录A由赵慧然编写； 实验7、实验8由肖建良编写，由于编者水平有限，书中如有疏漏之处，敬请读者提出宝贵意见。
编者
2021年1月