前言


网络攻防与安全技术融合了计算机技术、现代通信、密码学等多门学科。本书主要围绕联网设备所涉及的安全问题进行讲解，分为入侵实战和防范策略两大部分，内容涉及交换机生成树协议安全、路由协议认证、密钥分析和还原、木马与病毒、VPN架构和防火墙等相关技术等。
一般情况下，学校课程安排会滞后于企业技术发展创新，导致学生实践能力与企业需求之间存在错位，归根原因是学校经费不足，实验场所有限，且设备器材陈旧，更新维护困难，以致实践教学不贴近社会、不贴近企业，学生难以学以致用；另外，在传统实践教学中，学生在实践课程中扮演的不是实验主体，而是停留在对教师演示和理论的讲解层面，停留在对实验讲义操作步骤的模仿上，加上时间和空间上的限制，致使课程实践模式简单，方法单一，过程枯燥，学生创新思维和动手能力并没有得到实质的提高。
编著者在网络攻防与安全相关技术的授课中将虚拟实践环节引入课堂，精选企业典型工作任务，并在此基础上撰写了本书，利用华为eNSP软件模拟网络拓扑，选型仿真设备，将虚拟实践方式和传统实验教学结合起来，着重培养学生动手能力，促进对学科体系的横向认知和纵向深入，有效解决了传统实践教学中存在的弊端。
在具体实践教学过程中，宏观上采用基于工作过程的任务导向教学法，微观上综合运用各种教学方法，实践内容由浅入深逐步展开。
（1） 采用“角色扮演”实践教学方法提高学生参与热情。角色扮演实践教学法是以学生为中心，通过团队合作、教学互动、师生互动提高学生参与热情和积极性的教学方法。如学生自主扮演黑客和管理员角色，设计 “先攻再防、攻中有防、攻防结合”的学习情境，演绎一场“真刀真枪”攻防实战演练，从而提高学生安全意识，培养学生综合分析问题和解决安全风险的能力，同时形成遵纪守法、吃苦耐劳的职业素养，以及严谨科学的处事方法和积极性上的价值情感。
（2） 通过“虚拟仿真、实物结合、实践验证”三步学习法引导学生思考，提高认知水平。对网络设备运行机制和工作原理以程序固化，如交换机生成树收敛过程、防火墙双机热备选举机制等。如果学生看不见、想不透程序，即使学会对设备的配置方法也是只知其然，不知其所以然。在实践教学实施过程中将晦涩理论以生动形象的多媒体动画展现出来，仿真网络运行机制，阐述设备工作原理，将复杂拓扑简单化，抽象理论具体化，配合实物讲解和演示教学，边讲边练，边练边讲，再现配置过程，验证实践结果，既丰富了课程内容，又加深了对知识难点的理解，提高了认知水平。
（3） 结合“分组实施、制订方案、实践论证”三步实践法培养学生创新思维，提高实践动手能力。课程基于具体工作任务实施分组教学，鼓励学生通过小组讨论、分工合作、角色交替等方式共同制订安全方案，论证网络规划，最后通过网络组建和设备配置检验方案的可行性，得出实践结论。让学生知道在解决实际工程问题时，答案没有最好的，方案也不是唯一的，以此扩展学生思维，培养学生分析问题和解决问题的能力。
通过以上对教学模式和教学方法的革新，本书基于华为eNSP仿真设备的虚拟实践教学改革，既节约了实验室建设投入成本，也提高了学生自主学习兴趣和主动性，并解决传统物理设备配置实验中平时闲置而忙时争用的问题。学生完成工作任务时长减少40%以上，教师可以多讲15%知识点。
本书配套有相关电子课件、实验录像、虚拟课本、在线实验和讨论答疑网络课程站点，2012年本课程站点遴选为广东省精品资源共享课程（广东省教育厅），并于2016年荣获第十五届全国多媒体教育软件大赛二等奖（教育部指导、中央电教馆），2019年获得第八届全国高等学校计算机课件大赛二等奖（教育部高等学校计算机科学与技术教学指导委员会）。
由于编著者水平有限，书中难免存在不足之处，恳请广大教师和读者批评指正。

编著者2022年1月