当今社会是一个高度信息化的社会，信息的传播方式在不断的改进，由有线网络到无线网络，网络已成为人们生活的重要媒介。随着各类安全问题和安全事件暴露于公众视野，网络安全不再单单是重要组织和企业关注的热点，公司的管理人员、技术人员甚至普通员工都应该提高网络安全意识，确保公司网络的安全与稳定。
本书内容涉及网络设备的安全、网络信息的安全和网络软件的安全。内容包括计算机漏洞的监测与修复、病毒的防范、ISA保护企业安全、UTM的应用、内网用户的接入的管理、CA证书服务器的部署与管理、IDS系统的搭建等。
本书是为中等职业学校网络技术专业的学生编写的，同样适用于网络技术领域的入门者以及职业院校开设计算机网络技术等相关课程的专科学生。

学习单元一 小型企业网络安全防御\\t1
工作任务一 小型企业计算机的安全与防御\\t3
活动一 扫描计算机漏洞\\t3
活动二 扫描计算机系统漏洞\\t9
活动三 小型企业病毒防范\\t13
工作任务二 小型企业服务器的安全防御\\t17
活动一 利用Apache缓冲器溢出入侵\\t18
活动二 篡改网站首页\\t23
工作任务三 使用防火墙对企业网络进行安全防护\\t30
活动 使用ISA对企业网络进行防护\\t31
单元评价与反思\\t43
学习单元二　中型企业网络安全防御\\t45
工作任务 中型企业计算机的安全与防御\\t47
活动一 UTM的基本配置\\t48
活动二 利用UTM进行网络病毒控制\\t84
单元评价与反思\\t94
学习单元三　大型企业网络安全防御\\t96
工作任务一 构建大型企业内网系统\\t98
活动一 通过802.1x认证　管理内网用户的接入\\t98
活动二 部署和管理CA证书服务器\\t119
工作任务二 入侵检测系统的安装与部署\\t129
活动一　明确用户需求\\t130
活动二　制定网络安全策略\\t130
活动三　配置安装IDS系统\\t130
单元评价与反思\\t152

本书编写立足于北京市中等职业学校计算机网络技术专业网络管理与维护方向的职业能力分析为指导，以《北京市中等职业学校计算机网络技术专业网络管理与维护方向课程标准》中的“网络安全攻击与防御课程标准”为大纲，以岗位项目任务引领，以工作任务为载体，强调理论与实践相结合，体系安排遵循学生的认知规律，注意深入浅出的讲解，把网络安全方面的最新发展成果纳入教材的同时，力争使教材具有趣味性和启发性。
在学习单元的设计上，注重学生学习能力的持续发展。从简单到复杂，从复习任务到新任务。在学习单元一中涉及的工作任务是按照本课程提出的网络安全与防御要求，分别以前期课程的内容（《系统维护》中的企业版杀毒软件部署、《网络安全配置与测试》中防火墙配置部分）作为知识准备和铺垫，进而开展本课程的内容。学习单元二以学习单元一作为铺垫，引入新的网络安全理念和防范技术，增加了任务难度，对网络安全日常巡检中发现的网络攻击行为进行防御、部署统一威胁管理系统保护网络安全等都是当前主流的网络安全技术。学习单元三重点锻炼学生对网络的整体安全防范意识。学习单元遵循“以点到线，以线到面，以面