本书共11个项目，30个任务，主要是从网络设备的安全访问，二层安全的防御，网络设备监控与管理，认证、授权、审计，基于区域的策略防火墙，虚拟专用网络，自适应安全设备，安全设备管理器，自适应安全设备实施IPSec VPN，自适应安全设备实施SSL VPN，构建管理安全的网络等方面设计了基于项目化的综合实训。
本书适合作为计算机网络、网络工程、网络安全等计算机相关专业的实训教材，也适合网络工程与安全技术爱好者，以及各类完成了计算机网络技术基础课程，希望进一步了解网络工程与安全相关技术及原理的技术人员作为技术读物进行补充学习。

项目一 网络设备的安全访问
任务1：安全管理访问的配置
任务2：登录增强功能的配置
任务3：SSH的配置
项目二 二层安全的防御
任务1：安全中继的配置
任务2：DHCP侦听的配置
项目三 网络设备监控与管理
任务1：SNMPv3的配置
任务2：网络时间协议的配置
任务3：系统日志记录的配置
项目四 认证、授权、审计（AAA）
任务1：本地AAA认证的配置
任务2：基于服务器的AAA认证的配置
项目五 基于区域的策略防火墙（ZPF）
任务：ZPF的配置
项目六 虚拟专用网络（VPN）
任务：站点间VPN的配置
项目七 自适应安全设备（ASA）
任务1：ASA的基本配置
任务2：ASA的高级配置
项目八 安全设备管理器（ASDM）
任务1：使用ASDM对自适应安全设备进行访问的配置
任务2：使用ASDM对自适应安全设备进行基础的配置
任务3：使用ASDM对自适应安全设备进行连通性的配置
任务4：使用ASDM配置DMZ服务器、静态NAT和ACL
项目九 自适应安全设备实施IPSec VPN
任务：站点间IPSec VPN的配置
项目十 自适应安全设备实施SSL VPN
任务1：AnyConnect远程访问SSL VPN的配置
任务2：无客户端SSL VPN的配置
项目十一 构建管理安全的网络
任务1：安全策略的基本配置
任务2：设备连通性的配置
任务3：路由器安全管理访问的配置
任务4：基于区域的策略防火墙的配置
任务5：交换机安全的配置
任务6：ASA的基本配置
任务7：DMZ服务器、静态NAT和ACL的配置
任务8：无客户端SSL VPN远程访问的配置
任务9：站点间IPSec VPN的配置