本书以培养学生的职业能力为核心，以工作实践为主线，以项目为导向，采用任务驱动、场景教学的方式，面向企业信息安全工程师人力资源岗位能力模型设置教材内容，建立以实际工作过程为框架的职业教育课程结构。本书主要内容包括：网络安全概述、设置网络安全CIA模型、网络设备安全与协议分析、渗透测试常用工具，内容涵盖了常见网络安全运维与技术项目案例。
本书可作为职业技术院校网络与信息安全专业教材，也可作为网络安全运维与技术从业人员的参考用书。

导学 网络安全概述
0.1 网络安全的重要性
0.2 网络攻击的分类
单元1 设置网络安全CIA模型
项目1.1 网络安全CIA模型分析
任务1.1.1 使用PGP描述网络安全CIA模型之机密性、完整性案例
任务1.1.2 配置Linux描述网络安全CIA模型之可用性案例
【单元总结】
【思考与练习】
单元2 网络设备安全与协议分析
项目2.1 网络安全设备
任务2.1.1 通过BackTrack 5渗透测试工具实现Ethernet协议渗透测试
任务2.1.2 通过Scapy实现IEEE 802.1q渗透测试
任务2.1.3 通过BackTrack 5渗透测试工具进行ARP协议渗透测试
任务2.1.4 通过Scapy进行DNS协议渗透测试
任务2.1.5 通过BackTrack 5渗透测试工具进行DHCP协议渗透测试
项目2.2 网络协议分析
任务2.2.1 Ethernet协议分析
任务2.2.2 ARP协议分析
任务2.2.3 IP协议分析
任务2.2.4 ICMP协议分析
任务2.2.5 TCP协议分析
任务2.2.6 UDP协议分析
任务2.2.7 RIP协议分析
任务2.2.8 VVRP协议分析
任务2.2.9 生成树协议分析
任务2.2.10 VLAN协议分析
【单元总结】
【思考与练习】
单元3 渗透测试常用工具
项目3.1 目标机器识别
任务3.1.1 使用ARPing进行目标机器识别
任务3.1.2 使用fping进行目标机器识别
任务3.1.3 使用genlist进行目标机器识别
任务3.1.4 使用nbtscan进行目标机器识别
任务3.1.5 使用onesixtyone进行目标机器识别
项目3.2 操作系统识别
任务3.2.1 使用p0f进行操作机器识别
任务3.2.2 使用xprobe2进行操作系统识别
项目3.3 端口扫描
任务3.3.1 使用Nmap进行操作机器识别
任务3.3.2 使用Zenmap进行端口扫描
任务3.3.3 使用AutoScan进行端口扫描
项目3.4 提权
任务3.4.1 使用Metasploit渗透测试框架开展漏洞利用
项目3.5 网络嗅探
任务3.5.1 使用Dsniff进行网络嗅探
任务3.5.2 使用TCPdump进行数据包抓取
任务3.5.3 使用Wireshark进行网络嗅探
项目3.6 网络欺骗工具
任务3.6.1 使用ARPspoof进行ARP欺骗
任务3.6.2 使用ettercap进行局域网攻击
项目3.7 协议隧道
任务3.7.1 使用ptunnel进行内网穿透
任务3.7.2 使用stunnel内网穿透
项目3.8 代理
任务3.8.1 使用3proxy进行内网穿透
【单元总结】
【思考与练习】