本书是一本网络安全防御方面的入门书籍，简单介绍了网络架构模块划分、企业网络面临的安全威胁、基本的网络安全原理以及相应的技术应用。全书共有4个项目：项目1主要介绍了网络架构的模块划分及构建实验环境；项目2讲述了桌面环境中的安全配置及习惯养成；项目3讲述了园区网模块中路由器和交换机上生成树协议、SSH、VRRP、DHCP、ARP等协议的安全配置，以及在防火墙上配置NAT、应用安全策略、IPS、IPSec VPN；项目4讲述了数据中心模块中的磁盘阵列、远程管理服务器、服务器操作系统安全设置、配置iSCSI服务及日志系统的配置。
本书适合作为各类职业院校网络信息安全及相关专业的教材，也可作为从事企业网络安全维护人员的参考用书。

IT部门作为企业信息技术的实践者，为企业业务提供更敏捷、更安全、更高效和更灵活的服务。现代企业越来越重视整体的网络安全，对客户端、服务器和传输设备的安全设置提出了更高的要求。
本书围绕一家本地网络公司的网络改造项目的安全部分来构建，主要内容包括4个项目，介绍了如何对中小型网络安全进行规划，并依据网络模块进行安全部署。
项目1介绍了如何把企业网络架构划分为不同模块，把复杂的网络安全问题进行分类，分区域完成企业内部的安全防护。同时分析了网络安全特性并分模块讲解网络面临的安全威胁，使用模拟器软件eNSP构建网络安全实验环境 。
项目2介绍了桌面环境安全实现，包括桌面安全分析、个人操作系统安全配置、个人版杀毒软件、防火墙及安全辅助软件、无线环境应用安全实现，同时培养使用网络设备的安全习惯。本项目是企业桌面工程师为生产环境下普通用户进行的安全防护。
项目3介绍了服务器模块安全实现，包括共享存储配置磁盘阵列、远程管理服务器、服务器操作系统安全设置、共享存储配置iSCSI服务及客户端、数据备份及日志系统等功能的安全实现。本项目是系统工程师对数据中心做的安全加固。
项目4介绍了园区网模块安全实现，包括路由器/交换机基础配置、生成树安全配置、配置虚拟路由冗余协议、SSH安全配置、DHCP服务安全配置、攻击防范及ARP安全、防火墙基础配置、防火墙配置NAT和防火墙策略、开启防火墙入侵防御功能、防火墙配置IPSec VPN等。
本书内容详实，条理清晰，在完成任务的同时配合了大量的知识储备和任务拓展环节，让读者在不断实施任务的过程中掌握相关内容。阅读本书需要具备一定的网络基础知识。读者在学习过程中，可根据自身的基础知识情况，每个任务可分配2～4学时。
本书由乔得琢、王帅任主编，李宇鹏、卢小娜、周茂、刘旭晨和路文焕任副主编，参加编写的还有贾鹏宇、梁江峰、史文、张东菊、马丽红、李传波、张驰和贾世奎。
虽然在本书的编写过程中编者倾注了大量的心血，但书中仍可能存在疏漏，还请广大读者不吝赐教。

项目1 网络信息环境分析...................................1
任务1 企业网络架构分析...............................................1
任务2 网络信息环境面临的安全威胁分析..........................7
任务3 搭建实验环境.....................................................10
项目2 桌面环境安全实现...................................18
任务1 个人操作系统的安全设置......................................18
任务2 使用个人版杀毒软件、防火墙及安全辅助软件............24
任务3 无线环境应用安全实现.........................................38
项目3 服务器模块安全实现................................43
任务1 共享存储配置磁盘阵列.........................................44
任务2 远程管理服务器..................................................56
任务3 服务器操作系统安全设置......................................69
任务4 共享存储配置iSCSI服务及客户端.........................84
任务5 数据备份安全实现...............................................106
任务6 日志系统的安全实现............................................123
项目4 园区网模块安全实现................................134
任务1 路由器/交换机基础配置.......................................135
任务2 生成树安全配置..................................................157
任务３ 配置虚拟路由冗余协议.........................................168
任务4 SSH安全配置...................................................174
任务5 DHCP服务安全配置...........................................178
任务6 攻击防范及ARP安全..........................................185
任务7 防火墙基础配置..................................................191
任务8 防火墙配置NAT和防火墙策略..............................207
任务9 开启防火墙入侵防御功能......................................214
任务10 为防火墙配置IPSec VPN.................................223