前 言本书是《计算机网络安全》（沈鑫剡编著，清华大学出版社出版）的配套辅导教材。每一章由三部分组成：知识要点、例题解析和实验。知识要点部分，一是对学生学习过程中碰到的难点进行更深入的讨论；二是理清教材内容的知识结构，给出完整理解教材内容的方法和思路；三是精确描述与网络安全相关的各种技术、概念的本质含义和相互之间区别。大量的例题解析，一是能够帮助学生更好地理解教材内容，掌握解题思路，培养分析、解决问题的能力；二是许多例题都是典型应用的案例，使学生能够将教材内容和实际安全网络设计有机结合，解决学生学以致用的问题；三是通过给出综合运用教材内容进行复杂安全网络分析、设计的详细步骤，为学生树立完整的网络安全知识结构，了解网络安全技术的本质，掌握各种类型安全网络的设计方法和思路。本书最大的特点是实验，基于Cisco Packet Tracer软件，一是针对教材的每一章内容设计了大量的实验，这些实验一部分是教材中的案例和实例的具体实现，用于验证教材内容，帮助学生更好地理解、掌握教材内容，另一部分是实际问题的解决方案，给出用Cisco网络设备设计各种类型安全网络的方法和步骤；二是针对CCNA安全课程内容设计了大量实验，用于帮助读者更好地理解、掌握CCNA安全课程内容。

Cisco Packet Tracer软件的人机界面非常接近实际设备的配置过程，除了连接线缆等物理动作外，学生通过Cisco Packet Tracer软件完成实验与通过实际Cisco网络设备完成实验几乎没有差别，通过Cisco Packet Tracer软件，学生完全可以完成复杂的安全网络的设计、配置和验证过程。更为难得的是，Cisco Packet Tracer软件可以模拟IP分组端到端传输过程中交换机、路由器等网络设备处理IP分组的每一个步骤，显示各个阶段应用层报文、传输层报文、IP分组、封装IP分组的链路层帧的结构、内容和首部中每一个字段的值，使得学生可以直观了解IP分组的端到端传输过程及IP分组端到端传输过程中各层PDU的细节和变换过程。

“计算机网络安全”课程的宗旨是培养学生解决信息存储、传输和处理过程中面临的安全问题的能力，是一门实验性很强的课程。但目前有的教材只是给学生罗列了大量有关网络安全的概念和术语，提供的实验仅仅是让学生掌握一些扫描和加密软件的使用方法，并不能实现培养学生具有各种类型安全网络的分析和设计能力的教学目标。究其原因，无法提供设计、配置和调试各种类型安全网络的实验环境是导致教学内容落后的重要因素。因此，实现“计算机网络安全”课程的教学目标需要从两个方面着手：一是需要一本提供完整、系统的网络安全理论，深入讨论当前主流网络安全技术，在具体网络环境下讨论运用网络安全技术设计安全网络的方法和过程的教材；二是需要提供一个能够完成各种类型安全网络设计、配置和调试过程的实验环境和一本给出运用教材提供的理论和技术设计、配置和调试各种类型的安全网络的步骤和方法的实验指导书。Cisco Packet Tracer软件实验平台就是一个能够完成各种类型安全网络设计、配置和调试过程的实验环境，本书提供了在Cisco Packet Tracer软件实验平台上运用教材提供的理论和技术设计、配置和调试各种规模的安全网络的步骤和方法。《计算机网络安全》和本书相得益彰，学生用教材提供的安全网络设计原理和技术指导实验，反过来又通过实验来加深理解教材内容，课堂教学和实验形成良性互动。

本书由解放军理工大学工程兵工程学院计算机应用教研室的沈鑫剡和吉林大学研究生叶寒锋共同编写，由沈鑫剡定稿。限于作者的水平，错误和不足之处在所难免，殷切希望使用本书的老师和学生批评指正，也殷切希望读者能够就本书内容和叙述方式提出宝贵建议和意见，以便进一步完善本书内容。作者E-mail地址为shenxinshan@163.com. 

编者2011年10月