随着21世纪的到来，人类已步入信息社会，信息产业正成为全球经济发展的主导产业。计算机科学与技术在信息产业中占据了重要的地位，随着互联网技术的普及和推广，网络技术更是信息社会发展的推动力，人们日常学习、生活和工作都越来越依赖于网络，因此关于信息技术、信息安全技术、网络安全技术正发展成为越来越重要的学科。

互联网技术的发展改变了我们的生活，今天信息安全内涵已发生了根本变化。安全已从一般性的安全防卫，变成了一种非常普通的安全防范；从一种研究型的安全学科，变成了无处不在，影响人们学习、生活和工作息息相关的安全技术。技术的普及也推动了社会对人才的需求，因此建立起一套完整的网络安全课程教学体系，提供体系化的安全专业人才培养计划，培养一批精通安全技术的专业人才队伍，对目前高校计算机网络安全方向专业人才培养，显得尤为重要。

第1章 ： 访问控制安全1

1.1 使用标准IP ACL进行访问控制1

1.2 使用扩展IP ACL进行高级访问控制6

1.3 使用MAC ACL进行访问控制12

1.4 使用专家ACL进行高级访问控制16

1.5 配置基于时间的访问控制21

第2章 ： 端口保护安全27

2.1 使用IP-MAC绑定增强接入安全27

2.2 使用端口安全提高接入安全32

2.3 ARP攻击与防御（ARP检查）37

2.4 使用保护端口实现安全隔离44

2.5 使用端口阻塞进行流量控制49

2.6 配置系统保护功能52

第3章 ： 生成树安全59

3.1 利用风暴控制抑制广播风暴59

3.2 使用BPDU Guard提高STP安全性65

3.3 使用BPDU Filter提高STP安全性79

第4章 ： 网络接入安全94

4.1 DHCP攻击与防御94

4.2 ARP攻击与防御（动态ARP检测）103

4.3 利用接入层802.1x安全网络接入115

4.4 利用分布层802.1x安全网络接入124

第5章 ： 无线局域网络安全136

5.1 实现无线用户的二层隔离136

5.2 使用MAC认证实现接入控制151

5.3 配置无线局域网中的WEP加密171

5.4 配置MAC地址过滤（自治型AP) 187

5.5 配置SSID隐藏（自治型AP) 199

5.6 配置WEP加密（自治型AP) 206

5.7 使用Web认证实现接入控制214

5.8 使用802.1x增强接入安全性230

5.9 配置无线局域网中的WPA加密250

5.10 非法AP和Client的发现与定位269