本书特点：
本书是高等院校计算机科学与技术、通信工程、计算机网络等相关专业，在学完计算机网络基础理论、网络安全基础理论之后，配套使用的网络安全实验教程。书中详细介绍了在局域网组建中涉及的多项安全技术，包括路由网安全技术、交换网安全技术、无线局域网安全技术等实验内容。
全书共分4个安全模块，按照组网中使用的产品，详细讲述了使用这些网络安全设备解决实际生活中的各种安全问题，包括基础网络设施安全、访问控制安全、端口安全、接入安全、无线局域网安全等。全书每个章节均对所用到的相关安全产品的基本配置、基本界面、功能配置进行详细解释，帮助读者熟悉产品的使用，并进一步诠释了其在工程项目中的实施方法。

本书详细介绍在组建局域网中涉及的多项安全技术，包括路由网安全技术、交换网安全技术和无线局域网安全技术等实验内容。
全书共分为4个模块，按照组网中使用到的安全产品，详细讲述了使用这些网络安全设备，解决遇到的基础网络设施安全、访问控制安全、端口安全、接入安全和无线局域网安全等各种安全问题。全书对所使用到的相关安全产品的基本配置、基本界面、功能配置都做了详细的讲解，以帮助读者熟悉产品的使用，并进一步了解其在工程项目中的实施方法。
本书可作为高等院校计算机、通信工程等相关专业本科生或研究生的实验教材，也可作为网络安全专业认证的培训教材，还可作为网络设计师、网络工程师、系统集成工程师和其他专业技术人员解决网络安全问题的技术参考用书。

王继龙，博士，毕业于清华大学计算机系。长期在清华大学信息网络工程研究中心从事大规模互联网的规划、建设、运行和研究工作。历任研发部主任、清华大学校园网运行中心主任、第二代中国教育和科研计算机网CERNET2运行中心主任、第二代跨欧亚信息网TEIN2运行中心主任等职。

第1章 访问控制安全…………………………
1.1 使用标准IP ACL进行访问控制………
1.2 使用扩展IP ACL进行高级访问控制…
1.3 使用MAC ACL进行访问控制…………
1.4 使用专家ACL进行高级访问控制………
1.5 配置基于时间的访问控制………………
第2章 端口保护安全…………………………
2.1 使用IP-MAC绑定增强接人安全………
2.2 使用端口安全提高接入安全……………
2.3 ARP攻击与防御（ARP检查） …………
2.4 使用保护端口实现安全隔离……………
2.5 使用端口阻塞进行流量控制……………
2.6 配置系统保护功能………………………
第3章 生成树安全……………………………
3.1 利用风暴控制抑制广播风暴……………
3.2 使用BPDU Guard提高STP安全性……
3.3 使用BPDU Filter提高STP安全性…
第4章 网络接入安全…………………………
4.1 DHCP攻击与防御…………………
4.2 ARP攻击与防御（动态ARP检测）……
4.3 利用接入层802.1X安全网络接入
4.4 利用分布层802.1x安全网络接人…
第5章 无线局域网络安全………………
5.1 实现无线用户的二层隔离………………
5.2 使用MAC认证实现接人控制…………
5.3 配置无线局域网中的WEP加密
5.4 配置MAC地址过滤（自治型AP）
5.5 配置SSID隐藏（自治型AP）……
5.6 配置WEP加密（自治型AP）……
5.7 使用Web认证实现接人控制……
5.8 使用802.1X增强接人安全性…
5.9 配置无线局域网中的WPA加密
5.10 非法AP和Client的发现与定位
参考文献……………………………………