基于华为eNSP网络攻防与安全实验教程

网络攻防与安全技术融合了计算机技术、现代通信、密码学等多门学科。本书主要围绕联网设备所涉及的安全问题进行讲解，分为入侵实战和防范策略两大部分，内容涉及交换机生成树协议安全、路由协议认证、密钥分析和还原、木马与病毒、VPN架构和防火墙等相关技术等。
一般情况下，学校课程安排会滞后于企业技术发展创新，导致学生实践能力与企业需求之间存在错位，归根原因是学校经费不足，实验场所有限，且设备器材陈旧，更新维护困难，以致实践教学不贴近社会、不贴近企业，学生难以学以致用；另外，在传统实践教学中，学生在实践课程中扮演的不是实验主体，而是停留在对教师演示和理论的讲解层面，停留在对实验讲义操作步骤的模仿上，加上时间和空间上的限制，致使课程实践模式简单，方法单一，过程枯燥，学生创新思维和动手能力并没有得到实质的提高。
编著者在网络攻防与安全相关技术的授课中将虚拟实践环节引入课堂，精选企业典型工作任务，并在此基础上撰写了本书，利用华为eNSP软件模拟网络拓扑，选型仿真设备，将虚拟实践方式和传统实验教学结合起来，着重培养学生动手能力，促进对学科体系的横向认知和纵向深入，有效解决了传统实践教学中存在的弊端。
在具体实践教学过程中，宏观上采用基于工作过程的任务导向教学法，微观上综合运用各种教学方法，实践内容由浅入深逐步展开。
（1） 采用“角色扮演”实践教学方法提高学生参与热情。角色扮演实践教学法是以学生为中心，通过团队合作、教学互动、师生互动提高学生参与热情和积极性的教学方法。如学生自主扮演黑客和管理员角色，设计 “先攻再防、攻中有防、攻防结合”的学习情境，演绎一场“真刀真枪”攻防实战演练，从而提高学生安全意识，培养学生综合分析问题和解决安全风险的能力，同时形成遵纪守法、吃苦耐劳的职业素养，以及严谨科学的处事方法和积极性上的价值情感。
（2） 通过“虚拟仿真、实物结合、实践验证”三步学习法引导学生思考，提高认知水平。对网络设备运行机制和工作原理以程序固化，如交换机生成树收敛过程、防火墙双机热备选举机制等。如果学生看不见、想不透程序，即使学会对设备的配置方法也是只知其然，不知其所以然。在实践教学实施过程中将晦涩理论以生动形象的多媒体动画展现出来，仿真网络运行机制，阐述设备工作原理，将复杂拓扑简单化，抽象理论具体化，配合实物讲解和演示教学，边讲边练，边练边讲，再现配置过程，验证实践结果，既丰富了课程内容，又加深了对知识难点的理解，提高了认知水平。
（3） 结合“分组实施、制订方案、实践论证”三步实践法培养学生创新思维，提高实践动手能力。课程基于具体工作任务实施分组教学，鼓励学生通过小组讨论、分工合作、角色交替等方式共同制订安全方案，论证网络规划，后通过网络组建和设备配置检验方案的可行性，得出实践结论。让学生知道在解决实际工程问题时，答案没有好的，方案也不是的，以此扩展学生思维，培养学生分析问题和解决问题的能力。
通过以上对教学模式和教学方法的革新，本书基于华为eNSP仿真设备的虚拟实践教学改革，既节约了实验室建设投入成本，也提高了学生自主学习兴趣和主动性，并解决传统物理设备配置实验中平时闲置而忙时争用的问题。学生完成工作任务时长减少40%以上，教师可以多讲15%知识点。
本书配套有相关电子课件、实验录像、虚拟课本、在线实验和讨论答疑网络课程站点，2012年本课程站点遴选为广东省精品资源共享课程（广东省教育厅），并于2016年荣获第十五届全国多媒体教育软件大赛二等奖（指导、中央电教馆），2019年获得第八届全国高等学校计算机课件大赛二等奖（高等学校计算机科学与技术教学指导委员会）。
由于编著者水平有限，书中难免存在不足之处，恳请广大教师和读者批评指正。

编著者2022年1月

《基于华为eNSP网络攻防与安全实验教程》是作者参考国内外有关文献资料，并结合多年教学经验而编写的一本教程。本书坚持以学生为中心，遵循认知规律，注重基础性和实用性，并配有企业相关的18个工作任务，理论知识和核心技能由易到难层层深入。实验项目基于华为eNSP模拟器，内容包括生成树欺骗、DHCP欺骗劫持、DNS欺骗劫持、路由项欺骗攻击、拒绝服务攻击、VPN隧道、防火墙区域划分与双机热备等。《基于华为eNSP网络攻防与安全实验教程》基于“工作任务”组织教学过程，设计 “先攻再防、攻中有防、攻防结合”的学习情境，让学生从攻击中寻求防范方案，由攻击掌握防范方法，在攻击中汲取经验。为便于读者学习和掌握，本书对华为配置脚本做了详细分析，适合作为初学者的学习用书，也可作为高职计算机网络相关专业的教材和HCIASecurity、HCIPSecurity等认证教材。

工作任务一生成树欺骗攻击与防御策略1
工作任务二DHCP欺骗劫持与防御策略15
工作任务三ARP欺骗攻击与防御策略28
工作任务四DNS欺骗劫持与防御策略36
工作任务五RIP路由项欺骗攻击与防御策略43
工作任务六OSPF路由项欺骗攻击与防御策略53
工作任务七拒绝服务攻击与单播逆向路由转发63
工作任务八部署点对点MPLSBGP VPN71
工作任务九部署MPLSBGP点对多点VPN96
工作任务十部署点对点GRE隧道115
工作任务十一部署GRE over IPSec124
工作任务十二GRE over IPSec综合实验140
工作任务十三部署点对多点IPSec VPN148
工作任务十四部署L2TP 远程接入VPN163
工作任务十五 防火墙区域划分与NAT171
工作任务十六主备备份型防火墙双机热备183
工作任务十七负载分担型防火墙双机热备199工作任务十八防火墙用户管理213
附录1eNSP使用技巧223
附录2通过Windows 2016 IIS发布Web站点230
附录3通过Web方式管理防火墙235
参考文献237