本书编写立足于北京市中等职业学校计算机网络技术专业网络管理与维护方向的职业能力分析为指导，以《北京市中等职业学校计算机网络技术专业网络管理与维护方向课程标准》中的“网络安全攻击与防御课程标准”为大纲，以岗位项目任务引领，以工作任务为载体，强调理论与实践相结合，体系安排遵循学生的认知规律，注意深入浅出的讲解，把网络安全方面的最新发展成果纳入教材的同时，力争使教材具有趣味性和启发性。
在学习单元的设计上，注重学生学习能力的持续发展。从简单到复杂，从复习任务到新任务。在学习单元一中涉及的工作任务是按照本课程提出的网络安全与防御要求，分别以前期课程的内容（《系统维护》中的企业版杀毒软件部署、《网络安全配置与测试》中防火墙配置部分）作为知识准备和铺垫，进而开展本课程的内容。学习单元二以学习单元一作为铺垫，引入新的网络安全理念和防范技术，增加了任务难度，对网络安全日常巡检中发现的网络攻击行为进行防御、部署统一威胁管理系统保护网络安全等都是当前主流的网络安全技术。学习单元三重点锻炼学生对网络的整体安全防范意识。学习单元遵循“以点到线，以线到面，以面到空间”的认知规律展开，在实践中逐步学习网络安全与防御相关职业技术和方法能力。
学习单元的载体选择
学习单元:小型企业网络安全防御;载体:小型企业;载体选择的依据:小型桌面主机安全与服务器安全、集中杀毒需求、边界网络安全防御需求.学习单元:中型企业网络安全防御;载体:中型企业;载体选择的依据:中型企业对网络设备的日常巡检、巡检中发现的对网络设备的攻击进行防御，统一威胁管理系统在中型企业中的应用（防护垃圾邮件、病毒等）;学习单元:大型企业网络安全防御;载体:大型企业;载体选择的依据:大型企业中的接入控制和上网认证计费管理，使用入侵检测系统识别大型网络中的攻击行为.
由于编者的学术水平有限，时间仓促，书中难免存在不足之处，敬请读者提出宝贵的意见和建议。