模块1　信息安全基础　1
【学习目标】　1
1.1　信息安全概述　1
1.1.1　信息安全的定义　1
1.1.2　信息安全的核心要素　2
1.1.3　信息安全的发展历程　2
1.1.4　信息安全的标准和规范　3
1.2　常见的网络和信息安全设备　8
1.2.1　网络设备　9
1.2.2　信息安全设备　10
1.3　常见的信息安全威胁及防范措施　12
1.3.1　通信网络架构防范措施　12
1.3.2　边界区域防范措施　14
1.3.3　计算环境防范措施　17
1.3.4　管理中心防范措施　17
【实训任务】　19
任务1.1　勒索病毒攻击事件案例分析——以WannaCry为例　19
【AI导师伴我学】　20
认识人工智能、大规模预训练模型和人工智能生成内容　20
【模块小结】　22
【模块练习】　22
【拓展任务】　23
任务1.2　供应链攻击事件案例分析——以SolarWinds事件为例　23
模块2　防火墙基础　24
【学习目标】　24
2.1　防火墙概述　24
2.1.1　防火墙的概念　24
2.1.2　防火墙的功能　25
2.1.3　防火墙的发展历史　25
2.1.4　防火墙的分类　27
2.1.5　防火墙的工作模式　28
2.2　安全区域　29
2.2.1　安全区域的定义　29
2.2.2　安全区域的划分　29
2.2.3　安全域间与方向　31
2.3　安全策略　31
2.3.1　安全策略的定义　31
2.3.2　安全策略的组成　32
2.3.3　安全策略的匹配过程　33
2.4　状态检测和会话机制　34
2.4.1　状态检测技术　34
2.4.2　会话表　35
2.4.3　状态检测与会话创建　35
2.5　ASPF　36
2.5.1　ASPF简介　36
2.5.2　Server-map表　37
2.5.3　ASPF实现原理　38
【实训任务】　39
任务2.1　配置防火墙基础网络参数　39
任务2.2　使用STelnet方式登录并管理防火墙　43
任务2.3　使用HTTPS方式登录并管理防火墙　45
任务2.4　配置基于IP地址和端口的安全策略　48
【AI导师伴我学】　52
借助DeepSeek智能生成防火墙配置命令　52
【模块小结】　55
【模块练习】　55
【拓展任务】　56
任务2.5　使用Telnet方式登录并管理防火墙　56
模块3　NAT技术　57
【学习目标】　57
3.1　NAT概述　57
3.1.1　NAT的基本概念　57
3.1.2　NAT的分类　57
3.1.3　NAT的优缺点　59
3.1.4　NAT的策略　59
3.2　源NAT　59
3.2.1　NAT No-PAT　60
3.2.2　NAPT　61
3.2.3　Smart NAT　62
3.2.4　Easy-IP　63
3.2.5　三元组NAT　64
3.3　目的NAT　65
3.3.1　静态目的NAT　65
3.3.2　动态目的NAT　66
3.4　NAT Server　67
3.5　NAT ALG　68
3.5.1　ASPF和ALG的功能对比　68
3.5.2　NAT ALG的工作原理　68
3.6　黑洞路由　69
3.6.1　源NAT场景　69
3.6.2　NAT Server场景　70
3.7　NAT处理流程　70
【实训任务】　71
任务3.1　配置NAPT，实现内网用户访问Internet　71
任务3.2　配置Easy-IP，实现内网用户访问Internet　74
任务3.3　配置目的NAT，实现Internet中的主机访问内网服务器　76
任务3.4　配置双向NAT，实现Internet中的主机访问内网服务器　78
【AI导师伴我学】　82
使用DeepSeek+XMind提炼文章内容要点，生成思维导图　82
【模块小结】　84
【模块练习】　84
【拓展任务】　85
任务3.5　配置NAT No-PAT，实现内网用户访问Internet　85
模块4　双机热备技术　86
【学习目标】　86
4.1　双机热备的基础知识　86
4.1.1　双机热备简介　86
4.1.2　双机热备的系统要求　86
4.1.3　双机热备的工作模式　87
4.2　双机热备的工作原理　88
4.2.1　VRRP　88
4.2.2　VGMP　90
4.2.3　HRP　92
4.2.4　心跳线　93
4.3　双机热备的组网模型　95
4.3.1　基于VRRP的双机热备　95
4.3.2　基于动态路由的双机热备　98
4.4　故障监控和切换　101
4.4.1　故障切换的触发条件　101
4.4.2　故障切换行为　101
【实训任务】　102
任务4.1　部署防火墙主备备份双机热备，提高网络可靠性　102
任务4.2　部署防火墙负载分担双机热备，提高网络可靠性　110
【AI导师伴我学】　119
基于文心一言提炼文章知识要点，快速掌握核心内容　119
【模块小结】　121
【模块练习】　121
【拓展任务】　122
任务4.3　部署双防火墙负载分担工作方式，提高网络可靠性　122
模块5　用户管理与认证技术　123
【学习目标】　123
5.1　AAA技术　123
5.1.1　AAA的基础知识　123
5.1.2　AAA的常用技术　125
5.2　用户管理与认证　127
5.2.1　用户管理与认证基础知识　127
5.2.2　用户管理与认证的目的　129
5.2.3　用户认证过程　129
5.2.4　用户认证触发　129
5.2.5　认证策略　131
【实训任务】　132
任务5.1　对联网用户进行本地认证和管理　132
任务5.2　对高级管理者进行用户免认证　137
【AI导师伴我学】　141
使用豆包进行问答，了解HWTACACS协议　141
【模块小结】　142
【模块练习】　142
【拓展任务】　143
任务5.3　对联网用户进行本地认证，对高级管理者进行免认证　143
模块6　网络防御技术　145
【学习目标】　145
6.1　入侵　145
6.1.1　入侵的概念　145
6.1.2　常见的入侵手段　145
6.2　入侵防御　147
6.2.1　入侵防御的概念　147
6.2.2　入侵防御的应用场景　148
6.2.3　入侵防御的工作原理　148
6.3　计算机病毒　151
6.3.1　计算机病毒的概念　151
6.3.2　计算机病毒的类型及攻击方式　151
6.3.3　计算机病毒的特点　153
6.4　反病毒　153
6.4.1　反病毒的概念　153
6.4.2　反病毒的应用场景　153
6.4.3　反病毒的工作原理　154
【实训任务】　156
任务6.1　配置入侵防御功能，保护内网服务器的安全　156
任务6.2　配置反病毒功能，保护内网用户和服务器的安全　162
【AI导师伴我学】　167
使用DeepSeek+Mermaid生成反病毒工作流程图，理解反病毒的工作原理　167
【模块小结】　170
【模块练习】　170
【拓展任务】　170
任务6.3　定时升级本地特征库，降低误报和漏报概率　170
任务6.4　配置入侵防御功能，保护内网用户的安全　171
模块7　数据加密技术　172
【学习目标】　172
7.1　数据加密概述　172
7.1.1　数据加密的定义与重要性　172
7.1.2　数据加密的分类　173
7.1.3　数据加密的发展历程　174
7.2　对称加密算法　175
7.2.1　对称加密算法的原理　175
7.2.2　常见的对称加密算法　175
7.3　非对称加密算法　177
7.3.1　非对称加密算法的原理　177
7.3.2　常见的非对称加密算法　177
7.4　散列算法　179
7.4.1　散列算法的概念　179
7.4.2　散列算法的应用　179
7.4.3　常见的散列算法　179
7.5　PKI证书体系　180
7.5.1　数据安全通信技术　180
7.5.2　PKI证书的体系架构和生命周期　186
7.5.3　PKI证书体系的工作机制　189
7.5.4　PKI证书体系的应用场景　190
【实训任务】　192
任务7.1　结合PKI证书体系，分析HTTPS通信过程　192
【AI导师伴我学】　194
使用DeepSeek解密智能时代保密法则　194
【模块小结】　195
【模块练习】　196
【拓展任务】　196
任务7.2　结合PKI证书体系，分析HTTPS双向认证的通信过程　196
模块8　GRE&L2TP VPN技术　197
【学习目标】　197
8.1　VPN概述　197
8.1.1　VPN的定义　197
8.1.2　VPN的封装原理　198
8.1.3　VPN的分类标准　198
8.1.4　VPN的关键技术　200
8.1.5　常用VPN技术对比　201
8.2　GRE VPN　202
8.2.1　GRE VPN的定义　202
8.2.2　GRE VPN的工作原理　202
8.3　L2TP VPN　205
8.3.1　L2TP VPN简介　205
8.3.2　Client-Initiated场景下L2TP VPN的工作原理　207
【实训任务】　209
任务8.1　配置基于静态路由的GRE VPN　209
任务8.2　配置Client-Initiated场景下的L2TP VPN　213
【AI导师伴我学】　218
使用DeepSeek智能注释防火墙配置命令，提升学习效率　218
【模块小结】　220
【模块练习】　220
【拓展任务】　221
任务8.3　配置基于OSPF协议的GRE隧道，实现私网之间的隧道互访　221
模块9　IPSec VPN技术　222
【学习目标】　222
9.1　IPSec VPN简介　222
9.1.1　IPSec的定义　222
9.1.2　IPSec的优势　222
9.2　IPSec VPN的体系架构　223
9.2.1　安全协议　223
9.2.2　封装模式　225
9.2.3　加密和验证　226
9.2.4　密钥交换　227
9.2.5　安全联盟　227
9.3　IKE协议　228
9.3.1　IKE协议简介　228
9.3.2　IKE交换阶段　229
9.4　IPSec的应用场景　231
9.4.1　局域网安全互联　231
9.4.2　移动用户远程安全接入　233
【实训任务】　233
任务9.1　配置IKE方式协商IPSec VPN，实现私网之间的隧道互访　233
任务9.2　配置GRE over IPSec VPN，实现私网之间通过隧道安全互访　240
【AI导师伴我学】　246
使用DeepSeek对日志进行智能分析，快速定位IPSec协商失败原因　246
【模块小结】　248
【模块练习】　248
【拓展任务】　249
任务9.3　配置手工方式协商IPSec VPN　249
任务9.4　配置Client-Initiated场景下的L2TP over IPSec VPN　249
模块10　SSL VPN技术　250
【学习目标】　250
10.1　SSL VPN概述　250
10.1.1　SSL VPN的定义　250
10.1.2　SSL VPN的优势　251
10.2　SSL VPN的工作原理　251
10.2.1　虚拟网关　251
10.2.2　身份认证　252
10.2.3　角色授权　253
10.3　SSL VPN的业务流程　253
10.3.1　Web代理　254
10.3.2　文件共享　254
10.3.3　端口转发　255
10.3.4　网络扩展　256
【实训任务】　257
任务10.1　实现出差员工通过Web代理访问企业Web服务器　257
任务10.2　实现出差员工通过文件共享业务访问企业文件服务器　261
【AI导师伴我学】　265
使用DeepSeek+Anything LLM搭建本地知识库，助力课程学习　265
【模块小结】　273
【模块练习】　273
【拓展任务】　273
任务10.3　实现出差员工通过端口转发业务访问企业Telnet服务器　273
任务10.4　实现出差员工通过网络扩展业务访问企业内网　274