一、信息安全概述
1、信息安全现状及挑战
信息安全的五要素
保密性、完整性、可用性、可控性、不可否认性
2、信息安全脆弱性及常见安全攻击
1）网络环境的开放性
2）协议栈的脆弱性及常见攻击
3）操作系统的脆弱性及常见攻击
人为原因、客观原因、硬件原因
4）终端的脆弱性及常见攻击
5）其他常见攻击
3、信息安全要素
常见网络安全术语：漏洞（脆弱性）、攻击、入侵、0day漏洞、后门、WEBSHELL、社会工程学、exploit、APT攻击
4、整体安全解决方案
二、VPN概述(指依靠ISP或其他NSP在公共网络基础设施之上构建的专用的安全数据通信网络，只不过是这个专线网络是逻辑上的而不是物理上的，所以称为虚拟专用网。)
1、VPN需求背景
2、VPN分类
3、VPN常用技术（身份认证技术、加解密技术、数据认证技术、隧道技术、密匙管理技术）
学习老师IPSECVPN建立过程实验
一、实验环境如图：

图片1.png
二、实现结果：实现深圳172.172.2.200和长沙202.96.139.99建立VPN通道。
三、实验步骤如下：
1、在深圳AF1设备上建立端口映射，映射UDP500和UDP4500端口到172.172.2.200上。
图片2.png
2、在172.172.2.200上设置IPSECVPN。
第一阶段
图片3.png
图片4.png
第二阶段
图片5.png
图片6.png
图片7.png
安全选项
默认即可。
四、长沙对接
第一阶段
图片8.png
图片10.png
图片11.png
图片12.png
五、测试
图片13.png
图片14.png
图片15.png
图片16.png
测试成功。
2020/12/1学习计划：
1、aDesk初级
2、SSLVPN入门