本文编写于 421 天前,最后修改于 420 天前,其中某些信息可能已经过时。

一、信息安全概述
1、信息安全现状及挑战
信息安全的五要素
保密性、完整性、可用性、可控性、不可否认性
2、信息安全脆弱性及常见安全攻击
1)网络环境的开放性
2)协议栈的脆弱性及常见攻击
3)操作系统的脆弱性及常见攻击
人为原因、客观原因、硬件原因
4)终端的脆弱性及常见攻击
5)其他常见攻击
3、信息安全要素
常见网络安全术语:漏洞(脆弱性)、攻击、入侵、0day漏洞、后门、WEBSHELL、社会工程学、exploit、APT攻击
4、整体安全解决方案
二、VPN概述(指依靠ISP或其他NSP在公共网络基础设施之上构建的专用的安全数据通信网络,只不过是这个专线网络是逻辑上的而不是物理上的,所以称为虚拟专用网。)
1、VPN需求背景
2、VPN分类
3、VPN常用技术(身份认证技术、加解密技术、数据认证技术、隧道技术、密匙管理技术)
学习老师IPSECVPN建立过程实验
一、实验环境如图:


二、实现结果:实现深圳172.172.2.200和长沙202.96.139.99建立VPN通道。
三、实验步骤如下:
1、在深圳AF1设备上建立端口映射,映射UDP500和UDP4500端口到172.172.2.200上。

2、在172.172.2.200上设置IPSECVPN。
第一阶段


第二阶段



安全选项
默认即可。
四、长沙对接
第一阶段




五、测试




测试成功。
2020/12/1学习计划:
1、aDesk初级
2、SSLVPN入门