① 课程描述

《HCIA-Security》（华为认证安全工程师）旨在培训与认证具备协助设计、部署和运维中小型企业网络安全架构能力的工程师。课程内容系统涵盖信息安全概念与规范、常见网络安全威胁及防范、防火墙安全策略、NAT、双机热备、用户管理、入侵防御等网络安全基础技术，以及加解密原理、PKI证书体系等加密技术应用。通过理论学习与实践案例，学员将掌握中小企业网络安全架构设计、部署及威胁防护核心技能，为构建安全可靠的企业网络提供坚实技术支撑。

② 课程目标

本课程主要面向信创网络安全初级能力的工程师等复合型人才。通过本课程的学习，学员将掌握：描述网络安全的定义和特点、描述网络安全的发展历程和趋势、理解数据的定义及传递过程、描述TCP/IP协议栈的工作原理、描述常见协议的工作原理、描述企业网络受到的常见网络安全威胁、描述常见网络安全威胁的应对方式、描述防火墙安全区域、描述防火墙的状态检测和会话机制、描述NAT的技术背景、说明NAT的分类和技术原理、区分NAT技术的应用场景、掌握双机热备技术原理、掌握双机热备基础配置、描述用户认证技术、描述入侵防御的种类、描述入侵防御基本原理、应用网络反病毒策略、描述加解密的发展历程、描述不同加解密的过程、描述加解密算法的原理、描述数据安全通信技术、描述PKI证书体系架构、描述PKI工作机制、描述加密技术的应用场景、使用不同VPN技术的配置方法。

③ 课程大纲

一、信息安全与安全概述

信息安全概念及规范、网络基础知识、常见网络安全威胁及防范 

二、网络安全基础

防火墙安全策略、防火墙网络地址转换技术、防火墙双机热备技术、防火墙用户管理技术、防火墙入侵防御

三、加解密原理与应用

加解密技术原理、PKI证书体系、加密技术应用