一句话结论
这门课的价值不是教你”自己组一个网络”,是让你看懂 AI 给你做的所有网络相关动作——9 / 10,前 4 门里最值的一门。
你已经在用云服务器、配 防火墙 规则、套 Cloudflare、配 HTTPS 证书——但你不一定知道 AI 让你做的每一步在防什么、在 IP 哪一层、出错时数据会泄漏到哪里。这门课把这些”你天天用但叫不出名字”的东西全部命名,从此你看 AI 的网络配置不再凭直觉。
为什么值 9 分:网络是云计算的底座。学完这门课,你接下来学 AWS / GCP / Azure 的 networking 部分,会发现 80% 已经懂了——这门课就是 AWS 的免费前导课。
课程基本信息
| 课程 | Networks and Network Security |
| 出品方 | Coursera × Google |
| 系列 | Google Cybersecurity Professional Certificate 第 3 门(共 8 门) |
| 讲师 | Chris(Google Fiber CISO,20+ 年网络安全) |
| 时长 | 约 12-15 小时(40+ 个视频) |
| 难度 | 第一门真正动技术的课。前 2 门是”经理课”,这门开始要看 packet 结构 |
| 我的评分 | 9 / 10 —— 概念密度最大、实战衔接最强、AWS 学习的最好前导 |
这门课到底讲什么
四个模块按”建网 → 用网 → 网会被打 → 怎么硬化”递进:
| 模块 | 核心内容 | 看完能解锁什么 |
|---|---|---|
| 1 | 网络架构 + LAN/WAN + Router/Switch/Hub + IP 4 层 + IP/MAC | AI 说”443 端口 / 走 TLS / 包丢了”时词汇都认识 |
| 2 | 协议 (HTTPS/DNS/ARP) + Wi-Fi/WPA + 防火墙三类 + VPN + 安全区 + 代理 | 看懂 AI 给你做的”reverse proxy / VPN / DMZ”在干什么 |
| 3 | DoS/DDoS + 包嗅探 + IP 欺骗 | 看懂 AI 让你”套 WAF / 加限流 / 开 fail2ban”时它防什么 |
| 4 | OS 加固 + 网络加固 + 云加固 + 共担责任 | 看懂”哪些是云厂商管的、哪些是你必须做的” |
和前两门课的本质差异:前两门讲”安全是什么 / 怎么管”,这门第一次讲”网络上具体发生了什么”——从一个 数据包 离开你的电脑到达服务器,中间经过哪些层、被谁可能拦、怎么加密、谁能看到什么。
学完最值钱的三样东西
1. TCP/IP 4 层模型 — 看懂”网络在哪一层出问题”
任何网络问题都发生在 4 层中的某一层:
- Layer 4 应用层: HTTPS / DNS / SSH — 你和 AI 写代码时直接打交道的层
- Layer 3 传输层: TCP / UDP / port — “443 / 80 / 22 端口”在这一层
- Layer 2 互联网层: IP / 路由 — 数据包”怎么找到目的地”
- Layer 1 网络访问层: 网线 / Wi-Fi / MAC — 数据包”实际跑过的物理介质”
AI 让你做的任何事都能定位到一层。开端口 = L3,改 HTTPS 配置 = L4,排查 DNS = L4,改 Wi-Fi 密码 = L1。先认层,再认词。
2. 防火墙 / VPN / 代理 — 三种”挡数据”的工具
看起来都是”在数据流中插一层”,但解决的问题完全不一样:
| 工具 | 它在做的事 | AI 让你装它时通常因为 |
|---|---|---|
| 防火墙 | 按规则放行 / 拦截数据包 | 你云服务器要对外暴露 |
| VPN | 把流量封装+加密 走另一条路 | 你担心被中间人窥探 / 跨区域访问 |
| 代理 | 当数据流的中间人,改请求 / 改身份 | 想加 反向代理 (Cloudflare) 或控制员工出口流量 |
正向代理 和 反向代理 经常被混——记住:正向代理代表用户出去,反向代理代表服务器接客。AI 给你说”在 nginx 加 reverse proxy”,它在做的是后者。
3. 共担责任模型 — 学 AWS 之前必看的一张图
云厂商负责 of the cloud(机房、硬件、虚拟化、基础网络),你负责 in the cloud(配置、数据、身份、应用)。这不是双方平分——几乎所有数据泄漏都发生在 “in the cloud”:错开的端口、忘开的 RLS、泄漏到 git 的 API key。
学完这门课最后一个模块,你会知道:AI 帮你跑通的云服务,它跑通的部分是”of the cloud”,剩下 “in the cloud” 的事是你的——AI 不会替你做。
详细 → 云共担责任 — 哪些是云厂商的事,哪些是你必须做的
该报 / 别报
该报(四类人):
| 你是谁 | 这门课给你的价值 |
|---|---|
| 让 AI 配 VPN / 防火墙 / nginx 但不知道在配啥的人 | 学完能审 AI 的每一行 |
| 准备学 AWS / GCP / Azure 的人 | 这门课是云厂商认证的免费前导,80% 词汇通用 |
| 用 Cloudflare / Vercel / Supabase 但只会复制粘贴配置的人 | 学完明白每条规则为什么这样 |
| 想搞清楚为什么”VPS / VM / VPN / SSH 隧道”听着像但完全不一样的人 | → 看横向 explainer |
别报:
- 已经搞了几年网络运维的人——大部分内容你都做过,只需要补 Coursera 标准说法
- 只想搞前端 / App 开发不碰服务器的人——内容用不上,买不到回报
- 想做安全研究员 / pen-tester 的人——这门课只到入门,需要再深三层
涉及概念
完整清单 → coursera-networks-and-network-security
网络基础: 网络 · LAN · WAN · Router · Switch · Hub · Modem · 带宽 · 速率
协议层: IP 模型 · OSI 模型 · TCP · UDP · IP · HTTP · HTTPS · DNS · ARP · ICMP · SNMP · SFTP · SSH
地址 / 端口: IP 地址 · MAC 地址 · Port · Port Filtering · Subnetting
防御工具: 防火墙 · Stateful 防火墙 · Stateless 防火墙 · 云防火墙 · VPN · 代理 · 正向代理 · 反向代理 · 封装
分段 / 区域: 网络分段 · 安全区 · 受控区 · 非受控区
攻击类型: DoS · DDoS · SYN Flood · ICMP Flood · Ping of Death · 包嗅探 · 被动嗅探 · 主动嗅探 · IP 欺骗 · 中间人攻击 · 重放攻击 · Smurf 攻击
云 / 加固: 云计算 · 云网络 · 云安全 · 共担责任 · 安全加固 · 补丁更新 · 基线配置 · 渗透测试
我的下一步
四篇配套深度文章 + 一篇横向 explainer:
- IP 4 层和数据包 — AI 网络词汇的底座
- 代理 — AI 给你做的”中间层”在防什么
- 加限流时它防什么
- 云共担责任 — 哪些是云厂商的事,哪些是你必须做的
- SSH 隧道 — 4 个”虚拟”概念到底什么不同 (放在 tutorials/)
继续往下学:
- Tools of the Trade: Linux and SQL —— 已完成 → 看课程笔记
- AWS Certified Cloud Practitioner / Solutions Architect —— 学完这门课后的最佳衔接,80% networking 内容已掌握
真正动手:让 AI 在 Vultr / DigitalOcean 上给你开一台 VPS,全程让它解释每一步——开了哪个 port、UFW 规则是什么、SSH 用的什么端口、为什么改默认端口、SSL 证书是哪一层的事。一台机器配下来,这门课就内化了。