全员信息安全意识培训

全员信息安全意识培训

课程目标

通过本课程的学习，学员可以加强对信息安全的认识程度，了解常见的安全技术和控制措施，最重要的，能够极大的提升学员的信息安全意识。本课程的目的是使学员理解信息安全是和每个人都息息相关，信息安全的管理和技术控制措施有效性，极大的依赖员工的信息安全意识水平。

课程内容：

一、网络安全惨痛案例解析

国内外近期网络安全大事件

微软XP、Win7事件拷问中国网络安全

斯诺登引发全球网络空间安全思考

“华为中兴事件”到“斯诺登”的顿悟

互联网星系图上的三个世界

中央网信小组应对全球复杂时局

信息安全要素

信息安全法律法规

二、网络安全法律体系建设

计算机犯罪

我国立法体系

网络安全法解读与相关案例

网络安全法律责任分析

网络安全相关法规建设

三、等级保护标准族

网络安全等级保护标准体系；

等级保护实施流程中的相关要求；

等级保护2.0的相关变化

等级保护工作与框架思路

四、标准化

信息安全标准基础

标准化组织介绍

国际和我国的信息安全标准

五、国家攻防演习介绍

案例讲解-攻防对抗的思路（参考公安部护网行动思路）

安全防护思路及主要工作

防护清理

防护加固

六、密码安全

密码的重要性

密码的常见问题

使用密码的安全习惯

【演示】Windows密码的快速破解

如何设置安全的密码

企业密码安全策略的意义

七、上网安全防护

如何安全地下载程序

公共区域上网的安全隐患

网络行为的安全

避免使用与公司有关的信息（如邮箱，账户/密码）提交注册信息

【演示】渗透攻击中的情报收集

八、正确地安装安全防护软件

安装防病毒软件

安装个人主机网络防火墙

安装终端安全软件

如何保持安全软件的有效

使用安全软件保障电脑的安全

正确的补丁下载与选择安装

【演示】消除令人讨厌的弹窗广告九、邮件安全

邮件可能产生的安全问题

如何正确地收发邮件

安全处理邮件正文的内容

正确处理邮件的附件 –防范勒索病毒

正确处理钓鱼邮件 – 钓鱼邮件的识别和防范

邮件地址的安全防护

正确处理个人邮件与工作邮件

【案例】入侵希拉里——美国大选中的黑客战争

十、正确处理计算机病毒

病毒的危害

感染病毒的一些不良习惯

及时有效地处理计算机中毒状况

如何有序地清除病毒

【案例】最新勒索病毒的肆虐

十一、如何应对木马和后门

木马后门与病毒的区别

木马后门的危害

区别对待木马与病毒

检查网络流量

如何有序地处理感染木马的计算机

【演示】使用木马控制电脑

十二、数据安全保护与备份

个人电脑的数据备份

使用加密软件PGP进行文件加密

使用WinRar等压缩软件进行文件加密

如何安全删除数据

【案例】PGP加密软件如何更好地保护数据--------加密和备份自己的重要数据

【演示】常见的办公文件加密与破解

十三、社会工程学攻击与防范

什么是社会工程学攻击

社会工程攻击的形式

社会工程攻击的案例

【案例演示】社会工程攻击的防范