员工信息安全意识及安全防护技能提升

员工信息安全意识及安全防护技能提升

课程目标：

本课程从分析网络安全事件入手，引发学员对信息安全风险意识认知，进而全面介绍网络安全法、等级保护制度等政策法规，在此基础上重点分析日常办公中存在风险要素（计算机病毒、社会工程学攻击、邮件安全，口令安全）等，同时通过案例演示、攻击模拟加深学员的安全防范意识，对存在的风险提出针对性的防范方法，提升学员日常办公安全技能。

通过对本课程的学习，使学员了解网络安全法、等保、护网行动、网络中常见安全问题等，深刻理解网络中存在的风险和危害，使学员不仅了解信息安全的内容以及对于企业的重要性，更使他们能够认识到信息安全与自身和企业利益息息相关，从而从本质上提高全体员工的安全意识水平。

课程时长：

1-2天（6小时/天）

适用学员：

全体员工课程大纲：

课程模块

课程内容

模块一

网络安全事件及信息安全基础

网络安全事件分析

国家层面信息安全被高度重视

网络安全法介绍

等级保护制度介绍

护网行动介绍及分析

信息安全的定义、目的

信息安全的认知

未来网络攻击的趋势

企业如何降低网络安全威胁

观看影片，分享你的理解

模块二

办公中信息安全意识及防护技能

正解地使用软件和系统

电脑的安全问题

软件安全（下载、安装）

操作系统安全

家用路由器安全

相关案例分析

相关防范措施建议

上网安全防护

浏览器为什么重要

社交网站安全

相关安全建议

如何正确地使用移动存储设备——移动硬盘、优盘的使用安全 

移动介质为什么重要

U盘病毒传播原理

U盘病毒专杀工具

U盘病毒的防御

木马案例分析

相关安全建议

电子邮件的安全使用规范

电子邮件为什么重要

电子邮件的欺骗性

接受和发送注意事项

相关安全建议

密码的规范使用和策略

口令为什么重要

脆弱的口令

针对口令的攻击

安全的口令设置原则

口令设置案例分析

病毒与木马的原理分析及防范措施

什么是计算机病毒

什么是木马

病毒木马的危害

勒索病毒案例分析

计算机病毒木马传播途径

如何判断是否中了病毒木马

中了计算机病毒木马应急处理

计算机病毒木马防御策略

社会工程学的原理和防范

什么是社会工程学

相关案例分析

相关安全建议

网络钓鱼原理及防范

什么是网络钓鱼

相关案例分析

相关防范措施

安全地使用聊天工具

即时通讯工具为什么重要

即时通讯安全案例分析

相关安全建议

数据安全

  Office文件的加密与破解

  PDF文件的加密与破解

  压缩文件的加密与破解

  使用EFS加密数据

备份

数据恢复技术

知识产权

盗版软件的法律问题

知识产权的重要性与案例分析

物联网安全

新技术安全

信息安全意识测试

手机信息的安全防护技巧

手机的数据安全防护

手机的数据备份

移动支付的安全性

针对手机窃听的防范与应对

电脑在公共WIFI环境的安全使用技巧

重要文件的传输与加密策略