一、培训目的:
面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解日常办公中的安全问题并能予以防范。该课程力图改变企业员工对信息安全的态度,使操作人员知晓信息安全的重要性。课程采取生动有趣的授课形式,并借助各种辅助手段来帮助学员建立基本而实用的安全意识。
二、课程目标:
没有所有员工的切实参与,企业就不能够有效实施安全管理并对其信息资产进行保护,网络安全技能培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。本课程专为企业进行全面的网络安全意识普及和教育所设,针对的是日常工作所需。本课程强调分析典型案例、记取经验教训、培养安全习惯、提升企业整体的安全认知水平。本课程的具体目标包括:
n 建立对信息安全的正确认识
n 掌握信息安全的基本原则和惯例
n 清楚可能面临的威胁和风险
n 养成良好的安全习惯
n Windows漏洞及系统加固
n 木马与病毒的理解与防范
n 办公数据加密与解密
n 掌握office办公信息安全技术
n 最终提升组织整体的安全性
三、课程特点
n 与时俱进——我们了解最新的信息安全形式,我们了解企业和个人常发生或容易忽略的安全问题,我们能提供覆盖更为广泛的内容;
n 形象生动——突破传统教科书似的教学方式,模拟黑客真实攻击,让学员真实感受到其危害,加深其对网络安全的理解,并给其留下深刻的印象;
n 注重效果——对于相关主题我们会结合实际案例来引发学员兴趣与思考,再联系最佳实践或企业相关要求,从本质上提高员工的网络安全水平。
四、培训对象
该课程的主要培训对象为:
n 企业信息安全主管
n 信息安全管理相关工作的人员
n 有安全需求的一般员工
五、培训天数
本课程培训天数为2天。
六、培训内容
1、信息安全的重要性
n 典型的信息安全相关案例
2、信息安全基础
n 什么是信息?
n 什么是信息安全?
n 信息安全的CIA
n 对信息安全的正确认识
n 最新网络安全及趋势
3、建立良好的安全习惯
这里,从12个方面阐述日常工作中应该建立起来的最佳安全习惯:
n 工作环境及物理安全
n 社会工程学
n 密码安全
n 上网安全防护
n 正解地使用软件和系统
n 电子邮件安全
n 正确处理计算机病毒
n 移动终端安全
n 移动介质
n 危险的WIFI
n 个人隐私保护
n 数据安全保护与备份
4、Windows桌面系统攻击与防范
n Windows用户密码破解与防范
n 扫描Windows漏洞
n Windows系统漏洞利用与防范
5、Windows操作系统的安全加固
n 操作系统面对的安全威胁
n 木马与病毒对操作系统造成的威胁
n 分析Auto病毒的传播原理与防御方式
n 针对Windows操作系统做TCP洪水攻击的防御
n 针对Windows 操作系统的ICMP洪水攻击与防御
n 漏洞扫描系统
n 恶意代码和病毒
n 针对Windows操作系统的加固措施
n 对Windows操作系统进行安全评估
n 集中部署Windows的补丁分发管理服务器
n 监控Windows的运行情况——利用性能监视器实时监控TCP洪水攻击
6、木马攻击与防御技术
n 木马概述
n 木马的实现原理与攻击步骤
n 木马实例介绍
n 木马的防御技术
7、计算机病毒
n 计算机病毒概述
n 病毒的工作原理与分类
n 计算机病毒的预防与清除
n 计算机病毒技术的新动向
n 手机病毒
8、数据安全
n Office文件的加密与破解
n PDF文件的加密与破解
n 压缩文件的加密与破解
使用EFS加密数据
