课程大纲：

信息系统安全培训

【培训对象】
该课程的主要培训对象为： 企业信息安全主管 信息安全管理相关工作的人员 有安全需求的一般员工

【培训收益】
没有所有员工的切实参与，企业就不能够有效实施安全管理并对其信息资产进行保护，网络安全技能培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。本课程专为企业进行全面的网络安全意识普及和教育所设，针对的是日常工作所需。本课程强调分析典型案例、记取经验教训、培养安全习惯、提升企业整体的安全认知水平。本课程的具体目标包括： 建立对信息安全的正确认识 掌握信息安全的基本原则和惯例 清楚可能面临的威胁和风险 养成良好的安全习惯 Widows漏洞及系统加固 木马与病毒的理解与防范 办公数据加密与解密 掌握office办公信息安全技术 最终提升组织整体的安全性
1、信息安全的重要性
典型的信息安全相关案例

2、信息安全基础
什么是信息？
什么是信息安全？
信息安全的CIA
对信息安全的正确认识
*网络安全及趋势

3、建立良好的安全习惯
这里，从12个方面阐述日常工作中应该建立起来的*安全习惯：
工作环境及物理安全
社会工程学
密码安全
上网安全防护
正解地使用软件和系统
电子邮件安全
正确处理计算机病毒
移动终端安全
移动介质
危险的WIFI
个人隐私保护
数据安全保护与备份

4、Widows桌面系统攻击与防范
Widows用户密码破解与防范
扫描Widows漏洞
Widows系统漏洞利用与防范

5、Widows操作系统的安全加固
操作系统面对的安全威胁
木马与病毒对操作系统造成的威胁
分析Auto病毒的传播原理与防御方式
针对Widows操作系统做TCP洪水攻击的防御
针对Widows 操作系统的ICMP洪水攻击与防御
漏洞扫描系统
恶意代码和病毒
针对Widows操作系统的加固措施
对Widows操作系统进行安全评估
集中部署Widows的补丁分发管理服务器
监控Widows的运行情况利用性能监视器实时监控TCP洪水攻击

6、木马攻击与防御技术
木马概述
木马的实现原理与攻击步骤
木马实例介绍
木马的防御技术

7、计算机病毒
计算机病毒概述
病毒的工作原理与分类
计算机病毒的预防与清除
计算机病毒技术的新动向
手机病毒

8、数据安全
Office文件的加密与破解
PDF文件的加密与破解
压缩文件的加密与破解
使用EFS加密数据

信息系统安全培训