解锁信息安全核心技能，守护个人与企业数字资产

课程背景：

随着信息技术的飞速发展，信息安全已成为个人、企业乃至国家不可或缺的重要保障。面对日益复杂的网络环境和不断演变的安全威胁，提升信息安全意识与技能，对于保护个人隐私、企业资产以及国家安全至关重要。本课程旨在通过系统讲解信息安全的基本概念、技术手段及应对策略，帮助学员构建全面的信息安全防护体系。

课程收益：

1. 理解信息安全基础：掌握信息安全的基本概念、重要性及保护对象。

2. 识别安全威胁：学会识别常见的网络数据攻击手段及国内网络安全挑战。

3. 掌握口令保护：学习如何设置和管理安全的口令，保护个人及企业信息资产。

4. 防范社会工程攻击：提高对社会工程攻击的识别与防范能力，保护个人隐私及企业敏感信息。

5. 提升安全意识：增强信息安全意识，形成良好的安全习惯，为个人及企业信息安全保驾护航。

学习对象：

· 信息安全从业者、企业IT管理人员、对信息安全感兴趣的普通员工、希望提升信息安全技能的个人用户

课程时长：共4讲，1小时1分钟

课程大纲：

第一讲 保护个人信息安全——网络信息安全的重要组成部分

1. 信息安全的概念

保护信息系统或信息网络中的信息资源免受威胁

防止数据未授权访问、泄漏、破坏等

2. 案例分析

搜狐财务部工资补贴通知诈骗案例解析

3. 典型网络数据攻击手段

端口扫描、网络监听、邮件攻击、网页欺骗等

4. 国内网络安全挑战

探讨当前国内面临的网络安全问题及挑战

第二讲 口令保护安全——身份认证和权限管理的关键步骤

1. 访问控制软件介绍

防止非授权访问、使用及修改数据

2. 密码管理原则

密码位数、字符类型、有效期及独立性要求

3. 密码学基础

4. 数字签名与密钥管理

第三讲 社会工程防范——人际欺瞒，即重要信息安全管理要件

1. 数据安全风险探源

分析内部人员可能带来的安全风险

2. 社会工程概述

利用人际交往和心理操纵获取敏感信息的技术

3. 社会工程的场景与特征

邮件、短信、PDF文件等场景中的社会工程攻击

4. 社会工程攻击的识别与防范

提高安全意识、验证身份、数据最小化原则等

5. 课程总结——总结、寄语

讲师资历

江燊

香港大学工商管理硕士

同济大学电气自动化专业

上海财经大学货币银行专业

信息系统审计（CISA）培训师

信息系统安全管理（CISSP）培训师

PMI认证项目管理专业PMP®（2004年）

英国IPMA注册专业培训师

国际注册专业培训师

国家认证中级电气工程师

Profiles完整人测评认证（Profiles XT Assessment Certificate）

可持续发展报告认证（GRI Sustainability Reporting Process Certificate）