网络信息安全培训内容

1，我首先想到的是个人信息保护意识:现在大部分收集社会工程信息的人，都是通过搜索引擎和各种社交平台，微信、微博、人人网、QQ空间，尽可能多的收集个人信息，有时也会收集家人朋友的信息，完成信息收集阶段。坏人需要定制各种文字。如果我说坏人的剧本是学心理学的专业作家定制的。

2.密码安全:强烈建议个人建立多个强密码，工作中的业务系统密码要细分。很多情况下，面对大型国企和银行，攻击者首先通过社工库查询一个内部邮箱，从社工库查询到的一些密码可以直接登录。

如果密码过期，他们会选择爆破的方法。这些大型企事业单位的内部邮件系统很多都没有验证码，可以直接炸开Exchange的OWA。如果进入对方邮件系统，坏人可以通过好的脚本给你群发邮件。

3.邮件安全:现在大部分反垃圾邮件系统都支持SPF过滤，但不排除邮件头是伪造的。很多坏人假冒公司部门的高管、信息中心和运维部门的员工发邮件，出于信任，很多小白员工互相打开对方的特洛伊档案，于是他的机器就成了待宰的羔羊。

一定要跟员工普及。如果在邮件中收到任何疑似密码修改、软件下载等高风险操作，一定要咨询技术人员！