信息安全培訓內容有哪些？

1、首要的我覺得是個人信息保護意識：現在大部分做社會工程學信息收集的都是通過搜索引擎及各種社交平臺，微信、微博、人人網、QQ空間收集盡可能多的個人資料，有時候還會對家人朋友的信息進行收集，完成收集信息階段，壞人需要定制各種各樣的話術，我如果說壞人的劇本都是有專業的研究心理學方面的編劇定制的，你信嗎？

比如說：你是一名大學生，如果壞人提前收集了你跟你父親的資料，壞人可能就會給你的父親發消息說，“爸，我今天去KTV找了個姑娘，不小心被抓了，可能要被開除，畢不了業，你馬上給李警官的賬戶轉點錢，里面看的緊，等我出來之后再給你細說，然后卡號: 62XXXXXXXXXXXXXX 姓名”，

2、密碼安全：強烈建議個人建立多個強密碼，工作中的業務系統的密碼更應做到細粒度劃分，很多時候面對大型的國企、銀行，攻擊人員首先通過社工庫，查詢到內部的某個郵箱，有的從社工庫查詢到的密碼可以直接登錄，如果密碼過期了話，他們會選擇爆破的方式，這些大型企事業的內部郵件系統好多沒有驗證碼，Exchange的OWA直接可以爆破，如果進入到對方的郵件系統，壞人又可以通過好的劇本來給你們群發郵件了。

3、郵箱安全：大部分反垃圾郵件系統現在都已經支持SPF過濾，但是不排除郵件頭偽造的情況，很多壞人偽造公司部門高管、信息中心、運維部門的職員來發送郵件，出于信任很多小白員工打開對方的木馬文件，這樣他的機器就成了待宰的羔羊！一定要跟員工普及一點，郵件里面但凡收到關于密碼修改、下載軟件等疑似高危操作的地方，一定要找技術人員咨詢！

4、無線安全：伴隨著WiFi和藍牙等無線技術的不斷發展，越來越多黑客也參與其中，各種假的接入點、假的基站層出不窮， 一旦連接到黑客設定的WiFi熱點，一些沒有加密的通信就可以直接被查看。壞人模仿XX公司（xxtech），搭建一個名為xxtech01的WiFi熱點，如果公司職員無線接入的時候選擇了該SSID，那么上網的所有數據包，都會被黑客截留。壞人如果拿到了企事業里面的第一個密碼，可能就會是噩夢的開始！

5、邊界訪問安全：很多朋友私下里給我說，公司里面比較頭痛的就是邊界訪問這塊了，經常有的同事下載xx加速器、xx下載器，導致機器中招，甚至有的被感染蠕蟲，這塊確實最難防，因為培養員工的信息安全意識，總不能不讓人家去訪問外界的網站吧？還是考慮給員工統一裝個HIPS吧

6、內網安全：同事之間發送關于密碼這類的文件時，必須加密！