安全意识教育
培训体系
https://www.sec-un.org/%E6%88%91%E7%9C%BC%E4%B8%AD%E7%9A%84%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%84%8F%E8%AF%86%E6%95%99%E8%82%B2%E4%BD%93%E7%B3%BB/
http://www.51elab.com/safe-cons.html
https://www.secrss.com/articles/1041
信息安全月刊
要求
- 每期一个主题讲透。除推荐阅读和信息安全资讯外,所有内容都围绕主题展开。
- 语言生动,引人入胜,能引起读者的阅读兴趣。可以举一些有趣的例子。加入一些有趣的表情包,漫画,短视频等。
- 正文长度适中,控制在两屏。
- 内容简单可读,具体较好的教育性;内容准确,具体一定的专业性。
安全知识分类
-
按照安全领域分类:信息安全可以分为网络安全、应用程序安全、数据安全、物理安全、内容安全等多个领域。
-
按照安全威胁分类:信息安全可以分为计算机病毒、木马、钓鱼、DDoS 攻击、网络钓鱼等多种威胁。
-
信息安全三要素:机密性,完整性,保密性。
-
按照安全控制分类:信息安全可以分为访问控制、身份认证、加密、防火墙、入侵检测等多种控制手段。
-
按照安全技术分类:信息安全可以分为密码学、网络安全技术、入侵检测技术、数据加密技术、安全审计技术等多种技术。
-
按照安全管理分类:信息安全可以分为安全政策、安全风险管理、安全培训与意识、安全合规等多个方面。
安全意识教育主题
以下是一些信息安全教育主题的示例:
-
密码安全:如何创建强密码、密码保护最佳实践、密码管理工具、常见密码攻击。
-
网络安全:如何保护个人电脑和移动设备、避免网络钓鱼和恶意软件、网络安全威胁和攻击类型。
-
数据保护:如何保护敏感数据、数据备份和恢复、数据加密、数据共享最佳实践。
-
社交工程:如何避免社交工程攻击、如何识别和应对社交工程攻击。
-
物理安全:如何保护物理场所和设备、入侵检测和报警系统、安全门禁和访客管理。
-
电子邮件安全:如何保护电子邮件隐私、如何避免电子邮件钓鱼和恶意软件、如何识别和应对电子邮件安全威胁。
-
移动设备安全:如何保护移动设备、如何防止数据泄露、如何远程擦除设备、如何追踪和定位丢失的设备。
-
云安全:如何保护云数据、如何选择可靠的云服务提供商、如何避免云安全威胁。
-
法规和合规:如何遵守相关的信息安全法规和合规标准、如何处理敏感信息、如何处理隐私权问题。
月刊内容
- 公司信息安全相关内容
- 公司内信息安全手册内容普及
- 公司内信息安全事件警示(有人钓鱼邮件中招/数据违规拷贝等)
- 对一些及时反馈信息安全问题的人提出表扬(反馈钓鱼邮件等)
- 公司信息安全真实案例
- 公司信息安全政策解读。
-
.........
-
安全知识推送(受众主要是非IT的普通员工)
- 强密码认证
- 及时更新系统
- 防止社会工程学攻击
- 如何识别钓鱼邮件
- 电脑中毒怎么办
- .........
- 国内外安全事件推送(信息安全资讯)
- 数据泄露事件
- 黑客事件
-
.........
-
推荐阅读 (受众主要是对IT技术有了解的员工)
- 前言技术
- 开放性信息安全相关内容
- SDL
- SecDevOps
- .........
素材来源
公众号
- 雷石安全实验室-一周网安动态
- 微步在线研究响应中心-安全威胁周报
其他
- 404知道创宇安全咨询群
国内
- https://www.freebuf.com/
- https://www.kanxue.com/
- https://www.ichunqiu.com/
- https://www.anquanke.com/
- https://xz.aliyun.com/
- https://www.aqniu.com/
- https://www.secrss.com/
- https://www.cnnvd.org.cn/home/childHome
- https://hackernews.cc/
- https://www.cverc.org.cn/index.htm
国外
- https://www.hackread.com/hacking-news/leaks-affairs/
- https://www.hackingnews.com/
- https://thehackernews.com/search/label/hacking%20news
- https://portswigger.net/daily-swig/hacking-news