随着信息技术、通讯技术的发展与深入应用,各类信息化化设备(如手机、电脑、物联网设备等)已经成为日常工作与生活必不可少的工具,不仅推动了社会各行业的工作效率提升,也从各个维度将人与人之间的社交关系、经济利益紧密的连接在一起。
相应的,以信息盗取、经济讹诈为目的各种信息化攻击渗透手段层出不穷,并逐渐从专业化、高技术含量、针对特定对象向大众化、易于部署、面向随机对象转变。由于攻击手段通常难以追踪、难以防范、并且需要具备一定的信息安全知识,一旦发生,往往损失重大。
为宣传信息安全知识,提高信息安全风险防范意识,培养信息安全风险主动防范能力,上海高研院信息中心于2020年10月19日上午,邀请了郁程讲师在海科路99号综合楼会议室举办了面向高研院工作人员和学生的网络安全培训。
本次培训包括以下环节:
1.信息安全基本概念介绍。
本项重点介绍了信息安全概念、构成三要素、常见安全风险,让学员对信息安全有一个初步的基本认知,为后续培训环节的顺利展开做好铺垫。
2.信息安全案例介绍。
以多个知名重大网络安全事件为案例,从多角度对信息安全基本概念进行展开与深入讲解,加深学员对信息安全风险与后果的认识,引导学员思考该如何在生活与工作中主动规避信息安全风险。
3.个人信息安全防范
通过上述两个环节的介绍,学员充分了解到网络安全与每个人有着紧密直接的联系,信息安全风险的防范事关每个人的切身利益,因此信息安全必须从自身做起。
本环节针对常见个人信息安全风险,通过生动活泼的视频动画,从理论、案例、实践等多方面讲解常见信息安全风险,逐一给出相应对策。
4.企业信息安全防范
对于企业信息安全管理来说,人是信息安全管理体系中最关键、最重要的因素。信息安全风险往往由一些不起眼的小事引起,积少成多,量变引发质变。
本环节基于日常办公环境,通过视频、案例、提问回答的方式,着重罗列了日常办公环境中常见的信息安全风险场景,引导学员寻找各类安全漏洞、思考对策,再提炼总结,给出最佳实践解决方案。
通过本次网络安全培训,参训学员不仅对信息安全有了全面而又深刻的认识,而且提高了对信息安全风险的防范意识,初步掌握了信息安全风险防范的基本技巧,基本达到了本次培训所设定的目标。