网络攻防演练主要包括以下内容：

1、模拟攻击：使用合法的工具和技术模拟攻击行为，如网络渗透测试、社交工程等。

2、监控响应：监控系统日志和报警信息，评估安全事件发现和响应的能力。

3、演练总结：对演练过程进行总结和分析，发现问题并改进防御策略和措施。

4、安全意识培训：通过演练强化员工的安全意识和应急响应能力。

5、定期更新：定期更新攻防演练计划和内容，跟踪最新的威胁情报和安全技术。

企业在进行攻防演练时，应根据自身的系统、人员、环境等多重因素，着重寻找关键点。例如，在外部系统开放程度低、内部系统较多，企业人员又严重依赖外部通讯工具进行沟通协同办公的情况下，企业在攻防演练时应重点关注对人员安全的模拟攻击，保证企业人员的安全，从而保证企业内部系统的安全。