责任编辑:editor007 作者:沈勇 | 2016-12-06 20:24:27 本文摘自:深圳特区报
“防范网络攻击的最有效手段是什么?就是要像攻击者一样去思考。”近日,深圳市互联网金融协会组织我市互金行业信息系统安全培训会,国家信息中心信息与网络安全部新技术中心副主任李刚等专家向企业授课。
李刚作了《软件安全开发生命周期——以测试为导向》的主题演讲,他从“像攻击者一样思考”、“漏洞如何隐藏在软件中”、“应用安全开发周期”、“基于检测的应用安全方法实践”等四个方面进行了阐述,并现场进行了信息系统安全方面的演示;培训会上,信息安全专家、信息安全等级保护国家标准主要编制人之一的谢朝海博士分析当前P2P平台存在DDOS、SQL注入、认证绕过、信息泄露等方面的信息安全隐患,他结合国家《信息安全等级保护管理办法》、《国家信息化发展战略纲要》、《网络安全法》、《网络借贷信息中介机构业务活动管理暂行办法》等法律法规,通过视频、图片、文字等多种形式,给深圳互金企业负责人图文并茂地讲解了当前信息系统安全等级保护工作的重要性和必要性。
扫一扫
责任编辑:editor007 作者:沈勇 | 2016-12-06 20:24:27 本文摘自:深圳特区报
“防范网络攻击的最有效手段是什么?就是要像攻击者一样去思考。”近日,深圳市互联网金融协会组织我市互金行业信息系统安全培训会,国家信息中心信息与网络安全部新技术中心副主任李刚等专家向企业授课。
李刚作了《软件安全开发生命周期——以测试为导向》的主题演讲,他从“像攻击者一样思考”、“漏洞如何隐藏在软件中”、“应用安全开发周期”、“基于检测的应用安全方法实践”等四个方面进行了阐述,并现场进行了信息系统安全方面的演示;培训会上,信息安全专家、信息安全等级保护国家标准主要编制人之一的谢朝海博士分析当前P2P平台存在DDOS、SQL注入、认证绕过、信息泄露等方面的信息安全隐患,他结合国家《信息安全等级保护管理办法》、《国家信息化发展战略纲要》、《网络安全法》、《网络借贷信息中介机构业务活动管理暂行办法》等法律法规,通过视频、图片、文字等多种形式,给深圳互金企业负责人图文并茂地讲解了当前信息系统安全等级保护工作的重要性和必要性。
京公网安备 11010502049343号