“防范網絡攻擊的最有效手段是什么？就是要像攻擊者一樣去思考。”近日，深圳市互聯網金融協會組織我市互金行業信息系統安全培訓會，國家信息中心信息與網絡安全部新技術中心副主任李剛等專家向企業授課。

李剛作了《軟件安全開發生命周期——以測試為導向》的主題演講，他從“像攻擊者一樣思考”、“漏洞如何隱藏在軟件中”、“應用安全開發周期”、“基于檢測的應用安全方法實踐”等四個方面進行了闡述，并現場進行了信息系統安全方面的演示；培訓會上，信息安全專家、信息安全等級保護國家標準主要編制人之一的謝朝海博士分析當前P2P平臺存在DDOS、SQL注入、認證繞過、信息泄露等方面的信息安全隱患，他結合國家《信息安全等級保護管理辦法》、《國家信息化發展戰略綱要》、《網絡安全法》、《網絡借貸信息中介機構業務活動管理暫行辦法》等法律法規，通過視頻、圖片、文字等多種形式，給深圳互金企業負責人圖文并茂地講解了當前信息系統安全等級保護工作的重要性和必要性。