李春生教授的报告分为网络与信息安全基本知识、网络漏洞和网络攻击技术、国家信息安全等级保护标准、保障网络和信息安全的措施等四个部分。第一部分,从背景、存在的问题、面临的威胁、遭受攻击的形式等入手,分析了网络与信息产生问题的原因,指出了安全防范的重点以及确保信息安全的技术措施。第二部分,从分析网络通信、操作系统和应用程序的漏洞入手,探讨了每种范畴可能遭受攻击的位置与技术方法。针对目前盛行的攻击方法,如欺骗类攻击、拒绝服务攻击、利用病毒攻击、木马攻击、入侵系统攻击、后门攻击、缓冲器溢出攻击等,展开了较深入剖析。第三部分,较详细地介绍了我国信息等级保护制度和标准、信息安全等保评级流程、如何建设达到国家信息安全等保标准等内容。第四部分,结合大庆信息安全现状介绍了网络信息安全受到的威胁及对策、以及当前的九项任务。强调了信息安全工作者应该具备的基本素质,即:从我做起,增强信息安全意识;与时俱进,了解防范攻击技术;注重建设,确保安全设施齐全;掌握技能,做到快速应急处置!
