孤胆枪手官方下载【面试干货】用“勒索病毒”答两类题目-粉笔公考
-
【面试干货】用“勒索病毒”答两类题目-粉笔公考
(以下内容由粉笔公考编辑整理,欢迎转载注明出处)
事件回顾
WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。通过邮件、网页甚至手机侵入,使文档等资料全部被“黑客”加密锁定,只有支付“黑客”所要求的赎金(比特币)后,方能解密恢复。
150多个国家沦陷千叶凉平,全球20多万家机构的电脑中毒,中国近3万家机构受影响……与当年的“灰鸽子”“熊猫烧香”“网银刺客”等病毒相比,这次的勒索病毒影响范围之广,堪称有过之而无不及。以至于有人把这次集中爆发称为“互联网世界的核扩散”。染上此病毒,政府部门运转不灵、加油站停止网络支付交易、教学系统瘫痪等等,损失惨重。
敲响警钟
如果不守好网络安全这道门,整个社会的正常运行随时可能遭受沉重的打击。更让人捏一把汗的是,在这次病毒传播中,多数公共服务部门都处于任人宰割的状态,有没有感染上病毒,完全是靠运气。这也意味着,在类似病毒面前,有些机构简直就像不设防的城市,病毒可以轻易地长驱直入。人们特别是公共机构,无法承担系统遭受攻击所带来的潜在巨大损失;而“勒索”一旦成功,便会增加违法者的主动权,形成示范效应。
由果追因
虽说这次的勒索病毒因为是从NSA(美国国家安全局)的黑客武器库泄漏而来,威力不同一般,但这也反映出,许多公共服务部门对于网络安全和病毒防范,平时并没有充分重视。
第一,缺乏有效的应急技术手段。即便是大型机构也存在明显死角,应急措施无法有效执行。在发生“永恒之蓝”勒索蠕虫之类的大型攻击事件时,国家应急机构由于不具备统一的网络终端安全管理能力,无法汇集一线情况,基本上处于“闭着眼睛指挥作战”的状况,因而无力进行集中式应急管理和响应处置。
第二,不具备有效的终端防护措施。终端是网络攻击的发起点和落脚点,终端安全在网络安全体系中处于核心地位,终端安全软件的国产化应上升为国家战略。此次中国中招的用户,几乎都是企业和机构用户,企业和机构之所以被迅速传染,则是因为不具备有效的终端防护措施。
第三,网络安全建设投入严重不足。一直以来,我国在网络建设上存在着重业务应用、轻安全防护的现象。我国网络安全投资占整体信息化建设经费的比例不足1%,和美国(15%)、欧洲(10%)等成熟市场存在巨大差距。
第四,云平台的安全隐患重视不够。近年来,云计算已经在政务、企业、金融、电信、能源等各大领域和行业广泛应用,孤胆枪手官方下载云计算除了具有传统的安全风险,也面临新的安全威胁。国外的云平台提供商不愿意对中国的网络安全公司开放底层接口,全球最大的云平台厂商VMware泰森盖伊,对国内主流杀毒软件全都不支持。
第五,内网隔离不能一隔了之,隔离网不是安全自留地。多年来,我们强调内外网隔离的建设思路,认为网络隔离是解决安全问题最有效的方式。但在现实中,网络边界越来越模糊,业务应用场景越来越复杂,隔离网边界随时可能被打破,内网如果没有安全措施,一旦被突破,会瞬间全部沦陷。
第六,网络安全防护观念落后。部分行业单位网络安全防护缺乏体系化的规划和建设,导致安全产品堆砌、安全防护失衡。传统安全防护观无法解决新技术带来的安全风险,有必要转变观念,与专业化网络安全公司合作,建立新型安全体系。
第七,日常建设和运营存在安全能力不足、意识淡薄、管理要求无法落实等多方面问题。对100家单位的调查表明,过半单位在近一年内未对系统进行全面风险评估及定期补丁更新,部分行业单位的业务部门与安全部门沟通不够顺畅,网络安全管理措施落实不到位,安全工作有盲区,为大规模网络安全事件的爆发提供了可乘之机。
思之鉴之
正如德国媒体所言,“攻击显示数字化社会的脆弱”。一定意义上,网络世界同样是个风险世界。手机连上无线网络,访问的网站、输入的账号密码,在后台一目了然;在朋友圈晒登机牌,一个“译码器”就能把姓名、行程、家庭住址等个人信息读出来;用户习惯设置通用账号密码,一处地方的信息泄露,便会导致社交、购物甚至支付等其他信息处于“裸奔”状态……无论是病毒的蔓延,还是现实的隐患,无不在时刻提醒着:我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄强宠失宠皇后,将危机重重。
“每一台计算机都在贯彻人类的意志,互联网是人类社会在数字空间的投影”。毫无疑问,网络世界也需要技术伦理,只不过与黑客谈伦理、讲道德,无异于与虎谋皮。与其等着漏洞自我暴露,被他人利用拉面剂,不如主动出击,排查风险,防患于未然。“勒索病毒”的爆发,为我们又上了一堂深刻的网络安全教育课。
习近平总书记说过,“没有意识到风险是最大的风险”。如今的互联网,早已不是当年的飞鸽传书那么简单,已经覆盖了我们生活的方方面面,稍有不慎,就会让自己陷入泥沼。我们不可能要求每个人都成为“武林高手”,但至少,每个人都应具备一定的防身技能。更重要的是葡萄园夜曲,国家相关部门应该未雨绸缪,做好应对最坏情况的预案。网络安全的弦绷紧一分,网络的隐患才会远离一分;及时更新安全观念,漏洞的风险才会少一分。
百余年前,梁启超根据中国与世界的交流程度,将中国历史划分为中国之中国、亚洲之中国和世界之中国。今日中国神龙教口号,在网络的作用下时时刻刻与世界同此凉热惟爱是卿,中国不仅是“东西往来”的“世界之中国”,更是“互联互通”的“世界之中国”。互联互通的机遇我们不能失去,但风险共担的局面也必须面对。从上到下警钟长鸣,安全才不会成为互联网发展的“阿喀琉斯之踵”。
适用范围
由果追因部分适用于对综合分析类题目中网络安全问题的分析列强代理人,或是作为相关应急应变类题目中的合理假设,如:缺乏有效的应急技术手段,网络安全建设投入严重不足,行业采购机制存在缺陷,网络安全防护观念落后,日常建设和运营存在安全能力不足、意识淡薄、管理要求无法落实等无悔追踪。
还可作为事例积累,用于论证注重细节、未雨绸缪、防患未然、前瞻意识:勒索病毒并非新型病毒,早在几年前就有,而且一直不断出现,但一直未得到有效解决,也鲜见公开发布的网络安全预警和紧急防护措施。由于此前未引起足够重视,当它以迅雷不及掩耳之势在全世界蔓延,导致政府部门运转不灵、加油站停止网络支付交易、教学系统瘫痪等等,损失惨重。
相关真题
例题:
习近平强调“天下大事,必做于细”,请你谈谈对注重细节的认识。(2015年7月17日上午山东面试真题)
加分回答:
现今,细节并不过时,甚至尤为重要。对细节不够重视,就有可能引发巨大的危害。例如,近日肆虐全球的勒索病毒,本身并非新型病毒许皓博,而且一直不断出现魏依曼,但由于此前未引起足够重视,没有关注网络设置、防火墙建设等细节工作,病毒防护一直未得到有效处理,以致它以迅雷不及掩耳之势在全世界蔓延,导致政府部门、加油站、教学系统瘫痪等等,损失惨重。因此,只有关注细节、严密管控,才能真正维护网络安全。
例题:
有人说做事分三种情况:先想再做,画皮姐边做边想,做了再想。你怎么看?(2016年4月24日山东省日照市开发区事业单位面试真题)
加分回答:
先想再做即要提前规划、未雨绸缪。正如网络安全问题危害极大,万不能坐以待毙,只有把网络安全上升到国家安全的战略高度,未雨绸缪,做好应对最坏情况的预案,绷紧网络安全的弦,及时更新安全观念,筑起坚固防线,网络的隐患才会远离,漏洞的风险才会减少,安全才不会成为互联网发展的“阿喀琉斯之踵”。
“
【面试干货】,是面试备考期间,粉笔为你准备的干货素材,每天不间断。在这里你会看到与面试相关的时评文章、方法经验、真题解析、大事件集合....这是一个日积月累的过程,你需要每天坚持看,哪怕只能记住其中某一点,直到有一天你惊觉,自己早已摆脱大脑空白、张口结舌、不会答题的窘境。”
- END -
2017粉笔面试特训营
安徽(普通/乡镇/选调生)班、山东班
北京(补录)班、湖南班、福建班
海南班、重庆班、新疆班、陕西班
黑龙江(公检法/省直市直/偏远地区)班
湖北班、广西班、宁夏班、贵州班
天津(普通/法检)班、河北班
四川选调班、青海班、事业单位班
10人小班,科学特训,说出好口才
粉笔老师天天陪练,让你没法不进步
更赠送34本独家图书教材
▼戳阅读原文,下载粉笔公考App报名吧