面试热点12:网络安全是我国的“底线”

  • 时间:2022-12-13 15:29
  • 来源:未知
  • 点击:

【导读】 面试热点 12:网络安全是我国的“底线” 【背景热点】 2022年9月5日,西北工业大学遭受境外网络势力多次攻击的信息占领各类头条门户,引发了广大关注。根据国家计算机病毒应急处理中心和360公司分别发布的权威调查报告显示,此次大规模网络攻击行为确实是由

面试热点12:网络安全是我国的“底线”

 

【背景热点】

2022年9月5日,西北工业大学遭受境外网络势力多次攻击的信息占领各类头条门户,引发了广大关注。根据国家计算机病毒应急处理中心和360公司分别发布的权威调查报告显示,此次大规模网络攻击行为确实是由大洋对岸的NAS主导的。

为了顺利入侵西北工业大学数据库,窃取涉密资料,打击国家网络安全,他们为此次行动布置了详细周密的计划,制定了行动代号为“阻击XXXX”的“特定入侵行动办公室”TAO行动。攻击者首先面向广大的西工大师生发布多类型钓鱼邮件,借用学校等名义,引导师生点击邮件,植入病毒,借此入侵西工大网络系统。

在此次网络攻击汇总,TAO共计使用了40余种网络攻击武器,其中多数属于NSA美国专属研发的网络攻击武器。此次攻击主要是持续入侵西工大网络已窃取关键数据、网络设备配置、运维数据等核心数据为主要目的。

西工大不仅在航空领域有所建树,更是在导弹、火箭等国之重器上有所建树。作为一所国防院校,西北工业大学的许多研究项目都与国防机密息息相关,注定了西北工业大学的低调。

从西北工业大学中,走出了65位将军、48位两院院士,还有6位中国十大杰出青年,科技泰斗钱学森曾三次为西北大学致辞。可以说,西北大学是我国国防的一把利器,上可入天,下可入海,它的重要性与保密性不言而喻。

 

【预测题】如何守好境外势力对我国网络安全威胁的这条“底线”?

 

【参考解析】

随着互联网的迅速发展,网络空间成为连接全球人类的平台,人类的各种生产和生活也通过网络高效运行。如同地缘政治冲突不时发生,网络空间也是国家博弈之地,网络攻击威胁社会安全已经成为国际社会面临的难题。

境外势力对我国网络攻击不止西北工业大学这一起,早在之前就有了,国家安全部披露多起针对我国明确目标的、持续的、复杂的网络窃密案例。他们利用特种木马,对我国航空系统数十台计算机设备实施高强度网络攻击,窃取大量数据资料;专门搭建钓鱼攻击平台阵地,发送钓鱼攻击邮件,导致我国军工领域数百份敏感文件被窃取。一封邮件让境外蠕虫病毒顺利“入侵”电脑,不单病毒入 侵,恶性扫描、网络钓鱼等跨境网络攻击事件,每天都在互联网世界上演,严重威胁着我国网络安全。

习近平总书记强调“没有网络安全就没有国家安全”。把网络安全上升到前所未有的国家战略高度。网络安全威胁是我国在发展中遇到的“底线”问题,因为安全关乎生存,属于重大问题,是必须解决的“底线”。一个人,安全没有保障,整天提心吊胆的,何谈发展?一个企业,一次网络安全事故,就有倒闭风险,何谈发展?一个国家,一次网络攻击,引起重大社会问题,甚至造成社会不稳定,何谈发展?

数字时代,“一切可编程”意味着软件里的漏洞无处不在。“万物均能互联”打通物理世界与虚拟世界的界限,也令网络攻击可以轻易侵入现实世界。“大数据驱动业务”让数据安全变得前所未有的重要,因此,我们应构建起一道安全防线来守好境外势力对我国网络安全威胁的这条“底线”。

实现我国网络信息安全,应普及网络安全教育。在技术快速发展的网络时代,没有攻不破的网络,传统网络安全的思维已经落后。要改变过去以隔离、防守、防御为主的思想,过渡到重点加强对已经进入的攻击的发现和响应。我们需要研究如何以最快的速度发现和响应:在对方还没有窃取数据或破坏系统之前快速发现,在对方给我方造成更大损失之前快速发现,并及时阻断、清除和修复。实施各部门的网络安全教育和技能培训,定期培训网络安全敌情意识和防范技能,需要清洗网络安全的工作和责任,有依据可查,做到滴水不漏的查找问题,解决问题。

实现我国网络信息安全,应强化网络安全监管。实行从中央到地方网络安全体系的统一规划、统一部署,明确各地、各部门的权、责、利,这样才能提升政企单位网络安全防护的整体能力。每个部门都有要强化网络安全保密规章制度的执行监管,要成立部门进行监管和督查,通过强化监管,提醒和约束涉密人员遵守保密制度,推动各项保密要求和保密责任落实到位。从自己做起,从小事情严管,才不会有大事情的发生导致利益受损,有效的管控监督,才是防御的最重要一步。

实现我国网络信息安全,应建立合作协查机制。在网络攻击上,没有国家能够成为旁观者、幸存者。只靠一个国家或全球某些少数公司是解决不了网络安全问题的,只有团结起来才能提高整个国家的网络安全保护能力。因此,要联合全球其他国家建立一种协调和沟通的机制,加强沟通,进而建立信任,预防大规模网络攻击事件的发生,并协力追踪网络黑客的来源。

实现我国网络信息安全,应加强网络安全新技术。要充分利用技术,建立国家级的网络安全态势感知平台、国家级威胁情报平台、国家级应急指挥和协同防御平台、国家级邮件安全过滤平台等,通过实施一系列重大工程,提升我国网络安全整体防御能力。

实现我国网络信息安全,应启动自动安全排查系统。要假定敌已在我,定期针对关键基础设施和重要信息系统实时动态推进网络安全排查,实现自动化威胁识别、风险阻断和攻击溯源。






地址:泸州市江阳区江阳中路372号(白招牌工行旁三楼


               

               

              





相关阅读