[Resumen] En los últimos años, las redes informáticas han logrado un rápido desarrollo y los problemas de seguridad de las redes también se han convertido en el centro de atención. Este artículo analiza los principales factores que afectan la seguridad de la red y se centra en varias tecnologías de seguridad de la información de la red de uso común.
La seguridad de la red informática se refiere al uso de controles de gestión de red y medidas técnicas para garantizar que la confidencialidad, integridad y disponibilidad de los datos estén protegidas en un entorno de red. La seguridad de la red informática incluye dos aspectos, a saber, la seguridad física y la seguridad lógica. La seguridad física se refiere a la protección física de los equipos del sistema y las instalaciones relacionadas para evitar daños y pérdidas. La seguridad lógica incluye la integridad, confidencialidad y disponibilidad de la información.
Con el continuo desarrollo de las redes informáticas, la informatización global se ha convertido en una tendencia importante en el desarrollo humano. Sin embargo, debido a la diversidad e interconexión de las formas de conexión, así como a la falta de mecanismos de seguridad y la escasa conciencia de protección, las redes informáticas son vulnerables a ataques de piratas informáticos, malware y otros comportamientos inapropiados. Por tanto, la seguridad y confidencialidad de la información de la red es una cuestión vital.
1. Principales factores que amenazan la seguridad de la red
Existen muchos factores que afectan la seguridad de la red informática Las amenazas a la seguridad de la red provienen principalmente de tres aspectos: errores no intencionados, ataques maliciosos y. Seguridad de la red Las vulnerabilidades del sistema de software y las "puertas traseras" se pueden resumir de la siguiente manera:
1. Vulnerabilidades de seguridad del sistema de aplicaciones y del software. Es difícil para los servidores y navegadores WEB garantizar la seguridad. Al principio, la gente introdujo programas CGI para darle vida a la página de inicio. Sin embargo, muchas personas no saben mucho sobre este paquete cuando escriben programas CGI. La mayoría de la gente no creó programas nuevos, sólo hicieron las modificaciones apropiadas. Por lo tanto, es inevitable que muchos programas CGI sufran las mismas vulnerabilidades de seguridad. Y cada sistema operativo o software de red no puede ser perfecto, por lo que siempre se encuentra en una situación peligrosa. Una vez conectado a una red, puede convertirse en un objetivo.
2. Política de seguridad. Una configuración de seguridad inadecuada crea agujeros de seguridad, como un software de firewall que está configurado incorrectamente y no funciona en absoluto. Muchos sitios web amplían inconscientemente los permisos de acceso en las configuraciones de su firewall, ignorando que otros pueden abusar de estos permisos. El objetivo principal de la intrusión en la red es obtener derechos de almacenamiento, derechos de escritura y derechos de acceso a otros contenidos de almacenamiento del sistema, o usarlo como trampolín para ingresar a otros sistemas, o dañar maliciosamente el sistema, causando que sea destruidos y pierden capacidades de servicio. Para una aplicación de red específica, cuando se inicia, se abrirá una serie de agujeros de seguridad y también se habilitarán muchas aplicaciones incluidas con este software. A menos que el usuario desactive el programa o lo configure correctamente, siempre existirán riesgos de seguridad.
3. Puertas traseras y troyanos. En los sistemas informáticos, las puertas traseras se refieren a contraseñas de acceso establecidas deliberadamente por los productores de software y hardware en programas para acceso no autorizado. Sin embargo, debido a la gran capacidad de almacenamiento de las puertas traseras, también representan una amenaza potencialmente grave para los sistemas informáticos de la red. El caballo de Troya es un programa de puerta trasera especial y una herramienta de piratería basada en control remoto, que tiene las características de ocultación y no autorización. Si un programa de servidor troyano está instalado en la computadora, un pirata informático puede usar el programa controlador troyano para ingresar a la computadora y controlarla ordenando el programa del servidor.
4. En la actualidad, el enemigo número uno de la seguridad de los datos es el virus informático, que es un conjunto de instrucciones informáticas o códigos de programa insertados por un compilador en un programa informático, que destruye funciones o datos de la computadora, afecta el funcionamiento normal del hardware y es capaz de autodestruirse. -replicación. Tiene algunas características de los virus, como transmisibilidad, ocultamiento, destructividad y naturaleza latente, y también tiene algunas características propias, como no utilizar archivos para ser parásitos (algunos solo existen en la memoria), provocando denegación de servicio a la red y la interacción con la tecnología de los piratas informáticos combinados.
5. Los piratas informáticos suelen ser programadores con conocimientos avanzados de sistemas operativos y lenguajes de programación. Aprovechan las vulnerabilidades de seguridad del sistema para ingresar ilegalmente a los sistemas informáticos de otras personas, causando grandes daños. En cierto sentido, el daño que los piratas informáticos causan a la seguridad de la información es incluso más grave que el de los virus informáticos comunes.
2. Tecnologías de seguridad de red de uso común
1. Tecnología de software antivirus.
Al utilizar tecnología de escaneo de seguridad, puede detectar vulnerabilidades de seguridad en redes de área local, sitios web, sistemas operativos host, servicios del sistema y sistemas de firewall. Puede detectar vulnerabilidades de seguridad en el sistema operativo que pueden provocar ataques de desbordamiento de búfer o ataques de denegación de servicio. También puede detectar si el sistema host está instalado con programas de escucha, sistemas de firewall en busca de agujeros de seguridad y errores de configuración.
La seguridad de la red está estrechamente relacionada con el desarrollo de Internet y con el mayor desarrollo y popularización de Internet. La seguridad de la red no puede depender únicamente de la protección del software antivirus, firewalls, detección de vulnerabilidades y otros equipos de hardware. También debemos prestar atención a crear conciencia sobre la seguridad informática de las personas, para proteger mejor y disfrutar verdaderamente de la gran comodidad que ofrece la red. .
[Referencias]
[1] Gu Qiaolun. Seguridad de la red informática [M]. Beijing: Prensa de la Universidad de Tsinghua, 2008.
[2]Li Junyi. Tecnología y aplicaciones de redes informáticas [M]. Beijing: Northern University Press, 2006.
[3]Cai Lijun. Tecnología de seguridad de redes informáticas [M]. Beijing: Water Conservancy and Hydropower Press, 2005.
[4]Zhao Qi. Investigación sobre tecnología de seguridad de la información de redes informáticas [J] Nuevas tecnologías y nuevos productos de China, 2009, (14).