2015 Situación actual de la seguridad de la información de la red 3000 palabras
La situación actual de la seguridad de la información de la red en el país y en el extranjero
Caso 1 La situación actual de los ataques a la red nacional. Según los datos publicados por el Centro Nacional de Emergencias de Internet CNCERT y la Plataforma Nacional de Intercambio de Vulnerabilidades de Seguridad de la Información CNVD, en la semana del 10 al 16 de febrero de 2065, el número de sitios web manipulados en China aumentó un 79,7% en comparación con la semana pasada. El número de sitios web nacionales con puertas traseras integradas es 1.168 y el número de páginas falsas nacionales es 181. Entre ellos, 418 sitios web gubernamentales fueron manipulados y a 35 se les implantaron puertas traseras. Hay aproximadamente 690.000 hosts infectados con virus de red y se han descubierto 280 nuevas vulnerabilidades de seguridad de la información.
Según datos del Centro Nacional de Respuesta a Emergencias en Internet (CNCERT), China sufre cada vez más ataques cibernéticos en el extranjero. El monitoreo de muestreo CNCERT encontró que del 10 de octubre al 28 de febrero de 2013, 6.747 caballos de Troya o servidores de control de botnets en el extranjero controlaron más de 1,9 millones de hosts en mi país. Entre ellos, 2.194 servidores de control en los Estados Unidos controlan 12.800 hosts en China, ocupando el primer lugar en China tanto en número de servidores de control como en número de hosts.
La situación actual y las principales razones de las amenazas a la seguridad de las redes nacionales y extranjeras involucran principalmente los siguientes cinco aspectos:
(1) Leyes, regulaciones y gestión imperfectas.
Con el rápido desarrollo y la aplicación generalizada de la tecnología de la información, la aplicación de leyes, regulaciones y políticas de gestión en el país y en el extranjero para abordar la confidencialidad, integridad, disponibilidad, controlabilidad y auditabilidad de los recursos de información, ha aumentado. Ha habido algunos problemas relativamente atrasados e imperfectos. Algunas empresas, instituciones o usuarios individuales tienen conceptos legales débiles, poca comprensión de los riesgos de la red y los peligros ocultos, una conciencia débil de la seguridad de la red, medidas y métodos de autogestión imperfectos e incluso casos de robo interno. El énfasis en la tecnología, el descuido de la gestión y la popularización insuficiente del conocimiento sobre seguridad de redes se han convertido en un problema importante.
(2) Las empresas y los gobiernos tienen diferentes prioridades.
El gobierno está preocupado por la manejabilidad y controlabilidad de la información y la seguridad de la red, y las empresas están preocupadas por su disponibilidad, eficiencia y confiabilidad. El protocolo OSI desarrollado por ISO y el sistema KRS organizado por el gobierno de EE. UU. son difíciles de implementar y promover porque no son populares entre las empresas. En algunos países o regiones subdesarrollados no se presta suficiente atención a la tecnología de seguridad de las redes y las inversiones no pueden satisfacer las necesidades reales o, a menudo, son excluidas o malversadas.
(3) Las regulaciones y estándares de seguridad de la red no están unificados.
La seguridad de la red es un proyecto sistemático y sólo unificando estándares técnicos se puede implementar mejor. Los países desarrollados occidentales tienen la tecnología de redes informáticas más avanzada y conceden gran importancia a la seguridad de la red. También existen cuestiones como las normas y estándares de seguridad de la red. Los países de Europa occidental implementan otro conjunto de estándares de seguridad de la información, que tienen similitudes y diferencias con los Estados Unidos en términos de principios y estructura.
(4) La tecnología y los medios de seguridad de la red están atrasados.
Con el rápido desarrollo de la tecnología de redes informáticas, varios problemas de seguridad de la red surgen uno tras otro, y los ataques de red y los virus informáticos cambian constantemente. Las tecnologías y métodos de seguridad de red correspondientes están relativamente atrasados y las actualizaciones no son oportunas y están incompletas.
(5) Los riesgos de seguridad de la red y los peligros ocultos han aumentado.
En la sociedad de la información moderna, las aplicaciones del comercio electrónico, la banca en línea, el gobierno electrónico, la automatización de oficinas y otros negocios dependen cada vez más de las redes informáticas. La apertura, el disfrute, la interactividad, la descentralización y otras características de las redes informáticas, así como las lagunas de seguridad, los defectos y los peligros ocultos en los sistemas y protocolos de red desde el diseño hasta la implementación, han causado grandes riesgos y amenazas a la red. Consulte 1.2.3 para obtener más detalles. Diversos ataques maliciosos, virus informáticos, spam y publicidad también han afectado gravemente al normal funcionamiento de la red. En promedio, un ataque de piratas informáticos ocurre en menos de 15 segundos a nivel mundial, y las pérdidas económicas globales causadas por problemas de seguridad de la red alcanzan cientos de miles de millones de dólares cada año.
Nota: La tecnología de prevención de virus informáticos, la tecnología de firewall de red y la tecnología de detección de intrusiones a menudo se denominan las tres corrientes principales de la tecnología de seguridad de red. Estos "tres viejos" de seguridad tradicionales han desempeñado un papel importante en la construcción de la seguridad de la red, pero también tienen ciertas limitaciones y muchos problemas nuevos: la tecnología de prevención de virus informáticos va por detrás de la aparición real de varios virus nuevos y su replicación y mutación. Con un firewall instalado en el sistema, a los usuarios les resulta difícil evitar el spam, la propagación de virus y la denegación de servicio. La tecnología de detección de intrusiones tiene deficiencias inherentes en cuanto a alerta temprana, posicionamiento preciso, interacción en tiempo real, integridad, tasa de falsas alarmas y gestión global. Además, la seguridad de la intranet también incluye la implementación de políticas de seguridad, intrusiones ilegales externas, actualizaciones de parches y gestión del cumplimiento.
Extraído de: Tecnología y práctica de seguridad de redes, editado por Jia Tiejun, Higher Education Press, 2014.8.