Me gusta el libro "Sombreros blancos hablando de seguridad web" de Dao. Hay una oración en el libro que todavía recuerdo profundamente. "Internet era originalmente segura. Dado que hay personas que estudian seguridad, Internet se ha vuelto insegura. "".
Al principio, las personas que investigaban los sistemas y redes de computadoras se llamaban "Hacker". Tenían un conocimiento profundo de las computadoras, por lo que a menudo podían descubrir los problemas. Hacker Hackers de transliteración chinos, los hackers son blancos y negros, y los sombreros blancos son los que son competentes. Los expertos en seguridad, pero los expertos técnicos que trabajan en el campo de la lucha contra la piratería informática y los sombreros negros son grupos que utilizan técnicas de piratería para causar daños o incluso cometer delitos cibernéticos.
El aumento de la tecnología de firewall ha cambiado el patrón de seguridad de Internet. Los fabricantes de equipos de red como Cisco y Huawei han comenzado a prestar atención a la seguridad de la red en los productos de red, y finalmente cambiaron la tendencia de la seguridad de Internet. El aumento del firewall y la tecnología ACL los ha expuesto directamente a Internet. El sistema anterior está protegido. Por ejemplo, se pueden usar los datos de un sitio web. En caso de que no haya protección, el puerto de servicio de la base de datos permite que cualquiera se conecte a voluntad. Con la protección del firewall, solo se puede controlar el acceso desde fuentes confiables a través de acl En gran medida, esto garantiza que el software del sistema se encuentre dentro del límite de confianza y que se eliminen la mayoría de las fuentes de ataque.
El gusano shockwave en 2003 fue un hito. Este gusano dirigido al servicio RPC del sistema operativo Windows (que se ejecuta en el puerto 445) barrió el mundo en un corto período de tiempo, causando la infección de millones de máquinas. La pérdida es incalculable.
A fines de 2011, Internet chino estuvo involucrado en la mayor crisis de seguridad de la historia y el 21 de diciembre, la comunidad de desarrolladores más grande de China, CSDN, fue hackeada para publicar los datos de 6 millones de usuarios registrados en Internet. Sí, CSDN almacena la contraseña del usuario en texto plano en la base de datos. Luego, como una gran sinfonía, los hackers posteriormente lanzaron bases de datos de muchos sitios web grandes como NetEase, Renren, Tianya, Maopu y Duowan.
La aparición de la inyección SQL es un hito en la historia de la seguridad web.
La aparición de xss (ataque de secuencias de comandos entre sitios) es otro hito en la historia de la seguridad web.
Si se consideran las nuevas tecnologías cuando la nueva tecnología no está disponible al principio, la tecnología de defensa inevitablemente va a la zaga de la tecnología de ataque.
