Nettverkssikkerhetsproblemer er knyttet til den grundige utviklingen av fremtidige nettverksapplikasjoner. Det innebærer sikkerhetsstrategier, mobilkoder, instruksjonsbeskyttelse, kryptografi, operativsystemer, programvareteknikk og nettverkssikkerhetsadministrasjon. Generelt sett er" brannmur" teknologi brukes hovedsakelig for å isolere det private intranettet fra det offentlige Internett.
& quot; Brannmur" er et levende begrep. Faktisk er det en kombinasjon av datamaskinvare og programvare som etablerer en sikkerhetsportal mellom Internett og intranettet, og derved beskytter intranettet mot uautoriserte brukere.
En enkel skjult ruter kan fullføre" brannmur" arbeid. Hvis denne" brannmur" er en vanlig router, kan den bare spille en rolle som isolasjon. Skjulte rutere kan også blokkere kommunikasjon mellom nettverk eller verter på portnivå for internettprotokoll, og spille en bestemt filterrolle. Siden den skjulte ruteren bare er en modifisering av ruteren' s parametere, klassifiserer noen mennesker den ikke som et mål på" brannmur" nivå.
Det er to typer" brannmurer" i sann forstand kalles man standard" brannmurer" ;; den andre heter Shuangjia Gateway. Standard" brannmur" systemet inkluderer en Unix arbeidsstasjon med en ruter i hver ende for buffering. Grensesnittet til en ruter er omverdenen, det vil si det offentlige nettverket; mens den andre er koblet til det interne nettverket. Standard" brannmur" bruker spesiell programvare og krever et høyt administrasjonsnivå, og det er en viss forsinkelse i informasjonsoverføring. Shuangjia-gatewayen er en utvidelse av standard" brannmur" ;. Shuangjia gateway kalles også bastion vert eller applikasjonslag gateway. Det er et enkelt system, men det kan fullføre alle funksjonene til standard" brannmur" samtidig. Fordelen er at den kan kjøre mer komplekse applikasjoner samtidig som den forhindrer enhver direkte forbindelse mellom Internett og det interne systemet, og sikrer at datapakker ikke kan nå det interne nettverket direkte fra det eksterne nettverket, og omvendt.
Med fremskritt av" brannmur" teknologi, to" brannmur" konfigurasjoner har utviklet seg på grunnlag av Shuangjia gateways, den ene er en skjult vert gateway, og den andre er en skjult smart gateway (skjult subnett). Skjulte vertsportaler kan for tiden være en vanlig" brannmur" konfigurasjon. Som navnet antyder, skjuler denne konfigurasjonen ruteren på den ene siden, og installerer en bastion-vert mellom Internett og intranettet på den andre siden. Bastion-verten er installert på intranettet. Gjennom konfigurasjonen av ruteren blir bastion-verten det eneste systemet for intranettet å kommunisere med Internett. For tiden er" brannmur" med den mest komplekse teknologien og det høyeste sikkerhetsnivået er en skjult smart gateway. Den såkalte skjulte smarte gatewayen er å skjule gatewayen bak det offentlige systemet. Det er det eneste systemet som Internett-brukere kan se. Alle Internett-funksjoner utføres gjennom denne beskyttelsesprogramvaren skjult bak det offentlige systemet. Generelt sett er denne typen" brannmur" er minst sannsynlig å bli ødelagt.
Sikkerhetsteknologien som brukes i forbindelse med" brannmur" er også datakrypteringsteknologi. Datakrypteringsteknologi er et av de viktigste tekniske måtene som brukes for å forbedre sikkerheten og konfidensialiteten til informasjonssystemer og data, og for å forhindre at hemmelige data blir ødelagt av utsiden. Med utviklingen av informasjonsteknologi har nettverkssikkerhet og informasjonskonfidensialitet vakt økende oppmerksomhet. I tillegg til å styrke datasikkerhetsbeskyttelsen mot de juridiske og ledelsesmessige aspektene, har forskjellige land tatt tekniske tiltak innen både programvare- og maskinvareaspekter for å fremme kontinuerlig utvikling av datakrypteringsteknologi og fysisk forsvarsteknologi. I henhold til forskjellige funksjoner er datakrypteringsteknologier hovedsakelig delt inn i fire typer: datatransmisjon, datalagring, autentisering av dataintegritet og nøkkeladministrasjonsteknologier.
En annen teknologi nært knyttet til datakrypteringsteknologi er smartkortteknologi. Det såkalte smartkortet er et slags nøkkelmedium, vanligvis som et kredittkort, som eies av en autorisert bruker og tilordnes et passord eller passord av brukeren. Passordet samsvarer med passordet som er registrert på den interne nettverksserveren. Når passordet og identitetsfunksjonen brukes sammen, er sikkerhetsytelsen til smartkortet fortsatt ganske effektiv.
Disse forholdsreglene for nettverkssikkerhet og databeskyttelse har visse grenser, og det er ikke så jo sikrere, jo mer pålitelig. Derfor, når man ser på om et intranett er trygt, er det ikke bare nødvendig å vurdere dets midler, men enda viktigere, de ulike tiltakene som er tatt på nettverket, inkludert ikke bare fysisk forsvar, men også personellkvalitet og annen" myk" faktorer. Evaluer og trekk konklusjoner om sikkerhet.