Netwerkbeveiligingsvraagstukken houden verband met de diepgaande ontwikkeling van toekomstige netwerkapplicaties. Het omvat beveiligingsstrategieën, mobiele codes, instructiebescherming, cryptografie, besturingssystemen, software-engineering en netwerkbeveiligingsbeheer. Over het algemeen"firewall" technologie wordt voornamelijk gebruikt om het privé-intranet te isoleren van het openbare internet.
& quot;Firewall" is een levendige term. In feite is het een combinatie van computerhardware en -software die een beveiligingsgateway tot stand brengt tussen internet en intranet, waardoor het intranet wordt beschermd tegen onbevoegde gebruikers.
Een eenvoudige verborgen router kan de"firewall" werk. Als dit"firewall" is een gewone router, kan het alleen een rol van isolatie spelen. Verborgen routers kunnen ook de communicatie tussen netwerken of hosts op het poortniveau van het internetprotocol blokkeren en een bepaalde filterrol spelen. Aangezien de verborgen router slechts een wijziging is van de parameters van de router', classificeren sommige mensen het niet als een maatstaf voor de"firewall" niveau.
Er zijn twee soorten"firewalls" in de ware zin wordt men standaard"firewalls"; de andere heet Shuangjia Gateway. De standaard"firewall" systeem bevat een Unix-werkstation met aan elk uiteinde een router voor buffering. De interface van één router is de buitenwereld, dat wil zeggen het openbare netwerk; terwijl de andere is aangesloten op het interne netwerk. De standaard"firewall" maakt gebruik van speciale software en vereist een hoog managementniveau, en er is een zekere vertraging in de informatieoverdracht. De Shuangjia-gateway is een uitbreiding van de standaard"firewall". Shuangjia-gateway wordt ook bastionhost of applicatielaaggateway genoemd. Het is een enkel systeem, maar het kan alle functies van de standaard"firewall" tegelijkertijd. Het voordeel is dat het complexere applicaties kan draaien terwijl een directe verbinding tussen internet en het interne systeem wordt voorkomen, zodat datapakketten het interne netwerk niet rechtstreeks kunnen bereiken vanaf het externe netwerk, en vice versa.
Met de vooruitgang van"firewall" technologie, twee"firewall" configuraties zijn geëvolueerd op basis van Shuangjia-gateways, de ene is een verborgen host-gateway en de andere is een verborgen slimme gateway (verborgen subnet). Verborgen host-gateways kunnen momenteel een veelvoorkomend"firewall" configuratie. Zoals de naam al doet vermoeden, verbergt deze configuratie enerzijds de router en anderzijds installeert een bastionhost tussen internet en intranet. De bastionhost wordt op het intranet geïnstalleerd. Door de configuratie van de router wordt de bastionhost het enige systeem voor het intranet om met internet te communiceren. Op dit moment is de"firewall" met de meest complexe technologie en het hoogste beveiligingsniveau is een verborgen slimme gateway. De zogenaamde verborgen slimme gateway is om de gateway achter het openbare systeem te verbergen. Het is het enige systeem dat internetgebruikers kunnen zien. Alle internetfuncties worden uitgevoerd via deze beveiligingssoftware die verborgen is achter het openbare systeem. Over het algemeen is dit soort"firewall" de minste kans om vernietigd te worden.
De beveiligingstechnologie die wordt gebruikt in combinatie met de"firewall" is ook data-encryptietechnologie. Gegevenscoderingstechnologie is een van de belangrijkste technische middelen die worden gebruikt om de veiligheid en vertrouwelijkheid van informatiesystemen en gegevens te verbeteren en om te voorkomen dat geheime gegevens door buitenaf worden vernietigd. Met de ontwikkeling van informatietechnologie hebben netwerkbeveiliging en vertrouwelijkheid van informatie steeds meer aandacht getrokken. Naast het versterken van de gegevensbeveiliging tegen juridische en managementaspecten, hebben verschillende landen technische maatregelen genomen in zowel software- als hardwareaspecten om de voortdurende ontwikkeling van gegevenscoderingstechnologie en fysieke verdedigingstechnologie te bevorderen. Volgens verschillende functies zijn gegevenscoderingstechnologieën hoofdzakelijk onderverdeeld in vier typen: gegevensoverdracht, gegevensopslag, authenticatie van gegevensintegriteit en sleutelbeheertechnologieën.
Een andere technologie die nauw verwant is aan de technologie voor gegevenscodering is smartcardtechnologie. De zogenaamde smartcard is een soort sleutelmedium, in het algemeen zoals een creditcard, in het bezit van een geautoriseerde gebruiker en toegewezen aan een wachtwoord of wachtwoord door de gebruiker. Het wachtwoord komt overeen met het wachtwoord dat is geregistreerd op de interne netwerkserver. Wanneer het wachtwoord en de identiteitsfunctie samen worden gebruikt, zijn de beveiligingsprestaties van de smartcard nog steeds behoorlijk effectief.
Deze voorzorgsmaatregelen voor netwerkbeveiliging en gegevensbescherming hebben bepaalde limieten, en het is niet zo dat hoe veiliger, hoe betrouwbaarder. Daarom moet bij het bekijken of een intranet veilig is, niet alleen de middelen worden overwogen, maar belangrijker nog, de verschillende maatregelen die op het netwerk zijn genomen, waaronder niet alleen fysieke verdediging, maar ook de kwaliteit van het personeel en andere" zacht" factoren. Evalueer en trek conclusies over veiligheid.