Masalah keselamatan rangkaian berkaitan dengan pengembangan aplikasi jaringan masa depan yang mendalam. Ini melibatkan strategi keselamatan, kod mudah alih, perlindungan arahan, kriptografi, sistem operasi, kejuruteraan perisian, dan pengurusan keselamatan rangkaian. Secara amnya," firewall" teknologi digunakan terutamanya untuk mengasingkan intranet peribadi dari Internet awam.
& quot; Firewall" adalah istilah yang jelas. Sebenarnya, ia adalah gabungan perkakasan dan perisian komputer yang mewujudkan pintu masuk keselamatan antara Internet dan intranet, sehingga melindungi intranet dari pengguna yang tidak dibenarkan.
Penghala tersembunyi yang sederhana dapat menyelesaikan" firewall" bekerja. Sekiranya ini" firewall" adalah penghala biasa, ia hanya dapat memainkan peranan sebagai pengasingan. Router tersembunyi juga dapat menyekat komunikasi antara rangkaian atau host pada tahap port protokol Internet, memainkan peranan penapisan tertentu. Oleh kerana penghala tersembunyi hanyalah pengubahsuaian parameter router&# 39, beberapa orang tidak mengklasifikasikannya sebagai ukuran" firewall" tahap.
Terdapat dua jenis" firewall" dalam erti kata sebenarnya, seseorang itu disebut standard" firewall" ;; yang lain dipanggil Shuangjia Gateway. Standard" firewall" sistem merangkumi stesen kerja Unix dengan penghala pada setiap hujung untuk penyangga. Antara muka satu penghala adalah dunia luar, iaitu rangkaian awam; sementara yang lain disambungkan ke rangkaian dalaman. Standard" firewall" menggunakan perisian khas dan memerlukan tahap pengurusan yang tinggi, dan terdapat kelewatan tertentu dalam penghantaran maklumat. Gerbang Shuangjia adalah lanjutan dari&standard; firewall" ;. Shuangjia gateway juga disebut bastion host atau aplikasi layer gateway. Ia adalah sistem tunggal, tetapi dapat menyelesaikan semua fungsi standard" firewall" pada masa yang sama. Kelebihannya ialah ia dapat menjalankan aplikasi yang lebih kompleks sambil mencegah adanya hubungan langsung antara Internet dan sistem dalaman, memastikan bahawa paket data tidak dapat langsung mencapai jaringan internal dari jaringan luaran, dan sebaliknya.
Dengan kemajuan" firewall" teknologi, dua" firewall" konfigurasi telah berkembang berdasarkan gateway Shuangjia, satu adalah gateway host tersembunyi, dan yang lain adalah gateway pintar tersembunyi (subnet tersembunyi). Gerbang hos tersembunyi pada masa ini mungkin merupakan&umum; firewall" konfigurasi. Seperti namanya, konfigurasi ini menyembunyikan penghala di satu pihak, dan memasang host benteng antara Internet dan intranet di sisi lain. Host bastion dipasang di intranet. Melalui konfigurasi penghala, bastion host menjadi satu-satunya sistem untuk intranet berkomunikasi dengan Internet. Pada masa ini," firewall" dengan teknologi yang paling kompleks dan tahap keselamatan tertinggi adalah pintu masuk pintar tersembunyi. Gerbang pintar tersembunyi yang disebut adalah menyembunyikan gerbang di belakang sistem awam. Ini adalah satu-satunya sistem yang dapat dilihat oleh pengguna Internet. Semua fungsi Internet dijalankan melalui perisian perlindungan ini yang tersembunyi di sebalik sistem awam. Secara amnya, jenis" firewall" paling tidak mungkin akan dimusnahkan.
Teknologi keselamatan yang digunakan bersama dengan" firewall" juga teknologi penyulitan data. Teknologi penyulitan data adalah salah satu kaedah teknikal utama yang digunakan untuk meningkatkan keselamatan dan kerahsiaan sistem maklumat dan data, dan untuk mencegah data rahsia dimusnahkan oleh pihak luar. Dengan perkembangan teknologi maklumat, keselamatan rangkaian dan kerahsiaan maklumat telah menarik perhatian yang semakin meningkat. Di samping memperkuat perlindungan keselamatan data dari aspek perundangan dan pengurusan, berbagai negara telah mengambil langkah teknis dari aspek perisian dan perkakasan untuk mempromosikan pengembangan teknologi penyulitan data dan teknologi pertahanan fizikal secara berterusan. Menurut fungsi yang berbeza, teknologi enkripsi data terbahagi kepada empat jenis: penghantaran data, penyimpanan data, pengesahan integriti data, dan teknologi pengurusan utama.
Teknologi lain yang berkait rapat dengan teknologi penyulitan data adalah teknologi kad pintar. Kad pintar yang disebut adalah sejenis media utama, biasanya seperti kad kredit, dipegang oleh pengguna yang diberi kuasa dan diberikan kata laluan atau kata laluan oleh pengguna. Kata laluan sesuai dengan kata laluan yang didaftarkan pada pelayan rangkaian dalaman. Apabila kata laluan dan ciri identiti digunakan bersama, prestasi keselamatan kad pintar masih cukup berkesan.
Langkah berjaga-jaga keselamatan dan perlindungan rangkaian ini mempunyai had tertentu, dan tidak semestinya lebih selamat semakin dipercayai. Oleh itu, apabila melihat sama ada intranet selamat, bukan sahaja perlu mempertimbangkan cara, tetapi yang lebih penting, pelbagai langkah yang diambil di rangkaian, termasuk bukan hanya pertahanan fizikal, tetapi juga kualiti personel dan&lainnya; lembut" faktor. Nilai, dan buat kesimpulan mengenai keselamatan.