ネットワーク セキュリティの問題は、将来のネットワーク アプリケーションの詳細な開発に関連しています。セキュリティ戦略、モバイルコード、命令保護、暗号化、オペレーティング システム、ソフトウェア エンジニアリング、ネットワーク セキュリティ管理が含まれます。一般に、「ファイアウォール」技術は、主にプライベートイントラネットを公共のインターネットから分離するために使用されます。
「ファイアウォール」は生き生きとした言葉です。実際、インターネットとイントラネットの間にセキュリティ ゲートウェイを確立するコンピュータ ハードウェアとソフトウェアの組み合わせであり、許可されていないユーザーからイントラネットを保護します。
シンプルな隠しルーターは「ファイアウォール」作業を完了できます。この「ファイアウォール」が通常のルーターである場合、分離の役割しか果たできません。非表示のルーターは、インターネット プロトコル ポート レベルでネットワークまたはホスト間の通信をブロックして、特定のフィルタリングの役割を果たすこともできます。隠しルーターはルータのパラメータの変更にすぎないため、「ファイアウォール」レベルの尺度として分類しない人もいます。
実際の意味での「ファイアウォール」には2つのタイプがあり、1つは標準の「ファイアウォール」と呼ばれます。もう一つは双家ゲートウェイと呼ばれています。標準の「ファイアウォール」システムには、バッファリング用の両端にルータを備えたUnixワークステーションが含まれています。1 つのルーターのインターフェイスは、外部の世界、つまりパブリック ネットワークです。もう一方が内部ネットワークに接続されている間。標準の「ファイアウォール」は、特別なソフトウェアを使用し、高度な管理を必要とし、情報伝送に一定の遅延があります。双家ゲートウェイは、標準の「ファイアウォール」の延長線上にあります。双家ゲートウェイは、要塞ホストまたはアプリケーション層ゲートウェイとも呼ばれます。それは単一のシステムですが、標準の「ファイアウォール」のすべての機能を同時に完了することができます。利点は、インターネットと内部システム間の直接接続を防ぎながら、より複雑なアプリケーションを実行でき、データ パケットが外部ネットワークから内部ネットワークに直接到達できないようにし、その逆も可能です。
「ファイアウォール」技術の進歩に伴い、2つの「ファイアウォール」構成はShuangjiaゲートウェイに基づいて進化し、1つは隠されたホストゲートウェイであり、もう1つは隠されたスマートゲートウェイ(隠されたサブネット)です。隠しホスト ゲートウェイは、現在、一般的な「ファイアウォール」構成である可能性があります。名前が示すように、この構成は一方でルーターを隠し、他方ではインターネットとイントラネットの間に要塞ホストをインストールします。要塞ホストはイントラネットにインストールされます。ルーターの構成を通じて、要塞ホストはイントラネットがインターネットと通信する唯一のシステムになります。現在、最も複雑な技術と最高レベルのセキュリティを備えた「ファイアウォール」は、隠されたスマートゲートウェイです。いわゆる隠されたスマートゲートウェイは、パブリックシステムの背後にあるゲートウェイを隠すものです。これは、インターネットユーザーが見ることができる唯一のシステムです。すべてのインターネット機能は、公共システムの背後に隠されたこの保護ソフトウェアを介して行われます。一般的に言えば、この種の「ファイアウォール」は破壊される可能性が最も低い。
「ファイアウォール」と組み合わせて使用されるセキュリティ技術は、データ暗号化技術でもあります。データ暗号化技術は、情報システムとデータのセキュリティと機密性を向上させ、秘密データが外部から破壊されるのを防ぐために使用される主要な技術的手段の1つです。情報技術の発展に伴い、ネットワークセキュリティと情報機密性が注目を集めています。法的および管理面からのデータセキュリティ保護の強化に加えて、様々な国が、ソフトウェアとハードウェアの両面で技術的な対策を講じ、データ暗号化技術と物理的防衛技術の継続的な発展を促進してきました。データ暗号化技術は、データ転送、データストレージ、データ整合性の認証、キー管理技術の4種類に分かれています。
データ暗号化テクノロジに密接に関連するもう 1 つのテクノロジは、スマート カード テクノロジです。いわゆるスマートカードは、一般的にクレジットカードのように、承認されたユーザーによって保持され、ユーザーによってパスワードまたはパスワードを割り当てられた重要なメディアの一種です。パスワードは、内部ネットワーク サーバーに登録されているパスワードと一致します。パスワードと ID 機能を併用する場合、スマート カードのセキュリティ パフォーマンスは依然として非常に効果的です。
これらのネットワーク セキュリティおよびデータ保護の予防措置には一定の制限があり、セキュリティが高いほど信頼性が高いわけではありません。したがって、イントラネットが安全かどうかを見る際には、その手段を考慮する必要があるだけでなく、物理的な防御だけでなく、人員の質やその他の「ソフト」要因も含め、ネットワーク上で取られたさまざまな対策を考慮する必要があります。安全性を評価し、結論を導き出します。