Verkon turvallisuuskysymykset liittyvät tulevien verkkosovellusten perusteelliseen kehittämiseen. Se sisältää suojausstrategiat, mobiilikoodit, käskyjen suojauksen, salauksen, käyttöjärjestelmät, ohjelmistotuotannon ja verkon suojauksen hallinnan. Yleensä&"palomuuri &" tekniikkaa käytetään pääasiassa yksityisen intranetin eristämiseen julkisesta Internetistä.
& quot; Palomuuri" on elävä termi. Itse asiassa se on tietokonelaitteistojen ja ohjelmistojen yhdistelmä, joka muodostaa suojausyhdyskäytävän Internetin ja intranetin välille ja suojaa siten intranetiä luvattomilta käyttäjiltä.
Yksinkertainen piilotettu reititin voi suorittaa" palomuuri" työ. Jos tämä&"palomuuri &" on tavallinen reititin, sillä voi olla vain eristyneisyys. Piilotetut reitittimet voivat myös estää verkkojen tai isäntien välisen tiedonsiirron Internet-protokollaportin tasolla ja toimia tietyllä suodatusroolilla. Koska piilotettu reititin on vain muokkaus reitittimen' parametreihin, jotkut ihmiset eivät luokittele sitä &: n, palomuurin &: n mittariksi. taso.
On olemassa kahdenlaisia & quot; palomuureja" todellisessa mielessä yhtä kutsutaan standardiksi &, palomuureiksi&,; toista kutsutaan nimellä Shuangjia Gateway. Tavallinen&"palomuuri &" järjestelmä sisältää Unix-työaseman, jonka molemmissa päissä on reititin puskurointia varten. Yhden reitittimen käyttöliittymä on ulkomaailma eli julkinen verkko; kun toinen on kytketty sisäiseen verkkoon. Tavallinen&"palomuuri &" käyttää erityisohjelmistoja ja vaatii korkean tason hallintaa, ja tiedonsiirrossa on tietty viive. Shuangjia-yhdyskäytävä on tavallisen&-palomuurin&jatke. Shuangjia-yhdyskäytävää kutsutaan myös bastionin isäntänä tai sovelluskerroksen yhdyskäytävänä. Se on yksi järjestelmä, mutta se pystyy suorittamaan kaikki standardin" palomuuri" samaan aikaan. Etuna on, että se voi käyttää monimutkaisempia sovelluksia estäen suoraa yhteyttä Internetin ja sisäisen järjestelmän välillä, varmistaen, että datapaketit eivät pääse suoraan sisäiseen verkkoon ulkoisesta verkosta, ja päinvastoin.
&: n kehittyessä palomuuri &: tekniikka, kaksi&"palomuuri &"; kokoonpanot ovat kehittyneet Shuangjia-yhdyskäytävien perusteella, toinen on piilotettu isäntäyhdyskäytävä ja toinen on piilotettu älykäs yhdyskäytävä (piilotettu aliverkko). Piilotetut isäntäyhdyskäytävät voivat tällä hetkellä olla yleisiä&-palomuuria &; kokoonpano. Kuten nimestä voi päätellä, tämä kokoonpano piilottaa reitittimen toisaalta ja asentaa bastion-isännän Internetin ja intranetin välille. Bastionin isäntä on asennettu intranetiin. Reitittimen kokoonpanon avulla bastion-isännästä tulee ainoa intranetin järjestelmä, joka kommunikoi Internetin kanssa. Tällä hetkellä&"palomuuri &" monimutkaisimmalla tekniikalla ja korkeimmalla turvallisuustasolla on piilotettu älykäs yhdyskäytävä. Ns. Piilotettu älykäs yhdyskäytävä on piilottaa yhdyskäytävä julkisen järjestelmän taakse. Se on ainoa järjestelmä, jonka Internet-käyttäjät voivat nähdä. Kaikki Internet-toiminnot suoritetaan tämän julkisen järjestelmän taakse piilotetun suojausohjelmiston kautta. Yleisesti ottaen tällainen&"palomuuri &"; on vähiten todennäköisesti tuhoutuva.
Suojaustekniikka, jota käytetään yhdessä &: n, palomuurin &, kanssa; on myös tietojen salaustekniikka. Tietojen salaustekniikka on yksi tärkeimmistä teknisistä keinoista parantaa tietojärjestelmien ja tietojen turvallisuutta ja luottamuksellisuutta sekä estää salaisia tietoja tuhoamasta ulkopuolelta. Tietotekniikan kehityksen myötä verkkoturvallisuus ja tietojen luottamuksellisuus ovat saaneet yhä enemmän huomiota. Tietoturvasuojauksen vahvistamisen lisäksi oikeudellisista ja hallinnollisista näkökohdista useissa maissa on toteutettu teknisiä toimenpiteitä sekä ohjelmisto- että laitteistokysymyksissä tietojen salaustekniikan ja fyysisen puolustustekniikan jatkuvan kehittämisen edistämiseksi. Eri toimintojen mukaan tietojen salaustekniikat jaetaan pääasiassa neljään tyyppiin: tiedonsiirto, tietojen tallennus, tietojen eheyden todentaminen ja avainten hallintatekniikat.
Toinen läheisesti datan salaustekniikkaan liittyvä tekniikka on älykorttitekniikka. Ns. Älykortti on eräänlainen keskeinen tietoväline, yleensä kuten luottokortti, joka on valtuutetun käyttäjän hallussa ja jolle käyttäjä on myöntänyt salasanan tai salasanan. Salasana on yhdenmukainen sisäiseen verkkopalvelimeen rekisteröidyn salasanan kanssa. Kun salasanaa ja henkilöllisyysominaisuutta käytetään yhdessä, älykortin tietoturva on edelleen melko tehokasta.
Näillä verkkoturva- ja tietosuojatoimenpiteillä on tiettyjä rajoja, eikä ole sitä, että mitä turvallisempi, sitä luotettavampi. Siksi, kun tarkastellaan intranetin turvallisuutta, ei ole välttämätöntä ottaa huomioon vain sen keinoja, ja mikä tärkeämpää, verkossa toteutetut erilaiset toimenpiteet, mukaan lukien fyysinen puolustautuminen, myös henkilöstön laatu ja muut&-lauseet; pehmeä" tekijät. Arvioi ja tee johtopäätöksiä turvallisuudesta.