Tarmoq xavfsizligi muammolari kelajakdagi tarmoq dasturlarining chuqur rivojlanishi bilan bog'liq. Bu xavfsizlik strategiyalari, mobil kodlar, ko'rsatmalarni himoya qilish, kriptografiya, operatsion tizimlar, dasturiy ta'minot muhandisligi va tarmoq xavfsizligini boshqarish bilan bog'liq. Odatda," xavfsizlik devori" texnologiya asosan xususiy intranetni umumiy Internetdan ajratish uchun ishlatiladi.
& quot; xavfsizlik devori" jonli atama. Aslida, bu Internet va intranet o'rtasida xavfsizlik shlyuzini o'rnatadigan va shu bilan intranetni ruxsatsiz foydalanuvchilardan himoya qiladigan kompyuter texnikasi va dasturiy ta'minotining kombinatsiyasi.
Oddiy yashirin yo'riqnoma" xavfsizlik devori" ish. Agar bu" xavfsizlik devori" oddiy yo'riqnoma, u faqat izolyatsiya rolini o'ynashi mumkin. Yashirin routerlar, shuningdek, ma'lum bir filtrlash rolini o'ynab, Internet protokoli port darajasida tarmoqlar yoki xostlar o'rtasidagi aloqani to'sib qo'yishi mumkin. Yashirin yo'riqnoma faqat yo'riqnoma parametrlarining modifikatsiyasi bo'lgani uchun&# 39, ba'zi odamlar buni" xavfsizlik devori" Daraja.
Ikki xil" xavfsizlik devorlari" haqiqiy ma'noda, standart" xavfsizlik devorlari" ;; ikkinchisi Shuangjia Gateway deb nomlanadi. Standart" xavfsizlik devori" tizim buferlash uchun har ikki uchida yo'riqnoma joylashgan Unix ish stantsiyasini o'z ichiga oladi. Bitta yo'riqnoma interfeysi tashqi dunyo, ya'ni umumiy tarmoq; ikkinchisi esa ichki tarmoqqa ulangan. Standart" xavfsizlik devori" maxsus dasturlardan foydalanadi va yuqori darajadagi boshqaruvni talab qiladi va axborot uzatishda ma'lum kechikish mavjud. Shuangjia shlyuzi standart" xavfsizlik devori" kengaytmasi hisoblanadi. Shuangjia shlyuzi, shuningdek, bastion xosti yoki dastur qatlami shlyuzi deb nomlanadi. Bu yagona tizim, ammo u standart" xavfsizlik devori" xuddi shu paytni o'zida. Afzalligi shundaki, u Internet va ichki tizim o'rtasidagi har qanday to'g'ridan-to'g'ri ulanishning oldini olish bilan birga, yanada murakkab dasturlarni ishga tushirishi mumkin, ma'lumotlar paketlari tashqi tarmoqdan to'g'ridan-to'g'ri ichki tarmoqqa kira olmasligini va aksincha.
& quot; xavfsizlik devori" texnologiya, ikkita" xavfsizlik devori" konfiguratsiyalar Shuangjia shlyuzlari asosida rivojlandi, biri yashirin xost shlyuzi, ikkinchisi esa maxfiy aqlli shlyuz (yashirin pastki tarmoq). Yashirin xost shlyuzlari hozirda keng tarqalgan" xavfsizlik devori" konfiguratsiya. Nomidan ko'rinib turibdiki, ushbu konfiguratsiya bir tomondan yo'riqchini yashiradi va boshqa tomondan Internet va intranet o'rtasida bastion xostini o'rnatadi. Bastion xosti intranetga o'rnatiladi. Router konfiguratsiyasi orqali bastion xosti intranetning Internet bilan aloqa qilishning yagona tizimiga aylanadi. Hozirda" xavfsizlik devori" eng murakkab texnologiya va yuqori darajadagi xavfsizlik bilan yashirin aqlli shlyuz. Yashirin aqlli shlyuz deb ataladigan narsa shlyuzni umumiy tizim orqasida yashirishdir. Bu Internet foydalanuvchilari ko'rishi mumkin bo'lgan yagona tizim. Internetning barcha funktsiyalari ommaviy tizim orqasida yashiringan ushbu himoya dasturi orqali amalga oshiriladi. Umuman aytganda, bunday" xavfsizlik devori" yo'q qilinish ehtimoli eng kam.
& quot; xavfsizlik devori" bilan birgalikda ishlatiladigan xavfsizlik texnologiyasi; shuningdek ma'lumotlarni shifrlash texnologiyasidir. Ma'lumotlarni shifrlash texnologiyasi - bu axborot tizimlari va ma'lumotlarning xavfsizligi va maxfiyligini yaxshilash hamda maxfiy ma'lumotlarni tashqi tomonidan yo'q qilinishini oldini olish uchun ishlatiladigan asosiy texnik vositalardan biridir. Axborot texnologiyalari rivojlanishi bilan tarmoq xavfsizligi va axborotning maxfiyligi tobora ko'proq e'tiborni tortmoqda. Ma'lumotlar xavfsizligini huquqiy va boshqaruv jihatlaridan himoya qilishni kuchaytirish bilan bir qatorda, turli mamlakatlar ma'lumotlarni shifrlash texnologiyasi va jismoniy mudofaa texnologiyasini doimiy ravishda rivojlantirishga ko'maklashish uchun dasturiy ta'minot va apparat jihatlaridan texnik choralar ko'rishdi. Turli xil funktsiyalarga ko'ra ma'lumotlarni shifrlash texnologiyalari asosan to'rt turga bo'linadi: ma'lumotlarni uzatish, ma'lumotlarni saqlash, ma'lumotlar yaxlitligini autentifikatsiya qilish va kalitlarni boshqarish texnologiyalari.
Ma'lumotlarni shifrlash texnologiyasi bilan chambarchas bog'liq bo'lgan yana bir texnologiya bu smart-karta texnologiyasi. Smart karta deb ataladigan narsa, odatda, vakolatli foydalanuvchi tomonidan ushlab turilgan va foydalanuvchi tomonidan parol yoki parol tayinlangan kredit karta kabi bir xil asosiy vositadir. Parol ichki tarmoq serverida ro'yxatdan o'tgan parol bilan mos keladi. Parol va identifikator xususiyati birgalikda ishlatilganda, smart-kartaning xavfsizligi hali ham ancha samarali bo'ladi.
Ushbu tarmoq xavfsizligi va ma'lumotlarni himoya qilish choralari ma'lum chegaralarga ega va bu shunchalik ishonchli bo'lsa, shunchalik ishonchli bo'lmaydi. Shu sababli, intranetning xavfsizligini tekshirishda nafaqat uning vositalarini, balki eng muhimi, tarmoqdagi turli xil choralarni, shu jumladan nafaqat jismoniy himoya, balki xodimlarning sifati va boshqa&tirnoqlarini ham hisobga olish kerak; yumshoq&tirnoq; omillar. Xavfsizlik to'g'risida baho bering va xulosa chiqaring.