Spørgsmål om netværkssikkerhed er relateret til den dybdegående udvikling af fremtidige netværksprogrammer. Det involverer sikkerhedsstrategier, mobilkoder, instruktionsbeskyttelse, kryptografi, operativsystemer, softwareudvikling og netværkssikkerhedsstyring. Generelt bruges "firewall"-teknologi hovedsageligt til at isolere det private intranet fra det offentlige internet.
"Firewall" er et levende udtryk. Faktisk er det en kombination af computerhardware og software, der etablerer en sikkerhedsgateway mellem internettet og intranettet og derved beskytter intranettet mod uautoriserede brugere.
En simpel skjult router kan fuldføre "firewall" arbejde. Hvis denne "firewall" er en almindelig router, kan den kun spille en rolle som isolation. Skjulte routere kan også blokere kommunikationen mellem netværk eller værter på internetprotokolportniveau og spille en bestemt filtreringsrolle. Da den skjulte router kun er en ændring af routerens parametre, klassificerer nogle mennesker det ikke som et mål for "firewall"-niveauet.
Der er to typer af "firewalls" i den sande forstand, man kaldes standard "firewalls"; den anden hedder Shuangjia Gateway. Standardsystemet "firewall" omfatter en Unix-arbejdsstation med en router i hver ende til bufferlagring. Grænsefladen mellem en router er omverdenen, det vil sige det offentlige netværk; mens den anden er tilsluttet det interne netværk. Standarden "firewall" bruger speciel software og kræver et højt ledelsesniveau, og der er en vis forsinkelse i informationsoverførsel. Shuangjia-gatewayen er en udvidelse af standard "firewall". Shuangjia gateway kaldes også bastion vært eller ansøgning lag gateway. Det er et enkelt system, men det kan fuldføre alle funktionerne i standard "firewall" på samme tid. Fordelen er, at det kan køre mere komplekse applikationer og samtidig forhindre enhver direkte forbindelse mellem internettet og det interne system, hvilket sikrer, at datapakker ikke direkte kan nå det interne netværk fra det eksterne netværk og omvendt.
Med udviklingen af "firewall" teknologi, to "firewall" konfigurationer har udviklet sig på grundlag af Shuangjia gateways, den ene er en skjult vært gateway, og den anden er en skjult smart gateway (skjult undernet). Skjulte værtsgateways kan i øjeblikket være en almindelig "firewall"-konfiguration. Som navnet antyder, skjuler denne konfiguration routeren på den ene side og installerer en bastionvært mellem internettet og intranettet på den anden side. Bastionværten er installeret på intranettet. Gennem konfigurationen af routeren bliver bastionværten det eneste system for intranettet til at kommunikere med internettet. På nuværende tidspunkt er "firewall" med den mest komplekse teknologi og det højeste sikkerhedsniveau en skjult smart gateway. Den såkaldte skjulte smarte gateway er at skjule porten bag det offentlige system. Det er det eneste system, som internetbrugere kan se. Alle internetfunktioner udføres via denne beskyttelsessoftware, der er skjult bag det offentlige system. Generelt er denne form for "firewall" den mindst tilbøjelige til at blive ødelagt.
Den sikkerhedsteknologi, der bruges sammen med "firewall" er også datakryptering teknologi. Datakrypteringsteknologi er et af de vigtigste tekniske midler, der anvendes til at forbedre sikkerheden og fortroligheden af informationssystemer og data og til at forhindre, at hemmelige data ødelægges af omverdenen. Med udviklingen af informationsteknologi har netsikkerhed og informationsfortrolighed tiltrukket sig stigende opmærksomhed. Ud over at styrke databeskyttelsen fra de juridiske og ledelsesmæssige aspekter har forskellige lande truffet tekniske foranstaltninger inden for både software- og hardwareaspekter for at fremme den fortsatte udvikling af datakrypteringsteknologi og fysisk forsvarsteknologi. Ifølge forskellige funktioner er datakrypteringsteknologier hovedsageligt opdelt i fire typer: dataoverførsel, datalagring, autentificering af dataintegritet og nøglestyringsteknologier.
En anden teknologi, der er tæt forbundet med datakrypteringsteknologi, er chipkortteknologi. Det såkaldte chipkort er en slags nøglemedie, generelt som et kreditkort, der ejes af en autoriseret bruger og tildeles en adgangskode eller adgangskode af brugeren. Adgangskoden stemmer overens med den adgangskode, der er registreret på den interne netværksserver. Når adgangskode- og identitetsfunktionen bruges sammen, er chipkortets sikkerhedsydelse stadig ret effektiv.
Disse netværkssikkerheds- og databeskyttelsesforanstaltninger har visse begrænsninger, og det er ikke, at jo mere sikker jo mere pålidelig. Når man ser på, om et intranet er sikkert, er det derfor ikke kun nødvendigt at overveje dets midler, men endnu vigtigere de forskellige foranstaltninger, der er truffet på netværket, herunder ikke kun fysisk forsvar, men også personalekvalitet og andre "bløde" faktorer. Vurder og drage konklusioner om sikkerhed.