网路安全包含网路设备安全、网路信息安全、网路软体安全。黑客通过基于网路的入侵来达到窃取敏感信息的目的，也有人以基于网路的攻击见长，被人收买通过网路来攻击商业竞争对手企业，造成网路企业无法正常营运，网路安全就是为了防範这种信息盗窃和商业竞争攻击所採取的措施。网路安全模组是指计算机网路中专门用于保护数据完整性和隐私性软体和硬体设备，网路安全模组能提供实时网路防护，和线内恶意软体扫描技术， 提供全面的网路防护并对未知或新的网路内容进行实时分类。使用先进的分析技术；即时看到网路威胁： 通过这项服务内置的报告界面，IT 管理员可以方便地看到有多少威胁正在试图访问网路并快速地发现感染恶意软体并试图向恶意软体伺服器传送敏感信息或机密信息的终端用户。

硬体安全模组（hardware security module，缩写HSM）是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬体设备。硬体安全模组一般通过扩展卡或外部设备的形式直接连线到电脑或网路伺服器。HSM提供篡改留证（tamper evidence/proof）、篡改抵抗（tamper evidence）两种方式的防篡改功能，前者设计使得篡改行为会留下痕迹，后者设计使得篡改行为会令HSM销毁密钥一类的受保护信息。[1]每种HSM都会包括一个或多个安全协处理器，用于阻止篡改或汇流排探测。许多HSM系统提供可靠的密钥备份机制，使机密数据可以通过智慧卡或其他设备安全地处理或转移。由于HSM通常是公钥基础设施（PKI）或网上银行一类关键基础设施的一部分，一般会同时使用多个HSM以实现高可用性。一些HSM具备双电源、无需停机更换配件（如冷却风扇）等设计，以确保在数据中心等环境中的高可用性要求。少数HSM可以让用户在其内部处理器上运行专门开发的模组。在一些场景下，这种设计相当实用，例如用户可以在这种安全、受控的环境下运行一些特殊的算法或者业务逻辑，哪怕攻击者取得了计算机的完全控制许可权，存储在HSM（连线到计算机）中的程式也无法被提取或篡改。一般HSM允许用户使用C、.NET、Java等程式语言开发这种专用程式。值得注意的是，用户自定义的程式与HSM本身的程式之间存在隔离，这使程式的存在不会影响到HSM本身的安全。考虑到硬体安全模组（HSM）在应用程式与基础设施的安全中扮演的关键角色，此类密码学模组通常都会经过Common Criteria、FIPS 140等受到国际承认的认证。这将为用户提供产品设计与实现上的保障，同时确保相应的密码学算法能按预期方式正确工作。FIPS 140安全认证最高认证等级为Level 4（整体），仅有极少数HSM成功通过这一等级的认证，大部分设备处于Level 3等级。硬体安全模组可在任何涉及到密钥的场景下使用。通常来说，这些密钥具有较高的价值，一旦泄露会导致严重的后果。硬体安全模组的功能通常包括：板载密码学安全密钥生成；板载密码学安全密钥存储与管理；加密且敏感资料的使用；卸载（代办）应用程式伺服器的对称与非对称加密计算。HSM也用于资料库透明加密的密钥管理。对于密钥在内的敏感信息，HSM同时提供逻辑层面与物理层面的保护，以防止未经授权的访问或者可能的入侵。

由于大部分网路硬碟产品使用客户端-伺服器构架，所以为了能使安全模组适应多数网盘的结构，安全模组分为三个部分：客户端安全模组、伺服器安全模组和认证中心。客户端安全模组负责数据的加解密、完整性校验；伺服器安全模组负责用户的访问许可权控制与安全元数据的管理；认证中心(Certificate Authority)作为独立于网盘提供商的第三方存在于整个系统当中，负责密钥的生成与管理、证书颁发与校验等工作，其目的是加强系统的安全性。 网路硬碟提供商只需在网盘系统的客户端与伺服器的互动中，按照一定的逻辑调用安全模组中的函式，即可提供相应的数据安全保障。安全模组的具体架构如图 1 所示。採用此种系统构架可以带来以下优点：安全模组与原有网路硬碟耦合性低，大部分网路硬碟；只需做较少改动， 就能够完成整合安全模组的工作以保障用户数据安全；认证中心作为独立的第三方存在于网盘系统中，使得系统更具可靠性。由于认证中心负责生成并分发用户的根密钥，所以即使用户数据被窃取，也无法被非法用户解密。整个系统的大部分密码学计算和完整性校验工作都由客户端安全模组完成，所以网路硬碟载入安全模组并不会在性能开销方面给系统伺服器端造成过多影响，从而避免了伺服器成为整个系统的瓶颈。

网路硬碟在载入安全模组后的系统构架

模组是构成系统、实现系统功能的基本单位，可以理解为一般意义上的子程式。一个模组具有输入/输出、功能、内部数据和程式代码等四个特性。输入和输出分别是模组需要和产生的信息，功能是指模组所做的工作，输入输出和功能构成了一个模组的外貌，即模组的外部特性。模组是用程式代码完成它的功能的，内部数据是仅供该模组本身引用的数据，内部数据和程式代码是模组的内部特性。系统中模组的一个重要特徵，就是模组间存在着调用和被调用的关係，并伴随模组的调用过程，存在着模组间的参数传递，构成模组间的联繫。

软体模组（Module）是一套一致而互相有紧密关连的软体组织。它分别包含了程式和数据结构两部分。现代软体开发往往利用模组作合成的单位。模组的接口表达了由该模组提供的功能和调用它时所需的元素。模组是可能分开地被编写的单位。这使他们可再用和允许广泛人员同时协作、编写及研究不同的模组。

所谓防火墙指的是一个由软体和硬体设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬体和软体的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和套用网关4个部分组成，防火墙就是一个位于计算机和它所连线的网路之间的软体或硬体。该计算机流入流出的所有网路通信和数据包均要经过此防火墙。在网路中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网路通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网路，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网路中的黑客来访问你的网路。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

网关(Gateway)又称网间连线器、协定转换器。网关在网路层以上实现网路互连，是最複杂的网路互连设备，仅用于两个高层协定不同的网路互连。网关既可以用于广域网互连，也可以用于区域网路互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协定、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层--套用层。