您现在的位置是:主页 > 电路技术 > 嵌入式系统 >


基于嵌入式操作系统网络安全技术研究

2020-06-04 23:23嵌入式系统 人已围观

简介嵌入式系统帮助人们工作更加方便,提高了整体效率,而 且如今它已解决相关设备通网问题。凡事有利必有弊,虽然嵌入式操作系统有很多好处,但也引发人们思考:计算机信息以及数...

  “嵌入式系统”帮助人们工作更加方便,提高了整体效率,而 且如今它已解决相关设备通网问题。凡事有利必有弊,虽然嵌入式操作系统有很多好处,但也引发人们思考:计算机信息以及数 据是否存在安全隐患。这个问题对于专业研发以及工程部门人员来说十分头疼,却不得不尽力思考并解决。目前,大多数研发人 员最先考虑问题就是信息以及数据是否存在安全隐患,每当设计 应用时,信息安全都是第一要素。
  嵌入式系统安全
  1嵌入式系统网络安全特点
  
  不同系统含有不同的特点,本文嵌入式系统与其他大型机、PC 机以及工控机等系统差别显着,不仅如此,它们对网络安全抵抗性也差别较多。
  
  (1)资源的局限性
  
  从嵌入式自身资源来说基本都是单片机、单板系统,这就导 致内存小,CPU 处理效率低,更有甚者操作系统都没有。不像PC 机,内存多,可以装载防火墙、加密软件,自然安全性更高。通过以上对比,可以得出:想要解决问题,就应该降低通讯流量, 减少系统负担。
  
  (2)系统的独特性
  
  网络系统都存在独特性,所以彼此之间差异较多,在硬件结构上,最直观对比就是有无操作系统。普通的木马病毒对嵌入式系统无法直接达到破坏目的,但复杂多变病毒则有可能破坏系统, 所以设计方案要非常注意预防木马攻击。
  
  (3)控制主体的固定性
  
  市面上大多数嵌入系统采用都是专门设备,控制主体也是固 定的。目前来说,嵌入式和 PC 机一样能和任意通讯设备连接反馈信息,但研究人员希望嵌入式拥有特定系统,对症下药,把系 统安全性做得更好。
  
  (4)通讯的实时性
  
  众所周知,对于“LXI”设备测试而言,信息的控制只允许存 在小延误,与之对应解密算法以及解密控制都需要高强度、密度 和高效算法,如此一来应用上的需求才能满足。
  
  2嵌入式网络的安全需求分析
  
  笔者先了解“OSI”体系层次,再了解嵌入式系统特点,对两者综合分析,最后建立安全网络机制。一个有效且安全通讯机制包含五大特定服务:第一登录访问,第二安全数据库,第三完整数据,第四认证服务,第五抵抗病毒功能。想要达成五大服务则需要相关机制保护措施,比如识别用户名和保密信息、有效验证、 控制数据等。接下来,本文将从两方面细致说明如何制定嵌入式网络安全相关策略。
  
  (1)实现安全机制的网络层次
  
  目前处于数据化时代,互联网发展越来越成熟,其层次划分也越来越具体。人们受互联网思维影响,越来越离不开的计算机帮助。计算机拥有很多网络模型,大家比较了解的模型是 TCP/IP, 它含有四个层次结构,不过嵌入式属于系统机制无法通用在每个层次上。想要正确运用嵌入式, 就必须分析互联网并参考“TCP/IP”,才能设计适合层次的安全机制。
  
  (2)密码学理论的信息安全机制
  
  针对如何安全嵌入因特网应用是研发人员一直研究的方向。 一般用到的理论是基础“密码学”,用到的算法以及保密机制用两点来说明:第一是对称加密体制以及非对称,这两种体制可以实现系统安全以及对保密信息安全;第二是相关教学方案,例如“布尔函数”、“单项散列函数”,这些方案可以保证数据完整以及稳定。
  
  3嵌入式网络安全技术研究
  
  (1)因特网和设备安全基本原理
  
  一般来说,对于因特网安全,工程师非常重视,考虑因素主要分为四个方面:网络层、链路层、系统保密以及应用层。链路层是其中的关键因素,它在应用系统层面保证数据的可信性。因特网设备具有完整性,是每个不同层次软件组合形成的,只要其中一个部分受到攻击,将会对整体造成伤害。假设一个案例,外网有安全问题,那么研发人员只需要做好保护措施,控制网络边界,这样内部设备处于安全环境[1]。从某种程度来说,网络安全也取决于用户以及服务商,大家相互信任,可以更好解决问题。
  
  笔者认为建立好的信任有利于共同维护网络安全。比如建立好的 关系措施:保密用户数据、同等域每个用户平等、允许网络访问、 交换秘密参数,三方可授权。
  
  (2)安全协议实现层次
  
  想要建立合适的网络模型,首先要考虑嵌入式安全问题。在 设计过程中,思路要清晰,分析机制实际可行性,预判可能会出 现的问题,准备好漏洞解决方案。
  
  大致流程规划完整,指端末节考虑细致。
  
  链路层在系统设计中的加密实行比较容易,和上层没有关联, 一般采取硬件加密处理。工程师在选择处理器上,通常看中速度, 只有高效处理器才能更大程度帮助链路层加密。
  
  VPN  建立从网络安全层面上来说,有助于加密网络。在网络层上,相关服务与应用层并无相关,所以允许多网络传输,共享 参数以及密钥等,这种模式比较便利且减少了相对参数协议。网 络层面上的加密,还是有部分小问题需要解决,尤其在数据包辨 别上存在误差,无法分类处理;同一时间到达处理端口的数据统 一化处理,无法特殊处理。
  
  网络系统规划是一个严谨过程,很小的数据误差就会导致结果产生很大差距。同理信息加密上,有一个细小漏洞,就很容易被黑客攻击。研发人员重点维护信息传输层,根据这些传输层特性,提供特殊制定服务。不过网络层存在一个特殊点,就是当程序运行时,没办法加密。这也是传输层和网络层的差别。综上所述,笔者建议,特殊网络环境下选择传输层,因为它可以加密, 信息更安全。
  
  嵌入式系统可满足多种需要,为因特网提供便利。从以下能看出,首先应用层在网络里必须强制加密,保证信息安全;其次, 嵌入式拥有灵活加工性,在确定范围内可满足任意数据保护性。 最后具有设置性,可实现一定范围内的变动[2]。虽然部分协议层存在很多漏洞,但是应用层可解决,它保证数据、信息安全,这一优点抵消协议层不足。在现实中,可采取措施还是比较多的, 对于系统安全问题,通常采用的方法是安全协议层、身份识别、 数字签名、信息加密等。
  
  综上所述,想要保密性能高且安全度高的系统,首先需要搭建一条互通机制,在嵌入式网络、用户中间;然后加密应用层, 确定可实行性;最后保证互通信息的安全以及可靠。
  
  4 结 语
  
  因为每一种嵌入式系统在操作以及功能上都存在差异性,所以在现实中针对设计方案以及解决问题采取方式都是不一样的。 笔者研究方向是嵌入式系统,根据它的特性,相应互联网服务, 安全协议,网络机制,通过以上四点分析,再接入最常见协议“TCP/IP”框架,理论与实践相结合,得出部分技术层面上问题[3]。笔者一个人的想法是有限的,主要概括两点不足之处:第一,从该机制上来说,没有抵御服务,对此我们可以用类似于日志记录方式,组建信息群,借此达到控制页面登录、访问。第二,缺乏攻击检测服务。对此可采用类似方法,建立包含历史攻击记录的数据库,筛选出非法入侵。解决网络安全问题,对嵌入式因特网来说就是强有力的技术支撑,对于其未来发展有着巨大帮助。

Tags:

标签云