摘要:近幾年,我國在電子科技方面取得了重大的進步,嵌入式系統作爲計算機技術當中的一種新型技術,得到了廣泛的關注。嵌入式系統主要是透過因特網的接入能力由此來擴展其功能的。目前,嵌入式系統的網絡安全性廣受人們關注。本文主要透過對嵌入式安全系統的網絡安全特點以及結構進行分析之後,爲嵌入式網絡系統的安全策略提出了更新的解決方法。
關鍵詞:嵌入式系統;網絡安全性;組成結構;策略
隨着我國計算機網絡技術的不斷普及,嵌入式網絡技術隨之應世。與傳統的PC系統不同的是,嵌入式系統是指設備透過嵌入式系統連接因特網,然後再透過因特網來實現資訊交互的過程,嵌入式的接入方式還常被稱之爲非PC接入,是另一種接入方式。但是嵌入式系統雖然可以解決終端設備的網路化問題,但是這一方式並不能保障系統的安全性,風險還是非常的大的。換句話說就是,嵌入式系統的網絡安全性問題目前是直接關係到嵌入式Internet的發展及發展前景。因此這一問題成爲了目前計算機技術急需解決的問題。
1嵌入式網絡安全的特點以及技術分析
1.1嵌入式網絡安全的特點分析以及受攻擊的方式
與PC系統特點不同的是,嵌入式系統具有體積小、資源有限且功能相對較爲單一,因此嵌入式系統網絡安全存儲器的空間相對來說也非常的小,處理數據的能力也不是很好,用戶在使用嵌入式系統的時候,該類系統相比之下更加的容易受到攻擊,安全性非常的薄弱。再加上嵌入式系統的設備功能以及設計都與PC系統有着非常大的區別,這一特點導致一個設備的攻擊能夠使得另一設備的功能的都變得無效,部分的嵌入式設備與上網設備是分離式的,這也就導致大多數的網絡攻擊都會被上網功能過濾掉,導致對嵌入式設備的攻擊變得非常的困難。那麼嵌入式設備在互聯網接入的網絡攻擊方式主要有哪些呢?
1.2網絡攻擊方式
嵌入式系統被攻擊的網絡攻擊方式主要有八種,這八種攻擊方式分別爲:第一種,冒充。這類的攻擊方式主要是將實體僞裝成其他的具有明顯差異的屍體,這類攻擊方式往往可以和另外的主動攻擊形式一起共同使用,例如計算機出現不斷的消息重疊;第二種,重演。這類的攻擊方式主要表現是將某些資訊透過非授權的方式進行循環流通來進行重演;第三種,消息篡改。這類的攻擊方式主要是將一些流通的消息透過不被人發覺的情況下進行調整,是屬於非授權的`。第四種,資訊泄露。這類的攻擊方式是將一些個人資訊或者是其他的保密資訊進行泄露,導致非授權的人也能夠得到資訊;第五種,服務拒絕。這類的攻擊行爲時一般性的,是將實體無法履行自身的一般功能進行實行。第六種,內部攻擊。這類攻擊是指正當用戶透過不正當手段對內部產生攻擊;第七種,外部攻擊。這類攻擊手段所採取的手段包括了主動攻擊和被動攻擊;第八種,對實體的攻擊。這類的攻擊方式是會影響實體自身的功能,對實體的活動有所阻礙,以致於對實體造成惡劣的影響。
2嵌入式系統網絡安全性的解決措施
2.1相關策略
目前,嵌入式系統所面臨的網絡風險主要有以下兩類:第一類是網絡之內的資訊流失風險,這類的風險包括了資訊盜取、資訊泄露、資訊損失以及通訊損失等。這類的網絡風險主要是以資訊爲主要攻擊目標,透過調整資訊的方式來實現網絡攻擊;第二類則是指由設備所造成的風險,這類風險主要是指將網絡當成攻擊手段的網絡攻擊。其主要是透過網絡來對計算機設備來造成損害,以此來實現自己的攻擊目的。嵌入式系統兩種網絡風險的攻擊方式均是藉助網絡來進行攻擊的,但是兩種風險的攻擊方式則是不同的,第一種風險是需要獲得流通的資訊並且掌握資訊的流通度的,但是第二種風險則是需要在實體當中來實現。一種的虛擬的,一種則是實體的,所以我們需要制定的相關安全策略也應該從兩方面來進行下手。
2.2設計思路與原則
那麼嵌入式系統網絡安全的設計思路與原則又是如何的呢?首先是嵌入式系統網絡安全的設計思路,當程序員在進行設計的時候,應該對嵌入式系統硬件本身的多元化水平進行重點關注,軟件應該具備明顯的移植性,函數則應該最大程度的去保證安全系統的模組,安全系統當中的檔案與模組則是應該各自保持獨立(尤其是網絡協議與應用程序等,更是應該呈現明顯的獨立性),這樣可以不斷的提高安全系統的裁減性。若是根據上述的方式進行設計網絡安全系統,那麼所研製的應用程序則可以放在各大網絡平臺進行使用,因爲只要核心板塊能夠保持穩定,那麼其它的部分程序進行轉換則能在各大系統中進行使用。最後就是原則則是:程序員在進行設計規劃時所遵循的工作原則可以按照劃分原則來遵守,這樣可以按照相對應的板塊來進行工作。
2.3網絡安全的設計結構
嵌入式系統的網絡安全部分可以根據OSI/RM來進行延伸,安全體系結構事實上就是對網絡安全功能的一種概括性描述。通常都可以整天的在網絡上開展安全服務和安全體系。建立健全網絡安全體系是目前各大系統所必須要完成的目標。在網絡安全體系當中,IPSec是其中的組成部分之一,其主要的作用則是爲網絡層提供一個加密和認證服務,能夠有效的維持全部的IP流量。所以在安全系統的組成結構當中IPSec是基礎也是前提,然後再講IPSec與防火牆進行結合,由此來製造出一個嵌入式系統安全體系。
3結束語
綜上所述,嵌入式系統的網絡安全的可靠性被人們密切的關注着,對嵌入式系統的網絡安全性進行探討對目前的研究來說非常的重要。根據本文研究結果可知,想要建立一個大型的網絡安全性服務,首先需要做的就是要制定且履行安全性協議。目前,嵌入式系統能夠滿足我國社會需求,在市場營銷上的潛力巨大。本人相信隨着時代的變遷,我國科學技術水平的不斷提高,網絡安全性技術也能夠得到很大的發展。
參考文獻
[1]趙明明.嵌入式Web在鐵路信號控制系統中的安全性研究[D].西南交通大學,2015.
[2]自動化技術、計算機技術[J].中國無線電電子學文摘,2011(01):161-238.
[3]自動化技術、計算機技術[J].中國無線電電子學文摘,2011(03):166-245.
[4]衣淑麗.嵌入式系統在網絡安全中的應用與研究[J].網絡安全技術與應用,2015(10):77-78.
[5]任周,王擊.淺析基於嵌入式系統網絡安全的研究[J].計算機時代,2013(06):27-29+33.