|
- UID
- 865694
|
嵌入式网络安全特点分析
由于嵌入式自身的设备体积小,资源有限以及功能相对单一的特点,它的网络安全有自身的特点:存储器较小,处理器处理数据能力较差,更容易收到攻击,安全性更脆弱;功能单一,所受到的攻击也是比较单一;存储能力相对较弱,是的一些常驻存储器的病毒较难存在,同时也使得内存消耗的攻击也容易得手;由于各种嵌入式设备功能、设计区别都很大,对某一种设备的攻击对另一种设备就可能变得无效;还有很多的嵌入式设备和上网设备是分离的,大多数网络攻击都能被上网功能过滤掉,这样就使得对嵌入式设备的攻击变得更难。
根据OSI安全体系结构以及对嵌入式Internet特点分析,一个有效的嵌入式安全通信机制必须提供以下安全服务:数据保密性、数据完整性、认证服务、访问控制服务和抗抵赖服务。实现这些安全服务需求,可以采用的安全机制为:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务流填充机制、路由控制机制和公证机制。根据嵌入式Internet系统的安全特点,这里提出的安全机制的制定主要从下面两个方面来考虑:
(1)实现安全机制的网络层次TCP/IP参考模型是一个四层网络协议系统,各种安全机制并不都可应用在任意一层。针对嵌入式Internet的安全服务,也可以参考四层协议系统进行规划,应该在合适的层次来实现;(2)基于密码学理论的安全机制基于密码学理论,嵌入式网络技术可以使用以下几种算法实现数据保密性和完整性服务:使用对称密钥体制或非对称密钥体制,实现数据保密性服务;使用单向散列函数等方法实现数据完整性服务。
http://www.cogoask.com/?=1 在嵌入式网络中,可以选用以上合适的密码协议和算法,实现预期的安全服务要求。 |
|
工程师问答http://www.cogoask.com |
|
