嵌入式设备在很多应用场合正在和因特网相连接,比如蜂窝电话、机顶盒、无线接入点、医疗设备和公共信息电话亭。当这些能够上网的设备与因特网连接,但是没有足够的安全考虑时,他们将很容易受到攻击,这些攻击包括无意的访问和恶意攻击。如果没有一些相应的安全措施,这些攻击可能会使设备以及包含的信息遭受破坏。
安全风险评估和使用现有可用的COTS嵌入式网络安全技术是实现适当的访问控制机制和安全策略的有效工具。因为在系统开发中安全目标影响关键的早期决策,在实际的资源被提交进行开发之前,在系统结构级分析网络安全的目标对于降低成本和提高效率是非常重要的。对于任何能够接入因特网的嵌入式设备.安全方面的考虑应当是设计中强制要做的一部分。在这方面,强制并不意味着每一种新的嵌入式设计都需要安全功能,只是针对那些把安全措施和补救方法考虑作为设计和开发过程一部分的设备。
因特网和设备安全基本原理
一种保障设备安全的方法要综合考虑物理层、平台层以及密码安全三个方面。在最基本的层次上,设备安全的目标是要保证工作的可信度。并且,与网络相连的设备应当被看作是包含用户、资源和系统的安全领域内的一部分,如果这些设备受到安全威胁或它的功能遭到破坏,其他设备可能会受到直接或间接的影响。如果一个设备对它的域用户来说是可信的,它有可能变成一个用来危及系统其他部分安全的特洛伊木马。安全系统依赖于某种形式的用户和服务信任的概念,针对不同的风险视图和减少风险的策略存在不同形式的信任关系。可以建立的信任有:使用一个安全策略和域对等关系,通过传统的授权方法,通过交换公开或私有密钥,通过由第三方权威机构发布的授权。
根据规定的设计功能,设备可以响应和提供信任和不信任关系的服务。
嵌入式设备在很多应用场合正在和因特网相连接,比如蜂窝电话、机顶盒、无线接入点、医疗设备和公共信息电话亭。当这些能够上网的设备与因特网连接,但是没有足够的安全考虑时,他们将很容易受到攻击,这些攻击包括无意的访问和恶意攻击。如果没有一些相应的安全措施,这些攻击可能会使设备以及包含的信息遭受破坏。
安全风险评估和使用现有可用的COTS嵌入式网络安全技术是实现适当的访问控制机制和安全策略的有效工具。因为在系统开发中安全目标影响关键的早期决策,在实际的资源被提交进行开发之前,在系统结构级分析网络安全的目标对于降低成本和提高效率是非常重要的。对于任何能够接入因特网的嵌入式设备.安全方面的考虑应当是设计中强制要做的一部分。在这方面,强制并不意味着每一种新的嵌入式设计都需要安全功能,只是针对那些把安全措施和补救方法考虑作为设计和开发过程一部分的设备。
因特网和设备安全基本原理
一种保障设备安全的方法要综合考虑物理层、平台层以及密码安全三个方面。在最基本的层次上,设备安全的目标是要保证工作的可信度。并且,与网络相连的设备应当被看作是包含用户、资源和系统的安全领域内的一部分,如果这些设备受到安全威胁或它的功能遭到破坏,其他设备可能会受到直接或间接的影响。如果一个设备对它的域用户来说是可信的,它有可能变成一个用来危及系统其他部分安全的特洛伊木马。安全系统依赖于某种形式的用户和服务信任的概念,针对不同的风险视图和减少风险的策略存在不同形式的信任关系。可以建立的信任有:使用一个安全策略和域对等关系,通过传统的授权方法,通过交换公开或私有密钥,通过由第三方权威机构发布的授权。
根据规定的设计功能,设备可以响应和提供信任和不信任关系的服务。
举报
举报
