嵌入式系統(tǒng)的網(wǎng)絡(luò)安全問題的解析
4.2 安全防御技術(shù)
網(wǎng)絡(luò)安全防御技術(shù)可分為主動防御技術(shù)和被動防御技木。網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制,以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機制策略。
?。?)主動防御技術(shù)
主動防御技術(shù)一般有數(shù)據(jù)加密、身份驗證、存取控制、授權(quán)和虛擬網(wǎng)絡(luò)等技木。下面介紹二種能在嵌入式系統(tǒng)中實施的、較新的安全技術(shù)。
?、偬摂M網(wǎng)絡(luò)技術(shù)(Virtual Private Network,VPN)
虛擬專用網(wǎng)絡(luò)(Virtual Private Network ,簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng),主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺,如Internet、ATM(異步傳輸模式〉、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗證鏈接的專用網(wǎng)絡(luò)的擴展。VPN主要采用了彩隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)。
②蜜罐技術(shù)(Honeypot)和蜜網(wǎng)技術(shù)(Honeynet)
蜜罐是一個包含漏洞的誘騙系統(tǒng),它是專門為吸引并“誘騙”那些試圖非法闖入他人計算機系統(tǒng)的人設(shè)計的。它通過模擬一個或多個易受攻擊的主機,給攻擊者提供一個容易受攻擊的目標。經(jīng)過多年的研究發(fā)展,蜜罐技術(shù)已經(jīng)發(fā)展成為誘騙攻擊者的一種非常有效而實用的方法,其應(yīng)用集中在對外部威脅的識別。蜜罐技術(shù)與防火墻技術(shù)、入侵檢測技術(shù)、病毒防護技術(shù)、數(shù)據(jù)加密和認證技術(shù)有很大不同,后者是在攻擊者對網(wǎng)絡(luò)進行攻擊時對系統(tǒng)進行被動的防護,而蜜罐技術(shù)可以采取主動的方式。
蜜網(wǎng)(其自由組織網(wǎng)址是http://www.honeynet.org)可以說是更安全、更強大的蜜罐,它由很多網(wǎng)絡(luò)上“蜜罐”的“陷阱”構(gòu)成,它以更合理的方式記錄下黑客的行動,同時盡量減少可能對其他系統(tǒng)造成的危害。成功的案例表明,蜜網(wǎng)誘使許多黑客白白浪費了大量精力。
(2)被動防御技術(shù)
目前,被動防御技術(shù)有防火墻技術(shù)、安全掃描器、密碼檢查器、記賬服務(wù)、路由過濾等。
①防火墻(Firewall)技術(shù)
防火墻是內(nèi)部網(wǎng)與外網(wǎng)之間實施安全防范的系統(tǒng),可被認為是一種訪問控制機制,用于確定哪些內(nèi)部服務(wù)允許外部訪問,以及哪些外部服務(wù)允許內(nèi)部訪問。根據(jù)不同的配置,防火墻可以分為:數(shù)據(jù)包過濾防火墻、代理服務(wù)型防火墻、監(jiān)測型防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻。防火墻技術(shù)是目前用得較多的安全技術(shù)。防火墻大多放在網(wǎng)關(guān)上,因此在上網(wǎng)的嵌入式設(shè)備上使用非常方便,效果也較好。
?、诎踩珯z測(Security Detection)
安全檢測功能可自動檢測遠程或本地主機安全性,用于觀察網(wǎng)絡(luò)是否在正常工作,收集主機的信息,并提出安全建議。大型操作系統(tǒng)一般都有此功能,當然也可在應(yīng)用級設(shè)計安全掃描程序。另外當系統(tǒng)遭受攻擊時,系統(tǒng)還可以對攻擊進行檢測,識別出網(wǎng)絡(luò)攻擊行為,并讓系統(tǒng)采取相應(yīng)的對策。安全任務(wù)既可以由嵌入式設(shè)備自身實施,也可以由上位機實現(xiàn)。
?、鄯?wù)登記(Service Log)
在系統(tǒng)中保留一個日志文件,與安全相關(guān)的事件可以記錄在日志文件中備查和分析,用以追查有關(guān)責任者,發(fā)現(xiàn)系統(tǒng)安全的弱點和可入侵點。嵌入式系統(tǒng)可以將工作日志記錄在其服務(wù)器。顯然這項功能會加重處理器和數(shù)據(jù)傳輸?shù)呢摀?,所以記錄的項目不宜太多太細?p> ?、軘?shù)據(jù)備份(Data Backup)
將系統(tǒng)的重要數(shù)據(jù)和過程實時記錄下來,以便系統(tǒng)遭受損壞后盡快恢復。嵌入式系統(tǒng)由于資源受限,往往不可能對其數(shù)據(jù)進行本機備份,可通過網(wǎng)絡(luò)進行異地備份。
綜合以上的安全因素和防御方法可以看出,各種方法各有其特點,使用時要根據(jù)風險級別、系統(tǒng)設(shè)計目標和系統(tǒng)造價進行綜合考慮。對大量使用的、性能一般的嵌入式微處理系統(tǒng),防火墻和IPSec技術(shù)具有配置靈活、性價比較高等特點,是容易采用且較為成熟的技術(shù)。
5 結(jié)束語
由于嵌入系統(tǒng)安全問題的復雜性,決定了必須采用軟件工程方法來分析。對系統(tǒng)防御也必須綜合實施,沒有一個萬全之策。目前嵌入式方面的安全研究工作國內(nèi)還做得不多,因此還需要投入大量的研究。
評論