这些嵌入式系统安全性的知识你需要了解

这篇具有很好参考价值的文章主要介绍了这些嵌入式系统安全性的知识你需要了解。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

这可能是 工程师在面对嵌入式系统应用程序的安全性时可能提出的第一个问题。

不幸的是,有大量的“安全软件包”可用,并且对安全性不熟悉的嵌入式工程师可能只将安全性称为加密或病毒防护。尽管加密是安全性的一种工具,而病毒扫描程序从技术上讲可以提供安全性,但任何一种都无法提供所需的安全性。

幸运的是,如今,安全性已集成到许多应用程序中,所需的软件包通常由您的应用程序要与之交互的接口决定。如果您的应用程序是基于Web的,则可能会使用SSL / TLS(安全套接字层,也称为传输层安全性)。

其他应用程序使用IPSEC(Internet协议安全性)或CCMP(WPA2 Wi-Fi加密)等技术。知道首字母缩写的含义并不比知道需要支持的协议重要。一旦知道需要支持的协议,就可以购物了。

这些嵌入式系统安全性的知识你需要了解,人工智能,linux,嵌入式

图1:常见应用程序和潜在的安全解决方案

明显的问题

问题2:如何为我的应用程序实现安全软件包? 根据应用程序的不同,这可能与运行启用了安全性的可执行文件一样简单。例如,如果您正在运行嵌入式Linux或Windows CE,则可能有一些应用程序可以提供所需的许多安全性,例如SSH(安全Shell)客户端。如果二进制文件不可用,则可能有源代码可用。

诸如OpenSSL和OpenSSH之类的开源程序包被认为是可用的那些安全协议的最佳实现,而最好的部分是它们可以免费使用。避免实施自己的安全协议。除非您是密码专家,否则您的实施很容易受到攻击。

问题3:系统的安全性如何? 一旦实现了应用程序并添加了所有安全协议,就自然会询问结果的安全性。在这里,您需要像罪犯一样开始思考,或雇用有此作为的人(尽管不建议雇用实际犯罪分子)。

如果收益足够大,那么攻击者可以利用的任何东西都是。安全的目的是使破坏安全的成本大于攻击者获得的价值。现代密码学依赖于数学,而使用现代计算机硬件则需要数以千计的时间才能完成。

不幸的是,那里的任何协议或算法都可能存在未被发现的漏洞,这使得破解它变得容易得多,并且硬件性能继续以惊人的速度提高,从而使“数千年”的数字大大减少。

剩下的问题将解决其中的一些问题,并希望对如何评估和部署安全的嵌入式应用程序有所了解。

非显而易见的问题

问题4:将在哪里部署应用程序? 对于嵌入式系统嵌入式系统,在确定需要何种安全措施时,位置与任何其他因素一样重要。许多嵌入式应用程序可能会安装在攻击者不受限制地访问硬件的位置。

当攻击者具有物理访问权限时,基于软件的安全机制将失败,并且硬件机制也不会表现得更好。如果要在应用程序中实现世界一流的安全性,请确保所采用的物理安全性至少等于应用程序中的安全性。

问题5:谁是潜在的攻击者? 要列出潜在的攻击者列表,请考虑可以从破坏系统中受益的每个人。这可能包括商业竞争对手,恐怖分子,秘密的非法政府机构或无聊的青少年。

从攻击您的系统中受益最大的人通常最有可能攻击它,但是攻击者可能对您最关心的东西不感兴趣,这使我们提出了下一个问题。

问题6:哪些信息对攻击者最有价值?(提示:可能不是您想的那样) 这是一个技巧性的问题,因为攻击者甚至可能不会在追捕信息。如果您不满的客户可以关闭其支持网络的电表以获取免费电力,那么关闭您的应用程序可能就足够了。

在其他情况下,攻击者可能只是对控制硬件感兴趣。我们已经看到PC被劫持并变成了僵尸,这些僵尸充斥着受害者的网站,造成流量拥挤,或者关闭整个系统,并充斥着大量电子邮件”,攻击者可以从中赚钱。随着越来越多的设备联网,很有可能有人会将这些设备视为庞大的硬件资源池,可以加以利用。

问题7:无线网络安全与有线网络安全有何不同?除了有线网络中的物理传输介质之外,无线网络还增加了一层漏洞。

对于有线网络,传输介质是电线。窃听要窃听通信,需要与电线物理接触或紧密物理接近。电线可以穿过安全建筑物,地下,电线杆顶部或混凝土,从而限制了可能的物理接触。

对于无线网络,传输介质是空中。随着无线设备向各个方向广播信息,攻击者只需要一根天线即可访问。因此,大多数无线协议都采用某种类型的内置加密。

这些嵌入式系统安全性的知识你需要了解,人工智能,linux,嵌入式

图2:有线安全与无线安全

问题8:我选择的硬件或软件会影响安全性吗? 由于更高质量的软件或通过特定的安全性增强功能,默认情况下某些系统将变得更加安全。

与已经部署了您要评估的系统的其他人进行检查,并尝试找出以前使用过哪些应用程序。寻找具有可靠记录的硬件安全功能,就像为应用程序选择软件安全协议时一样。

问题9:已知的针对我正在使用的安全技术的攻击是什么?如果您的应用程序需要很高的安全性,那么紧跟安全性消息至关重要。每天,成千上万的黑客和研究人员正在努力破坏安全性。

那些干得好的人会出名(或声名狼藉),因此有足够的动机对现有系统进行新的攻击。通过学习所有已知的攻击,确保您了解安全技术的当前状态,并及时了解报告。确保没有发现新的攻击。

问题10:我的系统真的需要最高级别的安全性吗? 最后一个问题提出了一种不同的安全性思考方式。很容易陷入需要绝对最好,最健壮,最强大的安全性这一理念,但是事实是您可能不需要那么多。

例如,考虑一下电表示例“您是否真的在乎是否有人可以窃听并查看从电表发送的数据?

使用现有的仪表,任何人所要做的就是步行并看一下表盘,因此,如果网络版本的加密级别最高,则可能无关紧要。您最担心的是信息被正确收集并交付而没有被篡改。

在不重新定义综合安全性实现的情况下,可以使用成本更低的方法来实现该结果。在评估应用程序的安全性时,请考虑真正需要多少安全性―通过避免使用不需要的安全性,可以节省大量的硬件成本和开发时间。文章来源地址https://www.toymoban.com/news/detail-708647.html

到了这里,关于这些嵌入式系统安全性的知识你需要了解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何提高Linux系统安全性

    Linux 是一种开源操作系统,被世界各地的个人、企业和政府广泛使用。然而,与任何其他操作系统一样(甚至是更),Linux 也容易受到安全威胁,因此采取措施提高系统的安全性非常重要。 提高 Linux 系统安全性的最简单、最有效的方法之一就是定期更新。更新通常包含解决

    2024年01月18日
    浏览(43)
  • 操作系统安全性实训

    掌握Windows 帐户与密码 的安全设置、文件系统的 保护 和 加密 、安全策略与安全末拌的使用、审核和日志的启用,掌握本机漏洞检测软件MBSA的使用,建立一个Windows操作系统的基本安全框架。 实验室所有机器安装了Windows 10操作系统,C盘格式配置为NTFS,预装MBSA工具。每个学生

    2024年02月05日
    浏览(38)
  • web系统设计安全性基本要求

    身份鉴别 独立的登录模块:为社会用户和平台运营管理用户提供独立的登录地址、登录界面和身份认证模块,通过防火墙等设备严格限制能够登录WEB应用的用户地址、身份; 双因素认证: 平台运营管理人员:采用用户名/口令+数字证书方式进行身份鉴别; 商户:采用用户名

    2024年01月24日
    浏览(48)
  • 07-Docker 安全:基于内核的弱隔离系统如何保障安全性?

    在讨论容器的安全性之前,我们先了解下容器与虚拟机的区别,这样可以帮助我们更好地了解容器的安全隐患以及如何加固容器安全。 Docker 与虚拟机区别 Docker 是基于 Linux 内核的 Namespace 技术实现资源隔离的,所有的容器都共享主机的内核。其实这与以虚拟机为代表的云计算

    2024年01月17日
    浏览(60)
  • 虹科分享|您的遗留系统的安全性如何?

    自2023年1月10日起,Windows 7、Windows 8、Windows 8.1及其衍生产品Windows Embedded以及Windows Server 2008 R2将不再收到微软提供的补丁程序。数以百万计的设备现在将成为“遗留”设备,并产生一系列新的遗留安全风险。 Windows 7支持结束,8/8.1被切断 微软的2023年1月发行说明包括了针对微

    2024年02月05日
    浏览(85)
  • 嵌入式 Linux 安全简介

    安全就是降低风险。 一方面所有者,即产品或服务的受益者(用户、制造商、企业主等)。所有者希望保护资产,即产品或服务中任何有价值的东西(数据、代码、声誉等)。 另一方面威胁行为者,即能够表现出威胁的人或事物(恶意黑客等),即任何能够以可能造成伤害

    2024年02月08日
    浏览(42)
  • PHP+SQL考勤系统安全性的设计与实现

    第一章 概 述 1.1  PHP的概念 PHP: Hypertext Preprocessor ( 超文本预处理器 ) 的缩写,它是一种服务器端的 HTML 脚本 / 编程语言 , 是一种简单的、 面向对象 的、解释型的、健壮的、安全的、性能非常之高的、独立于架构的、可移植的、动态的脚本语言

    2023年04月08日
    浏览(74)
  • Linux下发现一个高安全性的系统管理工具

      软件 AnySetup 主要功能 主要功能是对Linux操作系统下的基本配置进行管理、多种服务配置进行管理、安全配置进行管理等。如:操作系统的升级管理,软件包的安装、更新和卸载管理,软件仓库源的管理,系统时间和时区的管理,系统语言环境的管理,网络环境的配置管理,

    2024年02月13日
    浏览(43)
  • 嵌入式操作系统(嵌入式学习)

    嵌入式操作系统是一种专门设计和优化用于嵌入式系统的操作系统。它是在资源受限的嵌入式设备上运行的操作系统,如微控制器、嵌入式处理器和系统芯片等。 嵌入式操作系统的主要目标是提供对硬件资源的有效管理和对应用程序的调度,以实现系统的可靠性、实时性和效

    2024年02月10日
    浏览(56)
  • 嵌入式系统>嵌入式硬件知识

    AI芯片的特点包括 :新型计算范式AI芯片的关键特征: 1、新型的计算范式 AI 计算既不脱离传统计算,也具有新的计算特质,如处理的内容往往是非结构化数据(视频、图片等)。处理的过程通常需要很大的计算量,基本的计算主要是线性代数运算,而控制流程则相对简单。

    2024年02月08日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包