董 磊

（湖北工程學(xué)院新技術(shù)學(xué)院 湖北 438300）

0 引言

嵌入式系統(tǒng)最早出現(xiàn)的是基于單片機(jī)。在70年代單片機(jī)的出現(xiàn)以及發(fā)展，使得家電、汽車、通信裝置、工業(yè)機(jī)器以及各種各樣的產(chǎn)品可以 通過(guò)應(yīng)用內(nèi)嵌電子裝置來(lái)獲取更好的使用性能：更方便使用，以及更快、更便宜。所謂嵌入式系統(tǒng)，是指依據(jù)特定用戶群體的使用需求，在計(jì)算機(jī)高新技術(shù)以及電子科學(xué)技術(shù)、半導(dǎo)體設(shè)備應(yīng)用技術(shù)等的基礎(chǔ)上，使用嵌入式芯片從而實(shí)現(xiàn)各項(xiàng)指令任務(wù)的一種計(jì)算機(jī)應(yīng)用系統(tǒng)。其特點(diǎn)包括：可裝卸性、強(qiáng)實(shí)時(shí)性、操作方便、易學(xué)易用、提供強(qiáng)大的網(wǎng)絡(luò)功能、統(tǒng)一的接口、固化代碼、強(qiáng)穩(wěn)定性、以及更好的硬件適應(yīng)性。為了提高運(yùn)行速度以及系統(tǒng)的可靠性，嵌入式系統(tǒng)中的軟件一般都以固體化形式存在存儲(chǔ)器芯片內(nèi)。

嵌入式芯片，是嵌入式系統(tǒng)組成中關(guān)鍵的部分，其產(chǎn)生的作用與嵌入式系統(tǒng)中通用CPU作用一致。嵌入式芯片在計(jì)算機(jī)系統(tǒng)中廣泛應(yīng)用的優(yōu)勢(shì)只要有以下幾點(diǎn)：首先是，嵌入式芯片可以給多個(gè)任務(wù)的同時(shí)運(yùn)行提供一個(gè)較好的運(yùn)作環(huán)境，也可以盡可能的為不同任務(wù)之間的切換減少時(shí)間間距，這樣大大提高了執(zhí)行任務(wù)的效率。其次，嵌入式芯片擁有功能清晰的模塊化結(jié)構(gòu)，它的儲(chǔ)存保護(hù)功能明顯超于一般的水平。第三，嵌入式芯片較多的在便攜式設(shè)備中應(yīng)用，這也大幅度降低了芯片功率，實(shí)現(xiàn)利用最低的資源去完成最適當(dāng)?shù)墓δ?。第四，嵌入式芯片和與之相關(guān)的處理器結(jié)構(gòu)具備較好的系統(tǒng)擴(kuò)張性能，并且嵌入式芯片的個(gè)性化很強(qiáng)，可以依據(jù)不同用戶的不同安全性需求，實(shí)現(xiàn)在最短時(shí)間內(nèi)提供符合要求的功能板塊。

綜合以上的幾點(diǎn)，在網(wǎng)絡(luò)安全設(shè)備中廣泛的應(yīng)用嵌入式芯片，可以是安全設(shè)備的運(yùn)行速度明顯的加快，同時(shí)也大幅度提高了網(wǎng)絡(luò)安全設(shè)備的使用性能，從用戶的角度，則可以在擁有安全的同時(shí)也享受更為優(yōu)質(zhì)的網(wǎng)絡(luò)使用的體驗(yàn)。這樣也從另一方面促進(jìn)了網(wǎng)絡(luò)技術(shù)的進(jìn)步，與不同信息之間的交流。

1 嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中應(yīng)用的技術(shù)

1.1 嵌入式智能島技術(shù)的應(yīng)用

現(xiàn)有的嵌入式系統(tǒng)中，Linux操作系統(tǒng)目前最為常見(jiàn)，Linux是一套免費(fèi)使用和自由傳播的類似Unix操作系統(tǒng)，它是一個(gè)基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程以及多CPU的一種操作系統(tǒng)。它能運(yùn)行主要的UNIX工具軟件、應(yīng)用程序以及網(wǎng)絡(luò)協(xié)議。Linux繼承了Unix以網(wǎng)絡(luò)為關(guān)鍵的設(shè)計(jì)思想，是一個(gè)性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。它不僅擁有良好的內(nèi)核管理功能，還可以在后續(xù)程序的編程修改中，為之提供相關(guān)的工具和數(shù)據(jù)庫(kù)支持，并且這一系統(tǒng)優(yōu)點(diǎn)更在于它操作方式的簡(jiǎn)單易行，適合不同用戶的應(yīng)用?，F(xiàn)根據(jù)Linux系統(tǒng)，探討嵌入式智能島技術(shù)的實(shí)現(xiàn)過(guò)程以及可行性。

所謂嵌入式智能島技術(shù)，是以嵌入式芯片內(nèi)部功能為基礎(chǔ)，拓展加設(shè)網(wǎng)絡(luò)控制程序，實(shí)現(xiàn)網(wǎng)絡(luò)使用安全的最高保護(hù)強(qiáng)度。這一技術(shù)下，用戶可以在網(wǎng)絡(luò)安全設(shè)備中直接應(yīng)用嵌入式芯片，使其網(wǎng)絡(luò)環(huán)境更為安全。根據(jù)嵌入式智能島技術(shù)，某些未聯(lián)網(wǎng)的用戶以及在使用內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)時(shí)，用戶對(duì)網(wǎng)絡(luò)的相關(guān)指令通過(guò)瀏覽器發(fā)送達(dá)嵌入式芯片中服務(wù)器，其服務(wù)器將自動(dòng)的收集送達(dá)的指令，同時(shí)進(jìn)行智能化的指令處理運(yùn)作。嵌入式智能島技術(shù)在提供自動(dòng)化處理指令的同時(shí)，還能對(duì)收集的指令進(jìn)行集中化的處理，對(duì)相關(guān)的信息進(jìn)行相應(yīng)的分類處理，將符合安全性要求的信息導(dǎo)入芯片內(nèi)部的數(shù)據(jù)庫(kù)，以方便后續(xù)的查找和使用。

假設(shè)用戶使用計(jì)算機(jī)等設(shè)備時(shí)并沒(méi)有聯(lián)網(wǎng)，則嵌入式智能島結(jié)構(gòu)中的網(wǎng)絡(luò)開關(guān)可達(dá)到內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)物理隔離的作用，并且有效的減少了來(lái)自外部網(wǎng)絡(luò)病毒入侵以及黑客攻擊等一系列的可能存在的網(wǎng)絡(luò)安全問(wèn)題。

1.2 嵌入式防火墻技術(shù)的發(fā)展

防火墻是一種較早出現(xiàn)的網(wǎng)絡(luò)安全保障技術(shù)，也是現(xiàn)今網(wǎng)絡(luò)安全解決方案中核心的一個(gè)組成部分?，F(xiàn)實(shí)意義上的防火墻，是指一個(gè)由軟件和硬件設(shè)備組合形成的、存在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的，以特性形式構(gòu)建的保護(hù)屏障，主要保護(hù)內(nèi)部網(wǎng)絡(luò)以及服務(wù)器免受非法用戶的侵入和攻擊，避免外界因素造成的重大損失，一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并且通過(guò)過(guò)濾不安全的服務(wù)的方式，從而來(lái)降低風(fēng)險(xiǎn)，因?yàn)橹挥型ㄟ^(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以使得網(wǎng)絡(luò)環(huán)境變得更安全。其中，傳統(tǒng)防火墻多位于網(wǎng)絡(luò)入口的控制位置，可以較好的抵御來(lái)自外部網(wǎng)絡(luò)的入侵和攻擊，但是也有一些不足之處：無(wú)法檢測(cè)加密的Web流量、對(duì)于Web應(yīng)用程序的防范能力不足、應(yīng)用防護(hù)特性的單一、無(wú)法擴(kuò)展帶深度檢測(cè)功能等。而現(xiàn)今的嵌入式防火墻技術(shù)，是以傳統(tǒng)防火墻為基礎(chǔ)，在此之上通過(guò)一定的編程技術(shù)寫入嵌入式芯片，再利用嵌入式芯片完成對(duì)整個(gè)網(wǎng)絡(luò)安全的保護(hù)。

投入使用嵌入式芯片，其可以對(duì)內(nèi)部網(wǎng)絡(luò)中的每一個(gè)客戶端實(shí)行很好的安全監(jiān)控，其可以產(chǎn)生對(duì)進(jìn)入外部網(wǎng)絡(luò)的數(shù)據(jù)的過(guò)濾和檢測(cè)的作用，進(jìn)而有效的控制力各個(gè)用戶在使用外部網(wǎng)絡(luò)的過(guò)程中的各種不安全因素。嵌入式芯片，也是內(nèi)部網(wǎng)絡(luò)中整個(gè)嵌入式防火墻的關(guān)鍵的組成部分，通過(guò)聯(lián)合使用嵌入式芯片以及集中服務(wù)器，可以使內(nèi)部網(wǎng)絡(luò)的安全管理工作更為清晰明了的進(jìn)行，它的作用過(guò)程具體表現(xiàn)為：可以制定符合要求的安全管理策略、可以通過(guò)嵌入式芯片來(lái)使用服務(wù)器、可以依據(jù)不同的客戶需求來(lái)分配相應(yīng)的安全控制任務(wù)。以嵌入式芯片為核心構(gòu)建的嵌入式防火墻系統(tǒng)，可以良好的完成對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的服務(wù)器、以及各個(gè)客戶端主機(jī)等組件在使用的過(guò)程中進(jìn)行安全保護(hù)，這樣，更好的保證了內(nèi)部網(wǎng)絡(luò)在使用過(guò)程中的安全性。

以嵌入式芯片為核心去實(shí)現(xiàn)嵌入式防火墻的主要技術(shù)包括幾個(gè)方面，主要體現(xiàn)有這樣一些方面：第一，可以根據(jù)不同用戶在內(nèi)部網(wǎng)絡(luò)中的等級(jí)，編寫出與之對(duì)應(yīng)的策越生成算法，完成對(duì)不同用戶在使用外部網(wǎng)絡(luò)的過(guò)程進(jìn)行安全監(jiān)護(hù)。其次是，通過(guò)對(duì)分割點(diǎn)的計(jì)算完成編寫區(qū)域分割包的相關(guān)算法，并且通過(guò)對(duì)嵌入式防火墻內(nèi)部的數(shù)據(jù)庫(kù)的管理過(guò)程進(jìn)行一系列的動(dòng)態(tài)計(jì)算，使得決策樹的長(zhǎng)度相應(yīng)縮小，這樣也使防火墻的操作快捷性有大幅度的提高。第三，可以在編程技術(shù)的基礎(chǔ)上，以創(chuàng)新性的思維將嵌入式防火墻在操作系統(tǒng)的桌面保護(hù)方面實(shí)施應(yīng)用，實(shí)現(xiàn)同時(shí)對(duì)用戶使用內(nèi)部網(wǎng)絡(luò)過(guò)程中的硬件和軟件進(jìn)行有效的保護(hù)。

2 結(jié)束語(yǔ)

承上述內(nèi)容，嵌入式芯片更加符合現(xiàn)代網(wǎng)絡(luò)科技的需求，相比較于傳統(tǒng)的CPU來(lái)說(shuō)，嵌入式芯片的有點(diǎn)主要包括：處理指令的速度快、對(duì)于儲(chǔ)存的信息具備高強(qiáng)度保護(hù)、容易開發(fā)、使用過(guò)程中消耗的功率小、個(gè)性化很強(qiáng)等。在現(xiàn)今這個(gè)信息飛速發(fā)展的時(shí)代，將嵌入式芯片技術(shù)應(yīng)用在網(wǎng)絡(luò)安全設(shè)備的創(chuàng)建方面，是一種必然的發(fā)展趨勢(shì)。綜上所述的嵌入式智能島技術(shù)、嵌入式防火墻技術(shù)等等，都是通過(guò)嵌入式芯片的使用，整體的去提高網(wǎng)絡(luò)安全設(shè)備構(gòu)建中的內(nèi)部網(wǎng)絡(luò)的安全性能，實(shí)現(xiàn)更為優(yōu)良的網(wǎng)絡(luò)安全保護(hù)。

隨著網(wǎng)絡(luò)化、信息化、智能化的發(fā)展，嵌入式系統(tǒng)技術(shù)在未來(lái)也將獲得廣闊的發(fā)展空間。隨著現(xiàn)代社會(huì)信息化進(jìn)程的不斷加快，嵌入式系統(tǒng)更是被廣泛的地應(yīng)用在軍事、工業(yè)、商業(yè)、辦公、醫(yī)療等社會(huì)的各個(gè)方面，表現(xiàn)出很強(qiáng)的投資價(jià)值。作為技術(shù)編程人員，應(yīng)該在已有的基礎(chǔ)上，通過(guò)更深入的研究和創(chuàng)新，去發(fā)現(xiàn)新型的編程技術(shù)，也應(yīng)該不斷完善嵌入式芯片，使其更好的應(yīng)用于現(xiàn)代網(wǎng)絡(luò)完全控制的工作中，給更多更廣的用戶帶來(lái)優(yōu)質(zhì)的網(wǎng)絡(luò)使用體現(xiàn)，也同時(shí)享受更放心的安全保護(hù)。

[1]童友連.應(yīng)用嵌入式芯片構(gòu)建網(wǎng)絡(luò)安全設(shè)備的設(shè)計(jì)研究[J].電子技術(shù)與軟件工程.2014.

[2]李正明；朱林.一種嵌入式防火墻安全保護(hù)創(chuàng)新機(jī)制[J].信息技術(shù).2014.

[3]陳震.淺談嵌入式的系統(tǒng)安全問(wèn)題及常用的安全技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用.2014.

[4]李振.淺析基于嵌入式網(wǎng)絡(luò)防火墻安全策略[J].電腦開發(fā)與應(yīng)用.2014.