0 引言

21世纪是一个信息技术高速发展的世纪，计算机技术和网络技术彻底改变了人们的生活和生产方式，特别是嵌入式操作系统被广泛应用于各个领域。但是由于计算机系统和网络协议本身存在的问题导致计算机网络的安全性成为限制计算机应用的主要问题，因此必须要采取各种措施提高计算机网络安全性。随着计算机技术的不断发展，嵌入式操作系统在计算机系统中的应用越来越多，成为各种关键设备的主要控制系统。但是由于嵌入式操作系统本身存在的一些安全性问题，一旦这些设备被非法入侵，就会给企业和用户个人带来不可估量的损失。因此加强对嵌入式操作系统的安全性设计，成为摆在系统开发人员和系统维护人员面临的主要问题。

1 嵌入式操作系统面临的问题

对于嵌入式操作系统来说，其对计算机的存储大小和性能都有比较严格的要求，且不能够直接将原有系统中的安全机制复制到嵌入式系统中进行使用。下面我们就传统计算机系统和嵌入式操作系统进行对比，介绍其嵌入式操作系统在安全方面所面临的问题。

（1）资源，传统计算机系统具有较强的适用性，其安全性不会受计算机本身性能因素的影响；但是对于嵌入式操作系统来说，它对计算机的内存空间以及运算速度都有了较高的要求。

（2）物理层安全性能，由于嵌入式操作系统具有较强的可移动性，设备物理层中的数据信息安全性较差，容易遭受来自外界的干扰和破坏，导致设备中存储的信息出现大量泄漏现象。

（3）工作环境，对于嵌入式操作系统对环境具有较强的环境适应性，不受运行环境安全性的影响，哪怕是不信任或者不合理的环境都能够正常进行工作。

2 嵌入式网络面临的安全问题

嵌入式操作系统的出现，使原来的TCP/IP协议受到了较大的威胁，使原有系统的网络应用安全性难以得到保证。如嵌入式操作系统中采用了最新的IPV6协议，该协议中将IPsec作为必选项进行执行，这就导致 IP协议和防火墙技术出现了冲突，为了确保计算机的正常数据传输，需要将防火墙技术禁用，给计算机的运行带来了较大的安全隐患，具体体现在以下几个方面：

（1）数据窃取

计算机联网之后，一些不法分子通过远程网络主机或者网络设备窃取网络中传输的各种数据信息。特别是嵌入式操作系统中的TCP/IP协议在数据传输过程中采用了明文传输方案，导致数据信息在传输过程中被窃听和篡改的几率较大，影响了数据传输的准确性和安全性。

（2）假冒攻击

这种类型的网络问题主要表现在两个方面，其中一个是不法分子冒充远程主机向用户发送相应的控制信息；另一种则是不法分子冒充客户端向主机发送虚假信息。这是由TCP/IP本身的协议所决定的，由于远程主机通过 IP地址鉴别用户身份，没有实现对用户连接点的认证，因此造成各种攻击现象的产生。

（3）重播攻击

重播攻击和假冒攻击相似，分别是针对网络设备和主机。不法分子通过对网络运行过程中某个时刻中通信信息的截取，实现对网络设备和主机的欺骗。

（4）病毒攻击

该攻击方式是向通过网络向用户电脑中植入病毒完成的，病毒在嵌入是操作系统中会一直进行自我复制，从而占用嵌入式系统的大部分资源，导致系统不能够正常工作，甚至是瘫痪。特别是网络技术应用之后，所有计算机通过网络连接在一起，病毒通过垃圾邮件或其他方式通过网络进行传播，导致受影响计算机的范围较大，造成的损失比较严重。

3 网络安全技术和协议

为了确保计算机使用过程中的安全性，防止数据信息被窃取或者盗用，国内外专家和学者花费了较大的时间和精力进行网络安全技术的开发，比较常见的有：

（1）加密

该技术是通过对网络中进行传输的各种数据信息的加密处理，从而保障嵌入式操作系统中网络传输的可靠性，按照其加密过程中采用的原则不同，分为对称加密处理、不对称加密处理以及不可逆加密三种。每种加密方式都有其自身的优缺点，在使用过程中可以根据所要传输数据类型的不同选择合适的加密算法。

（2）认证

该技术是通过在两个传输主体之间进行身份认证，从而确定二者是否能够进行数据传输，认证方式可以是口令、指纹或者声音等。目前常用的认证方式包括了实体认证和数据认证两种，其中前者只对进行数据传输的两个主体身份进行认证，不对其内容进行认证；后者则是数据发送端在进行数据传输过程中将其身份信息一起发送给数据接收端。

（3）访问控制

该方式是通过对用户授权实现对网络信息传输安全性的控制技术，即根据用户角色不同，对其分配不同的防护权限，实现对网络中数据不同深度的访问。只有具有相应权限的用户才能够访问网络系统，其他用户不能够进行访问。

（4）防火墙

防火墙是目前计算机内部网络和外部网络中存在的一个简单安全技术，能够拒绝所有没有经过授权用户对计算机内部网络的访问，只允许具有合法权限的用户对网络系统中的资源进行访问。同时防火墙还能够实现对各种非法侵入的追踪和警报，为系统管理员提供可以参考的依据。

（5）定期杀毒

该方式是通过在计算机中安装杀毒软件从而实现对计算机保护的方法，安装完成之后杀毒软件能够实现对计算机的实时防护，避免病毒的入侵。另外用户还要定时更新杀毒软件，确保其病毒库中数据的最新性。杀毒软件具有较好的记忆功能，当发现新的病毒后它能够将其类型和入侵形式等记忆在病毒库中，为后续的实时防护提供保障。

4 提高嵌入式操作系统安全性的措施

为了确保嵌入式操作系统在使用过程中的安全性，可以采取以下几个措施：

（1）软件方式

该方式是通过软件技术的优化实现对嵌入式操作系统性能的改善，即开发适用于嵌入式操作系统的安全协议。即对网络中需要传输的各种数据信息进行加密处理，从而提高数据在网络中进行传输的安全性。目前常用的加密算法有RSA、对称加密以及哈希算法等，其中RSA的应用应用最为广泛。但是由于经过RSA加密后系统的分解难度增大，占用了计算机系统中的大部分运算资源和电量，因此对嵌入式操作系统的设备硬件的要求较高，否则就会严重影响计算机的反应速度。

另外还要加强对操作系统本身安全性的设计，如果系统的运行环境较差，即便设计再好的网络传输协议也不能够确保数据传输的安全性。对于嵌入式操作系统来说，其安全性主要靠防火墙来保证，但是由于防火墙技术和IVP6协议本身的兼容性问题，导致嵌入式操作系统的安全性较差，因此可在IPV6协议中添加相应的报头信息实现二者之间的兼容。

（2）硬件方式

硬件方式是指通过提高计算机硬件设备的性能提高系统的安全性，如采用比较先进的集成电路。特别是一些新的协议或者安全标准推行之后，必须要通过提高设备的性能才能够充分体现新协议或者标准的优势。

（3）软件和硬件结合的方式

该方式是通过软件和硬件的共同优化来确保嵌入式操作系统网络数据传输的安全性，如采用加密算法处理后的数据，在传输过程中需要消耗的时间较长，导致计算机的反映比较迟缓，这时可以为其配置相应的加速芯片来提高硬件设备的计算速度，如采用可编程门阵列。目前部分用户已经将注意力集中到计算机安全防护中来，如金融、军事和航天等领域已经采用软件和硬件相结合的方式，实现了对其部门中所有计算机的保护。

但是由于不同领域或者部门对计算机安全性能的要求不同，所以对于嵌入式操作系统来说其开发难度较大，既不能完全采用一样的最高级别，也不能够采用最低级别，因此在未来发展过程中必须要制定一个完善的安全标准，为嵌入式系统中的安全防护提供一个明确的指导。另外，未来开发过程中，研发人员可以逐渐将其精力从加密算法的研发转移到硬件安全技术的开发上来，通过硬件设备性能的提升实现对计算机更好的保护。

5 结论

防火墙是计算机网络中常用的安全防护技术，具有操作简单和安全性高的特点，对于传统计算机来说，防火墙技术基本上能够保证系统的安全运行。但是对于嵌入式操作系统来说，由于其本身存在的一些问题导致数据在网络传输过程中的安全性较差，容易受到各种类型的攻击，如数据窃取、假冒攻击、重播攻击以及病毒攻击等。为此本文分别介绍了嵌入式操作系统和网络传输中存在的问题，并且给出了嵌入式操作系统网络传输安全的解决措施，如采用加密、认证、访问控制技术、防火墙技术以及定期杀毒等，确保了嵌入式系统的安全运行。