董 磊

（湖北工程學院新技術(shù)學院 湖北 438300）

0 引言

嵌入式系統(tǒng)最早出現(xiàn)的是基于單片機。在70年代單片機的出現(xiàn)以及發(fā)展，使得家電、汽車、通信裝置、工業(yè)機器以及各種各樣的產(chǎn)品可以 通過應(yīng)用內(nèi)嵌電子裝置來獲取更好的使用性能：更方便使用，以及更快、更便宜。所謂嵌入式系統(tǒng)，是指依據(jù)特定用戶群體的使用需求，在計算機高新技術(shù)以及電子科學技術(shù)、半導體設(shè)備應(yīng)用技術(shù)等的基礎(chǔ)上，使用嵌入式芯片從而實現(xiàn)各項指令任務(wù)的一種計算機應(yīng)用系統(tǒng)。其特點包括：可裝卸性、強實時性、操作方便、易學易用、提供強大的網(wǎng)絡(luò)功能、統(tǒng)一的接口、固化代碼、強穩(wěn)定性、以及更好的硬件適應(yīng)性。為了提高運行速度以及系統(tǒng)的可靠性，嵌入式系統(tǒng)中的軟件一般都以固體化形式存在存儲器芯片內(nèi)。

嵌入式芯片，是嵌入式系統(tǒng)組成中關(guān)鍵的部分，其產(chǎn)生的作用與嵌入式系統(tǒng)中通用CPU作用一致。嵌入式芯片在計算機系統(tǒng)中廣泛應(yīng)用的優(yōu)勢只要有以下幾點：首先是，嵌入式芯片可以給多個任務(wù)的同時運行提供一個較好的運作環(huán)境，也可以盡可能的為不同任務(wù)之間的切換減少時間間距，這樣大大提高了執(zhí)行任務(wù)的效率。其次，嵌入式芯片擁有功能清晰的模塊化結(jié)構(gòu)，它的儲存保護功能明顯超于一般的水平。第三，嵌入式芯片較多的在便攜式設(shè)備中應(yīng)用，這也大幅度降低了芯片功率，實現(xiàn)利用最低的資源去完成最適當?shù)墓δ堋５谒模度胧叫酒团c之相關(guān)的處理器結(jié)構(gòu)具備較好的系統(tǒng)擴張性能，并且嵌入式芯片的個性化很強，可以依據(jù)不同用戶的不同安全性需求，實現(xiàn)在最短時間內(nèi)提供符合要求的功能板塊。

綜合以上的幾點，在網(wǎng)絡(luò)安全設(shè)備中廣泛的應(yīng)用嵌入式芯片，可以是安全設(shè)備的運行速度明顯的加快，同時也大幅度提高了網(wǎng)絡(luò)安全設(shè)備的使用性能，從用戶的角度，則可以在擁有安全的同時也享受更為優(yōu)質(zhì)的網(wǎng)絡(luò)使用的體驗。這樣也從另一方面促進了網(wǎng)絡(luò)技術(shù)的進步，與不同信息之間的交流。

1 嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中應(yīng)用的技術(shù)

1.1 嵌入式智能島技術(shù)的應(yīng)用

現(xiàn)有的嵌入式系統(tǒng)中，Linux操作系統(tǒng)目前最為常見，Linux是一套免費使用和自由傳播的類似Unix操作系統(tǒng)，它是一個基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程以及多CPU的一種操作系統(tǒng)。它能運行主要的UNIX工具軟件、應(yīng)用程序以及網(wǎng)絡(luò)協(xié)議。Linux繼承了Unix以網(wǎng)絡(luò)為關(guān)鍵的設(shè)計思想，是一個性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。它不僅擁有良好的內(nèi)核管理功能，還可以在后續(xù)程序的編程修改中，為之提供相關(guān)的工具和數(shù)據(jù)庫支持，并且這一系統(tǒng)優(yōu)點更在于它操作方式的簡單易行，適合不同用戶的應(yīng)用?，F(xiàn)根據(jù)Linux系統(tǒng)，探討嵌入式智能島技術(shù)的實現(xiàn)過程以及可行性。

所謂嵌入式智能島技術(shù)，是以嵌入式芯片內(nèi)部功能為基礎(chǔ)，拓展加設(shè)網(wǎng)絡(luò)控制程序，實現(xiàn)網(wǎng)絡(luò)使用安全的最高保護強度。這一技術(shù)下，用戶可以在網(wǎng)絡(luò)安全設(shè)備中直接應(yīng)用嵌入式芯片，使其網(wǎng)絡(luò)環(huán)境更為安全。根據(jù)嵌入式智能島技術(shù)，某些未聯(lián)網(wǎng)的用戶以及在使用內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時，用戶對網(wǎng)絡(luò)的相關(guān)指令通過瀏覽器發(fā)送達嵌入式芯片中服務(wù)器，其服務(wù)器將自動的收集送達的指令，同時進行智能化的指令處理運作。嵌入式智能島技術(shù)在提供自動化處理指令的同時，還能對收集的指令進行集中化的處理，對相關(guān)的信息進行相應(yīng)的分類處理，將符合安全性要求的信息導入芯片內(nèi)部的數(shù)據(jù)庫，以方便后續(xù)的查找和使用。

假設(shè)用戶使用計算機等設(shè)備時并沒有聯(lián)網(wǎng)，則嵌入式智能島結(jié)構(gòu)中的網(wǎng)絡(luò)開關(guān)可達到內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)物理隔離的作用，并且有效的減少了來自外部網(wǎng)絡(luò)病毒入侵以及黑客攻擊等一系列的可能存在的網(wǎng)絡(luò)安全問題。

1.2 嵌入式防火墻技術(shù)的發(fā)展

防火墻是一種較早出現(xiàn)的網(wǎng)絡(luò)安全保障技術(shù)，也是現(xiàn)今網(wǎng)絡(luò)安全解決方案中核心的一個組成部分?，F(xiàn)實意義上的防火墻，是指一個由軟件和硬件設(shè)備組合形成的、存在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的，以特性形式構(gòu)建的保護屏障，主要保護內(nèi)部網(wǎng)絡(luò)以及服務(wù)器免受非法用戶的侵入和攻擊，避免外界因素造成的重大損失，一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并且通過過濾不安全的服務(wù)的方式，從而來降低風險，因為只有通過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以使得網(wǎng)絡(luò)環(huán)境變得更安全。其中，傳統(tǒng)防火墻多位于網(wǎng)絡(luò)入口的控制位置，可以較好的抵御來自外部網(wǎng)絡(luò)的入侵和攻擊，但是也有一些不足之處：無法檢測加密的Web流量、對于Web應(yīng)用程序的防范能力不足、應(yīng)用防護特性的單一、無法擴展帶深度檢測功能等。而現(xiàn)今的嵌入式防火墻技術(shù)，是以傳統(tǒng)防火墻為基礎(chǔ)，在此之上通過一定的編程技術(shù)寫入嵌入式芯片，再利用嵌入式芯片完成對整個網(wǎng)絡(luò)安全的保護。

投入使用嵌入式芯片，其可以對內(nèi)部網(wǎng)絡(luò)中的每一個客戶端實行很好的安全監(jiān)控，其可以產(chǎn)生對進入外部網(wǎng)絡(luò)的數(shù)據(jù)的過濾和檢測的作用，進而有效的控制力各個用戶在使用外部網(wǎng)絡(luò)的過程中的各種不安全因素。嵌入式芯片，也是內(nèi)部網(wǎng)絡(luò)中整個嵌入式防火墻的關(guān)鍵的組成部分，通過聯(lián)合使用嵌入式芯片以及集中服務(wù)器，可以使內(nèi)部網(wǎng)絡(luò)的安全管理工作更為清晰明了的進行，它的作用過程具體表現(xiàn)為：可以制定符合要求的安全管理策略、可以通過嵌入式芯片來使用服務(wù)器、可以依據(jù)不同的客戶需求來分配相應(yīng)的安全控制任務(wù)。以嵌入式芯片為核心構(gòu)建的嵌入式防火墻系統(tǒng)，可以良好的完成對整個內(nèi)部網(wǎng)絡(luò)的服務(wù)器、以及各個客戶端主機等組件在使用的過程中進行安全保護，這樣，更好的保證了內(nèi)部網(wǎng)絡(luò)在使用過程中的安全性。

以嵌入式芯片為核心去實現(xiàn)嵌入式防火墻的主要技術(shù)包括幾個方面，主要體現(xiàn)有這樣一些方面：第一，可以根據(jù)不同用戶在內(nèi)部網(wǎng)絡(luò)中的等級，編寫出與之對應(yīng)的策越生成算法，完成對不同用戶在使用外部網(wǎng)絡(luò)的過程進行安全監(jiān)護。其次是，通過對分割點的計算完成編寫區(qū)域分割包的相關(guān)算法，并且通過對嵌入式防火墻內(nèi)部的數(shù)據(jù)庫的管理過程進行一系列的動態(tài)計算，使得決策樹的長度相應(yīng)縮小，這樣也使防火墻的操作快捷性有大幅度的提高。第三，可以在編程技術(shù)的基礎(chǔ)上，以創(chuàng)新性的思維將嵌入式防火墻在操作系統(tǒng)的桌面保護方面實施應(yīng)用，實現(xiàn)同時對用戶使用內(nèi)部網(wǎng)絡(luò)過程中的硬件和軟件進行有效的保護。

2 結(jié)束語

承上述內(nèi)容，嵌入式芯片更加符合現(xiàn)代網(wǎng)絡(luò)科技的需求，相比較于傳統(tǒng)的CPU來說，嵌入式芯片的有點主要包括：處理指令的速度快、對于儲存的信息具備高強度保護、容易開發(fā)、使用過程中消耗的功率小、個性化很強等。在現(xiàn)今這個信息飛速發(fā)展的時代，將嵌入式芯片技術(shù)應(yīng)用在網(wǎng)絡(luò)安全設(shè)備的創(chuàng)建方面，是一種必然的發(fā)展趨勢。綜上所述的嵌入式智能島技術(shù)、嵌入式防火墻技術(shù)等等，都是通過嵌入式芯片的使用，整體的去提高網(wǎng)絡(luò)安全設(shè)備構(gòu)建中的內(nèi)部網(wǎng)絡(luò)的安全性能，實現(xiàn)更為優(yōu)良的網(wǎng)絡(luò)安全保護。

隨著網(wǎng)絡(luò)化、信息化、智能化的發(fā)展，嵌入式系統(tǒng)技術(shù)在未來也將獲得廣闊的發(fā)展空間。隨著現(xiàn)代社會信息化進程的不斷加快，嵌入式系統(tǒng)更是被廣泛的地應(yīng)用在軍事、工業(yè)、商業(yè)、辦公、醫(yī)療等社會的各個方面，表現(xiàn)出很強的投資價值。作為技術(shù)編程人員，應(yīng)該在已有的基礎(chǔ)上，通過更深入的研究和創(chuàng)新，去發(fā)現(xiàn)新型的編程技術(shù)，也應(yīng)該不斷完善嵌入式芯片，使其更好的應(yīng)用于現(xiàn)代網(wǎng)絡(luò)完全控制的工作中，給更多更廣的用戶帶來優(yōu)質(zhì)的網(wǎng)絡(luò)使用體現(xiàn)，也同時享受更放心的安全保護。

[1]童友連.應(yīng)用嵌入式芯片構(gòu)建網(wǎng)絡(luò)安全設(shè)備的設(shè)計研究[J].電子技術(shù)與軟件工程.2014.

[2]李正明；朱林.一種嵌入式防火墻安全保護創(chuàng)新機制[J].信息技術(shù).2014.

[3]陳震.淺談嵌入式的系統(tǒng)安全問題及常用的安全技術(shù)[J].計算機光盤軟件與應(yīng)用.2014.

[4]李振.淺析基于嵌入式網(wǎng)絡(luò)防火墻安全策略[J].電腦開發(fā)與應(yīng)用.2014.