嵌入式系统是一种完全嵌入受控器件内部,为特定应用而设计的专用计算机系统。
广义地讲,凡是不用于通用目的的可编程计算机设备,就可以算是嵌入式计算机系统。最典型的嵌入式系统如手机,可视电话等,如传真机,打印机等
狭义上讲:嵌入式系统是指以应用为核心,以计算机技术为基础,软硬件可裁剪,适用应用系统对功能,可靠性,成本,体积和功耗严格妖气的专用计算机系统。
嵌入式系统具有如下特点:
嵌入式系统技术标准化程度不高,也存在一定程度的标准化
智能卡
智能卡的用途如下:
从本质上说,片内操作系统(COS)是智能卡芯片内的一个监控软件,它在智能卡中的概念和地位类似与DOS在个人计算机PC中的概念和地位
与DOS不一样的地方在于:COS更加注意安全
COS一般由四部分组成:
针对智能卡常见的攻击手段:
超范围电压探测
USB Key
USB Key是一种USB接口的硬件设备
USB Key身份认证的特点:
双因子认证:每一个USB key都具有硬件PIN码保护,PIN码和硬件构成了用户使用USB Key的两个必要因数。即所谓“双因子认证”。用户只有同时取得了USB Key和用户PIN码,才可以登录系统
USB Key目前来说并不是绝对安全的,实际存在两大安全漏洞:
解决这些漏洞的方法是通过在USB设备上增加新的硬件,革新认证策略。
由于USB Key具有安全可靠,便于携带,使用方便,成本低廉的优点,使用USB key存储数字证书的认证方式已经成为目前主要的认证模式。
工控系统安全
现代工业控制系统包括过程控制,数据采集系统(SCADA),分布式控制系统(DCS),程序逻辑控制(PLC)以及其他控制系统等
在中国,与传统的网络语信息系统安全相比,工业控制系统信息安全保护水平明显偏低,长期以来没有得到关注,大多数的工业控制系统在开发设计时,只考虑了效率和实时等特性,并未将信息安全纳入主要考虑的指标。
工业控制系统面临的威胁是多样化的,一方面敌对政府,恐怖组织,商业间谍,内部不法人员,外部非法入侵者等对系统虎视眈眈;另一方面,系统复杂性,认为事故,操作系统,设备故障和自然灾害等也会对工业控制系统造成破坏。
电力工控系统面临的主要威胁:
电力工控系统采用对策:
杀毒软件
智能终端安全
智能终端是一类嵌入式计算机系统设备;智能终端作为嵌入式系统的一个应用方向,其应用场景比较明确,因此,其体系结构比普通嵌入式系统结构更加明确。
智能终端面临的安全问题:
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论