基于網絡安全設備構建的嵌入式芯片的應用

董 磊

（湖北工程學院新技術學院 湖北 438300）

0 引言

嵌入式系統最早出現的是基于單片機。在70年代單片機的出現以及發展，使得家電、汽車、通信裝置、工業機器以及各種各樣的產品可以 通過應用內嵌電子裝置來獲取更好的使用性能：更方便使用，以及更快、更便宜。所謂嵌入式系統，是指依據特定用戶群體的使用需求，在計算機高新技術以及電子科學技術、半導體設備應用技術等的基礎上，使用嵌入式芯片從而實現各項指令任務的一種計算機應用系統。其特點包括：可裝卸性、強實時性、操作方便、易學易用、提供強大的網絡功能、統一的接口、固化代碼、強穩定性、以及更好的硬件適應性。為了提高運行速度以及系統的可靠性，嵌入式系統中的軟件一般都以固體化形式存在存儲器芯片內。

嵌入式芯片，是嵌入式系統組成中關鍵的部分，其產生的作用與嵌入式系統中通用CPU作用一致。嵌入式芯片在計算機系統中廣泛應用的優勢只要有以下幾點：首先是，嵌入式芯片可以給多個任務的同時運行提供一個較好的運作環境，也可以盡可能的為不同任務之間的切換減少時間間距，這樣大大提高了執行任務的效率。其次，嵌入式芯片擁有功能清晰的模塊化結構，它的儲存保護功能明顯超于一般的水平。第三，嵌入式芯片較多的在便攜式設備中應用，這也大幅度降低了芯片功率，實現利用最低的資源去完成最適當的功能。第四，嵌入式芯片和與之相關的處理器結構具備較好的系統擴張性能，并且嵌入式芯片的個性化很強，可以依據不同用戶的不同安全性需求，實現在最短時間內提供符合要求的功能板塊。

綜合以上的幾點，在網絡安全設備中廣泛的應用嵌入式芯片，可以是安全設備的運行速度明顯的加快，同時也大幅度提高了網絡安全設備的使用性能，從用戶的角度，則可以在擁有安全的同時也享受更為優質的網絡使用的體驗。這樣也從另一方面促進了網絡技術的進步，與不同信息之間的交流。

1 嵌入式芯片在網絡安全設備中應用的技術

1.1 嵌入式智能島技術的應用

現有的嵌入式系統中，Linux操作系統目前最為常見，Linux是一套免費使用和自由傳播的類似Unix操作系統，它是一個基于POSIX和UNIX的多用戶、多任務、支持多線程以及多CPU的一種操作系統。它能運行主要的UNIX工具軟件、應用程序以及網絡協議。Linux繼承了Unix以網絡為關鍵的設計思想，是一個性能穩定的多用戶網絡操作系統。它不僅擁有良好的內核管理功能，還可以在后續程序的編程修改中，為之提供相關的工具和數據庫支持，并且這一系統優點更在于它操作方式的簡單易行，適合不同用戶的應用?，F根據Linux系統，探討嵌入式智能島技術的實現過程以及可行性。

所謂嵌入式智能島技術，是以嵌入式芯片內部功能為基礎，拓展加設網絡控制程序，實現網絡使用安全的最高保護強度。這一技術下，用戶可以在網絡安全設備中直接應用嵌入式芯片，使其網絡環境更為安全。根據嵌入式智能島技術，某些未聯網的用戶以及在使用內部網絡訪問外部網絡時，用戶對網絡的相關指令通過瀏覽器發送達嵌入式芯片中服務器，其服務器將自動的收集送達的指令，同時進行智能化的指令處理運作。嵌入式智能島技術在提供自動化處理指令的同時，還能對收集的指令進行集中化的處理，對相關的信息進行相應的分類處理，將符合安全性要求的信息導入芯片內部的數據庫，以方便后續的查找和使用。

假設用戶使用計算機等設備時并沒有聯網，則嵌入式智能島結構中的網絡開關可達到內部網絡和外部網絡物理隔離的作用，并且有效的減少了來自外部網絡病毒入侵以及黑客攻擊等一系列的可能存在的網絡安全問題。

1.2 嵌入式防火墻技術的發展

防火墻是一種較早出現的網絡安全保障技術，也是現今網絡安全解決方案中核心的一個組成部分?，F實意義上的防火墻，是指一個由軟件和硬件設備組合形成的、存在內部網絡和外部網絡之間、專用網絡與公共網絡之間的，以特性形式構建的保護屏障，主要保護內部網絡以及服務器免受非法用戶的侵入和攻擊，避免外界因素造成的重大損失，一個防火墻能極大地提高一個內部網絡的安全性，并且通過過濾不安全的服務的方式，從而來降低風險，因為只有通過精心選擇的應用協議才能通過防火墻，所以使得網絡環境變得更安全。其中，傳統防火墻多位于網絡入口的控制位置，可以較好的抵御來自外部網絡的入侵和攻擊，但是也有一些不足之處：無法檢測加密的Web流量、對于Web應用程序的防范能力不足、應用防護特性的單一、無法擴展帶深度檢測功能等。而現今的嵌入式防火墻技術，是以傳統防火墻為基礎，在此之上通過一定的編程技術寫入嵌入式芯片，再利用嵌入式芯片完成對整個網絡安全的保護。

投入使用嵌入式芯片，其可以對內部網絡中的每一個客戶端實行很好的安全監控，其可以產生對進入外部網絡的數據的過濾和檢測的作用，進而有效的控制力各個用戶在使用外部網絡的過程中的各種不安全因素。嵌入式芯片，也是內部網絡中整個嵌入式防火墻的關鍵的組成部分，通過聯合使用嵌入式芯片以及集中服務器，可以使內部網絡的安全管理工作更為清晰明了的進行，它的作用過程具體表現為：可以制定符合要求的安全管理策略、可以通過嵌入式芯片來使用服務器、可以依據不同的客戶需求來分配相應的安全控制任務。以嵌入式芯片為核心構建的嵌入式防火墻系統，可以良好的完成對整個內部網絡的服務器、以及各個客戶端主機等組件在使用的過程中進行安全保護，這樣，更好的保證了內部網絡在使用過程中的安全性。

以嵌入式芯片為核心去實現嵌入式防火墻的主要技術包括幾個方面，主要體現有這樣一些方面：第一，可以根據不同用戶在內部網絡中的等級，編寫出與之對應的策越生成算法，完成對不同用戶在使用外部網絡的過程進行安全監護。其次是，通過對分割點的計算完成編寫區域分割包的相關算法，并且通過對嵌入式防火墻內部的數據庫的管理過程進行一系列的動態計算，使得決策樹的長度相應縮小，這樣也使防火墻的操作快捷性有大幅度的提高。第三，可以在編程技術的基礎上，以創新性的思維將嵌入式防火墻在操作系統的桌面保護方面實施應用，實現同時對用戶使用內部網絡過程中的硬件和軟件進行有效的保護。

2 結束語

承上述內容，嵌入式芯片更加符合現代網絡科技的需求，相比較于傳統的CPU來說，嵌入式芯片的有點主要包括：處理指令的速度快、對于儲存的信息具備高強度保護、容易開發、使用過程中消耗的功率小、個性化很強等。在現今這個信息飛速發展的時代，將嵌入式芯片技術應用在網絡安全設備的創建方面，是一種必然的發展趨勢。綜上所述的嵌入式智能島技術、嵌入式防火墻技術等等，都是通過嵌入式芯片的使用，整體的去提高網絡安全設備構建中的內部網絡的安全性能，實現更為優良的網絡安全保護。

隨著網絡化、信息化、智能化的發展，嵌入式系統技術在未來也將獲得廣闊的發展空間。隨著現代社會信息化進程的不斷加快，嵌入式系統更是被廣泛的地應用在軍事、工業、商業、辦公、醫療等社會的各個方面，表現出很強的投資價值。作為技術編程人員，應該在已有的基礎上，通過更深入的研究和創新，去發現新型的編程技術，也應該不斷完善嵌入式芯片，使其更好的應用于現代網絡完全控制的工作中，給更多更廣的用戶帶來優質的網絡使用體現，也同時享受更放心的安全保護。

[1]童友連.應用嵌入式芯片構建網絡安全設備的設計研究[J].電子技術與軟件工程.2014.

[2]李正明；朱林.一種嵌入式防火墻安全保護創新機制[J].信息技術.2014.

[3]陳震.淺談嵌入式的系統安全問題及常用的安全技術[J].計算機光盤軟件與應用.2014.

[4]李振.淺析基于嵌入式網絡防火墻安全策略[J].電腦開發與應用.2014.