伴隨著信息產(chǎn)業(yè)的快速發(fā)展，人們對網(wǎng)絡(luò)安全的需求也與日俱增。網(wǎng)絡(luò)安全需要依靠硬件平臺與高質(zhì)量軟件相結(jié)合來實現(xiàn)，其中硬件平臺是軟件的物理載體和外在表現(xiàn)。如何選擇與高質(zhì)量軟件相匹配的硬件平臺，將會直接影響網(wǎng)絡(luò)安全產(chǎn)品的可靠性和最終產(chǎn)品的市場定位。

　　嵌入式設(shè)備在很多應(yīng)用場合正在和因特網(wǎng)相連接，比如金融終端、蜂窩電話、機頂盒、無線接入點、醫(yī)療設(shè)備和公共信息電話亭。當(dāng)這些能夠上網(wǎng)的設(shè)備與因特網(wǎng)連接時，若是沒有足夠的安全考慮和措施，它們將會很容易受到攻擊，這些攻擊包括無意的訪問和惡意攻擊。攻擊可能會使設(shè)備的功能、操作以及包含的信息遭受破壞，所以應(yīng)該通過制定安全配置來加固和保護系統(tǒng)，以及通過檢測與響應(yīng)的方法應(yīng)對侵?jǐn)_。

　　什么是對快速侵?jǐn)_的檢測呢?那就是：對侵?jǐn)_做出響應(yīng)，把損害減至最小。同時，提高系統(tǒng)的安全性，幫助應(yīng)對將來可能發(fā)生的攻擊。在很多嵌入式設(shè)計中，安全方面的設(shè)計都集中在如何強化和保護設(shè)備以及將損失降到最低方面。設(shè)備的功能可以包括標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)，例如網(wǎng)絡(luò)服務(wù)器、E-mail客戶端或FTP 接入，以及接收和處理用戶信息并進行授權(quán)和訪問控制的能力，在它們內(nèi)部隱含著各種類型的數(shù)據(jù)存儲和文件系統(tǒng)。其常用的方法有兩種，即遠(yuǎn)程訪問方法與密鑰和解密算法。

　　之所以基于密鑰和解密算法，是因為加密的網(wǎng)絡(luò)信息保證了信息內(nèi)容的機密性。其大多數(shù)加密方法也需要授權(quán)和數(shù)據(jù)完整*。而加密技術(shù)可以分成三個大類，即消息摘要、對稱(密鑰)密碼系統(tǒng)和不對稱(公開密鑰)密碼系統(tǒng)。

　　金融終端的網(wǎng)絡(luò)安全問題

　　許多嵌入式系統(tǒng)都是由通用計算機構(gòu)建的。這些計算機基于標(biāo)準(zhǔn)架構(gòu)，具有經(jīng)過驗證的設(shè)計和代碼繼承性。雖然這些特性可能對設(shè)計者很有吸引力，但是這樣的系統(tǒng)構(gòu)建時并沒有考慮到數(shù)據(jù)安全性。這使其并不適合很大一部分嵌入式系統(tǒng)市場份額，即處理敏感或保密信息的應(yīng)用。一些嵌入式系統(tǒng)，如金融終端、身份授權(quán)以及任何存儲口令和加密密鑰的系統(tǒng)都需要有力措施來保護它們的數(shù)據(jù)。另外，像自動取款機(ATM)這種物理上暴露的應(yīng)用都是有風(fēng)險的。顯然存在這樣一種需求，即把數(shù)據(jù)安全和通用計算機的便利性結(jié)合起來。

　　為通用計算機加入安全機制的最常見辦法，是使用昂貴的物理外殼保護系統(tǒng)。對于大多數(shù)應(yīng)用來說，構(gòu)建難以攻破的物理屏障是不切實際的，必須假定在給定時間內(nèi)任何級別的物理安全機制都會被擊潰。數(shù)據(jù)安全領(lǐng)域的專家們斷言：“對私有數(shù)據(jù)的唯一有效保護措施就是用加密屏障將其包圍?！贝送?，系統(tǒng)必須能夠探測出物理入侵和密碼入侵，并且作為一種入侵響應(yīng)，能夠迅速地擦除掉存儲器內(nèi)容。能對入侵做出反應(yīng)的加密邊界可以為密鑰、程序和數(shù)據(jù)提供一個安全的保護層。