原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
嵌入式Web网关系统的安全研究与设计.pdf
嵌入式Web网关系统的安全研究与设计
韩立毛 ,赵跃华 ,杜云海
(1.盐城工学院 信息工程学院,江苏 盐城 224051; 2.江苏大学 计算机科学与通信学院,江苏 镇江 212013)
摘 要:为了解决工业智能设备接入Internet时带来的互联网安全问题,根据对 电力远程监控 系统的安全需求分析和嵌入式网关
系统的安全分析,制定了安全措施和安全策略,实现 了网关系统的HTTP认证和 SSL安全套接字安全机制,采用紧凑安全策略,
在保证实时性的前提下,保护工业重要设备不受互联网入侵破坏的威胁 ,保证了授权数据库的最高安全要求。
关键词:嵌入式安全;Web网关;网络通信;安全策略;模块设计
Research and Design on Security ofEmbedded W eb Gateway System
HAN Li—ma0.ZHAO Yue—hua,DU YUn—hai
{{ SchoolofInformat/onEngineering,Y,~nchengInstituteofTechnology,Yancheng .Jiangsu224005,Chh/a:
2 SchoolofComputerScienceandCommon/cato/nEng)/leern/g,JzangsuUniversity,ZhenEj)ang,Ja/ngsu212Ol3.Chn/a)
Abstract:In orderto solve the Internetsecurity problem of industry intelligence equipment to turn on when Internet brings, according to the
electricpower long--distancesupervisory system’ssecurity requirementsanalysisandtheembedded gateway system。Ssafe analysis. thesecurity
measureandthe security policy isdeveloped.Thegateway system。sHTTP authenticationandthe SSL security sleevejointcharactersafety
mechanism arerealized. The compactsecurity policy jsused. Ensuring the real--time underthe premise of the protectionofindustrialequipment
from lnternetattacksagainstmajorthreats.Theauthorizeddatabasehighestsafetyrequirementsareguaranteed.
Key words:embeddedsecure;Webgateway;networkcommunication;security mechanism;moduledesign
1引言
嵌入式Internet的 目的是使智能设备接入互联网,实
现远程监测。然而 ,Internet提供的开放性的网络环境并
不保障接入系统的安全性,与其连接的嵌入式设备和普通
的计算机系统一样面临着来 自网络多方面的威胁 。安全问
题对于接入Internet的智能设备更加值得重视,因为大部
分智能控制设备控制着 “幕后”的大型生产机械 、工业设
备和电力设备等,对智能控制设备的攻击将对经济、生活
图 1 网关 系统安 全模型
产生重大安全威胁。
虚拟局域网和虚拟专网通道可以由网络运营商来负责
嵌入式 Web网关连接着Internet,是进入现场智能
建立,增加攻击者 (M)的入侵难度。攻击者可以出现在广
设备的 “枢纽”,整个远程监控系统网络安全的关键点,
域网上 ,也可以在局域网中出现 ,其出现的网络位置距离
而
文档评论(0)