一、保护嵌入式终端系统确保内网安全

    并非所有嵌入式终端都为大多数IT人员所熟悉，因为这类终端的目的就是要隐藏操作系统功能，使得它对终端用户来说不可见。正如前面提到的，像配电盘那样平淡无奇的设备，可以有一个缩略版的操作系统，还可能有个Web服务器，通过图形用户界面（GUI）提供网络接口。只为好玩，将你的某个打印机的IP地址输入浏览器，看看会发生什么情况。现在大部分打印机都有一个网络接口，能够让你收集状态信息或者设置配置参数，保障内网安全不受破坏。

    除了打印机以外，一个最大的嵌入式祸害源就是接入点（Access point,AP）。AP是在802.11标准上提供无线网络连接的设备，允许配备无线设备的终端连接到网络。AP主要由两部分组成：无线射频部分和有线部分。一些AP在有线部分有一个交换机或集线器，允许通过以太网电缆连接多个设备。大多数AP的设置只允许从内部有线连接访问Web服务器。

    IP语音（Voice over IP,VoIP）是嵌入式系统的一个新兴应用。许多人看到过将计算机变成电话的应用，但是很少有人看到手机使用网络连接进行语音会话。这类手机与老式电话机的不同之处在于，它们里面有嵌入式操纵系统。数字电话具有模拟数字转换器和处理数字信号的支撑电子单元。这类系统使用专用分组交换机（Private Branch Exchange，PBX）为呼叫提供路由，与老式的模拟电话使用PBX的方式非常相似，采用数字数据只不过使它们的效率更高。IP电话使用IP栈、交换机和路由器代替了模拟交换技术与老式的PBX。

    嵌入式Windows的最常见却被隐藏起来的应用，是我们绝大多数人经常接触的自动取款机ATM。ATM使用Windows系统，负责驱动处理器和受理银行卡、处理请求和吐出钞票。这些机器的制造商意识到业务的关键性，采用了很多措施来保证嵌入式应用尽可能安全，了解到这些你应该会很高兴。嵌入式操作系统的流行版本包括：

    WindowsNT（老式系统）

    WindowsXP

    WindowsCE

    Linux

    定制操作系统

    注意最后一项是个统称，因为有的系统实在太小，甚至还没有WindowsCE的一个小脚本那么大。

二、内网安全管理中的密钥管理应该需要注意哪些问题

    一个密码系统的安全性取决于对密钥的保护，而不是对系统或硬件本身的保护。密码体制可以公开，密码设备可以丢失。然而一旦密钥丢失或出错，则任何高明的加密算法都会显得苍白无力，不但合法用户不能提取信息，而且可能会使非法用户窃取信息。因此，密钥的保密和内网安全管理在信息系统安全保密中是极为重要的。

    一个好的密钥管理系统应该做到以下几点：

    ①密钥难以被窃取。

    ②在一定条件下窃取了密钥也没有用，密钥有使用的范围和时间的限制。

    ③密钥的分配和更换过程对用户透明，用户不一定要亲自掌管密钥。

    密钥管理贯穿于密钥的整个生存周期，主要涉及密钥的生成、分发、注入、保存、更换和销毁等各个阶段。密钥管理需要注意以下几个方面：

    ①密钥必须由纯随机源产生，并应经过随机件检验；生成密钥时，不能降低密码算法设计中所规定的密钥空间。

    ②用于密钥传送的信道的安全性要求应高于使用该密钥的通信系统的安全；密钥传送要有专门的密钥传送机制，大型信息系统中的密钥分发应专门设计密钥分发设备。

    ③采用键盘、软盘、磁卡、磁条、专用密钥枪等密钥注入时，注入应该正确、可靠且要防止泄露；用于现场加密信息的密钥，最好注入加密算法或加密设备中，长期驻留的密钥必须加物理防护；在一个封闭的环境下进行注入操作，工作人员要可靠；注入前，操作口令要验证，注入的内容不应显示出来；对重要的密钥要分批注入；遇有非法窃取注入密钥时，密钥应自动销毁。

    ④系统密钥的保存应采用专门设计的密钥管理协议，若采用密钥卡保存用户密钥，应加强对密钥卡的保护措施；密钥副本的保存必须是物理安全的。

    ⑤密钥的泄露必然损害系统的安全，应能及时发现和废止已泄露和怀疑泄露的密钥，并及时进行更换处理。

    ⑥密钥的寿命因不同的使用条件和加密算法而定。

    ⑦密钥的加密密钥可按年或月更换；不能更换密钥的加密设备必须终止使用。

    ⑧当密钥定期更换时，更新后的旧密钥必须做保密归档处理；并在规定的时间内，在信息安全管理负责人的严密监督下，由管理责任人销毁。