>>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之嵌入式系统安全应用，供大家参考学习。

      确保嵌入式系统的安全性可能是一项非常艰巨的任务，首先要做的第一件事就是明确了解以下基本安全问题：

      ·您想保护什么?

      ·保护工作所针对的侵害对象是谁?

      ·你所保护的信息一旦泄密，都有哪些成本?

      只有深入回答上述问题，开发人员才能更好地针对其系统特定需求定制安全解决方案。确定保护对象后，还要明确以下问题：

      ·哪些软件或数据必须保密?

      ·哪些通信信道必须确保安全?

      ·您是否允许第三方应用?

      黑客并不是常用的，他们是具有充足时间和资源以及明确目标的高智商个人和团体。开发人员通过了解黑客的意图和目标，不但可集中资源保护设备免受损害，而且还可转移非授权(比如在家自学成才的开发人员)侵入风险。这样不仅可降低解决方案成本，同时还可提升系统稳健性。

      图1为如何确保嵌入式系统安全性的示意图。该系统既需要为操作人员保护电源测量及其测量通信功能，同时又要避免有人企图偷电。如果仪表被破坏，就可能导致公司成本大幅增加。与众多嵌入式系统一样，最终用户家里或工作单位位置有助于破坏者无拘无束地对未受保护的软硬件做手脚。

      开发人员可采用以下安全工具为该嵌入式系统提供全面保护：

      1.确保仪表上运行的软件高度可信：确认安全启动功能从基于硬件的可信根目录启动，并采用RSA 2048/4096或椭圆曲线加密等认证算法;

      2.保护调试端口，仅允许认证服务技术人员访问仪表：采用器件确保操作人员只能打开某个系统，而不能使用统一的全局密码;

      3.集成防篡改保护功能，可向操作人员返回报告：防篡改功能可主动监控系统并根据不同事件做出适当的响应决定。

      随着安全威胁越来越多，而技术不断向诸如医疗设备等关键市场扩展，安全性已成为众多嵌入式系统的要求。庆幸的是，开发人员现已能够保护软硬件，这种能力将随着有关公司产品技术的推广而进一步提升。开发人员了解如何应对基本安全问题，不但可创建高度稳健的安全嵌入式系统，而且还可充分满足未来安全需求。

    返回目录：信息安全工程师教程学习笔记之应用安全工程

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。