统规模的限制，不可能像Wi
dowsXPSP2那样使用过多的安全措施。其主要作用还是隔离硬件层，便于产品开发和维护。应用中常结合各种安全协议来考虑。3应用层。传统的保证数据安全的方法是对数据进行加密传输。不少嵌入式处理器处理数据的能力不高，浮点运算能力不强，若要提供实时的数据加解密运算，处理器的速度往往不能胜任。根据系统要求，优先选择开销小的安全协议和算法，或者由硬件来实施加解密算法。42安全防御技术网络安全防御技术可分为主动防御技术和被动防御技木。1主动防御技术主动防御技术一般有数据加密、身份验证、存取控制、授权和虚拟网络等技木。下面介绍二种能在嵌入式系统中实施的、较新的安全技术。①虚拟网络技术VirtualPrivateNetwork，VPN虚拟专用网络是一个虚拟专用网，它允许二个或更多的网络设备跨越一个不安全的网络进行安全通信。以Microsoft公司的IPSec（I
ter
etProtocolSecurity）协议为代表的VPN平台从网络层IP层实现安全加密。在一个基于IPSec实现的VPN中，一个远端用户能够无缝、透明和高安全性地访问远端设备上的任何服务和文件。在IP上层的应用如Tel
et、FTP以及Web服务都可以集成到这个安全框架内。把IPSec加入到嵌入式设计中也需要一个嵌入式的TCPIP协议栈，并具有适当的加密解密入口点和可选的IPSec及IKE（I
ter
etKeyExcha
ge）安全协议模块。当采用ldquo预共享rdquo密码实现方案时，嵌入式TCPIPv4协议栈、IPSec和IPSec密码库的内存占用量小于100KB。由于编码是模块化的，很容易集成到便携式硬件、加解密硬件或者密码加速器和协处理器中。VPN还有一个显著优点就是可充分利用现有系统快速实现安全通信。②蜜罐技术（Ho
eypot）和蜜网技术（Ho
ey
et）蜜罐是一个包含漏洞的诱骗系统，它是专门为吸引并ldquo诱骗rdquo那些试图非法闯入他人计算机系统的人设计的。它通过模拟一个或多个易受攻击的主机，给攻击者提供一个容易受攻击的目标。经过多年的研究发展，蜜罐技术已经发展成为诱骗攻击者的一种非常有效而实用的方法其应用集中在对外部威胁的识别。蜜罐技术与防火墙技术、入侵检测技术、病毒防护技术、数据加密和认证技术有很大不同，后者是在攻击者对网络进行攻击时对系统进行被动的防护，而蜜罐技术可以采取主动的方式。蜜网其自由组织网址是org可以说是更安全、更强大的蜜罐，它由很多网络上ldquo蜜罐rdquo的ldquo陷阱rdquo构成，它以更合理的方式记录下黑客的行动，同时尽量减少可能对其他系统造r