本课题基于VxWorks系统的嵌入式设备工程应用为背景,针对网络中文件传输过程中重要文件被窃取或篡改的安全性问题进行了研究。以最佳密码学理论、信息安全技术为方法,结合军用、民用嵌入式设备的特点和网络功能要求,设计了一个基于VxWorks操作系统的网络文件传输安全的方案。本文首先介绍了常用的信息安全技术、深入研究了实时操作系统VxWorks及其开发环境Tornado。然后,具体分析TCP/IP协议族中的几个重要协议,并对VxWorks系统现有的安全设置和系统在网络文件传输方面存在的安全隐患做了探讨。通过深入剖析Windows、Linux等操作系统在网络信息传输中采取的IPSec协议、SSL协议等安全措施的实现原理,借鉴这种思想。针对VxWorks操作系统在网络传输安全方面的不足,提出了基于网络层结构和密码学结构的安全措施方案:在应用层上设计了一个基于FTP的安全协议;并在客户端和服务器上设计了加解密模块和认证模块,模块中涉及的加密和认证算法采用当前较成熟的密码学技术。根据嵌入式设备的特点及其对网络文件传输的安全性要求,加密算法最终选用加密强度较强且对系统文件传输的速度也影响不大的Rijndael、Gost和Blowfish;认证算法选用密码学技术中流行的很成熟的散列算法MD5和SHA-1。并详细阐述了方案的设计思想、原则及实现方法。最后,在应用层上通过编码软件实现,保证了网络中传输文件的机密性和完整性。测试环境采用两台VxWorks操作系统的主机进行文件的传输,通过以太网连接。两台VxWorks系统的主机文件传输期间,中途通过Hub连接一台Windows主机作为监听设备,运行其上的sniffer软件随时抓取传输的文件数据。本课题的研究成果为基于VxWorks系统的嵌入式设备的网络文件安全传输提出了解决方案。并为嵌入式系统网络文件传输安全技术的发展起了一定的促进作用,具有一定的现实意义和参考价值。