【正文】 具備一整套工具鏈，容易自行建立嵌入式系統(tǒng)的開發(fā)環(huán)境和交叉運行環(huán)境， 可以跨越嵌入式系統(tǒng)開發(fā)中仿真工具的障礙。Linux也符合IEEE 標(biāo)準(zhǔn)， 使應(yīng)用程序具有較好的可移植性。第五，廣泛的硬件支持。嵌入式Linux 支持的硬件平臺很多，包括x8ARM、MIPS、ALPHA、PowerPC 等多種體系結(jié)構(gòu)，目前已經(jīng)成功移植到數(shù)十種硬件平臺，幾乎能夠運行在所有流行的CPU 上，支持各種主流硬件設(shè)備和最新的硬件技術(shù)。因此嵌入式Linux 的移植是嵌入式開發(fā)中的熱點。正是由于越來越多的嵌入式應(yīng)用中，選擇了嵌入式Linux 操作系統(tǒng)，因此研究嵌入式Linux 的安全性將具有重要的意義。 嵌入式Linux 現(xiàn)有安全機制及分析Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機制，如果這些安全機制配置不當(dāng)，就會使系統(tǒng)存在一定的安全隱患。 Linux系統(tǒng)的用戶帳號在Linux系統(tǒng)中，用戶帳號是用戶的身份標(biāo)志，它由用戶名和用戶口令組成。在Linux系統(tǒng)中，系統(tǒng)將輸入的用戶名存放在/etc/passwd文件中，而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下，這些口令和其他信息由操作系統(tǒng)保護(hù)，能夠?qū)ζ溥M(jìn)行訪問的只能是超級用戶(root)和操作系統(tǒng)的一些應(yīng)用程序。但是如果配置不當(dāng)或在一些系統(tǒng)運行出錯的情況下，這些信息可以被普通用戶得到。進(jìn)而，不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令。 Linux的文件系統(tǒng)權(quán)限Linux文件系統(tǒng)的安全主要是通過設(shè)置文件的權(quán)限來實現(xiàn)的。它由用戶名和用戶口令組成。其基本思想是：當(dāng)用戶登陸時，由守護(hù)進(jìn)程getty 要求用戶輸入用戶名，然后由getty 激活login，要求用戶輸入口令，最后login 根據(jù)系統(tǒng)中的/etc/passwd 文件來檢查用戶名和口令的一致性，如果一致，則該用戶是合法用戶，為該用戶啟動一個shell。其中，/etc/passwd 文件是用來維護(hù)系統(tǒng)中每個合法用戶的信息的，主要包括用戶的登陸名，經(jīng)過加密的口令、口令時限、用戶號（UID）、用戶組號（GID）、用戶主目錄、以及用戶所使用的shell。加密后的口令也可能存在于系統(tǒng)的/etc/shadow 文件中。每一個Linux的文件或目錄，都有3組屬性，分別定義文件或目錄的所有者，用戶組和其他人的使用權(quán)限（只讀、可寫、可執(zhí)行、允許SUID、允許SGID等）。特別注意，權(quán)限為SUID和SGID的可執(zhí)行文件，在程序運行過程中，會給進(jìn)程賦予所有者的權(quán)限，如果被黑客發(fā)現(xiàn)并利用就會給系統(tǒng)造成危害。在一定程度上有力地保護(hù)了系統(tǒng)安全，但是在口令破解程序面前就顯得脆弱了。此外，采用輸入口令的方式，也容易產(chǎn)生口令泄露或遺忘等缺點。PAM(plug able authentication modules)機制是由Sun 提出的一種認(rèn)證機制，為更有效的的身份認(rèn)證方法的開發(fā)提供了便利，在此基礎(chǔ)上可以很容易地開發(fā)出替代常規(guī)的用戶名口令的身份認(rèn)證方法。在嵌入式Linux 系統(tǒng)中，結(jié)合嵌入式的特點，可以利用PAM 來實現(xiàn)更有效的身份標(biāo)識與鑒別方式如智能卡、指紋識別、語音等。 合理利用Linux的日志文件 Linux的日志文件用來記錄整個操作系統(tǒng)使用狀況。作為一個Linux網(wǎng)絡(luò)系統(tǒng)管理員要充分用好以下幾個日志文件。? /var/log/lastlog文件 記錄最后進(jìn)入系統(tǒng)的用戶的信息，包括登錄的時間、登錄是否成功等信息。這樣用戶登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號的最后登錄時間，再與自己的用機記錄對比一下就可以發(fā)現(xiàn)該帳號是否被黑客盜用。?. /var/log/secure文件 記錄系統(tǒng)自開通以來所有用戶的登錄時間和地點，可以給系統(tǒng)管理員提供更多的參考。?/var/log/wtmp文件記錄當(dāng)前和歷史上登錄到系統(tǒng)的用戶的登錄時間、地點和注銷時間等信息?？梢杂胠ast命令查看，若想清除系統(tǒng)登錄信息，只需刪除這個文件，系統(tǒng)會生成新的登錄信息。 Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機制，如果這些安全機制配置不當(dāng)，就會使系統(tǒng)存在一定的安全隱患。．其他安全機制：基于用戶名與口令的身份標(biāo)識與鑒別機制在安全上的不足，主要表現(xiàn)在口令的易猜測性和泄露性。針對口令的易猜測和泄露的特點，嵌入式Linux提供了一定保護(hù)措施，主要有密碼設(shè)置的脆弱性警告、口令有效期、一次性口令、先進(jìn)的口令加密算法、使用影子文件（shadow file）、帳戶加鎖等。嵌入式Linux 系統(tǒng)中，通過自主訪問控制來確保主體訪問客體的安全性，但是這種自主訪問控制過于簡單，為此，嵌入式Linux 提供了限制性shell、特殊屬主、文件系統(tǒng)的加載限制，以及加密文件系統(tǒng)來提高系統(tǒng)安全。此外，嵌入式Linux 還通過對根用戶進(jìn)行適當(dāng)?shù)南拗?，在一定程度上限制了超級用戶給系統(tǒng)帶來的安全隱患。而安全shell、入侵檢測、防火墻等，從網(wǎng)絡(luò)安全的角度提高了系統(tǒng)的安全性。 嵌入式Linux 安全缺陷嵌入式 Linux 系統(tǒng)雖然實現(xiàn)了自主訪問控制和身份標(biāo)識與鑒別等安全機制，但是從操作系統(tǒng)安全的目標(biāo)來看，特別是被用在嵌入式系統(tǒng)中時，Linux系統(tǒng)的安全性還是有很多缺陷，主要表現(xiàn)在以下：（1）.自主訪問控制機制的不足嵌入式Linux 系統(tǒng)提供的自主訪問控制機制是基于保護(hù)位來實現(xiàn)的。文件的所有者可以自主的確定和修改文件的訪問權(quán)限，不同的訪問權(quán)限可以分別授予不同的所有者，所有者所在的組和其他用戶，但是這種機制不能實現(xiàn)更細(xì)粒度的訪問授權(quán)管理。例如：文件file1 的屬主為user1,user1 所在的組為group1,存在另外兩個組為group2,group3,若user1 要設(shè)置group2,group3 中的成員對文件file1 分別只具有讀、寫的訪問權(quán)限。則傳統(tǒng)的基于保護(hù)位（即屬主，屬組，其他）的自主訪問控制無法完成。為了實現(xiàn)更細(xì)粒度的訪問控制要求， 內(nèi)核中設(shè)計了ACL（訪問控制列表），可以方便的為文件配置任意用戶和組的訪問權(quán)限。例如上例中可以簡單的通過命令setfacl–m g:group2:r file1。 setfacl m g:group3:w file2來完成。　 （2）.強制訪問控制機制缺乏自主訪問控制機制使得文件的擁有者全權(quán)管理有關(guān)該文件的訪問權(quán)限，有權(quán)泄露、修改該文件的有關(guān)信息，但無法抵御特洛伊木馬的攻擊。特洛伊木馬程序一旦被用戶激活，木馬會繼承與用戶相同的ID、訪問權(quán)限等，從而可以濫用用戶的權(quán)限，如泄露或破壞有關(guān)信息等。自主訪問控制機制不能區(qū)分特洛伊木馬與用戶的合法程序，因而也就無法阻止特洛伊木馬的操作。另外在一些安全要求較高的軍事環(huán)境等領(lǐng)域，不同部門所擁有不同信息的保密與完整性程度并不相同，部門之間的信息流動也需要控制，這些都不是僅僅通過自主訪問控制機制所能解決的。因此，嵌入式Linux 系統(tǒng)安全需要強制訪問控制機制來加強。　 （3）.root 權(quán)限濫用嵌入式Linux 系統(tǒng)中存在一個uid 為0 的超級用戶，root 是系統(tǒng)賦予它的帳號。root 也稱為系統(tǒng)管理員，它擁有管理系統(tǒng)的一切權(quán)限。當(dāng)一個非法用戶獲得root 口令后，他就可以以超級用戶的身份登陸系統(tǒng)，然后做任何他想做的事情：任意添加、刪除用戶，終止進(jìn)程，刪除重要文件甚至更改root的口令。另外，嵌入式Linux 系統(tǒng)的setuid 允許普通用戶在運行某段程序時可以獲得超級用戶權(quán)限，一旦這種權(quán)限被攻擊者獲得，此時系統(tǒng)的安全機制將無法阻止他對系統(tǒng)的破壞。針對root 用戶權(quán)限過大的問題，權(quán)能機制可以有效的解決這一問題。 內(nèi)核中已經(jīng)提供了內(nèi)核Capability LSM 模塊?！?（4）.審計機制的不足現(xiàn)有的Linux 審計機制包括了內(nèi)核事件和系統(tǒng)事件兩部分的審計。但是還存在著一些不足，尤其是用在嵌入式系統(tǒng)中的時候。比如：內(nèi)核審計的粒度不夠，審計不夠靈活，審計存儲的問題等問題,我們研究進(jìn)行安全增強的是基于S3C2410 的嵌入式Linux。從缺陷分析可以看出，嵌入式Linux（）強制訪問控制和審計兩方面仍存在比較大的缺陷。本文將在強制訪問控制和審計兩方面進(jìn)行研究，增強嵌入式Linux 的安全性。之所以選擇選擇嵌入式Linux ， 內(nèi)核的版本比以前的安全性有了更大的提高，還由于其新特性和針對嵌入式開發(fā)的顯著特點。實時可靠性是嵌入式應(yīng)用較為普遍的要求, 并不是一個真正的實時操作系統(tǒng),但其改進(jìn)的特性能夠滿足響應(yīng)需求。嵌入式Linux 已經(jīng)在內(nèi)核主體中加入了提高中斷性能和調(diào)度響應(yīng)時間的改進(jìn),其中有三個最顯著的改進(jìn):采用可搶占內(nèi)核、更加有效的調(diào)度算法以及同步性的提高。嵌入式Linux 添加了新的體系結(jié)構(gòu)和處理器類型——包括對沒有硬件控制內(nèi)存管理方案的 MMUless 系統(tǒng)的支持,可以支持大容量內(nèi)存模型、微控制器,同時還改善了I/O 子系統(tǒng),增添更多的多媒體應(yīng)用功能。 小結(jié)本章介紹了嵌入式 Linux 的特點，與window操作系統(tǒng)的區(qū)別然后講述了其現(xiàn)有的身份標(biāo)識與鑒別等安全機制，并對其進(jìn)行了安全性分析。最后，講述分析了嵌入式Linux 在自主訪問控制，強制訪問控制，root 權(quán)限，審計等方面的不足，給出本文將從強制訪問控制和審計兩方面研究以增強嵌入式Linux 的安全性。結(jié)束語安全嵌入式操作系統(tǒng)是一個非常復(fù)雜和寬廣的研究領(lǐng)域，新的理論和技術(shù)不斷出現(xiàn)，本論文對于該領(lǐng)域中嵌入式Linux 操作系統(tǒng)安全的研究只能算是滄海一粟。就本論文而言，仍然還需要在以下幾個方面進(jìn)行進(jìn)一步的研究和探索：（1) 由于時間的原因，本文只實現(xiàn)了文件和進(jìn)程相關(guān)的強制訪問控制。對強制訪問控制模塊的進(jìn)一步實現(xiàn)，以及對該模塊的性能進(jìn)行優(yōu)化達(dá)到對原有系統(tǒng)最小的影響，以及其嵌入式移植，仍是需要努力的方向。（2) 由于由內(nèi)核收集到的審計信息，往往是低層的、與操作系統(tǒng)相關(guān)的海量信息。因此，審計服務(wù)器對海量信息的分析、抽象是進(jìn)一步研究的重點。（3) 適合于安全嵌入式操作系統(tǒng)的安全性測評，對安全嵌入式操作系統(tǒng)具有非常重要的意義。 但由于能力和時間的關(guān)系，總是覺得有很多不盡人意的地方，譬如功能不全、外觀粗糙、底層代碼的不合理……數(shù)不勝數(shù)。 畢業(yè)設(shè)計，也許是我大學(xué)生涯交上的最后一個作業(yè)了。想籍次機會感謝三年以來給我?guī)椭乃欣蠋煛⑼瑢W(xué)，你們的友誼是我人生的財富，是我生命中不可或缺的一部分。我的畢業(yè)指導(dǎo)老師李婷妤老師，特向她道聲謝謝。 大學(xué)生活即將匆匆忙忙地過去，但我卻能無悔地說：“我曾經(jīng)來過?！贝髮W(xué)三年，但它給我的影響卻不能用時間來衡量，這三年以來，經(jīng)歷過的所有事，所有人，都將是我以后生活回味的一部分，是我為人處事的指南針。就要離開學(xué)校，走上工作的崗位了，這是我人生歷程的又一個起點，在這里祝福大學(xué)里跟我風(fēng)雨同舟的朋友們，一路走好，未來總會是絢爛繽紛。經(jīng)過了兩個多月的學(xué)習(xí)和工作，我終于完成了《Linux操作系統(tǒng)的安全》的論文。從開始接到論文題目到系統(tǒng)的實現(xiàn)，再到論文文章的完成，每走一步對我來說都是新的嘗試與挑戰(zhàn)。在這段時間里，我學(xué)到了很多知識也有很多感受，我開始了獨立的學(xué)習(xí)和試驗，查看相關(guān)的資料和書籍，讓自己頭腦中模糊的概念逐漸清晰，使自己非常稚嫩作品一步步完善起來，每一次改進(jìn)都是我學(xué)習(xí)的收獲，每一次試驗的成功都會讓我興奮好一段時間。 論文作品不是很成熟，還有很多不足之處 。 這次做論文的經(jīng)歷也會使我終身受益，我感受到做論文是要真真正正用心去做的一件事情，是真正的自己學(xué)習(xí)的過程和研究的過程，沒有學(xué)習(xí)就不可能有研究的能力，沒有自己的研究，就不會有所突破，那也就不叫論文了。希望這次的經(jīng)歷能讓我在以后學(xué)習(xí)中激勵我繼續(xù)進(jìn)步本設(shè)計在李老師的悉心指導(dǎo)和嚴(yán)格要求下業(yè)已完成，從課題選擇、方案論證到具體設(shè)計和調(diào)試，無不凝聚著李老師的心血和汗水，在三年的專科學(xué)習(xí)和生活期間，也始終感受著導(dǎo)師的精心指導(dǎo)和無私的關(guān)懷，我受益匪淺。在此向劉老師表示深深的感謝和崇高的敬意。 不積跬步何以至千里，本設(shè)計能夠順利的完成，也歸功于各位任課老師的認(rèn)真負(fù)責(zé)，使我能夠很好的掌握和運用專業(yè)知識，并在設(shè)計中得以體現(xiàn)。正是有了他們的悉心幫助和支持，才使我的畢業(yè)論文工作順利完成，在此向湖南環(huán)境生物學(xué)院，計算機系的全體老師表示由衷的謝意。感謝他們?nèi)陙淼男燎谠耘?。? 謝畢業(yè)論文暫告收尾，這也意味著我在湖南環(huán)境生物職業(yè)技術(shù)學(xué)院的三年的學(xué)習(xí)生活既將結(jié)束?；厥准韧约阂簧顚氋F的時光能于這樣的校園之中，能在眾多學(xué)富五車、才華橫溢的老師們的熏陶下度過，實是榮幸之極。在這三年的時間里，我在學(xué)習(xí)上和思想上都受益非淺。這除了自身努力外，與各位老師、同學(xué)和朋友的關(guān)心、支持和鼓勵是分不開的論文的寫作是枯燥艱辛而又富有挑戰(zhàn)的。Linux是理論界一直探討的熱門話題，老師的諄諄誘導(dǎo)、同學(xué)的出謀劃策及家長的支持鼓勵，是我堅持完成論文的動力源泉。在此，我特別要感謝我的導(dǎo)師李婷妤老師。從論文的選題、文獻(xiàn)的采集、框架的設(shè)計、結(jié)構(gòu)的布局到最終的論文定稿，從內(nèi)容到格式，從標(biāo)題到標(biāo)點，她都費盡心血。 很感謝李老師上一學(xué)期對我各個問題的解答和輔導(dǎo)！感謝計算機系的各位同學(xué)，與他們的交流使我受益頗多。最后要感謝我的家人以及我的朋友們對我的理解、支持、鼓勵和幫助，正是因為有了他們，我所做的一切才更有意義；也正是因為有了他們，我才有了追求進(jìn)步的勇氣和信心。時間的倉促及自身專業(yè)水平的不足，整篇論文肯定存在尚未發(fā)現(xiàn)的缺點和錯誤。懇請閱讀此篇論文的老師、同學(xué)，多予指正，不勝感激！ 同時，感謝所有任課老師和所有同學(xué)在這三年來給自己的指導(dǎo)和幫助，是他們教會了我專業(yè)知識，教會了我如何學(xué)習(xí)，教會了我如何做人。正是由于他們，我才能在各方面取得顯著的進(jìn)步，在此向他