Linux的安全性能分析以及增强论文.docVIP

计算机操作系统 期 末 论 文 姓 名： 刘 彬 序 号： 02 学 号：14092300903 班 级：通信09-2BF Linux的安全性能分析以及增强 摘 要　　 本文介绍了嵌入式 Linux 的特点，与window操作系统的区别然后讲述了其现有的身份标识与鉴别等安全机制，并对其进行了安全性分析。最后，讲述分析了嵌入式Linux 在自主访问控制，强制访问控制，root 权限，审计等方面的不足，给出本文将 从强制访问控制和审计两方面研究以增强嵌入式Linux 的安全性。 关键词:Linux操作系统 安全性能 一、嵌入式Linux 的特点 嵌入式操作系统是一种支持嵌入式系统应用的操作系统软件，它是嵌入式系统(包括硬、软件系统)极为重要的组成部分，通常包括与硬件相关的底层驱动软件、系统内核、设备驱动接口、通信协议、图形界面、标准化浏览器等。与通用操作系统相比较，嵌入式操作系统在系统实时高效性、硬件的相关依赖性、软件固态化以及应用的专用性等方面具有较为突出的特点。20 世纪80 年代，商业化的嵌入式操作系统开始得到蓬勃发展。目前国内外已有几十种商业操作系统可供选择，如VxWorks、pSOS、Palm、OS、Neculeus、WindowsCE 和“女娲Hopen”等。近年来，嵌入式Linux 进展较快。在中国，以Linux 为基础的嵌入式操作系统比较活跃，其中中软Linux、红旗Linux、东方Linux 是业界的代表。 嵌入式系统的涵盖面是非常广泛的，其中，家电市场包括机顶盒、数字电视、可视电话、家庭网络等信息家电；工业市场包括工业控制设备、仪器；商用市场包括掌上电脑、瘦客户机、POS 终端等；通信市场包括WAP 手机、无线PDA 等。目前被广泛看好的是信息家电市场，国内有很多开发厂商正加大投入、开发和研制新的产品，嵌入式Linux 将是他们首选的操作系统。嵌入式Linux 被广泛的应用在嵌入式应用中，这是由于嵌入式Linux 操作系统相对于其他嵌入式操作系统具有以下优点： 第一，嵌入式Linux 开放源代码，这使得学习、修改、裁剪Linux 成为可能，嵌入式系统的设计者可以对嵌入式Linux 进行二次开发，去掉操作系统的附加功能，只保留必须的操作系统功能。而目前大多数的商用操作系统，要么不提供源代码，要么购买源代码要支付高额的版本费用，相比之下，嵌入式Linux 这一优点对于对成本和能耗极为敏感的嵌入式产品则是十分重要的。 第二，成本低，遵循GPL 协议，嵌入式Linux 的源代码可以自由获得，使用嵌入式Linux 开发嵌入式应用，用于购买嵌入式操作系统的费用可以忽略不计。而商业操作系统其操作系统的每个拷贝售价在几百美元到几万美元不等，如果需要操作系统的源代码，则还需要另外购买。嵌入式Linux 的开发工具也可以免费获得。 第三，强大的网络支持功能。嵌入式Linux 诞生于因特网时代并具有Unix 的特性，保证了它支持所有标准因特网协议，并且可以利用Linux 的网络协议栈将其开成为嵌入式的TCP/IP 网络协议栈。 此外，Linux 还支持ext2、fat16、fat32、romfs 等文件系统，为开发嵌入式系统应用打下了的基础。 第四，优秀的开发工具。开发嵌入式系统的关键是需要有一套完善的开发和调试工具。在线仿真器的价格非常昂贵，而且只适合做非常底层的调试。如果使用的是嵌入式Linux，一旦软硬件能够支持正常的串口功能时，即使不用在线仿真器也可以很好地进行开发和调试工作，从而节省了一笔不小的开发费用。嵌入式Linux 具备一整套工具链，容易自行建立嵌入式系统的开发环境和交叉运行环境， 可以跨越嵌入式系统开发中仿真工具的障碍。Linux也符合IEEE POSIX.1 标准， 使应用程序具有较好的可移植性。 第五，广泛的硬件支持。嵌入式Linux 支持的硬件平台很多，包括x86、ARM、MIPS、ALPHA、PowerPC 等多种体系结构，目前已经成功移植到数十种硬件平台，几乎能够运行在所有流行的CPU 上，支持各种主流硬件设备和最新的硬件技术。因此嵌入式Linux 的移植是嵌入式开发中的热点。正是由于越来越多的嵌入式应用中，选择了嵌入式Linux 操作系统，因此研究嵌入式Linux 的安全性将具有重要的意义。 二、 嵌入式Linux 现有安全机制及分析 Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，就会使系统存在一定的安全隐患。 2.1 Linux系统的用户帐号 在Linux系统中，用户帐号是用户的身份标志，它由用户名和用户口令组成。在L