[摘 要] Linux系统使用越来越广泛,关系Linux的安全越来越受到人们的重视,本文结合笔者在Linux系统安全管理方面的一些经验体会,从账户、密码策略、文件权限,日志管理、远程访问等5个方面,对linux系统安全谈谈自己的体会,供大家参考。
一、引言
随着Internet/Intranet网络的日益普及,Linux作为一个现代的操作系统,正在各个方面得到广泛的应用。Linux在服务器、嵌入式等方面已经取得不俗的成绩,在桌面系统方面,也逐渐受到欢迎。于是Linux的安全问题也逐渐受到人们的重视。
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux系统,或者盗取Linux系统上的重要信息。因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。针对Linux的基本安全防护,笔者这里稍做介绍。
二、Linux系统的安全策略
1.Linux系统的用户账号策略
管理员的工作中,相当重要的一环就是管理账号。在管理 Linux 主机的账号时,一个最重要的方面就是确保每一个UID仅仅使用一次。
另外就是设置有限的登陆次数来预防无休止的登陆攻击,通过编辑/etc/pam.d/system-auth,添加下面两句可以设置账户最多连续登陆5次,超过5次账户将被锁定,只有管理员才能帮助解锁。
auth required pam_tally.so deny=5
account required pam_tally.so
2.密码策略要求
(1)口令时效和口令长度的设置。口令时效和口令长度是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux版本并没有打开口令时效,不过要想打开却非常简单。通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效和口令长度的默认设定:
PASS_MAX_DAYS99999
PASS_MIN_DAYS 0
PASS_MIN_LEN5
PASS_WARN_AGE7
当设置口令时效的天数为99999时,实际上相当于关闭了口令时效。一般设定为90天或者更短时间来更改一次。PASS_MIN_DAYS参数则设定了在本次密码修改后,下次允许更改密码之前所需的最少天数。PASS_MIN_LEN是指密码设置的最小长度,一般定义为8位以上。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码(一般在用户刚刚登陆系统时就会收到警告通知)。
(2)控制密码使用频率。控制适度的密码重用频率,也可以为密码的安全策略提供良好的保护,可以通过编辑/etc/pam.d/system-auth设定密码重用。一般设置重用密码前更换密码的最小次数为4次。
password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。
3.Linux的基本文件权限要求
Linux中每一个文件都具有特定的属性,主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统,它允许多个用户同时登录和工作。因此正确的文件权限设定是非常重要的。与系统安全关系较为密切的几个文件目录权限设置要求如下表:
4.Linux日志文件管理
日志对于系统安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。因此,保护系统日志安全,不被内部用户或外部入侵者修改或删除显得尤为重要。
在Linux系统中,有三个主要的日志子系统:
连接时间日志——由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。
进程统计——由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。
错误日志——由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。
Linux的日志文件很多,但是/var/log/wtmp,/var/log/messages,/var/log/faillog(权限设置为600) ,/var/log/secure (如果是Debian,/var/log/auth.log将代替它)最好是存在的。
如果服务器支持很多的用户的话,这些日志文件的大小会很快地增加,在服务器硬盘不是非常充足的情况下,必须采取措施限制日志文件的大小,定期做好日志备份和清除是非常重要的。
5.Linux的远程登录:使用OPENSSH代替FTP和Telnet
我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客利用嗅探器非常容易截 获这些口令和数据。SSH的英文全称是Secure SHell。通过使用SSH,用户可以把所有传输的数据进行加密,这样即使网络中的黑客能够劫持用户所传输的数据,如果不能解密的话,也不能对数据传输构成真正的威胁。另外,传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP提供一个安全的“传输通道”。在不安全的网路通信环境中,它提供了很强的验证机制与非常安全的通信环境。SSH(Secure Shell)最初由芬兰的一家公司开发,但由于受版权和加密算法的限制,很多人转而使用免费的替代软件OpenSSH。命令行使用OPENSSH比较麻烦。这里介绍gFTP和OPENSSH整合在一齐,提供一个图形化加密传输方案。gFTP和Windows下的 CuteFTP一样使用非常简单,而且几乎所有的Linux发行版本都带有gFTP,不需要安装就可以使用本论文由无忧论文网整理提供 。Windows下支持SSH的客户端软件不少,推荐使用Putty和Filezilla。
目前很多公司企业对信息安全问题日益重视,完善的信息安全控制架构,先进的管理和技术的结合,才能真正满足公司企业的需要。
参考文献:
[1]王一川 Linux黑客大曝光:Linux安全机密与解决方案[M].清华大学出版社,2002~10~1
[2]汪 辉等:Linux安全最大化(第二版)[M].电子工业出版社, 2002~1~1
[3]前导工作室 Linux安全:入侵防范、检测、恢复[M].机械工业出版社,2002~1~1
本论文由无忧论文网整理提供
嵌入式技术论文篇二
嵌入式系统应用技术
【摘 要】本文介绍了嵌入式系统的含义、发展、现状和我国在嵌入式系统中面临的机遇,重点介绍了嵌入式系统的硬件,简要说明了嵌入式操作系统。
【关键词】单片机;操作系统;Linux;嵌入式系统
1.嵌入式系统的定义与市场前景
嵌入式系统是指以应用为中心,以计算机技术为基础,软件硬件可剪裁,适应应用系统对功能、可靠性、体积、功耗严格要求的专用计算机系统。它主要由嵌入式微处理器、外围硬设备、嵌入式操作系统及应用软件等部分构成,用于实现对其他设备的控制、监视和管理等功能 。
PC机主要应用在办公室自动化领域,而嵌入式已经渗入到人们的工作、生活中,如工业控制、交通管理、信息家电、家庭智能管理系统、POS网络及电子商务、环境监测、机器人等领域 。今天嵌入式系统带来的工业年产值已超过了1万亿美元,1997年来自美国嵌入式系统大会(Embedded System Conference)的报告指出,未来5年仅基于嵌入式计算机系统的全数字电视产品,就将在美国产生一个每年1500亿美元的新市场。美国汽车大王福特公司的高级经理也曾宣称,“福特出售的‘计算能力’已超过了IBM”,由此可以想见嵌入式计算器工业的规模和广度。1998年11月在美国加州举行的嵌入式系统大会上,基于RTOS的Embedded Internet成为一个技术新热点。 美国著名未来学家尼葛洛庞帝99年1月访华时预言,4~5年后嵌入式智能(计算机)工具将是PC和因特网之后最伟大的发明 。这就是所谓的“后PC时代”概念。
2.嵌入式系统发展阶段
嵌入式系统的出现至今已经30多年的历史。近几年来,计算机(Computer)、通信(Communication)、消费电子(Consumer Electron)的一体化趋势日益明显,成就了3C融合之势.纵观其发展历程,大致经历了一下几个阶段。
第一阶段是以单芯片为核心的可编程控制器(PLC)形式的系统,具有监测、伺服、指示设备相配合的功能。这类系统大部分应用在一些专业性强的工业控制系统中,没有操作系统的支持,只通过汇编语言对其编程控制。
第二阶段是单片机(又称微控制器 MCU Microcontroller Unit)为基础,这时候的编程语言从汇编转变成以C语言为主。这一阶段的MCU种类繁多,价格较低,现在依然发挥着重要作用。
第三阶段是以嵌入式操作系统为标志的嵌入式系统。这时候的单片机速度越来越快,功能越来越多。这时候软件主要运行在嵌入式操作系统上。嵌入式操作系统能运行各种不同类型的单片机上,兼容性好;用户界面较友好,具有大量的应用程序接口API,开发应用程序简单。
第四阶段是以Internet为标志的嵌入式系统。随着Internet的发展以及Internet技术与信息家电、控制技术日益结合,嵌入式系统通过各种总线形式和Internet的结合越来越密切 。
3.嵌入式系统的核心硬件
嵌入式系统的核心硬件是单片机,又称微控制器(MCU)它是将计算机的基本部件微型化并集成到一块芯片上的微型计算机,通常片内都含有CPU、ROM、RAM、并行I/O、串行I/O、定时器/计数器、中断控制、系统时钟及系统总线等。随着技术的发展,单片机片内集成的功能越来越强大,并朝着SoC(System on chip片上系统)方向发展。单片机有着体积小、功耗低、功能强、性能价格比高、易于推广应用等显著优点,在自动化装置、智能仪器仪表、过程控制、通信、家用电器等许多领域得到日益广泛的应用。
目前据不完全统计,全世界嵌入式处理器的品种总量已经超过1000多种,流行体系结构有30几个系列,其中8051体系的占有多半。生产8051单片机的半导体厂家有20多个,共350多种衍生产品。通常按单片机数据总线的位数将单片机分为4位、8位、16位、32位机。
3.1 四位单片机。四位单片机适合用于各种规模较小的家电类消费产品。一般的单片机厂家均有自己的四位单片机产品,有OKI公司的MSM64164C、MSM64481,NEC公司的75006×系列、EPSON公司的SMC62系列等。
典型应用领域有:PC机用的输入装置(鼠标、游戏杆)、电池充电器(Ni-Cd电池、锂电池)、运动器材、带液晶显示的音、视频产品控制器、一般家用电器的控制及遥控器、玩具控制、记时器、时钟、表、计算器、多功能电话、LCD游戏机。
3.2 八位单片机。八位单片机是目前品种最为丰富、应用最为广泛的单片机,有着体积小、功耗低、功能强、性能价格比高、易于推广应用等显著优点。目前主要分为MCS-51系列及其兼容机型和非MCS-51系列单片机。
MCS-51兼容产品因开发工具及软硬件资源齐全而占主导地位, ATMEL、PHILIPS、WINBOND是MCS-51单片机生产的老牌厂家,CYGNAL及ST也推出新的产品,其中ST的新推出的μPSD系列片内有大容量FLASH(128/256KB)、8/32KB的SRAM、 集成A/D、看门狗、上电复位电路、两路UART、支持在系统编程ISP及在应用中编程IAP等诸多先进特性,迅速被广大51单片机用户接受 。CYGNAL推出了Soc的51系列单片机C8051F系列。集成了A/D D/A电路、看门狗,上电复位电路、I C、SPI、CAN总线、 FLASH技术、JTAG仿真调试,并且最高达到了100MIPS
非51系列单片机在中国应用较广的有MOTOROLA68HC05/08系列、 MICROCHIP的PIC单片机以及ATMEL的AVR单片机。
八位单片机在自动化装置、智能仪器仪表、过程控制、通信、家用电器等许多领域得到广泛应用。
3.3 十六位单片机。十六位单片机操作速度及数据吞吐能力在性能上比8位机有较大提高。目前以INTEL的MCS-96/196系列、TI的MSP430 系列及MOTOROLA的68HC11系列为主 。
十六位单片机主要应用于工业控制、智能仪器仪表 、便携式设备等场合。其中TI的MSP430系列以其超低功耗的特性广泛应用于低功耗场合。
3.4 三十二位单片机。32位单片机是单片机的发展趋势,随着技术发展及开发成本和产品价格的下降将会与8位机并驾齐驱。生产32位单片机的厂家与8位机的厂家一样多。MOTOROLA、TOSHIBA、HITACH、NEC、EPSON、MITSUBISHI、SAMSUNG群雄割据, 其中以32位ARM单片机及MOTOROLA的MC683××、68K系列应用相对广泛。基于ARM核的单片机占据了2001年的32位单片机市场75%的份额。
3.5 单片机技术的发展。从20年来单片机发展历程可以看出,单片机技术的发展以微处理器(MPU)技术及超大规模集成电路技术的发展为先导,以广泛的应用领域拉动,表现出以下技术特点。
8位、32位单片机共同发展。这是当前单片机技术发展的另一动向。长期以来,单片机技术的发展是以8位机为主的。随着移动通讯、网络技术、多媒体技术等高科技产品进入家庭,32位单片机应用得到了长足、迅猛的发展。
单片机速度越来越快。为提高单片机抗干扰能力,降低噪声,降低时钟频率而不牺牲运算速度是单片机技术发展之追求。一些8051单片机兼容厂商改善了单片机的内部时序,在不提高时钟频率的条件下,使运算速度提高了很多,Motorola单片机则使用了琐相环技术或内部倍频技术使内部总线速度大大高于时钟产生器的频率。68HC08单片机使用4.9MHz外部振荡器而内部时钟达32M。三星电子新近推出了1.2GHz的ARM处理器内核Halla
低电压与低功耗。几乎所有的单片机都有Wait、Stop等省电运行方式。允许使用的电源电压范围也越来越宽。一般单片机都能在3到6V范围内工作,对电池供电的单片机不再需要对电源采取稳压措施。低电压供电的单片机电源下限已由2.7V降至2.2V、1.8V。0.9V供电的单片机已经问世。
低噪声与高可靠性技术。为提高单片机系统的抗电磁干扰能力,使产品能适应恶劣的工作环境,满足电磁兼容性方面更高标准的要求,各单片机商家在单片机内部电路中采取了一些新的技术措施。如ST公司的μPSD系列单片机片内增加了看门狗定时器,NS的COP8单片机内部增加了抗EMI电路,增强了“看门狗”的性能。
ISP及IAP。在片编程技术(In System Programming)及在应用中编程(In Application Programming)通过单片机上引出的编程线、串行数据、时钟线等对单片机编程,编程线与I/O线共享, 不增加单片机的额外引脚。ISP为开发调试提供了方便,并使单片机系统远程调试、升级成为现实
4.嵌入式系统的软件
嵌入式系统的软件从最初的汇编语言逐渐过度到C高级语言,到现在最终形成了以操作系统,出现了几十种产品,代表性的有VxWorks、QNX、Nucleus、μC/OS 、Palm OS、Windows CE以及Linux系列。在技术上有以下特征。
(1)以为新的处理器越来越多,嵌入式系统的设计更易于移植,以便在短时间内支持多种微处理器。
(2)Linux产品在嵌入式上获得了广泛的应用。Linux性能稳定,裁剪性好,开发和使用比较容易,适用于多种嵌入式处理器。Linux得到了相当广泛厂商的支持RT-Linux产品也取得了很大的进展。在家用电器、工业控制大有可为 。
5.发展和应用我国自主的嵌入式系统技术
目前,PC机的架构为Wintel所控制、垄断。在该领域,现在我们没有主动权,创新空间较小,专家估计,十年内很难有所突破。而嵌入式系统没有统一的架构,软硬件需要多种多样的组合,技术密集,市场容量大。我国在此领域有无限的创新空间 。例如“星光中国芯工程”是以数字多媒体芯片为突破口,第一次将“中国芯星光一号”率先打入国际市场的战略工程在国际上处于领先地位。在该领域已处于领导地位。在操作系统领域,有中软公司推出的“中软实时嵌入式Linux操作系统”,对外部中断可作出微秒级的响应,能提供精确的实时始终控制,实时任务和线程的并发操作和同步机制 。
6.结束语
上述描述了嵌入式系统的含义,以及嵌入式系统的发展历程、嵌入式系统的硬件、嵌入式操作系统,最后总结了我国在嵌入式系统中面临的机遇,为进一步学习嵌入式系统提供了参考,以期对研究该领域的人们有所帮助。
看了“嵌入式技术论文”的人还看:
1. 基于μC/OS的嵌入式系统应用开发研究论文
2. 浅谈JNI技术在嵌入式软件开发中的应用论文
3. 计算机科学技术论文毕业论文
4. 电子技术论文范文大全
5. 单片机技术论文
驱动很难,从你的问题看,你没有理解驱动的含义
驱动是无法独立运行的,它是内核的一部分,同时和具体的硬件是绑定的。
比如手机触摸屏驱动和触摸屏是对应的,人在做点击触摸屏,移动等等操作的时候最终内核需要调用触摸屏驱动来实现相关功能。
理工科的论文需要有实际的项目历程,要写好一个驱动的论文,首先的学习这个驱动。
建议你先弄明白驱动之后再考虑是否需要写这样的论文,如果没有老师指导的话,学起来比较吃力。因为驱动涉及到的知识面很广。
只要你引用(reference)在一定的百分比以下,你用多少都不算抄袭。这个看起来是common sense,可以不用引用。
这个问题应该类似于linux内核构建嵌入式操作系统有什么优势呢?
嵌入式系统的商品化操作系统十分丰富,如Palm OS、VxWorks、pSOS、Neculeus和Windows CE等.高端嵌入式系统需要许多高级的功能,但其价格也相对昂贵,一般用户难以接受.微软的Windows CE也有此类功能,却不具备大多数嵌入式系统需要的实时性能,而且难以移植.
Linux为嵌入式系统提供了一个极有吸引力的选择,对于嵌入式系统而言,性能、成本和可靠性是最至关重要的三个因素.首先,众多文献资料表明,Linux是当前可获得的最简捷、最快速的操作系统 ,其性能优越之处,是把图像处理为一个用户级的应用,图像可根据需要被选择是否运行.Linux系统中存在适度复杂的图像界面,但是他们并没有和操作系统的内核紧紧捆绑在一起,图像界面可按需求关闭.这样就能够在Linux内核上运行专门为嵌入式系统定制的图像系统,从而获得优越的性能.其次,Linux 系统源代码完全公开,能够用很便宜的价格得到各种Linux分发版,不必考虑许可成本,将用户从许可证的限制中解脱出来,无需去为资金短缺而烦忧.Linux能正常运行于内存缺乏,容量紧张的系统中,减少在硬件升级上的开支.另外,在系统稳定性方面,Linux几乎不崩溃,Linux的稳定性是由于他没有像其他操作系统相同内核极其庞大.考察资料表明,Linux和其他Unix系统和大型操作系统如VMS、IBM大型机等相同具备相同的可靠性. 在上述优势之外,Linux还拥有众多硬件支持的特点和强大的网络支持功能.正因为Linux在价格、性能、稳定性连同用户定制等方面的突出优势,用他来构建系统操作平台是个很不错的解决方案