智能终端信息安全概念（九）：内核安全（1）概念

前面的章节我们学了硬件安全，我们在之前说过其实安全就是三个层面的：硬件、操作系统、应用层。

这里来看看操作系统–》那么就是内核

内容来自：《移动互联网时代的智能终端安全》李兴新侯玉华周晓龙郭晓花严斌峰等编著

操作系统内核负责操作系统的任务调度、用户管理、内存管理、多线程支持、多CPU支持等，并包含必要的网络协议、驱动等。

内核是所有软件的基础，相应的内核安全是操作系统安全的基础。

（这里其实可以理解一下什么内核和操作系统：简言之，操作系统就是内核掌握了技能之后的样子）

当前主流操作系统的内核都属于UNIX（或类UNIX）系统。UNIX是一个强大的多用户、多任务操作系统，支持多种处理器架构，属于分时操作系统。 UNIX最早于1969年在AT&T的贝尔实验室开发，随着时间演进产生若干分支，并在移动智能终端操作系统中获得广泛使用，如iOS系统基于UNIX BSD规范，而Android则基于Linux，同属UNIX大类。

简单地说，UNIX是现代操作系统的典型代表，也是各种主要OS的技术源泉；而Linux是类UNIX的一个开源版本，具有产品级的系统稳定性。

典型终端操作系统内核使用情况如表4-1所示。

可以看到，除了iOS，其他多数移动智能终端操作系统均采用了Linux内核。但iOS系统是封闭的，整体来说，对Linux内核的安全研究有相当的实际价值。

在Linux基础之上，2000年12月22日美国国家安全局（NSA,National Security Agency）发布了Linux安全增强版本SELinux，其全称为Security-Enhanced Linux，之后被合并到主线Linux内核版本中。随着近几年安全需求的不断增强，SELinux开始在产品和系统中获得使用。

那么后面几章的关键点就是SELinux。