当前,智能手机平台上的手机病毒已经对人们日常使用手机产生了不良影响,并且这种影响将日益严重。手机病毒侵犯了手机用户的个人隐私,导致了手机用户的金钱损失,严重损害了手机用户的利益。为了能够有效的抵御以手机病毒为代表的嵌入式病毒,本文特做出了一些探讨。本文主要关注的是未来以智能手机为代表的开放嵌入式系统平台的系统级安全。如何在嵌入式操作系统中加入防护机制,并充分利用嵌入式系统平台的特点,来抵制恶意代码对操作系统产生的破坏,提高系统的网络安全性成为本文研究的重点。本文提出了一系列增强操作系统安全性的措施,包括制定安全策略、设计访问控制机制、增强网络安全、增加审计记录等。这一系列的措施可以使我们有效的进行事前抵御攻击和事后分析攻击。本文还引入了信任机制,即利用现有的PKI体系,来实现对程序来源可靠性、数据完整性的可信度分级,并根据不同可信级别来实行不同的访问控制。在本文所构造的系统上可以有效的防御可执行文件病毒的自我繁殖和传播,比较有效的抵御宏病毒攻击;由于引入了访问控制机制以及程序签名的概念,因此对于其他类型的恶意代码,如木马、蠕虫等,访问控制机制可以很好的限制它们的破坏行为,而审计日志则可以反映出恶意代码破坏的轨迹,从而使我们把责任追溯到程序的开发者。