针对当前嵌入式终端系统广泛使用以及对该类系统的攻击行为日益增多的形势下，以Linux 内核的终端系统为例，探讨了在系统控制权即使被获取的情况下依然可以在一定程度上保障系统的安全性，这种安全性的达成是通过加密并标记程序实体、拒绝执行非标记的程序实体来实现的。提出的执行保护机制即使在系统发生了极端情况下，依然保证了系统一定程度的安全性，对于嵌入式终端系统的安全保护措施具有一定的现实参考意义。