论文部分内容阅读
摘 要:传统的Windows系统网络存在严重的安全问题,运用异构多处理系统的安全构架实现其高速的网络通信工作。本文从异构多处理安全构建通信模块的设计出发,阐述了关于异构处理系统通信模块的设计,指出了辅处理器外网通信的程序框架体系。
关键字:异构多处理;通信模块;设计;
中图分类号:TN01 文献标识码:A 文章编号:1674-3520(2014)-04-00292-02
网络信息的安全是网络安全较重要的方面,由于PC机和Windows系统的普遍运用,PC终端是否安全成为一个更加重要的问题。如何确保Windows终端的安全性,是现今用户日益关注的问题。运用异构多处理系统的安全构架对Windows終端网络设置安全的处理系统,确保了用户信息的安全性和网络的安全性。
一、异构多处理安全构建通信模块
(一)安全的Windows终端设计。文中构建的安全系统平台,运用了Windows独立的操作系统硬件ENSS上面的高安全性能的形同。为了确保Windows主机网络的安全,此次的防护技术运用多种安全防护来对Windows主机的网络数据进行处理。ENSS运用PCI接口和Windows主机进行连接,利用专用的通道输送约定的安全规则。
(二)异构多处理系统的安全Windows体系。通过异构体系角度的划分可以对异构多处理分为两部分,一部分是利用安全异构的Windows嵌入式Linux操作程序运行操作;另一部分是运用X86/ARM9的异构多处理硬件系统进行工作。操作系统的主核是利用PC主机达到Windows操作系统的运行,辅核则是利用高安全的嵌入式Linux操作程序并把ARM设为核心进行工作。主核和辅核即可独立进行工作,也可采取合作的办法进行工作。图一是异构多处理系统安全Windows系统软件框架:
Windows主机操作系统 Linux ENSS 操作系统
系统管理模块和ENSS交互的数据流
Windows主机的数据流
图1异构多处理系统安全Windows软件框架
异构多处理系统的安全终端相比于传统的安全防护术有如下的特点:
1、多处理结构的终端系统可以容忍Windows终端系统有漏洞的存在,可以把系统真实的情况隐藏起来,阻止攻击者通过系统中的漏洞对用户系统的破坏和入侵行为,以确保系统即使存在漏洞也可以安全工作。
2、攻击者在对网络系统进行破坏和入侵前,会运用系统扫描仪器对辅助安全处理系统进行窥探,弄清楚想要入侵的系统操作类型,已方便制定下一步的行动,异构多处理系统也是通过辅处理或许出现的纰漏,从而阻挡攻击者得到目标系统的实际情况。
3、异构多处理系统运用其配备的主动安全防御程序对在Windows终端进出的网络数据实施数据封包确保系统的安全防护。辅安全处理系统躲避了Windows终端操作系统中存在的纰漏,从逻辑上把数据发送和接受端口的网络连接进行断开,运用网络安全防护术和访问控制技术来确保Windows终端主机的安全保护。
4、异构多处理系统的辅安全系统能满足所有的PCI总线的微机,辅安全系统拥有独立的硬件和主机系统靠PCI总线联系起来进行工作。
(三)辅安全处理系统通信模块体系结构
辅安全处理系统通信模块软件体系框架如图2所示:
Windows主端机 Linux辅核端
关键字:异构多处理;通信模块;设计;
中图分类号:TN01 文献标识码:A 文章编号:1674-3520(2014)-04-00292-02
网络信息的安全是网络安全较重要的方面,由于PC机和Windows系统的普遍运用,PC终端是否安全成为一个更加重要的问题。如何确保Windows终端的安全性,是现今用户日益关注的问题。运用异构多处理系统的安全构架对Windows終端网络设置安全的处理系统,确保了用户信息的安全性和网络的安全性。
一、异构多处理安全构建通信模块
(一)安全的Windows终端设计。文中构建的安全系统平台,运用了Windows独立的操作系统硬件ENSS上面的高安全性能的形同。为了确保Windows主机网络的安全,此次的防护技术运用多种安全防护来对Windows主机的网络数据进行处理。ENSS运用PCI接口和Windows主机进行连接,利用专用的通道输送约定的安全规则。
(二)异构多处理系统的安全Windows体系。通过异构体系角度的划分可以对异构多处理分为两部分,一部分是利用安全异构的Windows嵌入式Linux操作程序运行操作;另一部分是运用X86/ARM9的异构多处理硬件系统进行工作。操作系统的主核是利用PC主机达到Windows操作系统的运行,辅核则是利用高安全的嵌入式Linux操作程序并把ARM设为核心进行工作。主核和辅核即可独立进行工作,也可采取合作的办法进行工作。图一是异构多处理系统安全Windows系统软件框架:
Windows主机操作系统 Linux ENSS 操作系统
系统管理模块和ENSS交互的数据流
Windows主机的数据流
图1异构多处理系统安全Windows软件框架
异构多处理系统的安全终端相比于传统的安全防护术有如下的特点:
1、多处理结构的终端系统可以容忍Windows终端系统有漏洞的存在,可以把系统真实的情况隐藏起来,阻止攻击者通过系统中的漏洞对用户系统的破坏和入侵行为,以确保系统即使存在漏洞也可以安全工作。
2、攻击者在对网络系统进行破坏和入侵前,会运用系统扫描仪器对辅助安全处理系统进行窥探,弄清楚想要入侵的系统操作类型,已方便制定下一步的行动,异构多处理系统也是通过辅处理或许出现的纰漏,从而阻挡攻击者得到目标系统的实际情况。
3、异构多处理系统运用其配备的主动安全防御程序对在Windows终端进出的网络数据实施数据封包确保系统的安全防护。辅安全处理系统躲避了Windows终端操作系统中存在的纰漏,从逻辑上把数据发送和接受端口的网络连接进行断开,运用网络安全防护术和访问控制技术来确保Windows终端主机的安全保护。
4、异构多处理系统的辅安全系统能满足所有的PCI总线的微机,辅安全系统拥有独立的硬件和主机系统靠PCI总线联系起来进行工作。
(三)辅安全处理系统通信模块体系结构
辅安全处理系统通信模块软件体系框架如图2所示:
Windows主端机 Linux辅核端