一種可防止操作系統(tǒng)被木馬及病毒攻擊的方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電腦系統(tǒng)及其設(shè)備���。
【背景技術(shù)】
[0002]傳統(tǒng)的操作系統(tǒng)容易受到木馬及病毒的攻擊,其主要的原因是現(xiàn)有的操作系統(tǒng)是所有的程序共享輸入及輸出系統(tǒng)�����,同時(shí)共享內(nèi)存���,即便在系統(tǒng)層進(jìn)行隔離��,但由于存在系統(tǒng)零日漏洞的風(fēng)險(xiǎn)��,所以無(wú)法從根本上解決安全的問(wèn)題�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于;針對(duì)現(xiàn)有技術(shù)的上述缺陷,提供一種可防止木馬及病毒的攻擊的操作系統(tǒng)及其設(shè)備。
[0004]提供一種可防止被木馬及病毒攻擊的操作系統(tǒng)���,所述操作系統(tǒng)由管理系統(tǒng)及運(yùn)行系統(tǒng)兩部分組成��;管理系統(tǒng)由硬件及軟件組成�����,軟件部分為管理操作系統(tǒng)����,簡(jiǎn)稱為管理COS ;運(yùn)行系統(tǒng)由硬件及軟件組成����,運(yùn)行系統(tǒng)負(fù)責(zé)程序的運(yùn)行��;程序通過(guò)復(fù)制或映射的方式在運(yùn)行系統(tǒng)中運(yùn)行����;軟件部分為運(yùn)行操作系統(tǒng),簡(jiǎn)稱為運(yùn)行cos�。
[0005]所述管理系統(tǒng)只有一份管理COS在運(yùn)行;運(yùn)行系統(tǒng)可以有多份運(yùn)行COS在同時(shí)運(yùn)行��,但同一時(shí)間只有一份運(yùn)行COS在運(yùn)行�;程序共有三種運(yùn)行模式:私密、可信任及不信任���,程序共有四種運(yùn)行狀態(tài):正在運(yùn)行���、暫停、恢復(fù)及結(jié)束�����;程序可以自身標(biāo)明是否需要以私密模式運(yùn)行所述運(yùn)行系統(tǒng)有三種模式:私密、可信任及不信任���。
[0006]所述管理系統(tǒng)負(fù)責(zé)管理程序的運(yùn)行及訪問(wèn)權(quán)限�����,即程序?qū)⒁院畏N模式運(yùn)行��,同時(shí)具有哪些權(quán)限;程序可以標(biāo)明自身的權(quán)限�,但是否能獲得該權(quán)限����,則由用戶通過(guò)管理系統(tǒng)決定����。
[0007]所述運(yùn)行COS共有五種狀態(tài):裝入����、正在運(yùn)行���、暫停�、恢復(fù)及結(jié)束��;所述管理系統(tǒng)負(fù)責(zé)管理運(yùn)行COS的運(yùn)作��,包括運(yùn)行COS的裝入�����、正在運(yùn)行、暫停�����、恢復(fù)�、結(jié)束及更新;
所述管理系統(tǒng)與運(yùn)行系統(tǒng)通過(guò)硬盤(pán)管理器與一個(gè)或多個(gè)硬盤(pán)相連�;如圖1所示;所述管理COS安裝在主硬盤(pán)中�����,同時(shí)主硬盤(pán)還保存有一份待使用的運(yùn)行C0S�,所述程序及文件保存在主硬盤(pán)中,所述主硬盤(pán)只有一個(gè)�����,副硬盤(pán)可以是多個(gè)�,所述主硬盤(pán)不能被運(yùn)行COS訪問(wèn);主硬盤(pán)一般只有一個(gè)�����,副硬盤(pán)可以是多個(gè)����,所述與硬盤(pán)管理器相連的其它副硬盤(pán)除了能被管理系統(tǒng)使用外,只能被相應(yīng)的運(yùn)行COS使用�;所述管理系統(tǒng)通過(guò)硬盤(pán)管理器來(lái)管理程序或文件在運(yùn)行系統(tǒng)中的訪問(wèn)及被訪問(wèn)權(quán)限�����;硬盤(pán)管理器根據(jù)管理系統(tǒng)的指令來(lái)控制主硬盤(pán)中的哪些數(shù)據(jù)可以被對(duì)應(yīng)的運(yùn)行COS訪問(wèn)���,具有哪些權(quán)限。
[0008]所述硬盤(pán)管理器還根據(jù)管理系統(tǒng)的指令來(lái)控制哪個(gè)副盤(pán)與運(yùn)行系統(tǒng)相連���,從而讓管理系統(tǒng)能夠控制相應(yīng)的運(yùn)行系統(tǒng)的運(yùn)行�����,暫停�、恢復(fù)及結(jié)束�����;運(yùn)行系統(tǒng)在暫停時(shí)會(huì)將正在使用的程序或文件通知管理系統(tǒng)�����,以防止這些程序或文件被管理系統(tǒng)或其它運(yùn)行COS更改�����;運(yùn)行系統(tǒng)的內(nèi)存通過(guò)內(nèi)存管理器與運(yùn)行系統(tǒng)相連�����,并由管理系統(tǒng)控制�����;運(yùn)行系統(tǒng)暫停時(shí)可以將當(dāng)前系統(tǒng)的內(nèi)存狀態(tài)保存起來(lái)并由管理系統(tǒng)管理�。
[0009]所述管理系統(tǒng)可以通過(guò)內(nèi)存管理器來(lái)管理運(yùn)行系統(tǒng)的內(nèi)存,以保證正在運(yùn)行的運(yùn)行COS能使用相應(yīng)的內(nèi)存數(shù)據(jù)��,但不能訪問(wèn)其它運(yùn)行COS的內(nèi)存數(shù)據(jù)����;內(nèi)存管理器根據(jù)管理COS的指令,映射相應(yīng)的內(nèi)存數(shù)據(jù)給運(yùn)行COS ;所述運(yùn)行系統(tǒng)通過(guò)網(wǎng)絡(luò)管理器與外網(wǎng)相連���;所述程序可以標(biāo)明自身需要訪問(wèn)哪些網(wǎng)絡(luò)�,由用戶通過(guò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)管理器的操作進(jìn)行控制���;內(nèi)存管理器�����、硬盤(pán)管理器及網(wǎng)絡(luò)管理器均由管理系統(tǒng)獨(dú)立控制���;當(dāng)用戶要求暫停正在運(yùn)行的運(yùn)行系統(tǒng)時(shí)�,管理系統(tǒng)將會(huì)發(fā)出指令要求當(dāng)前運(yùn)行的運(yùn)行系統(tǒng)將當(dāng)前內(nèi)存狀態(tài)保存到硬盤(pán)中���;或通過(guò)內(nèi)存管理器將當(dāng)前內(nèi)存切換到暫停狀態(tài)����,使之與運(yùn)行系統(tǒng)在物理上暫時(shí)隔離��,管理系統(tǒng)會(huì)將當(dāng)前硬盤(pán)管理器的控制狀態(tài)保存起來(lái)�,以便運(yùn)行系統(tǒng)恢復(fù)運(yùn)行時(shí)使用;當(dāng)管理系統(tǒng)暫?���;蚪Y(jié)束正在運(yùn)行的運(yùn)行系統(tǒng)后,管理系統(tǒng)還會(huì)將該系統(tǒng)中已更改的數(shù)據(jù)按相應(yīng)的權(quán)限復(fù)制或映射到主硬盤(pán)中�;
當(dāng)用戶要求恢復(fù)某一運(yùn)行系統(tǒng)的運(yùn)行時(shí),管理系統(tǒng)會(huì)與之對(duì)應(yīng)的保存在硬盤(pán)中的內(nèi)存數(shù)據(jù)恢復(fù)到運(yùn)行系統(tǒng)中并運(yùn)行��;或是管理系統(tǒng)控制內(nèi)存管理器將與之對(duì)應(yīng)的內(nèi)存切換回來(lái)并恢復(fù)運(yùn)行��。同時(shí)��,管理系統(tǒng)還會(huì)將與之對(duì)應(yīng)的已保存起來(lái)的硬盤(pán)控制器的狀態(tài)恢復(fù)到硬盤(pán)控制器中�。
[0010]與硬盤(pán)管理器相連的副硬盤(pán)中至少有一個(gè)副硬盤(pán)處于待啟動(dòng)狀態(tài),待啟動(dòng)狀態(tài)是指硬盤(pán)安裝有全新的從沒(méi)有運(yùn)行過(guò)的運(yùn)行cos����。至于哪個(gè)副硬盤(pán)是處于待啟動(dòng)狀態(tài),由管理系統(tǒng)來(lái)決定��。這樣做的好處是能快速地啟動(dòng)一個(gè)全新的運(yùn)行系統(tǒng)�。
[0011]所述管理系統(tǒng)與運(yùn)行系統(tǒng)可以共用同一個(gè)輸入系統(tǒng),也可以各自有獨(dú)立的輸入系統(tǒng)����,所述管理系統(tǒng)與運(yùn)行系統(tǒng)可以共用同一輸出系統(tǒng),也可以各自有獨(dú)立的輸出系統(tǒng)���。
[0012]—種可防止被木馬及病毒攻擊的設(shè)備�,所述設(shè)備由運(yùn)行系統(tǒng)���、管理系統(tǒng)和公用系統(tǒng)及相關(guān)的管理器組成����;其特征在于:所述運(yùn)行系統(tǒng)包括CPU主板及與其相連接的內(nèi)存����,所述管理系統(tǒng)包括CPU主板內(nèi)存及與其相連接的管理系統(tǒng)硬盤(pán)��;所述共用系統(tǒng)包括一個(gè)主硬盤(pán)����、多個(gè)副硬盤(pán)��,所述主硬盤(pán)和多個(gè)副硬件盤(pán)通過(guò)硬盤(pán)管理器與所述CPU主板及CPU主板內(nèi)存相連接���,所述內(nèi)存與所述CPU主板內(nèi)存通過(guò)內(nèi)存管理器相連接���,還包括一個(gè)與所述CPU主板及CPU主板內(nèi)存相連接的輸入系統(tǒng)切換開(kāi)關(guān),一個(gè)與所述CPU主板及CPU主板內(nèi)存相連接的輸出系統(tǒng)切換開(kāi)關(guān)�����,所述CPU主板及CPU主板內(nèi)存還與網(wǎng)絡(luò)管理器相連接����。
[0013]新的操作系統(tǒng)及其設(shè)備由管理系統(tǒng)及運(yùn)行系統(tǒng)兩部分組成。運(yùn)行系統(tǒng)可以看作是一個(gè)傳統(tǒng)的操作系統(tǒng)及其設(shè)備����。新的操作系統(tǒng)及其設(shè)備允許不同權(quán)限的程序運(yùn)行在不同的運(yùn)行系統(tǒng)中��,甚至乎一個(gè)運(yùn)行系統(tǒng)只運(yùn)行一個(gè)獨(dú)立的程序����。而管理系統(tǒng)則負(fù)責(zé)對(duì)各個(gè)運(yùn)行系統(tǒng)進(jìn)行管理�,并根據(jù)用戶的操作決定哪些程序應(yīng)該在哪個(gè)運(yùn)行系統(tǒng)中運(yùn)行��,并具有哪些權(quán)限����。新的操作系統(tǒng)及其設(shè)備能很好地解決安全的問(wèn)題,同時(shí)非常方便使用�����。
[0014]新設(shè)備具有以下特征:
1.新的操作系統(tǒng)及其設(shè)備由管理系統(tǒng)及運(yùn)行系統(tǒng)兩部分組成�。
[0015]2.管理系統(tǒng)由硬件及軟件組成,軟件部分我們稱之為管理操作系統(tǒng)��,為了避免與管理系統(tǒng)混淆�����,簡(jiǎn)稱為管理cos。
[0016]3.運(yùn)行系統(tǒng)由硬件及軟件組成�,軟件部分我們稱之為運(yùn)行操作系統(tǒng),為了避免與運(yùn)行系統(tǒng)混淆�,簡(jiǎn)稱為運(yùn)行cos。
[0017]4.管理系統(tǒng)一般只有一份管理COS在運(yùn)行�����;運(yùn)行系統(tǒng)可以有多份運(yùn)行COS在同時(shí)運(yùn)行����,但同一時(shí)間只有一份運(yùn)行COS在運(yùn)行。
[0018]5.程序共有三種運(yùn)行模式:私密��、可信任及不信任�����。私密模式是指在該程序運(yùn)行的運(yùn)行系統(tǒng)中僅有該程序在運(yùn)行����;可信任模式是指在該程序運(yùn)行的運(yùn)行系統(tǒng)中運(yùn)行的所有程序都是用戶認(rèn)為可信任的程序;不信任的模式是指在該程序運(yùn)行的運(yùn)行系統(tǒng)中運(yùn)行的程序存在用戶不信任的程序���。
[0019]6.對(duì)應(yīng)地�,運(yùn)行系統(tǒng)也有三種模式:私密、可信任及不信任�。私密模式是指該運(yùn)行系統(tǒng)僅只有一個(gè)程序在運(yùn)行;可信任模式是指運(yùn)行系統(tǒng)中運(yùn)行的程序都是用戶可信任程序�����;不信任模式是指運(yùn)行系統(tǒng)中運(yùn)行的程序中存在有用戶不信任程序�����。
[0020]7.程序共有四種運(yùn)行狀態(tài):正在運(yùn)行�、暫停���、恢復(fù)及結(jié)束����。
[0021]8.程序可以自身標(biāo)明是否需要以私密模式運(yùn)行�����。
[0022]9.管理系統(tǒng)負(fù)責(zé)管理程序的運(yùn)行及訪問(wèn)權(quán)限����,即程序?qū)⒁院畏N模式運(yùn)行,同時(shí)具有哪些權(quán)限。
[0023]10.程序可以標(biāo)明自身的權(quán)限�����,但是否能獲得該權(quán)限��,則由用戶通過(guò)管理系統(tǒng)決定����。
[0024]11.運(yùn)行COS共有五種狀態(tài):裝入、正在運(yùn)行�����、暫停�、恢復(fù)及結(jié)束。
[0025]12.管理系統(tǒng)負(fù)責(zé)管理運(yùn)行COS的運(yùn)作����,包括運(yùn)行COS的裝入、正在運(yùn)行���、暫停�����、恢復(fù)��、結(jié)束及更新����。
[0026]13.運(yùn)行系統(tǒng)負(fù)責(zé)程序的運(yùn)行。
[0027]14.程序不能在管理系統(tǒng)中運(yùn)行����,只能通過(guò)復(fù)制或映射的方式在運(yùn)行系統(tǒng)中運(yùn)行。
[0028]15.管理系統(tǒng)與運(yùn)行系統(tǒng)通過(guò)硬盤(pán)管理器與一個(gè)或多個(gè)硬盤(pán)相連���;如圖1所示。
[0029]16.管理COS —般安裝在主硬盤(pán)中����,同時(shí)主硬盤(pán)還保存有一份待使用的運(yùn)行C0S,程序及文件等一般是保存在主硬盤(pán)中��。
[0030]17.主硬盤(pán)一般只有一個(gè)�����,副硬盤(pán)可以是多個(gè)��。
[0031]18.與硬盤(pán)管理器相連的其它副硬盤(pán)除了能被管理系統(tǒng)使用外,一般只能被相應(yīng)的運(yùn)行COS使用���。
[0032]19.主硬盤(pán)一般不能被運(yùn)行COS訪問(wèn)�����。
[0033]20.管理系統(tǒng)通過(guò)硬盤(pán)管理器來(lái)管理程序或文件在運(yùn)行系統(tǒng)中的訪問(wèn)及被訪問(wèn)權(quán)限���。
[0034]21.硬盤(pán)管理器根據(jù)管理系統(tǒng)的指令來(lái)控制主硬盤(pán)中的哪些數(shù)據(jù)可以被對(duì)應(yīng)的運(yùn)行COS訪問(wèn),具有哪些權(quán)限���。
[0035]22.硬盤(pán)管理器還根