一種可防止操作系統(tǒng)被木馬及病毒攻擊的方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電腦系統(tǒng)及其設(shè)備。
【背景技術(shù)】
[0002]傳統(tǒng)的操作系統(tǒng)容易受到木馬及病毒的攻擊,其主要的原因是現(xiàn)有的操作系統(tǒng)是所有的程序共享輸入及輸出系統(tǒng),同時共享內(nèi)存,即便在系統(tǒng)層進(jìn)行隔離,但由于存在系統(tǒng)零日漏洞的風(fēng)險,所以無法從根本上解決安全的問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于;針對現(xiàn)有技術(shù)的上述缺陷,提供一種可防止木馬及病毒的攻擊的操作系統(tǒng)及其設(shè)備。
[0004]提供一種可防止被木馬及病毒攻擊的操作系統(tǒng),所述操作系統(tǒng)由管理系統(tǒng)及運行系統(tǒng)兩部分組成;管理系統(tǒng)由硬件及軟件組成,軟件部分為管理操作系統(tǒng),簡稱為管理COS ;運行系統(tǒng)由硬件及軟件組成,運行系統(tǒng)負(fù)責(zé)程序的運行;程序通過復(fù)制或映射的方式在運行系統(tǒng)中運行;軟件部分為運行操作系統(tǒng),簡稱為運行cos。
[0005]所述管理系統(tǒng)只有一份管理COS在運行;運行系統(tǒng)可以有多份運行COS在同時運行,但同一時間只有一份運行COS在運行;程序共有三種運行模式:私密、可信任及不信任,程序共有四種運行狀態(tài):正在運行、暫停、恢復(fù)及結(jié)束;程序可以自身標(biāo)明是否需要以私密模式運行所述運行系統(tǒng)有三種模式:私密、可信任及不信任。
[0006]所述管理系統(tǒng)負(fù)責(zé)管理程序的運行及訪問權(quán)限,即程序?qū)⒁院畏N模式運行,同時具有哪些權(quán)限;程序可以標(biāo)明自身的權(quán)限,但是否能獲得該權(quán)限,則由用戶通過管理系統(tǒng)決定。
[0007]所述運行COS共有五種狀態(tài):裝入、正在運行、暫停、恢復(fù)及結(jié)束;所述管理系統(tǒng)負(fù)責(zé)管理運行COS的運作,包括運行COS的裝入、正在運行、暫停、恢復(fù)、結(jié)束及更新;
所述管理系統(tǒng)與運行系統(tǒng)通過硬盤管理器與一個或多個硬盤相連;如圖1所示;所述管理COS安裝在主硬盤中,同時主硬盤還保存有一份待使用的運行C0S,所述程序及文件保存在主硬盤中,所述主硬盤只有一個,副硬盤可以是多個,所述主硬盤不能被運行COS訪問;主硬盤一般只有一個,副硬盤可以是多個,所述與硬盤管理器相連的其它副硬盤除了能被管理系統(tǒng)使用外,只能被相應(yīng)的運行COS使用;所述管理系統(tǒng)通過硬盤管理器來管理程序或文件在運行系統(tǒng)中的訪問及被訪問權(quán)限;硬盤管理器根據(jù)管理系統(tǒng)的指令來控制主硬盤中的哪些數(shù)據(jù)可以被對應(yīng)的運行COS訪問,具有哪些權(quán)限。
[0008]所述硬盤管理器還根據(jù)管理系統(tǒng)的指令來控制哪個副盤與運行系統(tǒng)相連,從而讓管理系統(tǒng)能夠控制相應(yīng)的運行系統(tǒng)的運行,暫停、恢復(fù)及結(jié)束;運行系統(tǒng)在暫停時會將正在使用的程序或文件通知管理系統(tǒng),以防止這些程序或文件被管理系統(tǒng)或其它運行COS更改;運行系統(tǒng)的內(nèi)存通過內(nèi)存管理器與運行系統(tǒng)相連,并由管理系統(tǒng)控制;運行系統(tǒng)暫停時可以將當(dāng)前系統(tǒng)的內(nèi)存狀態(tài)保存起來并由管理系統(tǒng)管理。
[0009]所述管理系統(tǒng)可以通過內(nèi)存管理器來管理運行系統(tǒng)的內(nèi)存,以保證正在運行的運行COS能使用相應(yīng)的內(nèi)存數(shù)據(jù),但不能訪問其它運行COS的內(nèi)存數(shù)據(jù);內(nèi)存管理器根據(jù)管理COS的指令,映射相應(yīng)的內(nèi)存數(shù)據(jù)給運行COS ;所述運行系統(tǒng)通過網(wǎng)絡(luò)管理器與外網(wǎng)相連;所述程序可以標(biāo)明自身需要訪問哪些網(wǎng)絡(luò),由用戶通過管理系統(tǒng)對網(wǎng)絡(luò)管理器的操作進(jìn)行控制;內(nèi)存管理器、硬盤管理器及網(wǎng)絡(luò)管理器均由管理系統(tǒng)獨立控制;當(dāng)用戶要求暫停正在運行的運行系統(tǒng)時,管理系統(tǒng)將會發(fā)出指令要求當(dāng)前運行的運行系統(tǒng)將當(dāng)前內(nèi)存狀態(tài)保存到硬盤中;或通過內(nèi)存管理器將當(dāng)前內(nèi)存切換到暫停狀態(tài),使之與運行系統(tǒng)在物理上暫時隔離,管理系統(tǒng)會將當(dāng)前硬盤管理器的控制狀態(tài)保存起來,以便運行系統(tǒng)恢復(fù)運行時使用;當(dāng)管理系統(tǒng)暫?;蚪Y(jié)束正在運行的運行系統(tǒng)后,管理系統(tǒng)還會將該系統(tǒng)中已更改的數(shù)據(jù)按相應(yīng)的權(quán)限復(fù)制或映射到主硬盤中;
當(dāng)用戶要求恢復(fù)某一運行系統(tǒng)的運行時,管理系統(tǒng)會與之對應(yīng)的保存在硬盤中的內(nèi)存數(shù)據(jù)恢復(fù)到運行系統(tǒng)中并運行;或是管理系統(tǒng)控制內(nèi)存管理器將與之對應(yīng)的內(nèi)存切換回來并恢復(fù)運行。同時,管理系統(tǒng)還會將與之對應(yīng)的已保存起來的硬盤控制器的狀態(tài)恢復(fù)到硬盤控制器中。
[0010]與硬盤管理器相連的副硬盤中至少有一個副硬盤處于待啟動狀態(tài),待啟動狀態(tài)是指硬盤安裝有全新的從沒有運行過的運行cos。至于哪個副硬盤是處于待啟動狀態(tài),由管理系統(tǒng)來決定。這樣做的好處是能快速地啟動一個全新的運行系統(tǒng)。
[0011]所述管理系統(tǒng)與運行系統(tǒng)可以共用同一個輸入系統(tǒng),也可以各自有獨立的輸入系統(tǒng),所述管理系統(tǒng)與運行系統(tǒng)可以共用同一輸出系統(tǒng),也可以各自有獨立的輸出系統(tǒng)。
[0012]—種可防止被木馬及病毒攻擊的設(shè)備,所述設(shè)備由運行系統(tǒng)、管理系統(tǒng)和公用系統(tǒng)及相關(guān)的管理器組成;其特征在于:所述運行系統(tǒng)包括CPU主板及與其相連接的內(nèi)存,所述管理系統(tǒng)包括CPU主板內(nèi)存及與其相連接的管理系統(tǒng)硬盤;所述共用系統(tǒng)包括一個主硬盤、多個副硬盤,所述主硬盤和多個副硬件盤通過硬盤管理器與所述CPU主板及CPU主板內(nèi)存相連接,所述內(nèi)存與所述CPU主板內(nèi)存通過內(nèi)存管理器相連接,還包括一個與所述CPU主板及CPU主板內(nèi)存相連接的輸入系統(tǒng)切換開關(guān),一個與所述CPU主板及CPU主板內(nèi)存相連接的輸出系統(tǒng)切換開關(guān),所述CPU主板及CPU主板內(nèi)存還與網(wǎng)絡(luò)管理器相連接。
[0013]新的操作系統(tǒng)及其設(shè)備由管理系統(tǒng)及運行系統(tǒng)兩部分組成。運行系統(tǒng)可以看作是一個傳統(tǒng)的操作系統(tǒng)及其設(shè)備。新的操作系統(tǒng)及其設(shè)備允許不同權(quán)限的程序運行在不同的運行系統(tǒng)中,甚至乎一個運行系統(tǒng)只運行一個獨立的程序。而管理系統(tǒng)則負(fù)責(zé)對各個運行系統(tǒng)進(jìn)行管理,并根據(jù)用戶的操作決定哪些程序應(yīng)該在哪個運行系統(tǒng)中運行,并具有哪些權(quán)限。新的操作系統(tǒng)及其設(shè)備能很好地解決安全的問題,同時非常方便使用。
[0014]新設(shè)備具有以下特征:
1.新的操作系統(tǒng)及其設(shè)備由管理系統(tǒng)及運行系統(tǒng)兩部分組成。
[0015]2.管理系統(tǒng)由硬件及軟件組成,軟件部分我們稱之為管理操作系統(tǒng),為了避免與管理系統(tǒng)混淆,簡稱為管理cos。
[0016]3.運行系統(tǒng)由硬件及軟件組成,軟件部分我們稱之為運行操作系統(tǒng),為了避免與運行系統(tǒng)混淆,簡稱為運行cos。
[0017]4.管理系統(tǒng)一般只有一份管理COS在運行;運行系統(tǒng)可以有多份運行COS在同時運行,但同一時間只有一份運行COS在運行。
[0018]5.程序共有三種運行模式:私密、可信任及不信任。私密模式是指在該程序運行的運行系統(tǒng)中僅有該程序在運行;可信任模式是指在該程序運行的運行系統(tǒng)中運行的所有程序都是用戶認(rèn)為可信任的程序;不信任的模式是指在該程序運行的運行系統(tǒng)中運行的程序存在用戶不信任的程序。
[0019]6.對應(yīng)地,運行系統(tǒng)也有三種模式:私密、可信任及不信任。私密模式是指該運行系統(tǒng)僅只有一個程序在運行;可信任模式是指運行系統(tǒng)中運行的程序都是用戶可信任程序;不信任模式是指運行系統(tǒng)中運行的程序中存在有用戶不信任程序。
[0020]7.程序共有四種運行狀態(tài):正在運行、暫停、恢復(fù)及結(jié)束。
[0021]8.程序可以自身標(biāo)明是否需要以私密模式運行。
[0022]9.管理系統(tǒng)負(fù)責(zé)管理程序的運行及訪問權(quán)限,即程序?qū)⒁院畏N模式運行,同時具有哪些權(quán)限。
[0023]10.程序可以標(biāo)明自身的權(quán)限,但是否能獲得該權(quán)限,則由用戶通過管理系統(tǒng)決定。
[0024]11.運行COS共有五種狀態(tài):裝入、正在運行、暫停、恢復(fù)及結(jié)束。
[0025]12.管理系統(tǒng)負(fù)責(zé)管理運行COS的運作,包括運行COS的裝入、正在運行、暫停、恢復(fù)、結(jié)束及更新。
[0026]13.運行系統(tǒng)負(fù)責(zé)程序的運行。
[0027]14.程序不能在管理系統(tǒng)中運行,只能通過復(fù)制或映射的方式在運行系統(tǒng)中運行。
[0028]15.管理系統(tǒng)與運行系統(tǒng)通過硬盤管理器與一個或多個硬盤相連;如圖1所示。
[0029]16.管理COS —般安裝在主硬盤中,同時主硬盤還保存有一份待使用的運行C0S,程序及文件等一般是保存在主硬盤中。
[0030]17.主硬盤一般只有一個,副硬盤可以是多個。
[0031]18.與硬盤管理器相連的其它副硬盤除了能被管理系統(tǒng)使用外,一般只能被相應(yīng)的運行COS使用。
[0032]19.主硬盤一般不能被運行COS訪問。
[0033]20.管理系統(tǒng)通過硬盤管理器來管理程序或文件在運行系統(tǒng)中的訪問及被訪問權(quán)限。
[0034]21.硬盤管理器根據(jù)管理系統(tǒng)的指令來控制主硬盤中的哪些數(shù)據(jù)可以被對應(yīng)的運行COS訪問,具有哪些權(quán)限。
[0035]22.硬盤管理器還根