国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種可防止操作系統(tǒng)被木馬及病毒攻擊的方法及設(shè)備的制造方法_3

      文檔序號:8259368閱讀:來源:國知局
      所述CPU主板及CPU主板內(nèi)存相連接,所述內(nèi)存與所述CPU主板內(nèi)存通過內(nèi)存管理器相連接,還包括一個與所述CPU主板及CPU主板內(nèi)存相連接的輸入系統(tǒng)切換開關(guān),一個與所述CPU主板及CPU主板內(nèi)存相連接的輸出系統(tǒng)切換開關(guān),所述CPU主板及CPU主板內(nèi)存還與網(wǎng)絡(luò)管理器相連接。
      [0068]以下詳細(xì)闡述用戶程序的運行流程,由于程序共有三種運行模式,所以分三種情況闡述:
      用戶通過管理系統(tǒng)選擇要運行的程序,并決定該程序以何種模式運行,如果程序已自身標(biāo)明必須以私密模式運行,則只能在私密運行系統(tǒng)中運行。
      [0069]1.某一程序以私密模式運行,由于私密模式指在該程序運行的運行系統(tǒng)中僅有該程序在運行,所以必須啟動一個全新的運行系統(tǒng),管理系統(tǒng)先復(fù)制或映射一份全新的運行COS到某一未使用副硬盤R,同時將該要運行的程序也復(fù)制或映射到該硬盤R,然后將這個硬盤R設(shè)置為運行系統(tǒng)的啟動盤;接著,再根據(jù)該程序標(biāo)明的訪問權(quán)限及用戶的選擇,將相應(yīng)的主硬盤的文件按相應(yīng)的權(quán)限復(fù)制或映射給該運行系統(tǒng);如有需要,還可以根據(jù)該程序標(biāo)明的需訪問IP及用戶的操作,對網(wǎng)絡(luò)管理器進行設(shè)置,以保證該運行系統(tǒng)只能訪問相應(yīng)的網(wǎng)絡(luò)。最后管理系統(tǒng)將會啟動該運行系統(tǒng),并切換到該運行系統(tǒng)運行,這時用戶程序就可以在一個全新的操作系統(tǒng)中運行該程序,能有效地保證該程序的數(shù)據(jù)安全。
      [0070]2.某一程序以可信任模式運行,可信任模式是指在該程序運行的運行系統(tǒng)中運行的所有程序都是用戶認(rèn)為可信任的程序。首先管理系統(tǒng)會先查看是否有可信任運行的運行系統(tǒng)在運行,如果有,就將該程序復(fù)制或映射一份到該運行系統(tǒng),然后該運行系統(tǒng)切換到運行狀態(tài)。如果沒有,就啟動一個新的運行系統(tǒng)并將該程序復(fù)制或映射一份到該運行系統(tǒng)然后,過程與前面所述類似。當(dāng)然,管理系統(tǒng)還可以根據(jù)用戶的選擇,無論是否已存在可信任運行系統(tǒng),都啟動一個全新的可信任運行系統(tǒng)來運行該程序??尚湃蜗到y(tǒng)一般能夠訪問通訊錄或短信等。
      [0071]3.某一程序以不信任模式運行,不可信任模式是指在該程序運行的運行系統(tǒng)中運行的程序中存在有用戶認(rèn)為不可信任的程序。首先管理系統(tǒng)會先查看是否有不可信任運行的運行系統(tǒng)在運行,如果有,就將該程序復(fù)制或映射一份到該運行系統(tǒng),然后該運行系統(tǒng)切換到運行狀態(tài)。如果沒有,就啟動一個新的運行系統(tǒng)并將該程序復(fù)制或映射一份到該運行系統(tǒng)然后,過程與前面所述類似??尚湃蜗到y(tǒng)一般不能訪問通訊錄或短信等。
      【主權(quán)項】
      1.一種可防止被木馬及病毒攻擊的操作系統(tǒng),其特征在于:所述操作系統(tǒng)由管理系統(tǒng)及運行系統(tǒng)兩部分組成;管理系統(tǒng)由硬件及軟件組成,軟件部分為管理操作系統(tǒng),簡稱為管理COS ;運行系統(tǒng)由硬件及軟件組成,運行系統(tǒng)負(fù)責(zé)程序的運行;程序通過復(fù)制或映射的方式在運行系統(tǒng)中運行;軟件部分為運行操作系統(tǒng),簡稱為運行cos。
      2.根據(jù)權(quán)利要求1所述的可防止被木馬及病毒攻擊的操作系統(tǒng),其特征在于:所述管理系統(tǒng)只有一份管理COS在運行;運行系統(tǒng)可以有多份運行COS在同時運行,但同一時間只有一份運行COS在運行;程序共有三種運行模式:私密、可信任及不信任,程序共有四種運行狀態(tài):正在運行、暫停、恢復(fù)及結(jié)束;程序可以自身標(biāo)明是否需要以私密模式運行;所述運行系統(tǒng)有三種模式:私密、可信任及不信任。
      3.根據(jù)權(quán)利要求1所述的可防止被木馬及病毒攻擊的操作系統(tǒng),其特征在于:所述管理系統(tǒng)負(fù)責(zé)管理程序的運行及訪問權(quán)限,即程序?qū)⒁院畏N模式運行,同時具有哪些權(quán)限;程序可以標(biāo)明自身的權(quán)限,但是否能獲得該權(quán)限,則由用戶通過管理系統(tǒng)決定。
      4.根據(jù)權(quán)利要求1所述的可防止被木馬及病毒攻擊的操作系統(tǒng),其特征在于:所述運行COS共有五種狀態(tài):裝入、正在運行、暫停、恢復(fù)及結(jié)束;所述管理系統(tǒng)負(fù)責(zé)管理運行COS的運作,包括運行COS的裝入、正在運行、暫停、恢復(fù)、結(jié)束及更新。
      5.根據(jù)權(quán)利要求1所述的可防止被木馬及病毒攻擊的操作系統(tǒng),其特征在于:管理系統(tǒng)與運行系統(tǒng)通過硬盤管理器與一個或多個硬盤相連;所述管理COS安裝在主硬盤中,同時主硬盤還保存有一份待使用的運行C0S,所述程序及文件保存在主硬盤中,所述主硬盤只有一個,副硬盤可以是多個,所述主硬盤不能被運行COS訪問;主硬盤一般只有一個,副硬盤可以是多個,所述與硬盤管理器相連的其它副硬盤除了能被管理系統(tǒng)使用外,只能被相應(yīng)的運行COS使用;所述管理系統(tǒng)通過硬盤管理器來管理程序或文件在運行系統(tǒng)中的訪問及被訪問權(quán)限;硬盤管理器根據(jù)管理系統(tǒng)的指令來控制主硬盤中的哪些數(shù)據(jù)可以被對應(yīng)的運行COS訪問,具有哪些權(quán)限。
      6.根據(jù)權(quán)利要求5所述的可防止被木馬及病毒攻擊的操作系統(tǒng),其特征在于:所述硬盤管理器還根據(jù)管理系統(tǒng)的指令來控制哪個副盤與運行系統(tǒng)相連,從而讓管理系統(tǒng)能夠控制相應(yīng)的運行系統(tǒng)的運行,暫停、恢復(fù)及結(jié)束;運行系統(tǒng)在暫停時會將正在使用的程序或文件通知管理系統(tǒng),以防止這些程序或文件被管理系統(tǒng)或其它運行COS更改;運行系統(tǒng)的內(nèi)存通過內(nèi)存管理器與運行系統(tǒng)相連,并由管理系統(tǒng)控制;運行系統(tǒng)暫停時可以將當(dāng)前系統(tǒng)的內(nèi)存狀態(tài)保存起來并由管理系統(tǒng)管理。
      7.根據(jù)權(quán)利要求6所述的可防止被木馬及病毒攻擊的操作系統(tǒng),其特征在于:所述管理系統(tǒng)可以通過內(nèi)存管理器來管理運行系統(tǒng)的內(nèi)存,以保證正在運行的運行COS能使用相應(yīng)的內(nèi)存數(shù)據(jù),但不能訪問其它運行COS的內(nèi)存數(shù)據(jù);內(nèi)存管理器根據(jù)管理COS的指令,映射相應(yīng)的內(nèi)存數(shù)據(jù)給運行COS ;所述運行系統(tǒng)通過網(wǎng)絡(luò)管理器與外網(wǎng)相連;所述程序可以標(biāo)明自身需要訪問哪些網(wǎng)絡(luò),至于是否可以訪問這些網(wǎng)絡(luò),由用戶通過管理系統(tǒng)對網(wǎng)絡(luò)管理器的操作進行控制;內(nèi)存管理器、硬盤管理器及網(wǎng)絡(luò)管理器均由管理系統(tǒng)獨立控制;當(dāng)用戶要求暫停正在運行的運行系統(tǒng)時,管理系統(tǒng)將會發(fā)出指令要求當(dāng)前運行的運行系統(tǒng)將當(dāng)前內(nèi)存狀態(tài)保存到硬盤中;或通過內(nèi)存管理器將當(dāng)前內(nèi)存切換到暫停狀態(tài),使之與運行系統(tǒng)在物理上暫時隔離,管理系統(tǒng)會將當(dāng)前硬盤管理器的控制狀態(tài)保存起來,以便運行系統(tǒng)恢復(fù)運行時使用;當(dāng)管理系統(tǒng)暫停或結(jié)束正在運行的運行系統(tǒng)后,管理系統(tǒng)還會將該系統(tǒng)中已更改的數(shù)據(jù)按相應(yīng)的權(quán)限復(fù)制或映射到主硬盤中; 當(dāng)用戶要求恢復(fù)某一運行系統(tǒng)的運行時,管理系統(tǒng)會與之對應(yīng)的保存在硬盤中的內(nèi)存數(shù)據(jù)恢復(fù)到運行系統(tǒng)中并運行;或是管理系統(tǒng)控制內(nèi)存管理器將與之對應(yīng)的內(nèi)存切換回來并恢復(fù)運行; 同時,管理系統(tǒng)還會將與之對應(yīng)的已保存起來的硬盤控制器的狀態(tài)恢復(fù)到硬盤控制器中; 與硬盤管理器相連的副硬盤中至少有一個副硬盤處于待啟動狀態(tài),待啟動狀態(tài)是指硬盤安裝有全新的從沒有運行過的運行COS ; 至于哪個副硬盤是處于待啟動狀態(tài),由管理系統(tǒng)來決定; 這樣做的好處是能快速地啟動一個全新的運行系統(tǒng)。
      8.根據(jù)權(quán)利要求7所述的可防止被木馬及病毒攻擊的操作系統(tǒng),其特征在于:所述管理系統(tǒng)與運行系統(tǒng)可以共用同一個輸入系統(tǒng),也可以各自有獨立的輸入系統(tǒng),所述管理系統(tǒng)與運行系統(tǒng)可以共用同一輸出系統(tǒng),也可以各自有獨立的輸出系統(tǒng)。
      9.一種可防止被木馬及病毒攻擊的設(shè)備,所述設(shè)備由運行系統(tǒng)、管理系統(tǒng)和公用系統(tǒng)及相關(guān)的管理器組成;其特征在于:所述運行系統(tǒng)包括CPU主板及與其相連接的內(nèi)存,所述管理系統(tǒng)包括CPU主板內(nèi)存及與其相連接的管理系統(tǒng)硬盤;所述公用系統(tǒng)包括一個主硬盤、多個副硬盤,所述主硬盤和多個副硬件盤通過硬盤管理器與所述CPU主板及CPU主板內(nèi)存相連接,所述內(nèi)存與所述CPU主板內(nèi)存通過內(nèi)存管理器相連接,還包括一個與所述CPU主板及CPU主板內(nèi)存相連接的輸入系統(tǒng)切換開關(guān),一個與所述CPU主板及CPU主板內(nèi)存相連接的輸出系統(tǒng)切換開關(guān),所述CPU主板及CPU主板內(nèi)存還與網(wǎng)絡(luò)管理器相連接。
      【專利摘要】一種可防止被木馬及病毒攻擊的操作系統(tǒng)及設(shè)備,所述操作系統(tǒng)由管理系統(tǒng)及運行系統(tǒng)兩部分組成;管理系統(tǒng)由硬件及軟件組成,軟件部分為管理操作系統(tǒng),簡稱為管理COS;運行系統(tǒng)由硬件及軟件組成,運行系統(tǒng)負(fù)責(zé)程序的運行;程序通過復(fù)制或映射的方式在運行系統(tǒng)中運行;軟件部分為運行操作系統(tǒng),簡稱為運行COS。新的操作系統(tǒng)及其設(shè)備由管理系統(tǒng)及運行系統(tǒng)兩部分組成。運行系統(tǒng)可以看作是一個傳統(tǒng)的操作系統(tǒng)及其設(shè)備。新的操作系統(tǒng)及其設(shè)備允許不同權(quán)限的程序運行在不同的運行系統(tǒng)中,甚至乎一個運行系統(tǒng)只運行一個獨立的程序。而管理系統(tǒng)則負(fù)責(zé)對各個運行系統(tǒng)進行管理,新的操作系統(tǒng)及其設(shè)備能很好地解決安全的問題。
      【IPC分類】G06F21-74, G06F21-51
      【公開號】CN104573498
      【申請?zhí)枴緾N201510022331
      【發(fā)明人】梁慶生
      【申請人】梁慶生
      【公開日】2015年4月29日
      【申請日】2015年1月16日
      當(dāng)前第3頁1 2 3 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1