摘 要：傳統(tǒng)的Windows系統(tǒng)網絡存在嚴重的安全問題，運用異構多處理系統(tǒng)的安全構架實現其高速的網絡通信工作。本文從異構多處理安全構建通信模塊的設計出發(fā)，闡述了關于異構處理系統(tǒng)通信模塊的設計，指出了輔處理器外網通信的程序框架體系。

關鍵字：異構多處理；通信模塊；設計；

中圖分類號：TN01 文獻標識碼：A 文章編號：1674-3520（2014）-04-00292-02

網絡信息的安全是網絡安全較重要的方面，由于PC機和Windows系統(tǒng)的普遍運用，PC終端是否安全成為一個更加重要的問題。如何確保Windows終端的安全性，是現今用戶日益關注的問題。運用異構多處理系統(tǒng)的安全構架對Windows終端網絡設置安全的處理系統(tǒng)，確保了用戶信息的安全性和網絡的安全性。

一、異構多處理安全構建通信模塊

（一）安全的Windows終端設計。文中構建的安全系統(tǒng)平臺，運用了Windows獨立的操作系統(tǒng)硬件ENSS上面的高安全性能的形同。為了確保Windows主機網絡的安全，此次的防護技術運用多種安全防護來對Windows主機的網絡數據進行處理。ENSS運用PCI接口和Windows主機進行連接，利用專用的通道輸送約定的安全規(guī)則。

（二）異構多處理系統(tǒng)的安全Windows體系。通過異構體系角度的劃分可以對異構多處理分為兩部分，一部分是利用安全異構的Windows嵌入式Linux操作程序運行操作；另一部分是運用X86/ARM9的異構多處理硬件系統(tǒng)進行工作。操作系統(tǒng)的主核是利用PC主機達到Windows操作系統(tǒng)的運行，輔核則是利用高安全的嵌入式Linux操作程序并把ARM設為核心進行工作。主核和輔核即可獨立進行工作，也可采取合作的辦法進行工作。圖一是異構多處理系統(tǒng)安全Windows系統(tǒng)軟件框架：

Windows主機操作系統(tǒng) Linux ENSS 操作系統(tǒng)

系統(tǒng)管理模塊和ENSS交互的數據流

Windows主機的數據流

圖1異構多處理系統(tǒng)安全Windows軟件框架

異構多處理系統(tǒng)的安全終端相比于傳統(tǒng)的安全防護術有如下的特點：

1、多處理結構的終端系統(tǒng)可以容忍Windows終端系統(tǒng)有漏洞的存在，可以把系統(tǒng)真實的情況隱藏起來，阻止攻擊者通過系統(tǒng)中的漏洞對用戶系統(tǒng)的破壞和入侵行為，以確保系統(tǒng)即使存在漏洞也可以安全工作。

2、攻擊者在對網絡系統(tǒng)進行破壞和入侵前，會運用系統(tǒng)掃描儀器對輔助安全處理系統(tǒng)進行窺探，弄清楚想要入侵的系統(tǒng)操作類型，已方便制定下一步的行動，異構多處理系統(tǒng)也是通過輔處理或許出現的紕漏，從而阻擋攻擊者得到目標系統(tǒng)的實際情況。

3、異構多處理系統(tǒng)運用其配備的主動安全防御程序對在Windows終端進出的網絡數據實施數據封包確保系統(tǒng)的安全防護。輔安全處理系統(tǒng)躲避了Windows終端操作系統(tǒng)中存在的紕漏，從邏輯上把數據發(fā)送和接受端口的網絡連接進行斷開，運用網絡安全防護術和訪問控制技術來確保Windows終端主機的安全保護。

4、異構多處理系統(tǒng)的輔安全系統(tǒng)能滿足所有的PCI總線的微機，輔安全系統(tǒng)擁有獨立的硬件和主機系統(tǒng)靠PCI總線聯(lián)系起來進行工作。

（三）輔安全處理系統(tǒng)通信模塊體系結構

輔安全處理系統(tǒng)通信模塊軟件體系框架如圖2所示：

Windows主端機 Linux輔核端