一种可防止操作系统被木马及病毒攻击的方法及设备的制造方法
【技术领域】
[0001]本发明涉及电脑系统及其设备。
【背景技术】
[0002]传统的操作系统容易受到木马及病毒的攻击,其主要的原因是现有的操作系统是所有的程序共享输入及输出系统,同时共享内存,即便在系统层进行隔离,但由于存在系统零日漏洞的风险,所以无法从根本上解决安全的问题。
【发明内容】
[0003]本发明的目的在于;针对现有技术的上述缺陷,提供一种可防止木马及病毒的攻击的操作系统及其设备。
[0004]提供一种可防止被木马及病毒攻击的操作系统,所述操作系统由管理系统及运行系统两部分组成;管理系统由硬件及软件组成,软件部分为管理操作系统,简称为管理COS ;运行系统由硬件及软件组成,运行系统负责程序的运行;程序通过复制或映射的方式在运行系统中运行;软件部分为运行操作系统,简称为运行cos。
[0005]所述管理系统只有一份管理COS在运行;运行系统可以有多份运行COS在同时运行,但同一时间只有一份运行COS在运行;程序共有三种运行模式:私密、可信任及不信任,程序共有四种运行状态:正在运行、暂停、恢复及结束;程序可以自身标明是否需要以私密模式运行所述运行系统有三种模式:私密、可信任及不信任。
[0006]所述管理系统负责管理程序的运行及访问权限,即程序将以何种模式运行,同时具有哪些权限;程序可以标明自身的权限,但是否能获得该权限,则由用户通过管理系统决定。
[0007]所述运行COS共有五种状态:装入、正在运行、暂停、恢复及结束;所述管理系统负责管理运行COS的运作,包括运行COS的装入、正在运行、暂停、恢复、结束及更新;
所述管理系统与运行系统通过硬盘管理器与一个或多个硬盘相连;如图1所示;所述管理COS安装在主硬盘中,同时主硬盘还保存有一份待使用的运行C0S,所述程序及文件保存在主硬盘中,所述主硬盘只有一个,副硬盘可以是多个,所述主硬盘不能被运行COS访问;主硬盘一般只有一个,副硬盘可以是多个,所述与硬盘管理器相连的其它副硬盘除了能被管理系统使用外,只能被相应的运行COS使用;所述管理系统通过硬盘管理器来管理程序或文件在运行系统中的访问及被访问权限;硬盘管理器根据管理系统的指令来控制主硬盘中的哪些数据可以被对应的运行COS访问,具有哪些权限。
[0008]所述硬盘管理器还根据管理系统的指令来控制哪个副盘与运行系统相连,从而让管理系统能够控制相应的运行系统的运行,暂停、恢复及结束;运行系统在暂停时会将正在使用的程序或文件通知管理系统,以防止这些程序或文件被管理系统或其它运行COS更改;运行系统的内存通过内存管理器与运行系统相连,并由管理系统控制;运行系统暂停时可以将当前系统的内存状态保存起来并由管理系统管理。
[0009]所述管理系统可以通过内存管理器来管理运行系统的内存,以保证正在运行的运行COS能使用相应的内存数据,但不能访问其它运行COS的内存数据;内存管理器根据管理COS的指令,映射相应的内存数据给运行COS ;所述运行系统通过网络管理器与外网相连;所述程序可以标明自身需要访问哪些网络,由用户通过管理系统对网络管理器的操作进行控制;内存管理器、硬盘管理器及网络管理器均由管理系统独立控制;当用户要求暂停正在运行的运行系统时,管理系统将会发出指令要求当前运行的运行系统将当前内存状态保存到硬盘中;或通过内存管理器将当前内存切换到暂停状态,使之与运行系统在物理上暂时隔离,管理系统会将当前硬盘管理器的控制状态保存起来,以便运行系统恢复运行时使用;当管理系统暂停或结束正在运行的运行系统后,管理系统还会将该系统中已更改的数据按相应的权限复制或映射到主硬盘中;
当用户要求恢复某一运行系统的运行时,管理系统会与之对应的保存在硬盘中的内存数据恢复到运行系统中并运行;或是管理系统控制内存管理器将与之对应的内存切换回来并恢复运行。同时,管理系统还会将与之对应的已保存起来的硬盘控制器的状态恢复到硬盘控制器中。
[0010]与硬盘管理器相连的副硬盘中至少有一个副硬盘处于待启动状态,待启动状态是指硬盘安装有全新的从没有运行过的运行cos。至于哪个副硬盘是处于待启动状态,由管理系统来决定。这样做的好处是能快速地启动一个全新的运行系统。
[0011]所述管理系统与运行系统可以共用同一个输入系统,也可以各自有独立的输入系统,所述管理系统与运行系统可以共用同一输出系统,也可以各自有独立的输出系统。
[0012]—种可防止被木马及病毒攻击的设备,所述设备由运行系统、管理系统和公用系统及相关的管理器组成;其特征在于:所述运行系统包括CPU主板及与其相连接的内存,所述管理系统包括CPU主板内存及与其相连接的管理系统硬盘;所述共用系统包括一个主硬盘、多个副硬盘,所述主硬盘和多个副硬件盘通过硬盘管理器与所述CPU主板及CPU主板内存相连接,所述内存与所述CPU主板内存通过内存管理器相连接,还包括一个与所述CPU主板及CPU主板内存相连接的输入系统切换开关,一个与所述CPU主板及CPU主板内存相连接的输出系统切换开关,所述CPU主板及CPU主板内存还与网络管理器相连接。
[0013]新的操作系统及其设备由管理系统及运行系统两部分组成。运行系统可以看作是一个传统的操作系统及其设备。新的操作系统及其设备允许不同权限的程序运行在不同的运行系统中,甚至乎一个运行系统只运行一个独立的程序。而管理系统则负责对各个运行系统进行管理,并根据用户的操作决定哪些程序应该在哪个运行系统中运行,并具有哪些权限。新的操作系统及其设备能很好地解决安全的问题,同时非常方便使用。
[0014]新设备具有以下特征:
1.新的操作系统及其设备由管理系统及运行系统两部分组成。
[0015]2.管理系统由硬件及软件组成,软件部分我们称之为管理操作系统,为了避免与管理系统混淆,简称为管理cos。
[0016]3.运行系统由硬件及软件组成,软件部分我们称之为运行操作系统,为了避免与运行系统混淆,简称为运行cos。
[0017]4.管理系统一般只有一份管理COS在运行;运行系统可以有多份运行COS在同时运行,但同一时间只有一份运行COS在运行。
[0018]5.程序共有三种运行模式:私密、可信任及不信任。私密模式是指在该程序运行的运行系统中仅有该程序在运行;可信任模式是指在该程序运行的运行系统中运行的所有程序都是用户认为可信任的程序;不信任的模式是指在该程序运行的运行系统中运行的程序存在用户不信任的程序。
[0019]6.对应地,运行系统也有三种模式:私密、可信任及不信任。私密模式是指该运行系统仅只有一个程序在运行;可信任模式是指运行系统中运行的程序都是用户可信任程序;不信任模式是指运行系统中运行的程序中存在有用户不信任程序。
[0020]7.程序共有四种运行状态:正在运行、暂停、恢复及结束。
[0021]8.程序可以自身标明是否需要以私密模式运行。
[0022]9.管理系统负责管理程序的运行及访问权限,即程序将以何种模式运行,同时具有哪些权限。
[0023]10.程序可以标明自身的权限,但是否能获得该权限,则由用户通过管理系统决定。
[0024]11.运行COS共有五种状态:装入、正在运行、暂停、恢复及结束。
[0025]12.管理系统负责管理运行COS的运作,包括运行COS的装入、正在运行、暂停、恢复、结束及更新。
[0026]13.运行系统负责程序的运行。
[0027]14.程序不能在管理系统中运行,只能通过复制或映射的方式在运行系统中运行。
[0028]15.管理系统与运行系统通过硬盘管理器与一个或多个硬盘相连;如图1所示。
[0029]16.管理COS —般安装在主硬盘中,同时主硬盘还保存有一份待使用的运行C0S,程序及文件等一般是保存在主硬盘中。
[0030]17.主硬盘一般只有一个,副硬盘可以是多个。
[0031]18.与硬盘管理器相连的其它副硬盘除了能被管理系统使用外,一般只能被相应的运行COS使用。
[0032]19.主硬盘一般不能被运行COS访问。
[0033]20.管理系统通过硬盘管理器来管理程序或文件在运行系统中的访问及被访问权限。
[0034]21.硬盘管理器根据管理系统的指令来控制主硬盘中的哪些数据可以被对应的运行COS访问,具有哪些权限。
[0035]22.硬盘管理器还根