飞速发展的计算机网络技术,不断地改变着人类的生活习惯、思维方式。而网络安全的重要性,也越来越引起人们的重视。我国的互联网用户大多采用Windows操作系统。由于其源代码不公开,我们无法了解其更深层次的实现细节,也就无法从根本上构筑安全的网络防护系统。Linux系统以其移植方便、源码开放等优点,逐渐成为嵌入式安全处理领域的一个热门话题。本文在国家863项目“基于双核的安全Windows终端技术研究”的重要研究成果——ENSS(Embedded Network Security System)开发板及其驱动程序的基础上,继续提出基于网络分层思想的辅核安全策略。在链路层上,首先将UTF-8编码的中文关键字与网站内容统一编码,然后通过改进KMP匹配算法,进行关键字匹配,给出报警信息并禁止包含关键字的信息流入Windows主机;网络层上,引入Linux下的Netfilter工具将数据上提至网络层,在分析常用协议的原理和漏洞的基础上,制订了详细的包过滤规则,针对包头使用包过滤、状态检测等手段,对于视作安全的信息允许通过并最终通过双端口存储器进入Windows协议栈,对于不安全信息予以丢弃。ENSS开发板采用了10Mbps的CS8900以太网控制器,为打破其在网络速度上的瓶颈,本文提出了基于DM9000的快速通信机制。研究了DM9000与ARM处理器的硬件接口,得出该连接方式下的硬件基地址、中断号、偏移量等参数,将标准驱动中的这些硬件相关信息进行修正,利用驱动移植理论,实现了DM9000驱动程序向新型开发板的移植。经测试,移植成功后的DM9000能够提供明显高于CS8900的网速。实验表明,本文提出的辅核安全策略基本能够满足中文网站关键字报警要求,能较全面地对数据包进行访问控制,移植后的DM9000网络驱动也能提供更加快速的网络通信服务。