网络技术飞速发展并被广泛应用于社会生活的各个方面,PC终端的数据信息安全也变得日益严重。在国内Windows PC终端普遍应用,该终端安全机制较为薄弱,其上存放的敏感信息成为网络窃取的主要对象。本课题提出采用主辅式双核、双操作系统模型来解决Windows终端的安全问题并得到国家863计划支持。在双核双操作系统模型中,主核端为X86主机并运行Windows操作系统,辅核端为基于ARM核的网络安全防护板卡并运行高安全的嵌入式操作系统。通过在辅核端运行安全处理软件对出入Windows PC终端的网络数据进行安全处理,从而达到保护Windows终端网络安全的目的。由于将安全处理与Windows操作系统相分离,并能够做到Windows操作系统与外网物理上的隔离,双核双操作系统结构有效地克服了传统网络安全防护技术可以被攻击者绕过的缺点,能够实现对Windows PC终端更好保护。在“双核双操作系统”架构下,本文负责辅核系统通信模块的的设计和实现,具体完成四部分工作:对运行在辅核板卡上的嵌入式操作系统进行了选择并完成了嵌入式操作系统的移植、嵌入式文件系统的制作;研究辅核系统和Windows主机的通信方法、提出采用双端口缓存方法完成和主机系统通信的模式,设计和实现基于双端口存储器的主辅核通信缓冲机制以及主辅核通信协议;设计和实现基于CS8900A网络控制器的辅核外网通信驱动程序实现辅核和网络通信;在分析网络安全防护板卡硬件基础上,结合主辅核通信模块和辅核外网通信模块的功能特点,提出了在Netfilter框架基础上改进的辅核提取转发模块新的通信模型,并给出了模型的具体实现。本文辅核通信模块应用于“双核双操作系统”架构下取得了良好效果,为辅核系统网络安全处理提供了高速稳定的通信平台,达到课题设计目的。