网络技术的日新月异使网络几乎融入到了社会的各个方面,互联网成为实现信息收集处理、加强交流、提高工作生活效率和质量的重要方式。然而,网络的普及以及传输所倚仗的协议都存在着缺陷,广泛应用的终端主机操作系统也存在着诸多漏洞。这些潜在的问题给黑客攻击,病毒的侵袭以及重要敏感信息的泄漏提供了漏洞可钻,使得人们在得到便利的同时也处于网络安全威胁的笼罩之下。由于现在多数针对网络安全问题的解决方案实际上都是建立在不安全的终端操作系统之上,因此防护结果不尽人意。为此,现在需要的不是如何的解决系统漏洞问题,而是能够寻求一种新的方法来有效的解决信息安全问题。如何能在保证系统正常通信的前提下提高终端主机的安全特性成为了当前网络安全的重要研究方向之一。本课题基于上述理念提出了一种基于主/辅式双核,双操作系统模型来解决windows终端安全问题的安全框架。本课题属于国家863课题“基于双核的安全windows终端技术研究”的一部分。主要完成以下三方面的工作:首先,研究以往的IP过滤等机制,在动态包过滤的基础上,给出对数据包协议过滤更详细的分析依据与方法:不仅对数据包包头中源、目的IP地址以及源、目的端口号进行分析过滤同时对传输层协议为TCP协议的数据包进行状态转移的验证并采用Guido van Rooij提出的状态匹配算法对数据包确认号以及序列号进行检查,对数据包进行全面监控以确保通过安全处理模块的数据包是合法的数据包,减少数据包伪造以及恶意扫描等攻击的发生;其次,对从本机发出并通过协议过滤的数据包进行内容涉密与否的验证,以防止有涉密的敏感信息被发送至外部主机,进一步保证了本机存储的涉密信息的安全,其中给出对SunWu算法的改进方案,并结合计数算法给出本课题对关键字规则匹配的整体方法与过程;最后,设计了规则表以及发生不合法事件时向windows用户发送安全警报信息的数据结构以及相关信息的约定与操作。本课题在实验中基本能够达到对敏感信息过滤以及协议过滤的要求。