当今互联网正面临一个严重的问题:开放性和安全性。隐私或者敏感数据,例如信用卡信息、登录账号和密码等,很容易在没有经过授权的情况下被网络黑客盗窃。本文提出一种新型的网络终端安全结构,该安全结构可以降低传统的冯·诺伊曼结构易受攻击的特性,目的是在此基础上构建一种低成本的、免入侵、保障信息安全的网络终端。提出的新型的网络终端安全结构包含单个CPU和两条总线——安全区域总线和非安全区域总线,仅非安全区域总线连接Internet相关设备,用来存储隐私或者敏感数据的设备均只连接到安全区域总线,安全区域总线和非安全区域总线在物理上是完全隔离的。与Internet相关的应用仅运行在非安全区域,无法访问任何连接到安全区域总线上的资源。基于这样的安全结构构建的网络终端,能够有效的保证存储在安全区域的隐私或者敏感数据在Internet环境下的安全。在提出的网络终端安全结构中,仅使用一个CPU,可以有效的控制生产成本,从而使其广泛应用成为可能。为了保证有效的控制CPU和两条的连接,确保同一时刻仅有一条总线连接CPU,实现两条总线的物理隔离,同时能够提供两条总线之间的基本通信需求,本文设计了一个总线桥接器来解决这些问题。本文还探讨了两个区域之间的数据交换机制,由此提出相应的解决方案。该解决方案采用共享数据内存作为两个区域的数据交换Cache,通过一个由总线桥接器控制的交叉开关控制共享数据内存和两条总线的动态连接来完成。由于两个区域的执行环境是完全不同的,因此由总线桥接器进行工作区域切换时可能会中断CPU的正常执行,打乱执行逻辑。为了避免此问题,通过引入共享程序(指令)内存,将所有与工作区域切换相关的程序存放在此共享程序内存中,从而可以有效地解决此问题。最后,本文给出一个安全结构网络终端的最小系统设计和实现,从而验证了设计的可行性和合理性。