在网络安全问题变得越来越严峻的形势下,为解决该问题而进行的相关研究也在不断深入,解决问题的思路不再局限于已经形成的技术领域,如病毒扫描技术、防火墙技术、入侵检测技术、软硬件加密技术等。许多专家学者已经从更新的角度,希望在更大程度上解决网络安全问题。单CPU双总线安全计算机体系结构sCPU-dBUS便是从改进计算机体系结构角度增强计算机系统的网络安全性。本文针对sCPU-dBUS双总线安全体系结构的特点,研究、设计并实现了一种支持该体系结构的操作系统进程管理方法。首先研究了双进程管理单元的基本理论。该理论将系统中的用户进程分为本地用户进程和网络用户进程。本地用户进程运行在本地子系统,网络用户进程运行在网络子系统。为保证本地子系统和网络子系统的独立性,提高系统的安全性,两个独立的进程管理单元对系统中的本地用户进程和网络用户进程进行分别管理。然后,本文设计了一种支持双总线安全结构的进程调度器。该调度器具有两个子调度器,分别是本地调度器和网络调度器。本地调度器运行在本地子系统,网络子调度器运行在网络子系统,两个子调度器能够对各自子系统中的进程进行调度。为了满足用户在不同场合下的内核切换需求,本文研究并设计了双内核切换机制。该切换机制实现了两种内核切换方式——用户控制的内核切换和数据传输中的内核切换。为了进一步加强系统的安全性,防止低优先级进程对高优先级进程造成破坏,本文研究并设计了用户进程管理机制,对用户进程间的交互行为进行约束。接下来,基于源代码开放的MicroC/OS-Ⅱ操作系统内核,实现了双进程管理单元理论。通过扩展MicroC/OS-Ⅱ的进程控制块,实现对用户进程的分类;通过扩展MicroC/OS-Ⅱ的进程创建函数,实现了对不同类型进程的创建;通过扩展MicroC/OS-Ⅱ的进程调度器,实现了支持双总线安全结构的进程调度;通过扩展MicroC/OS-Ⅱ的进程管理函数,实现了用户进程管理机制所要求的各种约束。最后,基于本课题组研发的安全结构网络终端主板,对双进程管理单元理论进行了测试。整个测试过程包括测试用例设计、现场测试、结果分析三个部分。测试结果表明,本文提出并实现的双进程管理单元机制能够很好的支持双总线安全结构,能够实现对本地用户进程和网络用户进程的独立管理,能够自动完成总线切换。