信息安全现在已被越来越多的人们所重视，各种安全产品应运而生，如防火墙、入侵检测系统、安全服务器等等，而它们所依赖的系统平台是否安全是这些安全产品能否真正实现其安全功能的基石，本文则着重于构建安全且高效的操作系统。 Unix、Linux等单内核结构操作系统的内核都是一个庞大、复杂的程序，内核是由几个逻辑上不同的部分组成，但这些逻辑部件都共享同一个内核地址空间并具有同样的无限特权，其中任何一个部分有问题都可能导致整个系统的崩溃。在MACH,QNX等微内核结构的系统中，虽不会因为局部错误或漏洞而导致整个内核的崩溃或不安全。但由于需要更多的进程间通信和上下文切换，效率成为该结构的致命问题。 广泛应用于各种安全操作系统的BLP、DTE等安全模型都是建立在操作系统内核自身安全的前提之上的，不能有效地应用到操作系统内核的内部来保证内核的自身安全。因此必须突破基于主客体和访问监督器的安全模式，提出适用于安全内核内部的系统结构，该结构模型应能解决内核各功能模块间的安全隔离并相互交互共同保障自身安全的问题。 基于综合的考虑，本文提出了一种安全操作系统模型，是在Linux的基础上，吸收Mach微内核结构特点的安全操作系统。本文主要对该系统结构安全机制进行详细分析，并详细描述系统进程管理部分实现，包括进程线程模型设计，实现内核多线程机制，进程表示，组织，通讯，可抢占式内核设计等进程管理基本功能设计，并设计，实现进程管理自身安全保障机制，包括主要是基于执行域进程访问控制机制以及不同空间进程调用安全机制描述。此外涉及内存管理，模块管理，支持网络，可扩充性好。通过建立该操作系统内核软件结构和各模块的隔离保护利访问控制机制，防止操作系统的关键数据和代码被篡改，访问控制机制被绕过，则保证操作系统自身的安全为各安全应用软件提供一个安全坚实的系统平台。 本文的主要工作：1.通过Intel处理器和Linux操作系统的软硬件安全机制，分析当前安全操作系统安全机制原理以及其实现. 2.对本文所提出的内核隔离结构安全操作系统进行设计，并阐述了其框架结构，系统结构安全机制，框架中各功能层，其中着重于介绍进程管理自身安全保障机制以及进程管理模块部分设计，功能实现。 3.描述在该内核隔离结构安全操作系统下的应用，以包过滤防火墙为例，详述防火墙应用功能实现，也通过应用介绍，将功能层间，功能层内模块交互过程进行深入的分析. 4.初步形式化分析内核隔离结构中模块可靠性. 5.在Linux系统基础上进行简单原型实现，并对性能进行简单分析.