操作系统是计算机资源的直接管理者,其安全是整个计算机系统安全的基础。因而研究和开发安全操作系统具有十分重要的意义。在实际的安全操作系统的实现方式上,一种主流的做法是直接改造原有系统的实现代码,加入安全机制。其中较为常见的是以LINUX开放源代码为基础进行开发。其优点是系统实现紧凑而高效,但是也存在着一定的缺点,比如兼容性和移植性差等问题。 本文基于可移植性和兼容性的考虑并结合虚拟机的优点,提出了一种在不同操作系统平台上通用的安全增强技术,即安全虚拟机。安全虚拟机不对原有系统的实现代码进行修改,而是在对原有系统进行安全封装的基础上建立起一个具有安全机制的虚拟机,为用户提供一个兼具安全性、可用性和兼容性的系统服务平台。KNumen系统就是根据安全虚拟机的构建方法在Windows 2000平台上实现的一个实例。 在分析Windows 2000体系结构的基础上,本文详细介绍了KNumen系统的实现细节,重点突出安全虚拟机的设计思想以及针对可移植性和兼容性的实现考虑,同时也描述了Windows 2000内核中相关技术细节和Windows内核相关的开发经验。 本文提出的安全增强技术以及描述的相关开发经验丰富了安全操作系统领域尤其是安全增强方面的研究,为今后在这一方面的深入研究提供了基础。