摘要： 在操作系统安全内核的实现方式上，一种主流的做法是直接改造原有系统的实现代码，加入安全机制。其中较为常见的是以LINUX开放源代码为基础进行开发，直接对内核进行修改。在发现这种做法优点的同时，我们也必须意识到它也存在一定的缺点，比如兼容性和移植性的问题。本文提出了安全虚拟机(SVM)这一概念，阐述了从系统调用层对操作系统安全实施增强的技术，并根据此策略设计了一个能够达到C2级安全保护的模型，重点突出了设计思想和实现考虑。

关键词: 安全虚拟机 安全策略 可信计算基 访问控制 系统调用层 操作系统 SVM