信息安全工程师考试资料：操作系统安全增强

在现有操作系统上实现安全增强是目前提高操作系统安全性普遍采用的方式，一般有三种具体方法：

① 虚拟机法。在现有操作系统与硬件之间增加一个新的分层作为安全内核，操作系统几乎不变地作为虚拟机来运行。

② 改进、增强法。在现有操作系统的基础上对其内核和应用陈旭进行面向安全策略的分析，然后加入安全机制，经改造，开发后的安全操作系统基本上保持了原来操作系统的用户接口界面。

③ 仿真法。对现有操作系统的内核进行面向安全策略的分析和修改以形成安全内核。然后在安全内核与原来操作系统用户接口界面中间再编写一层仿真程序。