本文针对现有的网络安全系统在实现网络安全功能和维护自身安全上存在的问题,提出一种新的面向网络安全系统的体系结构模型:LOIS(Laboratory Of Information Security)系统模型。传统的系统是层次结构,本文通过对系统资源进行重新抽象,采用竖形结构,显著减小系统开销,提高效率,增强安全性; LOIS系统模型针对网络安全系统的特殊需求,实现多种安全机制,使系统拥有强大的抗攻击能力和可生存能力。本文的主要工作和创新点在于:(1)提出了一种超内核(Ultrakernel)的网络安全系统模型。在LOIS系统中,硬件被看作软件的一个部分,系统内核完全独立于硬件,只作为信息的调度中心,称为UltraKernel。它为各自独立的数据处理单元交换消息,并监控它们的运行。LOIS系统的安全模型包括自身数据安全与应用数据安全两个方面。(2)设计了多种基于超内核的安全机制。LOIS系统模型提供多种安全机制。整体采用可生存设计;在系统设计时加入了抗缓冲区溢出攻击机制和对抗DoS攻击机制;设计了一种容忍代码错误的机制,另外还采用隔离与分级机制,并对BLP模型进行改进应用。(3)设计和实现了一个安全系统开发平台,并完成了一个防火墙原型系统为了验证LOIS系统模型,本文设计实现了一个开发平台,并完成了一个带有串口控制的防火墙原型系统。实验和测试表明,LOIS的系统效率大大高于采用操作系统的防火墙的效率;同时LOIS系统安全机制还能够保证系统更加安全。