随着计算机技术的高速发展,现代化的企业几乎都会借用计算机进行信息交换、资源共享,从而完成工作,比如信息管理系统、自动化办公系统等。但是,计算机中信息的安全等级都是不同的,因此经常会出现信息泄露和信息交叉污染的问题,传统的信息流控制方法还存在着很多问题,控制效果不尽如人意,主要问题有三个,首先,有的信息流的控制主要是通过对系统中现有的应用以及程序进行改动,而且对于不同的硬件环境,需要修改的地方也不同,这样灵活性就降低了,而且不利于数据的迁移和备份；其次,有的控制方法只允许相同系统之间的信息流动,而完全禁止了不同系统之间信息的流动,这样就限制了不同系统之间的通信,阻止了信息共享,极大地浪费了资源；再次,有的控制方法是利用传统的物理硬件技术实现的,没有采用比较流行的虚拟化技术,这样就会使得成本开销比较大。本文在之前已有的信息流控制方法上进行改进,针对铁路信息系统安全需求的特点,提出了一种基于虚拟化技术的信息流安全控制方法,并用无干扰技术对遵从该方法的系统进行安全性验证,该方法不需要对系统中的应用及程序进行改动,节约了成本而且提高了信息共享的安全性。本文的工作主要有：(1)提出了一种信息流安全控制方法并在此方法的基础上实现了一个信息流安全控制系统。(2)运用虚拟化中的迁移备份技术提高了系统的数据灾备恢复能力,并增强了可靠性；通过将虚拟机的镜像统一放到镜像服务器中,并可以根据应用的不同类型来制作母本,实现了镜像的快速部署,软件的升级以及补丁安装都不再需要大量的人力物力,镜像的集中管控技术还克服了兼容性的问题,便于工作人员对系统进行维护。(3)不仅在PC端上能实现对信息流的安全控制,而且在移动终端上进行研究实现了在移动终端上对信息流的安全控制。(4)在BLP模型的基础上,设置了一个信息流控制代理来实现信息降级功能,通过研究XEN平台上虚拟机之间的通信,采用虚拟局域网技术,利用802.1Q协议,采用安全标记保证能够满足特定情况下信息的逆向流动,增强了系统的实用性。(5)本文通过对无干扰技术的研究,利用非传递无干扰技术对信息流控制代理模块的安全性进行形式化证明,验证了整个系统的安全性。