随着网络的发展和应用的深入,带来了网络的脆弱性和复杂性,这就给网络的安全防护提出了更高的要求。目前,针对网络安全问题所采取的防御措施多从应用程序层次实施对网络安全的控制,这显然是不够的。网络自身安全性必须依靠底层操作系统提供的各种安全机制来保护。银河Kylin作为自主开发的安全操作系统,实现了很多重要安全机制,从许多方面对系统安全进行了增强,但在网络安全方面Kylin尚未提供任何安全机制进行保护。如何在Kylin中实现对网络的访问控制成为亟需解决的问题。本文对访问控制技术进行了研究和比较。基于TE(Type Enforcement)安全策略在访问控制中提供细粒度的访问控制,实现了权限隔离、最小权限的安全准则,因此,Kylin中使用该策略来实现对网络的访问控制。本文研究了网络访问手段,提出了一个网络访问控制模型,体现了网络访问控制中的完备性。本文分析了当前Kylin中TE模块的不足,针对网络访问控制对Kylin中的TE安全模块进行改进;定义了安全类及相关许可权限;并使用改进后的TE模型对网络访问提供控制,确保网络访问的有效性。最后,本文在Kylin中实现了基于网络访问控制模型和增强TE模型的网络安全访问控制,实现了Kylin网络访问控制的完备性和有效性。本文的研究有着重要的现实意义,在Kylin中实现了对网络的访问控制,增强了自主操作系统的安全性。