随着各种网络应用的增强，层出不穷的网络安全问题越来越受到人们的重视。安全操作系统在防止安全威胁，提供安全服务中的作用已经不容忽视。本文以结构化保护级安全操作系统——SecLinux V4的实际开发为背景，对其重要组成部分——网络子系统的研究与开发进行了全面的阐述。我们将系统的强制访问控制策略引入网络栈中，设计和实现了一个非常全面灵活的网络安全体系结构。本文的工作成果主要体现在如下几个方面：1．网络子系统的开发以SecLinux系统的安全模型DAACM为基础，从而能够为网络应用提供机密性和完整性等强制访问控制保护；2．系统采用了Flask安全体系结构，从而对动态多策略提供有效支持；3．以支持动态加载多种安全模块的通用访问控制框架——LSM为实际开发的基础，有效利用了其网络hook函数来实现网络栈的分层控制；4．为网络子系统之间的通信提供了安全信息标识机制，从而更有效地支持网络强制访问控制；5．提供了网络密码保护机制以保证网络通信的机密性、完整性和可认证性；6．对几个深层问题进行了初步研究，包括网络系统调用扩展和策略的统一与整合。总之，本文的工作为我国在安全操作系统，特别是其网络子系统的研究与开发上提供了一定的技术和经验。