虚拟化技术作为云计算的核心技术，相对于传统技术具有节约开销、易于管理、灵活制定等优势，成为业界应用的热点技术。军工企业等单位也在积极地探索把虚拟化技术应用于企业内网，虚拟化技术的安全成为关注的重点。本文针对企业内网的安全需求，对虚拟化访问控制技术进行了研究。本文阐述虚拟化技术的相关概念，分析了国内外虚拟化技术的发展现状，并在其技术原理基础上剖析在企业内网环境中存在的虚拟化安全问题。结合军工企业等对信息安全要求高的企业内网的安全需求，分析了当前虚拟化技术存在的安全隐患，明确了在企业内网环境中虚拟化访问控制需要实现的安全目标。研究了传统的BLP多级安全模型，并改进了该模型应用于虚拟化系统访问控制，遵循企业内网环境的分级分域原则和多级安全策略，实现了对企业内网环境虚拟化系统信息流的控制。设计实现了虚拟化系统访问控制模型，主要结合分级分域原则对虚拟机之间的通信控制和虚拟机对虚拟磁盘的访问控制进行约束。基于开源Xen虚拟化环境搭建了测试环境，对系统安全性进行了分析和测试，采用测试用例的方式验证了本文所设计的企业内网环境中虚拟化访问控制安全模型的可行性和有效性。