当前主流操作系统的安全性远远不够，如UNIX系统、Windows NT都只能达到C2级，安全性均有待提高。

在普通操作系统的基础上，各种形式的安全增强操作系统增强了安全性，使得系统的安全性能够满足实际应用的需要。这方面的例子如国内的安胜3.0操作系统、作为基于Linux核心的安全增强操作系统、达到国标GB17859的第3级标准。国外安全操作系统研究的一些新进展，包括SE Linux和EROS等安全操作系统项目。

1.Windows的安全等级

正式获得C2级安全等级认证是：

WindowsNT4.0，它是基于美国可信计算机系统评测标准TCSEC上获得的。而完全忽视了计算机联网工作时发生的情况。

Microsoft为Windows NT获得C2安全等级大费周折，只有在计算机未联网、没有网卡，关闭软驱,并在Compaq386上运行时，这个评级才适用。

Compaq386

现在遵循CC（通用准则，它把系统划分为EAL.1～7这7级）评估准则:

Windows 2000，Windows XP SP2和Windows2003在CC上都是EAL4+级。获得EAL4+缺陷修复等级意味着实现了公开大面积销售的商用产品所能达到的最高安全级别。Microsoft具有识别、修复安全缺陷并分发相应修补程序的规定流程。

什么是EAL4认证

法律分析：EAL4是安全保障的专项认证《信息技术安全评估准则》的其中一个评估等级，是国标准化组织统一现有多种准则的结果。

评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6EAL7共七个等级。

EAL4是系统设计，测试和复查级。使开发人员从正确的安全工程中获得最大限度的保证，这种安全工程基于良好的商业开发实践，这种实践很严格，但并不需要大量专业知识，技巧和其他资源。在经济合理的条件下，对一个已经存在的生产线进行翻新时，EAL4是所能达到的最高级别。

2.Linux的安全等级

IBM服务器上执行的红帽操作系统——Red Hat Enterprise Linux5的存取控制能力取得了美国政府信息安全认证机构颁发的最高安全等级认证，这意味着那些对信息安全要求较为严格的政府单位可采用红帽的Linux操作系统。

此评鉴由IBM提出，评估的是在IBM System x、System p、Systemz及BladeCenter服务器上执行的Red Hat Enterprise Linux5操作系统。

此次红帽操作系统在三项存取控制部分取得了最高的评估担保等级

包括卷标式安全保护设定文件(Labeled Security Protection Profile,L.SPP)

可控制存取保护设定档(Controlled Aecess Protection Profile,CAPP)

及以角色为基础的存取控制保护设定档(Role-Based Access Control ProtectionProfile,RBAC).

这并不是Linux操作系统首次取得EAL.4认证。之前，红帽其他操作系统版本及Novell的Suse Linux也都曾取得EAL.4认证，但这却是Linux操作系统首次在存取控制能力上取得该认证。

红帽取得的是国家安全局旗下的国际信息担保组织颁发的第4级评估担保等级.NIAP专门评估商业技术产品的安全性，这也是该组织信息安全等级中最高的一级。

3.国产操作系统的安全等级

相对来说，中国的安全操作系统研究起步较晚，但也开展了一系列工作。

1993年，国防科技大学开发了基于TCSEC标准和UNIX System V3.2的操作系统SUNIX。

在“COSA国产系统软件平台”国家“八五”科技攻关项目中，围绕着UNIX类国产操作系统COSIXV2.0安全子系统的设计与实现工作，中国安全操作系统的研究得到了进一步深入。

COSXIV2.0是一个基于微内核的操作系统，其安全子系统的设计目标是TCSEC标准和B安全等级，主要安全功能包括安全登录、自主访问控制、强制访问控制、特权管理、审计和可信通路等。

1999年之后，以Linux为代表的自由软件在中国的广泛流行，对中国安全操作系统的研究与开发起到了积极的推动作用，相继出现了LIDS、Soft OS、SeCLinux等国产安全操作系统。总体来说，目前国内的安全操作系统研究处于上述划分的第二个阶段，以TCSEC（以及国家标准)为参考而进行。