در این تحقیق به مسئله ساختن یک سیستم عامل امن به عنوان مهم ترین نرم افزار سیستمی پرداخته شده است. روش های امن سازی سیستم عامل ها به طور سنتی دارای دو رویکرد کلی است. رویکرد اول به بازبینی و امن سازی پیکربندی سیستم عامل و سرویس های آن می پردازد. و رویکرد دوم نیز به حذف پتانسیل های مخاطره آمیز یعنی سرویس های غیرضروری می پردازد. در این تحقیق ابتدا این دو روش بررسی می شود و سپس روش جدیدی علاوه بر دو روش قبل برای امن سازی سیستم عامل ها ارائه می شود. در این رویکرد جدید سرویس ها و اجزای اصلی سیستم عامل در فضاهای ایزوله ای اجرا می شوند که از یکدیگر مستقل هستند. مجزا شدن و ایزوله بودن سرویس ها مخاطرات حملات را کاهش داده و امنیت سیستم عامل را افزایش می دهد. یکی از مهمترین مزیت های رویکرد جدید هزینه و سربار کم بر روی سیستم عامل است. این رویکرد با کمک فناوری های مجازی سازی موجود پیاده سازی خواهد شد.