近年来，随着虚拟化技术的推广应用，虚拟化系统，尤其是其核心组件一一虚拟机监视器的安全问题日益突出，其中，由运行时数据完整性安全漏洞所引发的单点失效问题尤为突出。因此，虚拟机监视器的运行时数据完整性安全引起了虚拟化系统安全研究者的关注，尤其是运行时数据的完整性安全。而系统策略文件的完整性安全则是运行时数据完整性安全的基础。这是由于虚拟机监视器的访问控制机制依赖于系统策略文件对系统安全事件进行响应和处理。若系统策略文件被窜改，将直接影响虚拟机监视器对系统安全事件的处理结果。目前，虚拟化系统釆用传统文件安全机制保护系统策略文件的完整性。该机制存在两大不足，即虚拟机监视器不能对系统所存储的策略文件进行完整性校验和无法保障系统运行时动态策略文件的完整性安全。因此，如何保护系统策略文件的完整性是当前虚拟机监视器系统发展应用中亟待解决的安全问题。　　系统策略文件的完整性安全包括存储时系统策略文件的完整性安全与运行时动态策略文件的完整性安全。基于此，本文研究并提出了基于固件的虚拟机监视器系统策略安全机制。该机制由两部分构成：第一部分是统一可扩展固件环境文件安全机制。本文基于统一可扩展固件接口驱动模型和统一可扩展固件TCP/IP网络协议栈，从传统的网络通信机制出发，研究并提出了统一可扩展固件环境文件安全机制，以保障所存储系统策略文件的完整性安全。该机制运行于统一可扩展固件环境下，即pre-OS环境中，无需上层系统软件协助即可实现系统策略文件的网络安全传输、运行时安全管理、数据完整性安全校验和策略可视化配置等目标，消除了上层系统软件对系统策略文件的完整性安全威胁。第二部分是保障动态策略文件完整性安全的数据校验机制。针对传统文件安全机制在保护运行时动态策略文件方面的不足，基于运行时动态策略文件基本保持不变的特点，本文研究并提出了采用数据校验算法对动态策略文件进行完整性校验的上层安全机制。该机制为了提高虚拟机监视器访问固件中系统策略文件的速度，实现了一个基于/proc文件系统的动态策略文件库，并利用时钟中断机制和内核的可抢占性，周期性地对动态策略文件进行数据完整性校验，保障了动态策略文件的完整性安全。另外，本文使用了安全代理技术，实现了系统策略文件的灵活配置与管理和策略文件保护机制与虚拟机监视器访问控制机制之间隔离运行等目标，提高了系统整体的稳定性与可靠性。　　最后，本文构建了基于固件的虚拟机监视器系统策略安全机制的原型系统，并通过实验验证了原型系统的有效性。同时，本文分析了原型系统在虚拟网络下应用的可行性、可靠性与可用性。