近年来，虚拟化技术已经成为了国内外计算机最热门的技术之一。虚拟化技术不仅可以帮助最终用户、企业厂商对现有系统资源进行最优化的调整。而且在系统安全和网络安全等方面，也展现出强劲的发展势头。本文先介绍了虚拟化技术的历史、现状、发展趋势和强制访问控制模型相关技术。　　 第二，为了解决网络应用程序的安全性问题，本文提出了一种JBS模型。它是通用软件架构模型，基于虚拟化技术，强制访问控制技术和日志记录等技术，可以用来保护、监控虚拟容器环境之间网络交互，用于保证网络接入设备和网络应用程序的数据安全，并记录容器之间交互行为日志。在JBS模型中，每个虚拟容器环境（COSVME）都是新创建出来的受限环境，虚拟容器的所有行为都被JBS模型系统所监控。　　 JBS虚拟机是基于虚拟化容器基于（Container-based Operating SystemVirtualization），并提供不完全虚拟化技术，不需要转换敏感指令，提供了原生系统效率。JBS主要应用资源隔离和安全隔离技术，划分不同的虚拟容器，并且通过虚拟容器管理工具，监控和管理虚拟容器的各种资源。　　 第三，借鉴《GB1759-1999计算机系统安全保护等级划分准则》，我们定义了网络访问控制机制的要求。基于JBS模型，我们可以搭建出一个虚拟局域网，对网络接入设备和网络资源，进行强制访问控制和虚拟化隔离。　　 在JBS模型中，主客体主要对应虚拟容器。为了保证主客体的唯一性，每个主客体对应自己的虚拟容器编号（XId），为了更好的管理虚拟容器组，JBS模型又提供了虚拟容器组编号（XGId）。我们可以构建虚拟局域网的虚拟主机，并定义虚拟主机中的应用程序，通过确定虚拟主机应用程序是服务器端程序还是应用程序，来划分虚拟客户机和虚拟服务器。　　 最后，本文测试了JBS模型构建的虚拟局域网功能实现和JBS模型的系统调用日志的性能。通过应用JBS模型，不仅可以详尽记录虚拟环境中的网络应用程序行为，而且大幅降低需要记录系统调用数量，提高了系统日志的性能。