操作系统实质是一个资源管理系统，管理计算机系统的各种资源，用户通过它获得对资源的访问权限。安全操作系统除了要实现普通操作系统的功能外，还要保证它所管理资源的安全性，包括保密性（Secrecy），完整性（Integrity）和可用性（Availability）。

安全威胁可以分为如下6类：① 不合理的授权机制；② 不恰当的代码执行；③ 不恰当的主体控制；④ 不安全的进程间通信（IPC）；⑤ 网络协议的安全漏洞；⑥ 服务的不当配置。

按照威胁的行为方式划分，通常有下面4种：① 切断；② 截取；③ 篡改；④ 伪造。

按照安全威胁的表现形式来分，操作系统面临的安全威胁有以下5种：① 计算机病毒；② 逻辑炸弹；③ 特洛伊木马；④ 后门；⑤ 隐蔽通道。