Zunächst einmal gibt es Betriebssysteme, die in Sachen Sicherheit auf verlorenem Posten stehen, wie Windows (3.X/95), MacOS und diverse andere. Diese Systeme sind einem Angriff von innen hilflos ausgeliefert, da es keine Schutzmassnahmen wie privilegierte Programme oder Benutzer gibt.
Betriebssysteme, die keinerlei Sicherheitsmassnahmen bieten, entsprechen der Sicherheitsklasse D - die lediglich besagt, dass ein derartiges System (fast) vollkommen ungeschuetzt ist.

Auf der anderen Seite gibt es aber Betriebssysteme, die bestimmten Sicherheitskriterien entsprechen (Ax, Bx, Cx).
Windows NT erfuellt bereits die Kriterien der ziemlich sicheren C2-Klassifikation . Viele UNIX-Derivate erfuellen den Mindestsicherheitsstandard der Klasse C1 und viele auch der von C2. Daneben gibt es noch einige UNIX-Derivate und Grossrechnerbetriebssysteme, die die Sicherheitsstandards B oder sogar A erfuellen. Die Sicherheitsspezifikationen sind im sogenannten "Orange Book" zu finden. Trotz derartiger Zertifizierungen kommen Sicherheitslücken bei Systemen wie Windows NT oder gängigen UNIX-Derivaten immer wieder vor. Das heisst, dass eine derartige Zertifizierung keine unbedingte Sicherheit gewährleisten kann. Die Zertifizierung erfolgt nur aufgrund formaler Kriterien, aber niemand sieht sich Millionen Zeilen von Code auf Sicherheitslücken durch.
Die umfangreichen Forderungen für eine Zertifizierung pro Sicherheitsklasse sind im Orange Book nachzulesen - Trotzdem hier ein Auszug an die Anforderungen eines nach C2 klassifizierten Systems:

• Kontrollierter Zugangsschutz (Rechnersysteme und Datenbestaende sind so zu schützen, daß nur entsprechend der Berechtigungen ein Zugang erfolgen kann)
  
• Protokollierungsmöglichkeit für alle Benutzeraktivitäten
  
• Nach Abbruch eines Prozesses dürfen dessen Daten nicht ungeschützt verfügbar sein (Daten in temporären Speichern bzw. den CPU-Registern müssen gelöscht werden

Buchtitel: