信息安全是受到各方关注的焦点问题，但目前信息安全工作集中在应用层及传输通信层，可以说，IT业界尚未重视操作系统对安全的重要作用。实际上，现有的操作系统有很多安全缺陷，如访问控制简单、Root权限过大、系统审记不足等。操作系统是唯一紧靠硬件的基本软件，其安全职能是其他软件安全职能的根基，缺乏这个安全的根基，构筑在其上的应用系统以及安全系统，如PKI、加密解密技术的安全性是得不到根本保障的。在网络安全问题日益严重的今天，对安全操作系统的需求非常迫切。 Linux操作系统在自由软件基金会推动下，使得任何人都可以免费获得其源代码，对它进行分析、修改、增添新功能。以Linux为代表的国际自由软件的发展为我国发展具有自主版权的系统软件提供了良好的机遇。要想很好地把握这一机遇，非常重要的一点是彻底解决以Linux为原型的操作系统的安全性问题。本论文首先研究了相关的安全评估标准，并对Linux内核进行了详细地分析，然后以TCSEC为标准，基于Linux内核2.4.4，分别从访问控制表、权能、系统审计以及强制访问控制四个方面时Linux内核进行了改进，使Linux的安个级别从C1级提高到了B1级。论文重点介绍了强制访问控制机制的理论及实现，包括进程间通信的强制访问控制以及网络强制访问控制的实现，并详细阐述了强制访问控制对特洛伊木马的防范。