随着信息化时代的不断进步，计算机已经深入到社会生活的方方面面，也在潜移默化地影响着人们的生活习惯[1~3]。在步入信息时代的同时，人们也意识到信息安全的重要性。随着计算机网络的普及，计算机病毒、网络木马等已经严重威胁到人们的个人信息的安全，尤其是黑客的攻击更是防不胜防，这就导致了信息安全问题的日益突出[34]。目前较为普遍使用的安全产品有防火墙、杀毒软件等。这些安全产品是被动地对计算机病毒进行防御，并且效果差强人意。如何能有效地防范计算机病毒的攻击，保证人们的信息安全已经成为了当今急需解决的问题之一[4]。目前，我国已经开始研究具有自主知识产权的安全操作系统，并提出了计算机系统等级保护制度，其中强制访问控制、安全标记、安全策略等是关键技术，而安全标记是强制访问控制权限判断的基础。因此，对安全操作系统中关键技术的研究将对我国的信息安全的防护与建设有着重要的意义。本文的研究是基于Linux操作系统，研究的关键问题包括系统中主/客体的标记及安全标记列表的设计和系统中的主/客体如何全面的标记。本课题的研究是基于Linux操作系统的，所以首先介绍了一下Linux系统中内核中的关键的数据结构，并且介绍一些安全模型，比如BLP安全模型、Biba安全模型，还介绍了基于角色的访问控制模型和DTE访问控制模型。为了能把安全标记设计的较为全面，本文还研究了SELinux安全机制，并对AppArmor安全机制、Smack安全机制和Tomoyo安全机制也进行简略的介绍[6~10]。根据计算机信息系统等级保护机制对安全标记功能的要求，结合工程实践，设计了一套安全标记。该安全标记能表示主/客体的保密机、完整级和工程中添加的具有个性化的安全标记属性，并对系统中的安全标记列表进行了定义。在对系统中新的主/客体进行安全标记的过程中，主要是依据这些安全标记列表，这些也叫做安全策略，再设计的过程中，安全标记的数据结构与安全策略的数据结构基本上类似，所以也沿用了安全标记的设计方案。在对操作系统中的主/客体进行标记的过程中，本课题依据Linux操作系统的特点，对系统中的主/客体进行特殊处理，保证了安全信息的标记工作全面有效地进行。本课题并列举了对应的实验数据，对安全标记的设计的可行性进行了有力的证明。