随着计算机技术、互联网技术的广泛应用和快速发展,计算机已经成为了现代社会工作和生活中的重要组成部分。人们可以通过计算机和互联网来方便、快捷的存储和交换各种信息资源,然而,随着信息技术时代的来临,计算机信息的安全性问题需要引起人们的足够重视。政府、军队、企业、个人的计算机经常会遭受到病毒、木马及各种恶意程序的攻击,使得重要信息丢失、泄露,造成了很大的损失。访问控制技术是解决计算机信息安全的有效技术手段之一,为信息安全防护提供了可靠的安全模型。但随着计算机技术的不断提高和人们对信息安全需求的不断增加,传统访问控制模型已经无法满足现代计算机系统对信息安全的需要。因此,怎样设计一个更加安全、高效、合理的访问控制安全防护机制将是今后安全访问控制领域所需要重点研究和解决的课题。本论文着重考虑多级安全策略环境下的信息安全访问控制问题,研究并学习传统访问控制模型及其实现技术,分析现代计算机系统中可能存在的泄密途径,在结合BLP模型和中国墙模型的设计思想和安全特性的基础上,提出了一种基于单向信息流的访问控制安全模型。在模型中,本文并没有像BLP模型和中国墙模型一样对读访问请求进行限制,而是对读访问的操作进行了记录,并通过跟踪访问历史记录来判断写访问的权限。模型提供了更加完善的访问控制策略,更加安全,更加灵活,也更加高效。在模型的实现上,本文选择非常成熟的文件系统过滤驱动技术。在内核层的文件系统过滤驱动中,根据模型的安全访问控制规则,对文件的操作实施动态监控,实现对系统内文件的安全访问控制。