当今的时代是信息技术的时代，人们的日常生活、工作越来越依赖计算机的帮助。由于大量的敏感信息需要计算机系统处理、存储和传输，计算机系统的安全问题已经成为人们关注的焦点。 近年来，计算机系统遭受攻击的案例屡见不鲜。这些攻击事件在给社会造成了重大经济损失的同时，也促进了计算机安全相关技术的研究。目前，针对计算机系统安全的主要研究集中在识别与认证、访问控制、安全审计、入侵检测等方面。其中访问控制作为信息保密性与完整性保护的重要手段之一，一直是系统安全研究的核心内容，也是本文讨论的主要内容。 作为计算机信息系统正常运行的软件基础，操作系统在计算机系统安全中扮演极为重要的角色，一方面它直接为用户数据提供各种保护机制，如实现用户数据之间的隔离；另一方面为应用程序提供可靠的运行环境，保证应用程序的各种安全机制正常发挥作用。网络环境下的信息安全需要操作系统提供更强的安全机制，Linux等很多操作系统在安全保护方面还存在很多不足。 鉴于Linux系统具有对POSIX标准兼容和开放源码的特点，我们对系统安全增强技术的研究以Linux为对象系统进行。考虑到Linux系统在系统结构、核心算法等方面与目前作为主流的Unix系统非常相似，我们关于系统安全技术的研究具有一定的代表性。 本文针对当前系统安全面临的主要问题，讨论了目前流行的各种访问控制技术，并设计实现了安全增强Linux系统中的访问控制机制。主要内容包括： ●分析了现有的操作系统访问控制技术，阐述了自主访问控制技术和强制访问控制技术各自的特点，并提出基于敏感标签一致性的网络强制访问控制技术。 ●分析了目前Linux系统在自保护和安全管理方面的不足之处，根据最小特权原则，阐述了安全管理增强的一系列方法。 ●基于Linux核心设计和实现了安全操作系统SoftOS，在访问控制链表、强制访问控制、网络强制访问控制以及安全管理增强功能等方面做了大量的工作。