广义的信息系统安全可以分为操作系统安全和网络协议安全两大部分。操作系统高层应用程序和网络高层应用协议的安全是建立在操作系统底层和网络底层的安全的基础上的。本文分别从安全操作系统的底层隐蔽通道、TCP/IP协议族的最底层协议ARP出发，对信息系统安全的这两个方面进行深入的研究。 在隐蔽通道方面，通过对磁臂参数的分析，找出了前人对磁臂定时隐蔽通道带宽估计遗漏的地方，重新设计并实现了磁臂定时隐蔽通道。实际传输带宽超过了以往结果的近10倍，达到了250 bps，超过了TCSEC提出的最低要求值100bps，使得此类隐蔽通道在B3级安全操作系统中需要进行带宽消除。最后，讨论了隐蔽通道的处理技术。 在ARP方面，本文首先分析ARP的漏洞，介绍ArpUtility实现已知ARP漏洞的方法，详细介绍局域网伪造IP这一创新技术的两种不同实现，并讨论了抵御ARP攻击的传统方法。接着，引入Clark-Wilson商业模型对ARP的完整性状态进行分析，把安全协议Clark-Wilson模型化，在模型化的过程中找到了它们不能通过Clark-Wilson商业模型验证规则的关键点，并根据Clark-Wilson商业模型提出的经典场景，给出了相应的攻击场景。最后，提出一种新的安全ARP协议－－中枢ARP(C-ARP)，并用Clark-Wilson模型对其进行了验证。 本文的研究工作为研究信息系统安全提供了理论指导和实践经验，并奠定了良好的基础。