随着科学技术的不断发展，信息技术正越来越多地影响着我们的日常生活。互联网技术的发展使得计算机的应用更加广泛。与此同时，信息安全问题也变得越来越重要。最近，信息系统的用户越来越关注那些存放在信息系统之上的敏感数据的安全风险。解决这些安全问题的关键是操作系统的安全性。 用户需要的是这样一种操作系统，它不但能尽早地排除所有入侵的可能性，还要被设计得足够强壮，以使之能在遭受攻击时仍能保持正常的运行。操作系统能防止受到攻击固然重要，但在设计时给予系统安全性能足够的重视则更为重要。操作系统的安全性应被作为服务质量的一个属性来对待，其重要性不亚于服务质量的其他属性，诸如有效性、运行性能。 本文首先回顾了安全操作系统的发展历史，简要介绍了Multics, KSOS, LINUS IV, Secure Xenix, Tmach, TUNIS等各个时期有着重要影响的安全操作系统。同时，也介绍了在安全操作系统发展过程中产生的一系列重要的评价标准，例如TCSEC, ITSEC和CC。 本文接着介绍了操作系统的安全机制，特别是Linux系统的安全机制。系统的安全机制通常被划分为硬件安全机制和软件机制。本文介绍了存储保护、运行保护、I/O保护等硬件安全机制、标识与鉴别、存取控制、特权管理、可行通路、隐蔽通道分析、安全审计和病毒保护等软件安全机制，以及其中一些机制在Linux系统中的实现。 最后，本文分析了Posix Capabilities安全模型、各种权能定义、划分以及相互之间的计算公式。然后通过分析该模型在Linux下的实现，指出了其存在的缺陷。在以上的这些基础上，本文提出了一种基于用户的Capabilities安全模型，以及该模型在Linux上的实现方案，并提出了如何利用改进后的模型增加Linux安全性能的方法。经过一系列的分析表明，改进后的模型真正实现了用户特权的分割，真正实现了Capabilities安全模型的设计初衷，也显著地增强了Linux的系统安全性。