随着计算机系统的广泛应用和不断发展，计算机系统上的各类信息资源的安全性越来越受到人们的关注与重视。而一个系统中的信息的安全性，很大程度上取决于其所基于的安全模型和体系机构的完善程度和技术先进性。对于设计一个包含安全模块的新系统，安全性尤为重要。 信息系统安全整体解决方案不仅包含各种安全产品和技术，更重要的是要建立一个整体的信息安全体系，也就是建立安全策略体系、安全管理体系和安全技术体系。信息系统安全有四个要素：对象、策略、管理和技术。它们是一个循环互动的关系。 由国家863计划资助的安全操作系统SoftOS是一个符合美国国防部TCSEC(可信计算机安全评估准则)安全等级B2级的多用户、多任务、UNIX类操作系统，通过公安部计算机信息系统安全产品质量监督检验中心的检测。它与目前流行的Windows9x/NT、Linux、Unix等操作系统的不同之处在于SoftOS在内核中实现了TCSEC标准B2所需的安全机制，是一个具有自主版权的、具有高度安全保证的开放式的安全操作系统。其中主要的特点有： 1.文件系统添加了强制访问控制和细粒度的自主访问控制的机制 综合各安全模型的适用性，采用合适的安全策略保证了信息的单向流动，有效的阻止了类似特洛伊木马的恶意攻击，防止重要信息的泄漏。 2.安全的进程间通信机制 进程间通信也是给系统安全带来威胁的一个主要因素。Linux提供了所有常用的进程间通信机制，Softos对这些通信机制做一些必要的安全检查，禁止高安全等级进程通过进程间通信的方式传递信息给低安全等级进程。 3.禁止客体重用 为防止恶意进程利用别的进程释放客体的残留信息，对主要客体内存和磁盘设备作了控制。 4.图形化的审计浏览和分析工具 与操作系统内核完全融合为一体，在系统内核级采集审计数据，使得该审计工具可以对核心和上层应用进行全方位的监视。图形化显示以进程树为主线的审计事件，辅以强大的事件查找和分类显示功能，使得安全管理员更加方便的监视系统的运行和安全状况。 5.重要信息的特殊保护 在常见的操作系统(如UNIX，WindowsNT)中，管理员帐号具有极大的权限，这对安全构成很大的威胁。在SoftOS中，即使入侵者以管理员帐号进入系统，也不能对系统的重要配置进行改动，一些重要信息也不能访问，要想配置系统必须二次身份验证。 6.与Linux完全兼容 Softos是参照POSIX1003.1e来实施对Linux系统的安全改进的。因此Linux系统的原有的全部应用程序都可以在SoftOS核心上运行。 本文首先就系统安全模型的研究现状与发展进行讨论，然后就这些模型如何作用于操作系统的设计与实现展开讨论。最后，本文将提出以上关于模型讨论的softos方案设计中的应用及具体实现。