信息安全模型的研究及安全系统方案设计

在探讨现有信息系统安全模型的基础上，分析了信息流模型、Bell-LaPadula(BLP)模型和Biba模型等访问控制模型的优缺点，并针对信息安全的现实要求，对安全模型进行了改进．提出了实现安全系统设计的安全、可靠、实用和兼容的原则；并提供了一个安全系统的具体实现方案和安全系统的组成和功能，该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术，基本达到国家标准三级的安全要求和TCSEC标准的B1级安全要求，并已在典型操作系统Linux和WindowsNT上加以设计实现，取得了比较好的应用效果。