本文以一个实际的安全操作系统开发实践为基础，对安全操作系统开发的若干关键技术进行了研究。在对安全操作系统进行整体研究的基础上，主要取得了4个方面的研究成果。 第一，在分析各类安全标准审计部分的基础上，结合主流操作系统的审计模块，设计实现了符合GB17859第三级“安全标记保护级”，拥有自主版权的审计子系统。在此审计系统中，通过在核内及应用程序中设置审计点，以全面地收集数据；通过在主体和客体两方面设置审计标准，使审计标准的配置更加灵活、全面；通过优化缓冲区的管理，提高了整个子系统的效率。 第二，引用一种新的Petri网子类——时序Petri网，利用其对审计子系统的实现方案进行建模，进而对审计系统的安全性和活性进行了分析和验证。该方法利用时序逻辑扩充了Petri网缺乏描述系统事件之间时序关系的局限性，同时又发挥了Petri网具有对系统并发和物理结构的有效描述及分析的优势，达到了系统验证的目的。从而对高安全级别操作系统的形式化验证进行了一些有益的探索。 第三，对基于系统调用序列的入侵检测进行了深入的研究，提出了一种新的基于审计事件向量的入侵检测模型(AUDIDS)，这一模型除了具有系统调用序列入侵检测模型的优点外，比之已有的模型具有更丰富的语义及更高的效率。根据此模型，在安全操作系统审计子系统的基础上，实现了安全操作系统的实时报警系统，并对正常库的存储及匹配方法进行了改进。 第四，论述了特权管理子系统的设计和实现。首先分析了角色管理的经典模型RBAC，在此基础上设计并实现了Seclinux的最小特权管理。最小特权管理的思想是将SecLinux超级用户的特权划分为一组细粒度的特权，分别授给不同的系统管理员，使各种系统管理员只具有完成其任务所需的特权，从而满足最小特权原理。并且在应用层实现了角色的继承、角色约束。 总之，本文探讨了若干安全操作系统关键技术的设计与实现，其研究成果为我国安全操作系统的设计和开发提供了技术和经验。