操作系统安全是信息安全的基石，开发出具有我国自主知识产权的高安全等级操作系统已经迫在眉睫。一个高安全级别的操作系统，不仅要提供相应的安全功能，同时也要支持良好的应用。然而目前已有安全操作系统大多注重安全机制本身的开发，忽视了对已有应用的支撑，使得底层的安全操作系统与上层的应用脱节，因此在现有的安全操作系统的基础上，构建可信的应用环境，为每个应用制定灵活合理的安全策略支撑，对等级保护的推广和整个信息系统的安全建设都具有重要的意义。　　 本论文的研究工作是“等级化信息系统安全建设实验环境与检验平台-四级安全应用平台”课题中一部分，在四级Linux安全应用平台基础上，从构建可信应用环境的目标出发，在安全策略和可信应用环境的构建方法两个方面进行了研究。　　 在安全策略方面：　　 第一、分析了安全策略模型BLP和Biba，并结合实际安全需求指出了它们的不足之处，进而深入研究了二维的强制访问安全策略模型，并在四级Linux安全子系统中实现了该模型，最后解决了在实际当中不同级别之间信息流的双向流动问题，最后给出了二维模型在实际工程中的实现方法。　　 第二、研究了四级Linux安全应用平台审计机制的设计与实现，并基于审计机制提出了一种面向生产信息系统应用的安全策略生成机制，这种机制不但可以预先为应用生成合理的安全策略，并且方便管理员进行模板化的管理与使用。　　 在构建可信应用环境方面：　　 研究了可信计算和系统安全机制的关系，依据系统应用软件包之间的依赖关系，制定安全标记规则与算法，对应用软件包进行分级分类，构建了一种应用的层次式结构。利用这种层次结构，采用强制访问控制机制和可信计算技术，实现应用层次之间的隔离，减少或消除应用之间非预期的干扰，为用户及其应用提供安全可信的运行环境。