操作系统的安全性是保障整个信息系统安全性的根本所在，近年来关于安全操作系统的研究也正逐步升温，而安全审计是安全操作系统的一个重要组成部分，对于保障安全策略的正确实施、监督系统的正常运行、构造计算机入侵检测系统等都具有十分重要的意义。本文研究了安全审计的相关标准，分析了现有审计机制存在的一些问题，提出了一个内核级别的安全审计模型，使用了改进／增强法来进行开发，在这个基础上实现了一个基于LINUX的安全审计系统。并且考虑到网络连接的特殊性，专门对网络连接进行了审计。另外，伴随着安全信息系统如火如荼的建设风潮，信息系统安全测评的重要性也日益突出。目前安全测评工作大多是通过测评人员依据相关标准、规范手工完成，存在着主观性强，工作量大，测评周期难以控制的种种问题。在研究国内外信息安全测评理论的基础上，对安全操作系统测试自动化实现过程中的若干关键技术进行了研究。