该课题来源于教育部立项的"教育信息资源保障强认证系统"项目中的子项目"教育信息资源保障强认证操作系统".随着计算机网络的发展,全球信息化已成为人类发展的大趋势.但是由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击.特别是近年来随着中国教育事业的蓬勃发展,远程教育办学规模不断扩大,教育网服务器中存储的各类信息需要分类保护,对于恶意或非恶意的攻击要及时记录,必要时做出相应的反应.该课题在Linux操作系统原C2级安全的自主访问控制的基础上增加SMS/OS安全管理软件,使其具有B1级安全的主要特性,从而构造基于Linux操作系统的安全强认证系统.课题在增加强制访问控制、三权分立功能(将原有的超级用户权限细化并分配给系统管理员、系统安全员和系统审计员,三者各司其职,相互分离又相互制约)的基础上特别对安全审计子系统进行了研究.对其各功能模块(审计事件的收集及过滤功能模块、事件分析比较及报警控制功能模块和审计事件的记录、审计日志维护及查询功能模块)进行了详细设计和实现.系统运行效率略有损失,但整个系统具有较高的安全性.论文最后介绍了有待进一步改进和完善的方面,以期更有力的保障教育网的安全.