本文主要研究了操作系统安全等级测评系统及其测试方法和实现。首先分析了操作系统安全等级测评的研究背景和意义及其在国内外的研究现状；在阐述安全操作系统有关概念及安全等级测评方法的基础上，分析了操作系统中身份鉴别和审计两项安全功能的实现；基于对国内外信息安全评估标准进行的研究和对比，阐述了本课题选定标准的依据，并给出了依据GB 17859-1999《计算机信息系统安全保护等级划分准则》及GA/T 388-2002《计算机信息安全等级保护操作系统技术要求》的测评指标，设计了针对以Linux为基础的安全操作系统的安全等级测评系统，详细设计了本测评系统的基本功能，系统组成，测评工作流程等，并分别设计了对身份鉴别和审计两项安全功能的测试方法和实现。本文所做的主要工作如下： 比较国内外不同安全标准，研究其相互关系。在此基础上选定GBl7859系列标准作为本项目的依据。 分析安全操作系统的基本原理、安全机制及身份鉴别与审计两项安全功能在操作系统中的实现。 设计了包括标准库，信息库，漏洞库，自动测试组件，手动测试组件，支持库，评估分析器等模块的测评系统，给出了系统的工作流程。 针对不同安全等级的要求，给出了1、2、3、4级安全操作系统中身份鉴别和审计两项安全功能的测试方法，编写测试用例，在Fedora Core5.0系统上对身份鉴别和审计安全功能进行了测试，并得出功能测试结果。