计算机安全一直受到大家的关注。网络安全问题是研究人员探讨的重点,许多成熟的技术随之而诞生,网络侦听、数据包过滤等等。然而网络安全威胁的目标依然是计算机系统本身,计算机系统安全是保护本身信息和设备的根本,从计算机系统本身来考虑安全问题就显得尤为重要。目前,经常作为服务器的Linux操作系统已经有了安全加强版SELinux(Security Enhanced Linux)操作系统。它采用了基于强制访问控制的FLASK框架,实现了多级策略和不同安全模型混合的机制。针对Windows操作系统,相关模型也相继被提出,如:通用的访问控制实施框架WAEF(Windows Access-control Enforcement Facility Framework),它是基于Windows自身的hook机制和强制访问控制机制来实现对系统资源进行访问控制。本文通过研究已经非常成熟的强制访问控制机制和Windows自身的特性,针对WAEF框架进行了深入研究,提出了改进方案,在系统稳定性,兼容性以及性能方面有了很大的提高。本文的主要研究内容和所做的工作如下:研究并分析不同类型操作系统的安全控制机制通过对Linux等操作系统本身特性的分析,以及对强制访问控制机制的研究,Linux安全加强版SELinux已经在一些系统得以发展,如:Fedora、Red Hat Enterprise Linux、Debian等。然而针对Windows系统,强制访问控制机制就不是被人们所重视,因为Windows并不是开源操作系统,实施强制访问控制机制只能靠微软提供的现有技术,比如:HOOK机制。因为Windows自主访问控制机制不足以保护Windows系统信息的安全,需要靠第三方的软件来加以防护,所以我们非常有必要在系统安全上进行研究探索。提出针对Windows系统安全控制框架的改进方案通过对系统访问控制实施框架WAEF的研究,针对WAEF整体框架,本文提出了新的设计方案,WEAEF(Windows Enhanced Access-control Enforcement Facility Framework)。同时本文在对框架中的各个模块:进程,文件和网络部分也提出了改进设计方案。实现新的改进框架本文首先对整体框架进行了简化,采用功能一分为二的方法,使得系统的稳定性大大的增加。本文在进程安全描述符方面采用了双向链表方式管理,文件目录访问权限区别对待,以及网络部分进行预判这几方面进行了具体实现。分析系统稳定性,兼容性等性能通过反复安装运行新的改进框架测试系统稳定性,在Windows不同版本系统中安全测试兼容性,记录访问策略库次数来分析性能提升。实验分析表明:改进版本WEAEF在系统稳定性,兼容性以及性能等方面有了很大的提高。