随着信息技术的迅猛发展，人们在享受信息系统所带来的巨大利益的同时，也面临着信息安全问题的严峻考验。其中，重要信息系统的安全尤为重要，若其安全性受到破坏，将严重影响社会秩序、公众利益甚至国家的安全和稳定。TCG提出的“可信计算”从终端安全入手，通过提高终端平台的安全性，来确保信息系统的安全。可信计算已经成为了国内外重要信息系统安全研究的热点问题。　　然而，基于可信计算的终端安全体系结构还存在如下几个突出的问题：一是目前基于可信计算的终端安全保护体系的研究多集中于安全操作系统及其以下层面，应用层安全的研究相对于基础支撑平台研究略显脱节。如何保证应用层的安全是目前可信计算技术所面临的挑战；二是基于可信计算的终端保护体系并未涉及系统的配置安全问题，而配置安全也是信息系统安全的重要组成部分。　　本文紧紧围绕当前重要信息系统存在的上述安全问题，深入地研究了重要信息系统应用层安全的隔离模型和系统配置安全模型，取得了如下成果：　　一是针对基于可信计算的终端安全保护体系无法保证应用层安全的问题，通过研究应用软件包依赖关系并结合传统格访问控制模型，提出了一种应用隔离安全模型。首先，根据软件包依赖关系制定安全标记，并通过扩充使其符合格的性质，然后对传统的格访问控制模型进行修改，实施改进的强制访问控制，减少或消除应用之间非预期的干扰，进而实现重要信息系统应用的隔离。　　二是提出了一种适用于对系统配置安全进行评估的系统配置安全评估模型。安全内容自动化协议(SCAP)提出了根据漏洞评估系统对系统配置进行安全评估，从选择最合适的配置，使由配置不当所引起的损失降到最低。然而通过研究发现，SCAP中的通用漏洞评估系统(CVSS)主要针对软件漏洞的评估，并未涉及配置的安全评估，因此，本文通过研究系统配置的特点，基于CVSS，提出了适用于对系统配置进行安全评估的系统配置安全评估模型(SCSSM)，并通过通用配置列表(CCE)中的配置实例，验证系统配置安全评估模型(SCSSM)的正确性。