本文分析了Linux系统的内核安全特征以及Linux系统的内核安全结构，并对该系统安全构架做了深入的研究，指出Linux系统目前虽然具有较高级别的C1安全等级，但仍然存在一些安全缺陷：（1）自主访问控制机制的不足，传统的Linux系统支持的文件访问控制粒度太粗；（2）强制访问控制机制缺乏，使得文件的拥有者全权管理有关该文件的访问权限，造成文件和系统的不安全；（3）超级用户(root)权限过大，可能滥用职权等等。　　本文对上述Linux系统存在的缺陷进行了分析，指出了提高系统安全性所需的措施：（1）在用户层使用安全配置；（2）在核心层增强Linux内核。在安全配置方面，通过安全硬盘分区、对内核及配置文件进行安全增强、对文件系统进行安全配置等方法增强Linux系统的安全性；在在核心层增强Linux内核方面，对Linux安全模块（LSM）进行了研究，并在此基础上，进一步研究了存取控制的安全性问题。　　本文论述了Linux安全模块（LSM）的产生背景、设计思想以及实现机制，建立了Linux安全模块（LSM）作为Linux的内核补丁的实现方法，解决了将安全模块加载到Linux内核中的问题，满足了用户可以自由选择安全模块的需求，从而保证了Linux系统的灵活性、易用性和安全性。　　在架构Linux安全模块（LSM）的基础上，分析了文件系统ACL模型，研究了Linux访问控制增强机制的数据结构与源码，设计了一个安全增强模块SKL，实现了对文件的细粒度访问，使Linux系统的安全等级达到B1级标准。