CC标准是一个新的国际标准，由于缺乏可借鉴的范例，开发符合CC标准 的安全操作系统是一项挑战性的工作。借助一项研究实验结合中国安全保护等级划分准则等3条款，讨论了安全Linux内核安全功能在CC框架下的设计与实现问题，通过CC功能需求组件给出安全功能的定义，从系统结构和安全模型方面讨论安全功能的实现方法，并测算安全机制产生的性能负面影响。研究表明，中国国家标准的要求可以通过CC标准进行描述。最后，还指出了安全操作系统进一步的研究方向。

审计子系统作为安全操作系统的一个重要组成部分，对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义。给出了一个基于Linux资源，拥有自主版权，符合GB17859－1999第三级“安全标记保护级”的审计子系统的设计和实现。在此审计系统中，通过在核内及应用程序中设置审计点，以全面地收集数据；通过在主体和客体两方面设置审计标准，使审计标准的配置更加灵活、全面；通过优化缓冲区的管理，提高了整个子系统的效率。

Unix Shell生成的命令历史记录是系统审计信息的重要来源，但它未能包含检测入侵所需的足够信息，且容易被用户本人篡改，利用可装入内核模块和系统调用劫持技术实现了对Linux Shell安全审计机制的扩展，并给出了用其进行安全监测的例子。

LKM（Loadable Kernel Modules-可加载内核模块）技术是Linux系统为了扩充系统功能而提供的一种机制。该技术已经被黑客用于系统入侵，同样也可以利用它提高系统的安全性。文章在分析了现行Linux安全审计系统所存在问题的基础上，提出了一个基于LKM技术的Linux系统内核级安全审计模型。