首先建立一个安全模墅。对一个现有操作系统的非安全版本进行安全性增强之前,要进行安全需求分析。也就是根据所面临的风险、己有的操作系统版本,明确哪些安全功能是原系统己具有的,哪些安全功能是要开发的。只有明确了安全需求,才能给出相应的安全策略。计算机安全模型是实现安全策略的机制,它描述了计算机系统和用户的安全特性。建立安全模型有利于正确地评价模型与实际系统间的对应关系,帮助我的尽可能精确地描述系统安全相关功能。另外,还要将模型与系统进行对应性分析,并考虑如何将模望用于系统开发之中,并且说明所建安全模型与安全策略是一致的。
然后是安全机制的设计与实现。建立了安全模型之后,结合系统的特点选择一种实现该模型的方法。使得开发后的安全操作系统具有最佳安全/开发代价比。
最后是安全操作系统的可信度认证。安全操作系统设计完成后,要进行反复的测试和安全性分析,并提交权威评测部门进行安全可信度认证。