随着信息安全技术的发展，很多国家都相继推出了各自国内的信息安全标准，在此基础上，由美、加、英、法、德、荷等国家联合推出的common criteria forinformation techenology security evaluation，已被国际标准化组织认可，确立为信息安全评估标准并且编号为ISO/IEC15408∶1999。　　 在我国，长期以来，主流操作系统都是从国外引进的，作为信息系统赖以支持的基础系统软件——操作系统，其安全性是个关键，但是这些从国外引进的操作系统的安全性没有保证。而Linux开放源代码为我们自主研制安全操作系统提供了前所未有的机遇。　　 为评估Linux的安全性，本文按照CC的安全功能要求对Linux操作系统的安全功能和对安全功能的测试方法进行了研究。　　 论文的主要工作和创新点如下：　　 对于普通操作系统Linux，提炼出符合了安全标准CC中的安全功能；　　 针对每种安全功能，设计了评估方案；　　 实现了部分测试评估方法的自动　　 实现了各测试工具的整合。