信息安全等级保护制度是一项关乎国民经济建设及信息化发展的重要制度,在提高信息安全保障能力,维护国家、社会稳定与安全,保护社会公共利益,保障与促进信息化建设健康有序发展等方面发挥着举足轻重的作用。其中第三级信息系统(安全标记保护级)在等级保护实施中占有至关重要的地位,据初步统计我国现有的信息系统大都集中于三级信息系统,涉及到社会的各行各业。所以,三级信息系统建设的好坏直接关系到等级保护建设的成效。而网络安全通信作为三级信息系统实施的一个关键支撑技术与重要组成部分,是分级信息系统内部及分级系统之间实现信息共享、交流的基础与前提。本文针对面向等级保护的网络安全通信需求、特点进行了深入分析,结合目前多级安全数据传输与多级安全访问控制技术,对面向等级保护的网络安全通信进行了系统全面的分析与研究。论文的主要工作如下:1.深入分析了面向等级保护的网络安全通信需求,结合现有的多级安全访问控制模型与数据安全传输保护技术,通过引入安全客体与安全通道等概念,提出了基于安全标记的网络安全通信模型。模型定义了网络操作集、安全规则,并对经过操作与安全规则的状态转换过程进行了证明。模型屏蔽了实际通信环境中低层技术细节,具有通用性、灵活性等特点,为面向等级保护的网络安全通信的实施提供了理论支撑。2.针对多级安全数据传输中需要实现数据客体与安全标记绑定的问题,提出了基于XML应用层数据客体与安全标记绑定技术。保证了网络传输中信息流与安全标记的物理绑定,为等级保护网络环境中实施基于安全标记的访问控制保护奠定基础。3.针对面向等级保护的网络通信环境中主体安全标记调整可变的特点,提出了基于可信度的主体安全标记调整技术。依据等级保护环境实际应用需求,将主体安全标记调整划分为安全标记静态调整与动态调整,保证了等级保护网络通信中多级安全访问控制的正确实施。4.基于本文提出的理论模型与实现技术,给出了系统的总体设计,建立了基于安全标记的多密级安全通道,实现了网络通信中对不同密级数据信息传输时的区分与隔离保护。通过安全通信操作,对“流入”、“流出”网络的信息流进行严格控制,保证了等级保护环境下网络数据信息的可用、可控、可信与安全。