随着计算机通信技术的发展,网络已经深入到人们日常生活之中。但是,人们在欣然享受其带来的欢乐和便捷的同时,也在为其带来的安全问题而担忧。目前出台的一些安全解决方案,都是基于安全大平台概念,保护措施都是针对平台外部,进入平台后无级别之差。这样的安全平台,若被突破一点,就很可能就会突破全网,安全平台实际上并不安全。为此,研究人员提出了信息安全等级保护的概念,对计算机信息安全实施有针对性的、分级的保护,并制定了相关标准。本课题属于国家863项目“基于双核的安全windows终端技术研究”的一部分。在项目前期的工作中,已经开发出一套基于双核双操作系统的网络安全终端系统。本文在此安全终端的基础上,遵照国家《计算机信息系统安全等级划分标准》,设计了一套网络信息等级保护机制。该机制包括登录认证、密钥管理、多级访问控制、系统管理、审计、安全信息配置存储六个模块,分别实现了等级保护体系中不同方面的安全需求。管理者可根据部门或用户在等级保护体系中的级别选择不同的模块进行组合,实现不同的保护等级标准。另外,本文对两种安全保护基础技术:多模式关键字匹配、加解密技术进行了研究。选用了Wu-Manber算法作为本系统的多模式匹配算法,并针对系统的软硬件环境对Wu-Manber算法做了相应的改进。本文加解密算法采用了对称密钥RC4算法和公开密钥RSA算法相结合的方式,其中RC4算法用于网络通信,RSA算法用于加密安全配置信息。通过实验证明,本文所使用的多模式匹配和加解密算法以及设计的各个安全模块都能在安全终端上顺利运行,达到了课题预期的效果。