多级安全是当前信息系统安全保护中的一个热点问题，特别是在当前网络保密问题日益突出的情况下，实现网络环境下的多级安全强制访问控制，对加强安全和保密管理越来越重要。自从TCSEC(《可信计算机系统评估准则》)1985年发布以来，以往很多多级安全研究工作都是面向单机多用户环境而开展的，网络环境下的多级安全问题并没有得到很好的解决。美国国防部制定的TCSEC网络解释试图解决TCSEC在网络环境下的应用问题，但没有取得预期效果。近年来出现的“多安全级”(MSL)网络也没有细粒度地解决网络环境下用户的强制访问控制问题。本文研究了网络环境下构建多级安全系统的方法，论文取得了以下结果：(1)提出了一个基于RBAC(基于角色的访问控制)的RBAC-MLS模型，这是一个强制访问控制模型，满足简单安全特性和*特性。在该模型的基础上，使用形式化方法定义了信息流，并对多级安全系统中的信息流策略进行了形式化描述。(2)分析了一个基于密码的多级安全算法RRN，并证明该算法可以满足多级安全系统中的保密性需求。(3)利用可信计算技术，设计了一个多级安全系统体系结构。同时，通过TPM仿真方法生成了符合RRN算法要求的RSA密钥，解决了RRN算法在实现时的密钥管理难题。(4)对本文构建的多级安全系统给出了符合最新标准要求的保护轮廓(PP)设计。