等级保护作为国家在信息安全保障方面致力推行的一项政策，已经受到了信息安全领域的广泛关注，成为信息安全研究的重要内容。信息系统进行分级保护以后，系统间无疑会构建起严格的保护与隔离壁垒，形成新的数据孤岛，因此，在不破坏原有信息系统正常运行和等级、多级安全特性的前提下，继续保持信息系统间的互联互通是等级保护实施必须要解决的关键问题。网络安全通信是实现信息系统间安全互联互通的重要手段，但是现有的网络安全通信技术缺乏对多级安全属性的支持，不能完全满足等级保护环境下信息系统间的安全通信需求，为此，迫切需要研究面向多级安全的网络安全通信问题。本文的主要工作包括：1.分析了现有安全通信及其相关模型，指出了模型的不足以及在多级安全网络应用中存在的问题，并在上述分析的基础上，阐述了面向多级安全的网络安全通信所需要解决的关键问题。2．为解决多级安全在网络应用中存在的灵活性、适应性、安全性以及安全通信等问题，本文提出了基于多维控制的多级安全网络通信模型。模型通过保护域间关系约束，实现了区域间、区域内的安全互联控制；通过主体在安全属性上的可信度，反映了主体网络操作的置信度，解决了多级安全网络中特殊情况下主体对客体的操作问题，并充分考虑了主体违规操作后主客体的处理方法，进而增强BLP模型在网络中的可用性；依据客体关系约束，限定了主体对关联客体和相似客体的访问，降低了由于客体聚合而引起的信息泄密风险，进而增强了BLP在机密性安全属性上的限制；在访问控制的基础上，通过建立多级安全通道，构建了逻辑、独立、多级别的虚拟子网，实现了非对等成员间的安全互联，确保了不同级别信息的安全传输与相互隔离。3.针对安全标记与信息客体的绑定问题，本文提出了一种基于信息客体统一化描述的安全标记绑定方法。通过分析客体类型，给出了基于数据树的多类型信息客体的统一表示，依据经典的树形结构XML，定义了XML客体安全标记，据此基于数据树遍历给出了XML客体安全标记绑定算法，讨论了多级安全网络信息客体的相关操作。该方法不仅提高了安全标记绑定的灵活性，实现了多类型信息客体与安全标记绑定的统一，而且能够实施更为细粒度的访问控制，解决了信息系统间异构数据交换访问控制难的问题。4.针对多级安全网络中信息客体聚合推导而引起的泄密问题，本文深入分析了信息客体的复杂关系，针对客体的关联性、相似性，分别提出了基于属性关联、聚类分析的客体聚合信息级别推演方法。依据属性依赖关系与属性关联规则、形式概念分析与概念引力计算，实现了关联客体的挖掘与相似客体的聚类，最后，依据属性或属性子集级别模糊集可能性测度，推演出由关联客体、相似客体推导出更高级别信息的可能性。通过这两种方法，能够有效制定多级安全网络访问控制策略，控制主体对关联客体、相似客体的受限访问，使多级安全网络防护原则拓展到信息客体间的关系上来，从而进一步降低系统失泄密的风险。5.为确保多级安全网络中非对等成员间可信可靠安全传输与信息的相互隔离，本文针对现有安全协议在支持多级安全属性方面的不足，设计了多级安全网络通信协议簇。该协议簇包括多级安全通道建立协议和多级安全网络传输协议。多级安全通道建立协议通过联合机制、虚拟主体转换、安全标记映射，构建了非对等成员间的多级安全通道，完成了不同信息系统内通信主体的授权，克服了安全标记的异构性问题，实现了不同级别信息的安全传输与隔离。设计了多级安全网络传输协议报文格式、操作模式以及工作流程，并基于IP安全选项携带安全标记，实现了安全标记与数据流的显式绑定，达到了数据流强制访问控制的目的。