与因特网规模和技术的飞速发展相比,多级安全网络作为一种专用网络,其发展已经远远落后。因此,在TCP/IP协议族的基础上,利用基于多级安全策略的访问控制技术和IPSec技术的数据加密认证功能构建一个分布式的多级安全网络就显得非常迫切。首先,本文对最为经典的多级安全策略模型BLP模型进行了研究。针对BLP模型完整性缺失的问题提出了BLP模型的一个完整性增强模型,并给出了该模型的安全性证明。其次,为了应用多级安全策略阻止信息流向不受信任的目的地,本文将BLP模型完整性增强的安全策略扩展到多级安全网络中,基于信息流的强制访问控制机制提出了一个应用于多级安全网络的安全策略模型。第三,为了应用IPSec保护多级安全网络中的数据传输,本文提出了基于用户权限的IPSec改进方案,该方案能够支持多级安全网络中端到端的安全通信;同时提出了基于进程权限的IPSec改进方案,该方案能够支持多级安全网络中进程到进程间的安全通信。这两个方案都能够对网络中的每个数据包的传输实施强制访问控制。最后,在对两个典型的多级安全网络部署框架进行分析的基础上,提出了一个分布式多级安全网络部署方案,并对该部署方案中的接入认证技术、IPSec的应用以及多级安全策略的部署等关键问题进行了简要的分析。本文深入研究了多级安全网络的关键技术,取得了一定的阶段性成果,本文的工作为多级安全网络的进一步研究奠定了良好的基础。