针对安全通信及多级安全访问控制应对网络通信数据等级保护这两种模型存在的缺陷，明确了安全通道、实体、安全客体、系统状态、安全系统等几个概念，定义了由创建、打开、读、写、关闭等构成的操作集，给出了安全通道操作、安全通道处理约束、安全标记调整等模型安全规则构成的安全通道操作规则集合，保证了通道操作、安全标记调整、信息流控制的可靠及安全，构建了一种基于安全标记的网络安全通信模型。对模型定理作了进一步的证明，提出一个模型实例，并与相关模型进行了性能对比，该模型具有通用性、灵活性等特点，实现了多级网络环境下不同密级信息流的隔离保护与安全传输。

• 单位
  河南工业贸易职业学院; 中国人民解放军战略支援部队信息工程大学