随着网络技术的不断发展和普及,网络安全问题也日益凸现。基于策略的网络安全防护是当前网络安全技术的主要发展方向,但其中的安全策略求精问题一直没有得到很好的解决。迄今为止,关于安全策略求精方法的研究主要集中在基于自动描述中的知识获取KAOS(Knowledge Acquisition in Automated Specification)的目标求精和实体求精的讨论上,而这些求精方法都缺乏对处于同一策略层次上的多种求精方案进行决策的机制。针对安全策略求精中存在的决策问题,以策略的分层管理思想为基础,综合考虑了策略的纵向求精和横向决策两方面因素,将策略安全级引入安全策略的求精操作中,作为某一策略层次上多种求精方案的横向决策依据,提出了基于安全级的策略求精和决策机制。在分析了KAOS目标求精算法和实体求精算法的同时,论述了基于安全级的策略求精及决策的操作方法和执行流程,在系统可允许的安全级别范围内,提供了准确而灵活的策略求精和决策机制。在基于安全级的策略求精及决策机制的基础上,以网上阅卷系统为实际应用环境,全面分析了系统面临的各种网络安全问题及其整体安全需求,据此制定了详尽的网络安全防护方案,同时以可扩展标记语言XML(Extensible Markup Language)为策略描述语言,给出了各层安全策略的具体描述。分析了系统安全级的变化与安全策略选择的关系,论述了基于安全级的纵向求精和横向决策的具体过程,为抽象的安全策略到具体的执行规则的推导转化提供了有力的例证。在网上阅卷系统中的实际应用表明,基于安全级的策略求精及决策机制能够很好地应用到实际的网络安全防护中,在有效保证系统整体安全性的同时,为网络安全的管理提供了充分的灵活性。