随着电子政务、电子金融等的流行,使如何保障涉密网络和非涉密网络之间信息交换的安全,如何合理地解决网络开放性与安全性之间的矛盾成为了一个迫切需要解决的问题。网络隔离技术的出现,正是为了解决以上高安全性的部门对网络高度安全需求的问题。 安全隔离网闸,是在网络隔离技术之上发展起来的一种网络安全技术,其核心是在物理隔离的基础上实现安全数据传输和资源共享,在保证物理隔离的同时,提供高带宽,低延时的数据传输效率。 本文设计了一套软硬件结合的网络隔离设备。希望通过对体系结构的研究和设计,解决信息交换的实时性和传输速度问题。首先介绍了研究的背景与意义,然后分析了目前网络环境中存在的安全威胁,接下来给出了网络隔离技术的基本原理及数据安全转发方案。基于以上现状,结合安全隔离网闸技术在网络环境中的应用,研究探讨了此技术的实现方法。 文中提出了一个安全隔离网闸系统模型,保证内、外网隔离的同时,实现数据安全交换。硬件上,采用了基于内存反射的双通道技术,用两个双端口SRAM分别作为内、外安全板的两个缓冲区,实现了双单向传输。即双通道实时数据传输；软件上,将防火墙、入侵检测、内容审查、身份认证、加密等技术与隔离硬件结合,在不同安全级别的网络之间,形成一个整体的深度安全防御体系。对系统的部分主要模块进行了功能分析,实现了管理控制模块、协议剥离和重构模块的概要设计,论文分析了网络通信过程和TCP/IP协议的分层模型及其数据包格式。