近年来随着计算机网络技术的迅速发展,网络给人们的工作和生活带来了前所未有的效率和便利。人们广泛使用网络来进行信息的发布、邮件的投递、文件的传输以及信息管理等,网络在推动社会进步、人类文明建设中起到和占据了举足轻重的作用和地位。从另一个方面来说,人们对网络的依赖性也越来越大。然而网络系统并不是非常安全的。造成网络不安全的因素很多:网络系统的规模不断扩大、复杂度也不断增加,使得网络存在各种安全隐患;网络上运行的成千上万台服务器、台式机并不是百分之百的可靠,随时可能崩溃;各种病毒在网络上快速传播;不怀好意的黑客正在使用许多网络攻击手段在破坏各种网络系统;用户在使用网络信息系统的过程中也可能因为这样或那样的原因导致信息的损坏或丢失。针对网络数据信息的安全问题,人们提出了各种解决方案:包括数据备份、设置RAID5系统存贮数据、加强访问权限控制、提高硬件系统可靠性、提高操作系统可靠性等等。上述各方案主要强调在服务器端及客户端解决数据安全的问题,并且这些技术已经比较成熟。针对网络数据的安全问题,本文研究的主要目标是提出在网络上设置的一种网络信息应急恢复系统(Network Information Reversion System以下简称NIRS)的解决方案,并加以实现。NIRS系统能够把用户经网络传输过来的重要信息在需要时恢复过来,这对于网络信息来说可以大大提高其安全性。NIRS的原理是:它与所在网络采用旁路连接方式联结在网络路由器上,路由器将所有经过的网络数据传送到NIRS系统的网络端口上,NIRS系统对路由器传来的数据进行接收、过滤、协议解析、最后重组恢复并用容易检索的方式存贮下来。与其它安全系统相比,NIRS是一种实时处理系统,可以异地设置。NIRS系统对网络性能影响很小,采用被动接收数据,不会增加网络上发送的数据量。NIRS系统是一个嵌入式系统,其软件基于LINUX平台,LINUX目前已成功地应用于各种系统,包括嵌入式系统。它具有跨平台、开放源码、设备支持广泛、系统可靠性高、网络方面的性能突出、技术更新快、成本低等优点。NIRS的硬件目前采用X86平台,以后可以移植到其它任何运行LINUX的平台上,比如目前广泛流行的ARM平台。本文详细讨论了数据包捕获机制,介绍了编写网络安全程序的函数库Libpcap(它是一个非常优秀的网络数据包捕获的封装函数库)。本文还对TCP/IP协议进行了分析,主要包括以太网协议、IP协议、TCP协议、HTTP协议、POP3协议、SMTP协议、FTP协议等。并对NIRS系统采用的其它关键技术,如:网络数据接收技术、网络数据过滤技术、网络协议解析技术、网络数据的重组恢复与存贮技术等等进行了分析研究,并最终给予了实现。最后本文通过NIRS系统实现了基于应用的网络信息应急恢复功能,将NIRS系统设置在关键性的重要的网络环境,可以使丢失或损坏的信息恢复回来,大大提高了网络信息的安全性、可靠性和完整性。同时NIRS系统也具有一定的网络监控及审计功能,可以在一些对安全性有特殊要求的场合发挥作用。