网络隔离的目的是为了保护内部网络的安全,而网络互连的目的是内外网进行数据交换。对于这两方面之间存在的矛盾性,提出了一种基于物理隔离的数据安全转发的技术方案。该方案采用中间缓冲技术、消息认证技术、身份认证技术、TCP/IP协议剥离及专用协议封装,在内、外网络断开的情况下实现动态、准实时的数据安全转发,从而实现内外网之间的物理隔离。网络隔离器的数据传输过程中经过数据接收模块、数据分析模块、安全模块等,通过对接收到的数据进行消息认证,保证了数据的完整性;对数据包进行TCP/IP协议的剥离和专用协议的封装,防止利用协议的漏洞所进行的攻击;对用户进行身份认证,保证了用户身份的真实性。构建了基于MD5算法的消息认证系统,该系统对传输的原始数据进行MD5运算生成消息摘要,通过比较内外部处理单元中传输数据的消息摘要的一致性,来判断数据的完整性。设计了基于USB Key的身份认证系统,该系统通过客户端和认证服务器之间的三次消息交互,实现了客户和服务器之间的双向身份认证。本文所设计的网络隔离器采用了带缓冲区的双通道实时开关技术,并集成了基于MD5算法的消息认证系统和基于USB Key的身份认证系统,这些技术的使用不但提高了数据交换速度,而且极大的改善了系统的安全性能。