随着我国信息化的建设，网络的应用随之也更加的普遍并且几乎渗透到了社会的每一个角落。但是，网络技术带来便利的同时也带来了许多安全问题。尽管用户可以采用防火墙、入侵检测等相关安全措施，但是这些都是基于软件层面的防范，特别是在国家保密局出台相关规定之后，这些逻辑隔离方法已无法满足党政机关等部门涉密计算机的物理隔离需求。第三代隔离设备网闸虽然能从一定层面上满足部分要求，但是究其根本，其底层还是双向通道，对于高涉密级网络而言是无法保障内网信息的反向泄密的。因此，开发一套单向、安全、高效的网络隔离与数据迁移系统具有非常重要的背景与意义。　　 针对网闸的双向性以及效率低、成本高等问题，本文研究采用分光还原、PF RING、单向通信等关键技术并结合传统网闸的优点，设计出基于分光还原技术的网络隔离与数据安全迁移的软硬件体系结构。利用分光原理特性提出了具有高可靠性、高时效性的双机冗余安全机制。在分析TCP/IP协议的基础上设计了系统协议并将其应用到通信子系统中，经过不断的测试与改进，最终达到了安全隔离、单向传输、高速导入、可靠传输等预期效果。本文主要完成了以下的工作:首先，针对网闸存在的问题以及现有研究的不足等情况，结合公安部、国家保密局等联合规定的涉密计算机系统不得直接与非涉密信息系统进行连接的特殊要求，研究两个异构网络间安全传输的新技术，提出了基于光纤的单向导入技术方案来实现不同保密级别的网络之间进行单向的文件导入。　　 其次，在分析了系统特性以及TCP/IP协议的基础上，设计了面向无连接的私有安全传输协议;在研究了系统性能瓶颈的基础上引入了PF_ RING技术并设计了USER RING及其它相关性能的改进。　　 最后，结合分光器的特性提出了多机冗余架设方案，充分保障了系统业务的一致性、完整性并进行了系统的编码实现与测试环境的搭建以及测试工作。