1、隨著互聯(lián)網(wǎng)的不斷發(fā)展，信息在不同安全等級網(wǎng)絡之間的交互越來越頻繁。如何保障涉密網(wǎng)絡和非涉密網(wǎng)絡之間信息交互的安全性，如何合理地解決網(wǎng)絡開放性與安全性之間的矛盾成為目前迫切需要解決的問題。網(wǎng)絡隔離技術是當前剛剛興起的一種新型網(wǎng)絡安全技術，可以實現(xiàn)內部網(wǎng)絡信息的高安全保護。本文提出了一種基于邏輯隔離的數(shù)據(jù)安全轉發(fā)的技術方案。該方案是在ARM平臺的嵌入式Linux系統(tǒng)上運行安全處理軟件對進出內部網(wǎng)絡設備的數(shù)據(jù)進行安全隔離處理，從而保護內部網(wǎng)絡

2、設備數(shù)據(jù)的安全傳輸。 本文從硬件需求分析入手，采用了雙網(wǎng)口的ARM9平臺設計硬件系統(tǒng)。在此基礎上，完成了以下幾方面工作：對運行于ARM平臺的嵌入式系統(tǒng)的定制、裁剪和移植；研究內外網(wǎng)絡通信方式，給出了雙網(wǎng)口通信模式完成其數(shù)據(jù)交互并實現(xiàn)了基于DM9000網(wǎng)絡控制器的雙網(wǎng)口通信驅動模塊；接著在數(shù)據(jù)交互過程中，改進Netfilter框架下的數(shù)據(jù)提取轉發(fā)模塊，利用它把數(shù)據(jù)從鏈路層提取到網(wǎng)絡層安全處理；最后在對數(shù)據(jù)安全處理過程中，給出了一種