随着互联网技术的不断发展,计算机网络在人们社会生活中的各个领域发挥着越来越重要的作用,人们对计算机网络的依赖程度日益加深。在感受网络所带来的便利和高效率的同时,人们也面临着日益突出的网络安全问题。日益严峻的网络安全问题成为关系到国家安全、社会和谐和稳定的重大问题。许多国家纷纷投入大量的人力物力进行网络安全技术研究。网络隔离技术是人们发现防火墙、入侵检测系统等在高安全性方面的局限后兴起的迄今为止安全性最高的防护技术。目前网络隔离成为了保障网络安全的一种重要手段。基于以上现状,本文主要任务是完成用于网络隔离系统内部数据传输的通道协议的设计和实现。由于通道协议在已有网络隔离系统产品中常常作为内部私有协议出现,一直作为关键技术不对外公开,而传统的TCP╱IP协议栈的开放性及存在的安全漏洞,无法满足网络隔离系统的高安全性需求。因而,需要在研究TCP/IP协议栈实现基础上,重新设计和实现满足网络隔离系统需求的具有自主知识产权的内部通道协议。通道协议能够提供可靠的端到端的连接,保证数据有序地在网络隔离系统内外网主机系统间传输。论文首先介绍课题研究背景、目的及研究内容,接下来分析了网络隔离相关技术,重点研究了Linux操作系统的TCP╱IP网络协议栈的设计思想和实现技术,最后通过借鉴和学习Linux下原有网络协议栈的实现机制,设计和实现了独立于系统内核原有网络协议栈的通道协议即INNER协议栈。目前,INNER协议栈已成功应用于网络隔离系统。本文所提出的新的网络协议栈的实现方法同样适应于其它类似场合,具有较为普遍的意义,也为其它相关课题的开展拓展了道路。