网络技术的高速发展，使网络应用渗透到了国民生产及国家安全的关键领域，但是在网络通信的同时，出现了大量的网络攻击，对信息系统造成了巨大破坏，使网络安全技术成为了各国政府和研究机构的重要研究课题。GAP作为高安全级别的网络安全设备，弥补了原有安全技术的不足，是网络物理隔离技术的实现，其作用是断开TCP/IP等网络传输协议，物理隔离可信内网与不可信外网，在保证可信内网信息不外泄的前提下，完成网络间数据的安全交换。 网络隔离的目的是保护内部网络的安全，而网络互连的目的是内外网进行数据交换。针对于这两方面之间存在的矛盾性，本文对物理隔离技术的理论和系统进行了较深入的研究，提出了一种基于物理隔离的数据安全转发的技术方案，其中的一些理论方法和关键技术对相关课题研究有一定的借鉴意义。 该方案采用中间缓冲技术、认证技术、TCP/IP协议剥离及专用协议封装，在内、外网络断开的情况下实现动态、准实时的数据安全转发，从而实现内外网之间的物理隔离。网络隔离系统的数据传输过程中经过数据接收模块、数据分析模块、安全模块等，通过对接收到的数据进行认证，保证了数据的完整性；对数据包进行TCP/IP协议的剥离和专用协议的封装，防止利用协议的漏洞所进行的攻击，从而改善系统的安全性能。 本文所设计的网络隔离系统采用了带缓冲区的双通道实时开关技术，分析了网络通信过程和TCP/IP协议的分层模型及其数据包格式，并利用Linux系统平台上的C API library(libnet、libpcap、libnids和libicmp)实现了物理隔离中的专用协议，这些技术的使用不但提高了数据交换速度，而且改善了系统的安全性能。并且结合课题实践中的一些成果，在理论的总结分析下进行实践，提出基于网络隔离的应用解决方案。