专用网络安全隔离系统能有效地隔离内外网络,保证内外网络数据的安全传输,对于防止非法入侵,防止涉密信息泄露,保障企业与政府部门等单位的内部网络的安全具有极其重要的应用价值。当前专用网络安全隔离系统面临如何解决过滤效率与内容安全之间的矛盾,以及如何为专用网络安全隔离系统的安全审计’提供准确的分析数据等方面的问题。深度数据包过滤与数据流归并是其中的关键问题。解决这些问题,对于在安全的前提下提高专用网络安全隔离系统的过滤效率,为专用网络安全隔离系统提供客观可信的分析数据具有重要的意义。本文对专用网络安全隔离系统实现中的关键技术:深度数据包过滤和数据流归并技术进行了深入研究,着重研究了数据包过滤模型中规则匹配和模式匹配算法,以及流归并过程中双向、多线程的实现方法,并在某一型号的专用网络安全隔离系统中实现。论文首先介绍了网络安全隔离系统的相关技术,分析了网络安全隔离系统的优点,并给出了专用网络安全隔离系统的总体结构、组成和主要功能。其次,对网络安全隔离系统中的关键技术——深度数据包过滤进行了深入研究,归纳分析了当前的数据包过滤技术,提出了一个新的综合协议分析、三重hash规则匹配算法和改进的Quick Search模式匹配算法的深度数据包过滤模型。对上述算法的形式化分析以及性能测试表明,相对于传统数据包过滤技术,新的模型和算法具有更高的吞吐量,可更好地满足专用网络安全隔离系统的性能要求。论文还对网络安全隔离系统中的另一关键技术——数据流归并技术进行了研究,讨论了其具体的实现原理、实现流程,重点是双向、多线程的实现方法,解决了实现过程中并发执行的效率问题。测试结果验证了流归并功能的正确性。最后,对论文工作进行了总结并对进一步的研究进行了展望。