网络隔离的目的是为了保护内部网络的安全，而网络互连的目的是内外网进行数据交换。对于这两方面之间存在的矛盾性，提出了一种基于物理隔离的数据安全转发的技术方案。该方案采用中间缓冲技术、消息认证技术、身份认证技术、TCP/IP协议剥离及专用协议封装，在内、外网络断开的情况下实现动态、准实时的数据安全转发，从而实现内外网之间的物理隔离。 网络隔离器的数据传输过程中经过数据接收模块、数据分析模块、安全模块等，通过对接收到的数据进行消息认证，保证了数据的完整性；对数据包进行TCP/IP协议的剥离和专用协议的封装，防止利用协议的漏洞所进行的攻击；对用户进行身份认证，保证了用户身份的真实性。 构建了基于MD5算法的消息认证系统，该系统对传输的原始数据进行MD5运算生成消息摘要，通过比较内外部处理单元中传输数据的消息摘要的一致性，来判断数据的完整性。 设计了基于USBKey的身份认证系统，该系统通过客户端和认证服务器之间的三次消息交互，实现了客户和服务器之间的双向身份认证。 本文所设计的网络隔离器采用了带缓冲区的双通道实时开关技术，并集成了基于MD5算法的消息认证系统和基于USBKey的身份认证系统，这些技术的使用不但提高了数据交换速度，而且极大的改善了系统的安全性能。