随着互联网的不断发展,信息在不同安全等级网络之间的交互越来越频繁。如何保障涉密网络和非涉密网络之间信息交互的安全性,如何合理地解决网络开放性与安全性之间的矛盾成为目前迫切需要解决的问题。网络隔离技术是当前刚刚兴起的一种新型网络安全技术,可以实现内部网络信息的高安全保护。本文提出了一种基于逻辑隔离的数据安全转发的技术方案。该方案是在ARM平台的嵌入式Linux系统上运行安全处理软件对进出内部网络设备的数据进行安全隔离处理,从而保护内部网络设备数据的安全传输。本文从硬件需求分析入手,采用了双网口的ARM9平台设计硬件系统。在此基础上,完成了以下几方面工作:对运行于ARM平台的嵌入式系统的定制、裁剪和移植;研究内外网络通信方式,给出了双网口通信模式完成其数据交互并实现了基于DM9000网络控制器的双网口通信驱动模块;接着在数据交互过程中,改进Netfilter框架下的数据提取转发模块,利用它把数据从链路层提取到网络层安全处理;最后在对数据安全处理过程中,给出了一种基于RSA算法与IDEA算法的混合加密策略,对数据采用快速的IDEA算法进行加密处理,而在传输过程中用RSA公钥对IDEA密钥进行保护,并利用Flash存取IDEA算法和RSA算法的密钥,达到了网络数据安全隔离的目的。本文网络隔离系统在数据传输过程中达到了预期的效果,不但实现了数据的快速传输,也保证了系统的安全性能。