摘  要：阐述利用标准TCP/IP协议和.Net Remoting技术开发功能网之间安全互联互通的方法，使关键业务功能网和综合网、门户网之间实现安全的数据交换，对安全信息交换的原理、安全数据格式和交换接口设计进行了详细说明，并与基于私有协议的网闸、数据桥在安全和性能上进行了比较。

关键词：远程调用；安全互联；虚拟链路；数据封装；数据验证

1   引言

随着IT技术的发展，在计算机网络基础上的应用越来越丰富，各单位的许多业务都借助其局域网和互联网完成。在一般情况下的网络应用，对安全性的要求不会太高；但是，对一些单位的关键业务网或关键服务器，安全性的要求却非常苛刻，如财务系统，数据一点不可丢失或非法更改，如广播电台的制播网和播控网，业务一刻不能停止。通常的这些关键业务功能网在物理上与综合网和互联网一直处于隔离状态，物理结构相对封闭是最安全的应用模式，但网络的本质就是开放和数据交换，从这个意义上讲，关键业务网络与外网的互交不可避免。

过去，要从关键业务网拷贝文件必须由网络管理人员经过多个安全处理手续完成，效率很低。随着各单位网络化进程的深入，日常的生产、经营、管理日益依赖于网络，各功能网之间的数据交换需求越来越多，功能网之间的高效的数据传输与绝对的安全保证这对矛盾已经严重制约网络化应用的发展。

安全互联平台必须根据严格定义的安全数据结构标准，实现各功能网的互联接口；保证关键业务功能网在与其他功能网的互通中安全系数不被降低；平台内部提供功能网业务基础数据的分析、重组、传输、验证、存储等服务；自动地完成信息、信号的转换和分配，并能够实现部分审核、管理、事件记录等功能。

本文以广播电台制播网为例，以.Net Remoting技术为基础，演示从不安全的综合网客户端查询制播网节目数据库并下载节目文件的系统实现。

2  可选方案