这些安全网闸、网桥的开发原理是，借助设备制造商提供通信DLL库和开发接口文档、安全互联软件检查数据格式，并通过调用DLL库的数据传输函数实现跨网段数据交换。但是，这种解决手段有三个缺点。

（1）成本较高，需要特殊的硬件，同时使用数量有限。

（2）技术升级困难，对新的需求或数据格式都要重新开发。

（3）大量使用或协议泄密，就不能保证安全。

3   安全传输

3.1 造成互联网安全难题的原因

如图1，TCP/IP网络节点间的通信物理链路是双绞线或光纤，这是可以看得到的通信链路，但是在一根物理链路上却存在着许许多多通常看不见的协议、服务和应用程序之间的虚拟通信链路，正是这些看不见的通信链路，导致了网络的不安全，目前几乎所有病毒网络传播和网络攻击都是借助TCP/IP协议进行的。

3.2 安全对策

那么采用开放TCP/IP协议能否实现安全的数据交换和互联呢？答案是肯定的。网络通信协议在传输时要求通信的双方都要遵循，由此可见，只要在图1中的任意一端对网络及协议进行配置，有效控制好这些虚拟的通信链路，通信的双方能够对传输的数据进行验证，阻断不合法的数据流，就能够实现安全的数据通信。现代操作系统为网络安全也提供了足够多的手段，能够对网络协议进行合理的配置，所有不用的服务和网络端口可以全部关闭，采用专用的程序和专用的网络端口，完成所有网络交互（包括命令和数据），保证任何的网络流都由该专用程序发送和接收，并加以检查，系统的安全是能够得到保证的。这里有两个问题：

第一个是，专用的通信程序能够实现系统所要求的所有网络服务，例如要实现数据库访问和网络文件系统。

第二个是，保证跨过互联平台的任何网络流的接收和发送都由通信程序完成。