确保国防实体能够获取用于通信的最新尖端技术，是实现通信安全和提升性能的关键因素。本文的主要重点是开发一个运行在专用硬件上的计算机网络基础设施，旨在通过严格的红/黑隔离来支持安全的军事通信，防止敏感数据泄露给外部行为体。为实现此目标，通过评估多种用户空间数据包拦截技术，开发了一个安全网络隧道应用，并为DISCRETION团队成员整合其研究成果（包括互联网协议安全实现）提供了一个清晰的模板。我们对服务质量进行了评估与实现，重点评估可能影响高优先级流量延迟的不同调度机制，同时保障核心网络服务和应用的功能。首先，介绍一些背景知识和前沿概念，为读者理解底层解决方案提供必要的知识基础。虽然本研究未实现IPsec本身，但所开发的网络解决方案在设计时已考虑其集成。这将实现机密信息的安全传输，防范潜在攻击者，并确保军事环境中典型的、诸如语音会议和电子邮件等基本网络服务与应用的功能。文中讨论了评估方法和结果，以验证所提解决方案的有效性。

国防实体在保护其公民和国家的安全与福祉方面扮演着关键角色。因此，必须为这些实体提供尖端的网络基础设施，使其能够安全地运作，这需要对数据隔离采取专门的方法。本论文的主要重点是在构建一个安全网络的同时，通过用C语言开发一个安全网络隧道应用，为网关流量拦截、修改和转发提供一个实用模板。该模板允许整合外部关于数据包修改的附加研究，例如先前开发的定制IPsec实现，从而形成一个定义明确、被称为红/黑的网络隔离架构。该安全网络还通过采用服务质量机制来管理关键与非关键任务数据，同时支持标准的网络服务和应用程序。

本项目是DISCRETION计划的一部分，该计划专注于为欧洲防务部队构建高度安全的网络。本解决方案为DISCRETION提供了一个可靠的、基于嵌入式系统的网络，该网络包含服务质量配置以及各种支持网络功能的服务和应用。该解决方案以模块化方式开发，使研究人员能够轻松地将他们关于数据包修改的工作融入其中，性能是主要考量之一。

为国防设计网络面临独特的挑战。在提供基本和实时服务的同时，确保质量并实施严格的红/黑网络隔离以防止数据间谍活动，是一项要求苛刻的挑战，需要可行的解决方案。尽管军事网络已经过数十年的设计和开发，但本项目侧重于构建一个安全网络，并开发一个旨在定制嵌入式系统上运行的安全网络隧道应用。所提出的解决方案可作为DISCRETION其他成员进一步贡献的基础，最终实现期望的红/黑网络隔离架构。该架构允许在未加密信息和加密信息之间进行审慎划分，具有包括增强安全性和有效降低风险在内的若干优势。

本文的主要目标包括：为各种已部署的网络服务和应用程序设计一个考虑服务质量的计算机网络。另一个目标是开发一个安全网络隧道模板，用于在嵌入式系统上处理数据包拦截、修改和转发。为支持这些目标，通过评估三种广泛使用的数据包拦截技术（TUN、原始套接字和Netfilter队列）的性能来拦截流量。为演示安全隧道内的数据包修改，对到达系统的每个数据包应用IP-in-IP封装，作为站点到站点虚拟专用网的示例。为了区分已部署服务和应用程序中的关键与非关键数据，有必要为每一类建立质量标准。最后，应配置每项服务和应用程序仅使用安全的加密协议，例如传输层安全和安全实时传输协议，以确保交付一个可信赖的通信网络模板。