网间信息交换系统为了绝对保证安全性降低了灵活性,采用“只主动下载源网络提供的指定文件”和“只主动上载目地网络允许的指定文件”的方法,指定交换内容之外的无关文件不被接改和发送,系统不运行任何下载文件或无关程序。系统只在特定时间连接对应网络,交换信息时网线切换采用继电器开关,相当于“手工拷贝”数据,网络之间绝对保证物理隔离。
为了加强安全性能,请将信息交换专用电脑的安全级别设为最高级。各网络服务器可以限制信息交换专用电脑的存取权限,源服务器只允许信息交换系统下载用于交换的指定文件,目的服务器只允许信息交换系统上载指定文件或限制写入区域。一般来说,信息交换系统安装在网络密级较高的机房内,“空闲时网络位置”选择在不使用或密级低的网络上。
为防万一内部人为因素造成系统运行无关程序,安装信息交换系统时保存了装机时的所有进程,每次信息交换前进行检测,发现异常进程将提出告警,并且自动强制终止异常程序的运行。请用户在“信息交换专用电脑”上不要上网浏览、下载文件、接收和打开邮件、运行无关程序等,不要使用各种移动存储设备。最好预先采用“管理系统进程”功能备份系统,必要时再恢复初装状态。
特别地,如果交换的信息量和次数极少,网间信息交换系统可以直接安装在其中一个安全级别较低的网络服务器上,一般用于内部网之间的信息交换。注意:采用这种形式安装信息交换系统,必须选择“空闲时的网络位置”为其对应的网络编号,信息交换时这个服务器会短时间中断其它服务。