信息安全是一个多层面的安全问题，它不仅涉及到黑客、入侵等外来攻击安全问题，还涉及到泄密、授权等内部安全问题。导致信息泄漏的原因很多，如：
1、CPU、OS、网络底层协议等核心技术依靠进口，漏洞与后门普遍存在
2、网络攻击威胁日益严重
3、内外网未进行物理隔离
4、内部人员有意无意泄漏
· 涉密终端无意中接入Internet；
· 内部网用户间通过网络共享资源，无意中把涉密信息存放在共享目录下；
· 内部管理人员有意或者无意地泄漏内部网的网络结构及重要信息分布情况，系统管理员的用户名、口令等关键信息；
· 内部人员通过黑客程序控制并入侵他人主机；
· 内部人员通过移动存储设备或者网络将机密信息发送到组织外部；
· 存有机密信息的硬盘给他人使用或不经处理就带出修理；
· 存有机密信息的存储设备被盗。
权威部门调查显示，信息安全事件约20%来自于外部攻击，80%为内部人员所为。而当前流行的安全防护技术如防火墙、入侵检测、物理隔离、安全网闸等主要用于防范外部的入侵，不能解决内部各种形式和途径的信息泄漏问题。
“网络终端设备信息防泄漏系统” 从数据存储和网上传输入手，防止由于各种原因导致的数据泄漏和破坏，实现真正意义上的数据安全。系统由物理隔离、身份识别与认证、文件加密、文件操作实时监控、机密文件带锁迁移、系统隐藏与锁定、切换控制以及系统日志等软硬件模块组成，如上图所示。其物理隔离模块通过切换网络通信链路和划分不同存储区域的方式将一台计算机虚拟为两台上网终端，实现终端的双重状态，即外网态和内网态，相应地将存储介质划分为安全区和公共区，终端用户将需要保护的重要数据存放于存储设备的安全区。当系统将网络终端设定在外网态时主要是提供用户作为外部网络（如Internet）的一台终端来使用，此方式下用户只能访问信息公共区，不能访问机密信息区域，这种工作方式形如一台上网终端；当系统将网络终端设定在内网态时，可访问存储介质的安全区，且内网用户之间可共享信息资源（包括机密文件）以提高办公效率。当终端工作于内网态时，网上传输和存储的机密信息由终端上安装的信息防泄漏系统进行保护，保证不被内网非法用户攻击甚至窃取。
系统主要性能特点如下：
· 采用固件控制硬切换技术实现同一台计算机上内外网间的切换，局域网中任何一台计算机联接外网后，都将与内网在物理链路上隔离，从而保证内部网络的绝对安全。两种状态转换时，只需通过鼠标点击系统托盘上的切换按钮，即可进入一个热启动过程，保证消除计算机内存的所有数据。两个状态分别装有独立的操作系统，并独立引导。
· 只有取出移动存储载体后才能完成内外网间的切换，确保内外网信息不交叉使用，同时保证内网信息不受外网病毒干扰，并杜绝黑客通过植入木马影响内网的正常运行。
· 机密文件以密文形式存储和传输，密钥保存采用多级加密及分段隐藏策略，且关键密钥与隔离卡硬件绑定，有效保证密钥和机密文件的安全。
· 机密文件的密文和密钥分开存储，备份操作时仅拷贝密文文件，即使存储设备丢失也不会造成信息泄漏。
· 只有经过身份识别的内网用户才能进入内网并访问本地机密文件，只有经过双向身份认证的内网用户，才能与其他内网用户进行密文文件的共享操作。
· 实时监视Windows操作系统下的任何文件操作，并根据用户的身份严格控制其对机密文件的操作，防止其被非法读取、删除、修改、拷贝等，有效防止非法用户的攻击和合法用户的越权访问，确保终端存储介质安全区中机密文件的安全。
· 采用系统隐藏与锁定技术，防止系统被卸载、篡改或中止运行。
· 内外网切换控制程序工作于扩展BIOS方式，与操作系统无关，内网安全防护软件可支持WINXP /2003等主流操作系统。
· 利用原有主机系统的资源，采用PCI插槽与计算机通信，安装方便、界面友好、操作简便。
· 该系统适用于军事单位、政府机关、金融机构、院校、企事业单位等需接入互联网而又需要保护本地网络系统及本地数据资源安全的所有PC机。