網間信息交換系統為了絕對保證安全性降低了靈活性,采用“只主動下載源網絡提供的指定文件”和“只主動上載目地網絡允許的指定文件”的方法,指定交換內容之外的無關文件不被接改和發送,系統不運行任何下載文件或無關程序。系統只在特定時間連接對應網絡,交換信息時網線切換采用繼電器開關,相當于“手工拷貝”數據,網絡之間絕對保證物理隔離。
為了加強安全性能,請將信息交換專用電腦的安全級別設為最高級。各網絡服務器可以限制信息交換專用電腦的存取權限,源服務器只允許信息交換系統下載用于交換的指定文件,目的服務器只允許信息交換系統上載指定文件或限制寫入區域。一般來說,信息交換系統安裝在網絡密級較高的機房內,“空閑時網絡位置”選擇在不使用或密級低的網絡上。
為防萬一內部人為因素造成系統運行無關程序,安裝信息交換系統時保存了裝機時的所有進程,每次信息交換前進行檢測,發現異常進程將提出告警,并且自動強制終止異常程序的運行。請用戶在“信息交換專用電腦”上不要上網瀏覽、下載文件、接收和打開郵件、運行無關程序等,不要使用各種移動存儲設備。最好預先采用“管理系統進程”功能備份系統,必要時再恢復初裝狀態。
特別地,如果交換的信息量和次數極少,網間信息交換系統可以直接安裝在其中一個安全級別較低的網絡服務器上,一般用于內部網之間的信息交換。注意:采用這種形式安裝信息交換系統,必須選擇“空閑時的網絡位置”為其對應的網絡編號,信息交換時這個服務器會短時間中斷其它服務。