（一）定义

把单硬盘分隔成不同区域，在任一时间仅允许系统访问指定分区

单台物理PC→两台逻辑PC

（二）原理

单台计算机在某一时刻只能连接到内网或外网

（1）连接内网时，启用硬盘内部分区，用于处理内部业务敏感数据文件，计算机只与内部LAN连接，与外部网物理开关连接断开

（2）连接外网时，启用对外硬盘分区，与外部网直接物理相连，与内部LAN断开，不可访问内部使用硬盘分区

（三）优点

1. 提供数据分类存放和加工处理
2. 防止外部窃走内网数据
3. 实现1台PC功能多用，节省资源开支

（四）安全威胁

1. 操作失误（误将敏感数据存放在对外硬盘分区）；
2. 驱动程序软件bug；
3. 计算机病毒潜入；
4. 内部人员故意泄露；
5. 特洛伊木马程序