主题：【原创】一个廉价的内外网隔离解决方案设想，请各位高手指教 -- 闲云野熊

很多国内政府部门要求政务内网与外网物理隔离，但在办公桌上放置两台计算机很占地方，且费用不低，而且两者之间交换数据文件很不方便。而有些公司提供了内外网切换的解决方案实际上要求在一台桌面计算机内配置两套硬盘和内存，成本依然较高，且切换速度很慢（在一分钟左右）。

我昨天闲暇无事，忽然设想了一种廉价的解决方案，不知是否可行，请河内诸高人指教：

（1） 在桌面计算机上配置一个身份认证客户端软件，实现对上级用户的身份认证和执行相应的访问控制功能。并实现与下面提到的加密文件驱动和网卡驱动的接口。并实现对特定用户行为的日志。

（2）在桌面计算机上配置一个文件系统驱动程序，该程序的加载和使用需要通过身份认证和访问控制，该文件系统驱动作用于本机硬盘上一个专门为存放内网文件的卷。这样对该卷的访问必须通过此文件系统驱动进行，对于其他用户或其他状态，该卷上内容不能解释，无法分辨具体文件。而通过文件系统加载实现保密可以避免对具体文件进行加密影响性能。

在桌面计算机上配置两个网卡，一个用于内网，一个用于外网，然后设计一个网卡驱动程序中间件，该驱动配置在NDIS驱动的中间层，下端与媒体访问层相连，上端与协议驱动连接，基本相当于防火墙过滤器。在该驱动实现如下功能：根据配置要求实现两个网卡一通一断，此通彼断，实现物理隔离。 该驱动也与身份认证客户端互动，实现在特定客户端行为下加载。

这样当特定用户登录并根据授权选择所使用网络后，涉密文件系统和网卡驱动可以根据安全规则可用或不可用。实现保护涉密数据。而由于使用驱动内部过滤规则实现通断，切换速度很快。该技术全部使用软件实现，部署成本很低。

该方案非常灵活，可以实现多种不同安全级别的配置，例如可以满足不同用户身份区别对待上网选择权。还可以配置网络集中授权管理用户权限，避免用户本地私自更改。

请各位高手指点一下，这个思路是否可行，有什么问题。