企業內部網通常都通過某種安全保護措施與Internet相連，這種連接為企業內部網的用戶在信息共享和利用方面帶來了極大的方便，但是同時為網絡的安全管理帶來了難題。目前常見的各種安全保護措施有安裝防火墻、入侵檢測系統、網絡安全管理軟件等，但是這類“軟”保護具有不確定性，誰也不能保證這些軟件中沒有后門、沒有錯誤。因此，如何保證企事業機構內部局域網上重要的、涉密的信息不被黑客通過Internet竊走或者破壞，是網絡管理員急需解決的問題。最穩妥的方法，就是讓企事業機構存放和處理重要涉密信息的計算機及其網絡與外部的Internet沒有物理上的連接，把可以上Internet的部分和不可以上Internet的部分隔離開來，讓黑客無機可乘。這樣，就需要一種技術來幫助用戶方便、有效地隔離內外網絡，這就是網絡物理隔離要解決的問題。

計算機網絡的安全是政府高度重視的問題。在多項政策法規中，國家對政府部門和有關機構的安全上網做了嚴格而明確的規定。如在《計算機信息系統國際聯網保密管理規定》中規定，涉及國家秘密的計算機信息系統，不得直接或間接地與Internet或其他公共信息網絡相連接，必須實行物理隔離。

所謂物理隔離，首先在物理傳輸上要實現內外網絡隔離，確保外部網不能通過網絡連接而侵入內部網；同時防止內部網中的信息通過網絡連接泄露到外部網上。物理隔離的另一個方面是必須在物理輻射上阻斷內部網與外部網，確保內部網信息不會通過電磁輻射或耦合方式泄露到外部網中。最后，還必須在物理存儲上隔斷兩個網絡環境，對于斷電后會丟失信息的部件，如內存、處理器等暫存部件，要在網絡轉換時做清除處理工作，防止殘留信息串網；對于斷電后信息非丟失性設備，如磁帶機、硬盤等存儲設備，內部網與外部網的信息要分開存儲，嚴格限制可移動介質的使用。

計算機網絡物理隔離技術的主要應用對象，是需要對內部重要數據進行安全保護的國家各級政府部門、軍隊系統、金融系統等。這些部門由于任務和職責的特點，對網絡安全要求比較高，不但要防止信息被篡改、還要防止信息泄露。因此，對安全的需求不僅僅滿足于防火墻、入侵檢測等“軟”的手段，更需要一種“硬”的措施從物理上切斷黑客的攻擊途徑和內部數據外流的途徑。

物理隔離最徹底的解決方案是安裝兩套網絡和計算機設備，一套應用于內部安全辦公，另一套連接外部Internet，兩套網絡各自獨立，彼此無關，互不干擾。工作人員在進行不同工作時，使用不同的網絡和計算機，這樣不需要特別的技術就達到了物理隔離的要求。但是，這種方案在現實中存在許多問題：首先是投資代價高，無論是新建還是改造，相當于構建兩個網絡工程的費用；其次是用戶工作時需要在兩臺計算機之間來回操作，即麻煩又不方便，影響工作效率。一個理想的計算機網絡物理隔離方案應該滿足安全、低成本、易部署、操作簡單等要求。由于網絡的物理隔離會導致的使用不方便和內外網信息交流的不方便。