1.網絡安全隔離系統，包括內網關、外網關、安全隔離部件組成，其特征在于內網關、外網關分別通過各自的網絡接口與內網、外網相連，內網關、外網關各有一組數據線與安全隔離部件相連，所述安全隔離部件邏輯上主要由存儲介質構成，所述存儲介質通過單一的數據總線和地址總線選擇性地與內網關或與外網關相連。

2.根據權利要求1所述的網絡安全隔離系統，其特征在于所述內網關、外網關均采用TCP/IP協議棧被裁剪掉的嵌入式LINUX操作系統。

3.根據權利要求2所述的網絡安全隔離系統，其特征在于所述LINUX操作系統采用非X86指令集的低功耗嵌入式處理器。

4.根據權利要求1所述的網絡安全隔離系統，其特征在于所述內網關可以收到兩種數據：一種是通過串行口得到的用于設備參數設置和身份認證的數據，一種是內外網交換的數據，第一種數據被寫在一個配置文件里供系統需要時調用，如果是第二種用于內外網交換的數據，則被收發數據模塊接收，并把它送到數據包分析模塊，該模塊調用用戶校驗模塊，用戶校驗模塊會從系統狀態鏈表中讀取該用戶的各種權限信息，如果是合法的用戶，并準許被發送到外網，則該數據包會被寫入IP緩沖區鏈表，等待被收發數據模塊發送到中間的安全隔離控制器中，從安全隔離控制器方向接收到的數據，可以直接通過數據收發模塊發到內網網卡。

5.根據權利要求1所述的網絡安全隔離系統，其特征在于所述外網關的收發數據模塊接收到從安全隔離控制器來的數據以后，會把數據送入內外網地址轉換模塊，該模塊將內網主機IP地址和端口號替換為外網關IP地址和端口號，并將內網主機IP地址和端口號等信息寫入內外網關地址映射表，然后由收發數據模塊將替換過地址的數據包發到外網關的網卡緩沖區，準備被網卡發送。

6.根據權利要求1所述的網絡安全隔離系統，其特征在于所述外網關接收到從網卡來的數據以后，首先把數據包交給數據包分析模塊處理，數據包分析模塊會調用內外網地址映射表，與表中的IP地址、端口號、序列號等信息進行比較，如果確定該數據包是內網所發的數據包的回應包，則交給內外網地址轉換模塊進行處理，把外網關的IP地址和端口號轉換為內網主機的IP地址和端口號，然后把數據包寫入IP緩沖區鏈表等待被發送，收發數據模塊把IP緩沖區鏈表中的數據包取走發送到安全隔離控制器。