常用的網絡物理隔離方案，通常包括客戶端選擇設備和網絡選擇器。用戶或通過開關設備，或通過鍵盤選擇，控制客戶端選擇不同的存儲介質，在必要時網絡選擇器還要同時對客戶端設備進行相應的網絡連接跳轉。網絡物理隔離技術的發展先后出現了以下不同方案。

1.雙網機技術方案

采用這種方案的客戶端計算機，在一個機箱內配置了兩塊主板、兩套內存、兩塊硬盤和兩個CPU，相當于兩臺計算機，但是共用一個顯示器，用戶通過客戶端開關，分別選擇兩套計算機系統。這種方案要求網絡布線為雙網線結構，技術水平相對簡單，但是客戶端成本仍然很高。

2.基于雙網線的安全隔離卡技術方案

這種方案是在客戶端計算機內增加一塊PCI總線專用適配器卡和配置兩塊硬盤(或其他存儲設備)。硬盤首先連接到該適配器卡，然后轉接到主板上。通過該適配器卡可以控制客戶端計算機的硬盤。當用戶選擇不同的硬盤時，同時選擇了該適配器卡上不同的網絡接口，連接到不同的網絡。該方法大大降低了成本，但是仍然需要網絡布線為雙網線結構。如果在客戶端計算機處接錯了兩個網絡的網線連接，則該計算機的內外網、存儲介質也就被交換了，因此其客戶端計算機還存在安全隱患。

3.基于單網線的安全隔離卡技術方案

這是一種單網線安全隔離卡加網絡選擇器的方案。客戶端計算機仍然采用類似于雙網線安全隔離卡的技術，但是它只用一個網絡接口，而通過網線傳遞不同的電平信號到網絡選擇端。在網絡選擇端配置網絡選擇器。網絡選擇器可以根據不同的電平信號，選擇不同的網絡連接。這種方案能夠有效地利用現有的單網線網絡環境，成本較低，由于選擇網絡的選擇器不在客戶端，安全性也有所提高。

4.單硬盤物理隔離卡方案

單硬盤物理隔離卡方案的工作原理，是通過對單個硬盤上磁道的讀寫控制技術，在一個硬盤上分隔出兩個工作區間，使這兩個區間無法互相訪問。單硬盤物理隔離卡技術以物理方式將一臺計算機虛擬為兩臺計算機，實現計算機的雙重工作模式，既可工作在安全模式，又可工作在公共模式，且這兩種工作模式是完全隔離的，從而使一部計算機可在完全安全模式下連接內部網。安全隔離卡設置在計算機的物理層上，內外網的連接均需通過網絡安全隔離卡。在任何時候，數據只能通往一種硬盤工作區間。當計算機工作在安全模式時，主機只能使用硬盤的安全區與內部網連接，而此時外部網的連接是斷開的，且硬盤的公共區的通道是封閉的。當計算機工作在公共模式時，主機只能使用硬盤的公共區與外部網連接，而此時與內部網是斷開的，且硬盤安全區也是被封閉的 .

當兩種工作模式轉換時，用戶可以通過鼠標單擊操作系統上的切換鍵，即進入一個熱啟動過程。切換時，系統通過硬件重啟信號重新啟動，內存中所有數據被消除。兩種工作模式分別有各自獨立的操作系統并獨立引導，兩個硬盤分區不會被同時激活。