电磁泄漏也是网络系统隐形杀手(上)

日期: 2008-07-30 作者:李炜龚莉媛史燕中 来源:TechTarget中国 英文

    防止计算机及其外部设备的电磁泄漏是网络信息系统安全的一个重要环节。文章简要介绍了电磁信息泄漏的防护技术与防护方法,从主板、电源、对外信号接口、显示器、键盘鼠标、外接电缆以及其它外设的低辐射设计、整机的屏蔽设计等方面对防泄漏计算机进行了重点描述。


  电磁泄漏也会泄露机密


  计算机系统在工作时,系统的显示屏、机壳缝隙、键盘、连接电缆和接口等处会发生信息的电磁泄漏,泄漏方式为线路传导发射和空间辐射,泄漏强度取决于系统的电路设计、结构设计和工作特性。


  利用计算机设备的电磁泄漏窃取机密信息是国内外情报机关截获信息的重要途径,因为用高灵敏度的仪器截获计算机及外部设备中泄漏的信息,比用其他方法获得情报要准确、可靠、及时、连续得多,而且隐蔽性好,不易被对方察觉。截获的内容十分广泛,如军事、政治、经济情报等。计算机设备的电磁泄漏,不仅会造成信息的泄漏,而且直接危及密码和密钥的安全。这一问题对信息系统的安全和国家安全造成直接威胁,因此防电磁泄漏是信息系统安全的一个重要环节。


  理论计算和分析表明,影响计算机电磁辐射强度的因素主要有功率和频率;与辐射源的距离;屏蔽状况[2]。当第二项影响因素即距离因素无法改变时,只有对计算机的泄漏特性及屏蔽状况做出改进以适应防电磁信息泄漏的要求。


  如何应对电磁信息泄漏?


  从理论上讲,计算机系统电磁信息泄漏可采取的防护措施包括抑源法、屏蔽法和噪声干扰的方法。


  抑源法是从降低电磁泄漏源的发射强度角度来采取措施,它是指对计算机设备内部产生和运行串行数据信息的部件、线路和区域采取电磁辐射发射抑制措施和传导发射滤波措施,并视需要在此基础上对整机采取整体电磁屏蔽措施,减小全部或部分频段信号的传导和辐射发射。对电源线和信号传输线则采取接口滤波和线路屏蔽等技术措施,最大限度的达到抑制电磁信息泄漏源发射的目的。


  电磁屏蔽技术包括设备的屏蔽和环境的屏蔽,它是从阻断电磁信息泄漏源发射的角度采取措施,主要指涉密计算机设备或系统被放置在全封闭的电磁屏蔽室内(与外界联系的线路接口或门窗均采用特殊处理的屏蔽隔离技术),其主要材料分别是金属板和金属网等。目前已经具有满足不同防护需求的不同级别屏蔽效能的屏蔽机房、屏蔽机柜、屏蔽舱、屏蔽包等。


  噪声干扰法是在信道上增加噪声,从而降低窃收系统的信噪比,使其难以将泄漏信息还原。噪声源的选择可利用相关原理与被保护信号内容相关,通过不同技术途径实现与计算机视频等终端设备的信息相关、谱相关、行场频(同步)相关,并产生宽带的相关干扰信号,不仅在信噪比上实施保护,而且从信号相关性上有效地防止信息泄漏。


  抑源法通过降低或消除计算机电磁泄漏源的发射从根本上解决问题,屏蔽法则通过阻断发射和传导途径来达到电磁信息泄漏防护的目的,而噪声法是通过添加与信息相关的噪声,增大窃收泄漏信息的难度。此外,根据电磁波按距离的指数衰减的规律,也可以通过尽可能的增大警戒距离来减小计算机电磁信息泄漏的威胁。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。