电磁泄漏 也是网络系统隐形杀手
作者:管理员    发布于:2017-04-09 22:43:42    文字:【】【】【

防止计算机及其外部设备的电磁泄漏是网络信息系统安全的一个重要环节。文章简要介绍了电磁信息泄漏的防护技术与防护方法,从主板、电源、对外信号接口、显示器、键盘鼠标、外接电缆以及其它外设的低辐射设计、整机的屏蔽设计等方面对防泄漏计算机进行了重点描述。
    电磁泄漏也会泄露机密

    计算机系统在工作时,系统的显示屏、机壳缝隙、键盘、连接电缆和接口等处会发生信息的电磁泄漏,泄漏方式为线路传导发射和空间辐射,泄漏强度取决于系统的电路设计、结构设计和工作特性。

    利用计算机设备的电磁泄漏窃取机密信息是国内外情报机关截获信息的重要途径,因为用高灵敏度的仪器截获计算机及外部设备中泄漏的信息,比用其他方法获得情报要准确、可靠、及时、连续得多,而且隐蔽性好,不易被对方察觉。截获的内容十分广泛,如军事、政治、经济情报等。计算机设备的电磁泄漏,不仅会造成信息的泄漏,而且直接危及密码和密钥的安全。这一问题对信息系统的安全和国家安全造成直接威胁,因此防电磁泄漏是信息系统安全的一个重要环节。

    理论计算和分析表明,影响计算机电磁辐射强度的因素主要有功率和频率;与辐射源的距离;屏蔽状况[2].当第二项影响因素即距离因素无法改变时,只有对计算机的泄漏特性及屏蔽状况做出改进以适应防电磁信息泄漏的要求。

    如何应对电磁信息泄漏?

    从理论上讲,计算机系统电磁信息泄漏可采取的防护措施包括抑源法、屏蔽法和噪声干扰的方法。

    抑源法是从降低电磁泄漏源的发射强度角度来采取措施,它是指对计算机设备内部产生和运行串行数据信息的部件、线路和区域采取电磁辐射发射抑制措施和传导发射滤波措施,并视需要在此基础上对整机采取整体电磁屏蔽措施,减小全部或部分频段信号的传导和辐射发射。对电源线和信号传输线则采取接口滤波和线路屏蔽等技术措施,最大限度的达到抑制电磁信息泄漏源发射的目的。

    电磁屏蔽技术包括设备的屏蔽和环境的屏蔽,它是从阻断电磁信息泄漏源发射的角度采取措施,主要指涉密计算机设备或系统被放置在全封闭的电磁屏蔽室内(与外界联系的线路接口或门窗均采用特殊处理的屏蔽隔离技术),其主要材料分别是金属板和金属网等。目前已经具有满足不同防护需求的不同级别屏蔽效能的屏蔽机房、屏蔽机柜、屏蔽舱、屏蔽包等。

    噪声干扰法是在信道上增加噪声,从而降低窃收系统的信噪比,使其难以将泄漏信息还原。噪声源的选择可利用相关原理与被保护信号内容相关,通过不同技术途径实现与计算机视频等终端设备的信息相关、谱相关、行场频(同步)相关,并产生宽带的相关干扰信号,不仅在信噪比上实施保护,而且从信号相关性上有效地防止信息泄漏。

    抑源法通过降低或消除计算机电磁泄漏源的发射从根本上解决问题,屏蔽法则通过阻断发射和传导途径来达到电磁信息泄漏防护的目的,而噪声法是通过添加与信息相关的噪声,增大窃收泄漏信息的难度。此外,根据电磁波按距离的指数衰减的规律,也可以通过尽可能的增大警戒距离来减小计算机电磁信息泄漏的威胁。

如何保护电磁信息泄漏?

    随着电磁攻击手段的不断提高,各种类型和程度的防护措施也不断涌现,防护水平逐渐提高。目前主要的防护措施有防泄漏计算机、屏蔽室和干扰器。

    防泄漏计算机是综合运用抑源法和屏蔽法制造的满足相关低电磁信息泄漏发射标准的信息设备。与一般商用机不同,防泄漏计算机为抑制电磁泄漏采取了多种方法。采用“包容法”,使用金属机箱将商用机屏蔽起来而成;一些必要的通风孔采用波导窗结构;必须的开口,如磁盘插入口则使用带簧片的可开启封闭门。这种结构有如一个小的屏蔽室,可使其达到相关涉密计算机防护标准要求。“抑源法”不是利用现成商用机,而是按照抑制红信号电磁泄露发射的原则重新设计,制造出全新的产品。通过实施“红黑”隔离、滤波及屏蔽等基本措施,使整机达到相关涉密计算机防护标准。随着技术与制造工艺水平的提高,防泄漏计算机重量越来越轻,外形与一般商用机差别越来越小,同时价格也下降不少。防泄漏计算机的防护程度高,主要用于高密级、信息设备使用比较分散的场合。图1是防信息泄漏计算机主机、显示器、键盘及鼠标等常用外设的图片。

    防电磁信息泄漏屏蔽室主要使用屏蔽法,结合滤波的手段,屏蔽室中安装符合有关指标的电源滤波器、信号线滤波器、波导管、电缆及连接器等部件。采取建造电磁屏蔽室的措施防护的程度很高,成本也高,主要用于高密级、信息设备使用较集中的部位。

    干扰器使用噪声法结合滤波手段,在信息设备旁边工作,通过发射电磁干扰,从频率范围和幅度两方面完全覆盖电磁泄漏频谱,同时还要使用滤波器阻断信息设备电源线的传导发射。添加的噪声可能是伪随机白噪声也可能是与泄漏信息相关的噪声。电磁干扰器的价格比较便宜,使用也比较灵活方便,但是防护程度较低,主要用于保护密级较低的信息。

    随着我国信息化程度的不断提高,涉密部门大量使用计算机等办公自动化设备,从防止计算机设备电磁信息泄漏的实现成本和防护效果考虑,本文将对防泄漏计算机的设计技术作重点介绍。

    防泄漏计算机的内部配置和功能可以达到与普通计算机同样的要求,而在防止电磁信息泄漏方面则具有普通计算机无法比拟的优势。防泄漏计算机在设计时综合运用多种技术,对可能的电磁泄漏源进行防护,使整机达到相关标准的要求。
 
使用低辐射设备、距离防护、利用噪声干扰源、电磁屏蔽、滤波技术、隔离技术和光纤传输。 (1)选用低辐射设备。低辐射设备即TEMPEST设备。选用低辐射设备是计算机设备防泄漏的根本措施。这些设备在设计和生产时就采取了防辐射措施,把设备的电磁泄漏抑制到最低限度。显示器是计算机安全的一个薄弱环节。对显示器的内容进行窃取,已是一项成熟的技术,因此选用低辐射显示器十分重要。单色显示器的辐射比彩色显示器低得多,使用等离子显示器或液晶显示器也能进一步降低辐射。 (2)距离防护。计算机的电磁波辐射在空间传播时随距离的增加而衰减,当离开辐射源一定距离时,信息辐射场强会变得很弱,这时就很难甚至无法接收到泄漏的信息了。采用距离防护,可以将电磁泄漏减少到一定限度。这种方法仅适用于有较大防护距离的单位,即将计算机房尽量远离非本单位管辖区(如大街、公路及公共场所),在机房内使计算机尽量远离电话线、暖气管、水管等金属线路,以此使计算机向本单位以外的辐射强度减到最小。 (3)利用噪声干扰源。利用噪声干扰源有两种方法:一是将一台能产生噪声的干扰器放在计算机设备旁边,干扰器产生的噪声与计算机设备产生的信息辐射一起向外辐射,使计算机设备产生的辐射不易被接收复现。干扰器产生的电磁辐射不应超过EM工(电磁干扰)标准。二是将处理重要信息的计算机放在中间,四周放一些处理一般信息的设备,让这些设备产生的电磁泄漏一起向外辐射。 (4)电磁屏蔽。电磁屏蔽是抑制辐射源的电磁辐射,衰减外界电磁干扰的有效措施。用屏蔽体包封一个电磁辐射源(如变压器),可阻止电磁能量向外辐射;用屏蔽体屏蔽一个重要的电子器件或设备,可避免外部强电场、磁场的影响,保护器件或设备,使其能在恶劣的电磁环境下正常工作;将计算机等信息处理设备放在高性能的屏蔽室内,可有效地抑制电磁信息泄漏。屏蔽体一般用导电和导磁性能较好的金属板制成。正确设计的屏蔽体,配合以滤波、隔离、接地等措施,可以达到80dB以上的屏蔽效能(频率范围为lOkHz~10GHz)。  电磁屏蔽包括屏蔽计算机设备和屏蔽电缆两种。屏屏计算机设备是将使用计算机设备的空间,用具有一定屏蔽度的金属丝网屏蔽起来,或放在屏蔽箱内,再将此金属网罩或屏蔽箱接地。  在计算机设备间的接地电缆中,传播着大量的有用信号,而电缆是效率很高的发射天线。为了减少电缆的辐射,采用屏蔽电缆是十分必要的。电缆连接器的外套也必须是金属的,并且外套必须与屏蔽电缆的屏蔽层紧密连接。当买不到金属外套时,在普通的塑料外套内铺上金属箔也有一定的效果。 ‘ (5)滤波技术。屏蔽是抑制电磁干扰(主要是辐射干扰)和防电磁泄漏的一种常用的结构措施。采用屏蔽的方法,被屏蔽的设备和元器件并不能完全密封在屏蔽体勺,仍有电源线、信号线和公共地线需要与外界连接。因此,电磁波还是可以通过传导或辐射从外部传到屏蔽体内,或从屏蔽体内传到外部。采用滤波技术,可以有效地印制传导干扰和传导泄漏,使屏蔽室更好地发挥作用。滤波器是由电阻、电容、电感等器件构成的一种无源网络。用它构成电路时,只允许某些频率的信号通过,而阻止其它频率范围的信号,从而起到滤波作用。从所限制的带宽种类看,滤波器可分为低通滤波器、带通滤波器和高通滤波器,其中使用较多的是低通滤波器。 (6)隔离技术。隔离是另一种防止电磁干扰和信息泄漏的措施。计算机中并不是所有电路都包含有重要的电磁信息,如电源电路部分一般就不包含有用信息;在一个大的计算中心或信息处理中心,也并不是所有设备都是重要的信息处理设备。所谓隔离,就是将系统中的设备或设备中的不同器件实行电磁隔离,避免相互电磁干扰,以防止机密信息的泄漏。在电磁兼容领域,某些测试用计算机,为避免干扰,电路板上就用许多接地金属板将元器件和芯片隔离开,避免了相互间的电磁干扰,成为抗干扰型的计算机。这是一种简单实用的隔离措施。为避免处理机密信息的计算机的信息泄漏,可将设备或设备中的部件划分为黑区和红区。凡处理非密信息的部分列为黑区,处理机密信息的部分则列为红区,并将黑区和红区进行电磁隔离。将处理机密信息的设备另外采取措施(如放在屏蔽室内)严加防范;将处理机密信息的部件、线路、片等集中布置,与其它部分隔离(如单独屏蔽)。这样对机密信息就可有重点地加以防护,避免机中信息泄漏. 应注意对黑区与红区的接合处采取措施,避免泄漏。红区与黑区的隔离要考虑电缆走线、电路板布局、电源供电和接地设计等。总之,黑区与红区的电磁隔离不但是结构上的分区,电气上也必须隔离。如双方的信号线要经滤波器连通,地线系统隔离,电源分开两路供电等,否则仍然会有信息泄漏。 (7)光纤传输。光纤传输是一种新型的通信方式。同其它传输方式相比,不仅具有容量大、安全、可靠等优点,而且从避免信息泄漏的角度看,其优点更是其它方式所不能比拟的。光纤为非导体,可直接穿过屏蔽体,不附加滤波器也不会引起信息泄漏。光纤内传输的是光信号,不仅能量损耗小,而且不存在电磁信息泄漏的问题。苦干年内还不可能从光纤外部窃取并还原信息。此外,光纤通信还具有传输信息量大、抗干扰能力强等优点。因此,计算机、计算机网络正逐渐向光纤通信的方向发展。采用光纤通信应注意光端机的选用。计算机一般不直接处理光信号,而必须通过光端机进行光电转换。对于计算机处理的机密信息,如不加滤波,则由发端光端机全部转换成光信号,再经收端光端机还原成原来的信息,这样仍然存在信息泄漏的问题。因此,要求光端机本身具有低泄漏性能,防止信息泄漏。计算机及其外部设备内的信息,通常通过两种途径泄漏出去:以电磁波的形式辐射出去的称为辐射泄漏;通过各种线路和金属管道传导出去的称为传导泄漏。传导泄漏往往伴随着辐射泄漏。例如,计算机系统的电源线、机房内的电话线、上下水管道和、暖气管道以及地线等,都可能成为传导媒介。这些金属导体有时也起着无线电天线的作用,将传导的信号辐射出去。计算机的辐射泄漏主要指计算机内部产生的电磁辐射。这种辐射是由计算机内部的各种传输线(包括印刷板上的走线)、信号处理电路、逻辑电路、显示器、开关元件和电机及其驱动控制电路产生的。电磁波的辐射必须借助于上述起天线作用的传输线才能实现。电磁屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。电屏蔽是将电子元器件或设备用金属屏蔽层包封起来,避免它们之间通过耦合引起干扰而采取的措施。磁屏蔽是用导磁性好的材料包封被屏蔽物,为屏蔽体内外的磁场提供低磁阻的通路来分流磁场,避免磁场干扰,抑制磁场辐射。低频磁场辐射的屏蔽较困难,需要采用特殊的磁屏蔽材料。电磁屏蔽是对电磁场进行屏蔽,因为电场和磁场一般不是孤立存在的,这也是主要的屏蔽措施。平时所说的屏蔽均指电磁屏蔽。电磁屏蔽的主要措施有如下几种: (1)金属栅网屏蔽。用金属板制作屏蔽体可以获得理想的屏蔽效果。但许多场合不能用金属板做屏蔽材料,如需要透光、通风和需柔性安装、折叠运输等特殊场合,就须采用柔性金属栅网做屏蔽体。一般来说,金属栅网做屏蔽体对电磁波的衰减作用比金属板要差得多。因为金属丝很细,充满孔洞,金属网的屏蔽作用主要是反射损耗。试验表明,孔越多,孔的尺寸越大,所起的屏蔽作用就越小。 (2)多层屏蔽。多层屏蔽是为了得到更好的屏蔽效果而采取的措施。有时对电场和磁场两者都需要有较好的防护,并且需要柔性屏蔽,但单层金属栅网的屏蔽效果又不能满足要求。在这些特殊情况下,采用双层或多层屏蔽材料做屏蔽体,可得到更好的效果。多层屏蔽特别适合于以反射损耗为主的屏蔽体。隔开的材料可形成多次反射,比同样厚度的金属板能产生更好的屏蔽效果。如国外某特殊屏蔽体通风处就采用了七层铜网屏蔽,每层之间以空气隔离,穿透深度和反射损耗各层迭加,可满足很高的屏蔽要求。这样的通风口加上采用引风机,对屏蔽体内部的空气流通和散热都能起到很好的作用。 (3)薄膜屏蔽。薄膜屏蔽是另一种特殊的屏蔽方式。在不便构造屏蔽室的场合,可采用金属箔粘贴方式屏蔽;还可采用喷涂方式在基体上覆盖一层薄金属涂层,以起吸波、屏蔽作用;为防护射频辐射,可采用金属薄膜包装材料,在运输和储存期间保护重要的电子媒体和电子器件等。
 
 
键盘鼠标杀人不见血的刀  
人们通常以为对人体危害最大的是电脑显示器和主机,其辐射强度在200V/M--2000V/M之间,但人们可以用拉开距离的方法减少辐射,可是,键盘、鼠标是人们必须用手直接接触的部件,其辐射强度在900V/M--2000V/M之间,它们正通过您的双手直接侵害您的身体。而辐射强度超过200V/M就会对人体伤害很大.所以,对人体危害最大的是键盘和鼠标! 
 
你知道计算机的辐射量是多少吗?

    1、键盘1000V/m 

    2、鼠标450V/m 

    3、屏幕218V/m 

    4、主机170V/m。 
当电脑开机后,包括30Hz、60 Hz、120 Hz、1K Hz、10K Hz、10~20M Hz的各种低频电磁波都随之产生
脚注信息

陕西高科辐射防护技术服务有限公司

西安地址:西安市碑林区雁塔中路19号鹏博大厦701室

联系电话:029-85366629

公司邮箱:SXGK029@163.com

宝鸡地址:宝鸡市火炬路4号宝桥科贸大厦716室

联系电话:0917-3856718  

公司邮箱:SXGK0917@163.com

竞博电竞竞猜 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>