电磁泄漏让网络信息系统防不胜防.docVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
电磁泄漏让网络信息系统防不胜防.doc

电磁泄漏让网络信息系统防不胜防? 编者按:防止计算机及其外部设备的电磁泄漏是网络信息系统安全的一个重要环节。文章简要介绍了电磁信息泄漏的防护技术与防护方法,从主板、电源、对外信号接口、显示器、键盘鼠标、外接电缆以及其它外设的低辐射设计、整机的屏蔽设计等方面对防泄漏计算机进行了重点描述。 计算机系统在工作时,系统的显示屏、机壳缝隙、键盘、连接电缆和接口等处会发生信息的电磁泄漏[1],泄漏方式为线路传导发射和空间辐射,泄漏强度取决于系统的电路设计、结构设计和工作特性。 利用计算机设备的电磁泄漏窃取机密信息是国内外情报机关截获信息的重要途径,因为用高灵敏度的仪器截获计算机及外部设备中泄漏的信息,比用其他方法获得情报要准确、可靠、及时、连续得多,而且隐蔽性好,不易被对方察觉。截获的内容十分广泛,如军事、政治、经济情报等。计算机设备的电磁泄漏,不仅会造成信息的泄漏,而且直接危及密码和密钥的安全。这一问题对信息系统的安全和国家安全造成直接威胁,因此防电磁泄漏是信息系统安全的一个重要环节。 理论计算和分析表明,影响计算机电磁辐射强度的因素主要有功率和频率;与辐射源的距离;屏蔽状况[2]。当第二项影响因素即距离因素无法改变时,只有对计算机的泄漏特性及屏蔽状况做出改进以适应防电磁信息泄漏的要求。 电磁信息泄漏的防护技术 从理论上讲,计算机系统电磁信息泄漏可采取的防护措施包括抑源法、屏蔽法和噪声干扰的方法。   抑源法是从降低电磁泄漏源的发射强度角度来采取措施,它是指对计算机设备内部产生和运行串行数据信息的部件、线路和区域采取电磁辐射发射抑制措施和传导发射滤波措施,并视需要在此基础上对整机采取整体电磁屏蔽措施,减小全部或部分频段信号的传导和辐射发射。对电源线和信号传输线则采取接口滤波和线路屏蔽等技术措施,最大限度的达到抑制电磁信息泄漏源发射的目的。   电磁屏蔽技术包括设备的屏蔽和环境的屏蔽,它是从阻断电磁信息泄漏源发射的角度采取措施,主要指涉密计算机设备或系统被放置在全封闭的电磁屏蔽室内(与外界联系的线路接口或门窗均采用特殊处理的屏蔽隔离技术),其主要材料分别是金属板和金属网等。目前已经具有满足不同防护需求的不同级别屏蔽效能的屏蔽机房、屏蔽机柜、屏蔽舱、屏蔽包等。   噪声干扰法是在信道上增加噪声,从而降低窃收系统的信噪比,使其难以将泄漏信息还原。噪声源的选择可利用相关原理与被保护信号内容相关,通过不同技术途径实现与计算机视频等终端设备的信息相关、谱相关、行场频(同步)相关,并产生宽带的相关干扰信号,不仅在信噪比上实施保护,而且从信号相关性上有效地防止信息泄漏。   抑源法通过降低或消除计算机电磁泄漏源的发射从根本上解决问题,屏蔽法则通过阻断发射和传导途径来达到电磁信息泄漏防护的目的,而噪声法是通过添加与信息相关的噪声,增大窃收泄漏信息的难度。此外,根据电磁波按距离的指数衰减的规律,也可以通过尽可能的增大警戒距离来减小计算机电磁信息泄漏的威胁。 电磁信息泄漏的防护方式 随着电磁攻击手段的不断提高,各种类型和程度的防护措施也不断涌现,防护水平逐渐提高。目前主要的防护措施有防泄漏计算机、屏蔽室和干扰器。 防泄漏计算机是综合运用抑源法和屏蔽法制造的满足相关低电磁信息泄漏发射标准的信息设备。与一般商用机不同,防泄漏计算机为抑制电磁泄漏采取了多种方法。采用“包容法”,使用金属机箱将商用机屏蔽起来而成;一些必要的通风孔采用波导窗结构;必须的开口,如磁盘插入口则使用带簧片的可开启封闭门。这种结构有如一个小的屏蔽室,可使其达到相关涉密计算机防护标准要求。“抑源法”不是利用现成商用机,而是按照抑制红信号电磁泄露发射的原则重新设计,制造出全新的产品。通过实施“红黑”隔离、滤波及屏蔽等基本措施,使整机达到相关涉密计算机防护标准。随着技术与制造工艺水平的提高,防泄漏计算机重量越来越轻,外形与一般商用机差别越来越小,同时价格也下降不少。防泄漏计算机的防护程度高,主要用于高密级、信息设备使用比较分散的场合。图1是防信息泄漏计算机主机、显示器、键盘及鼠标等常用外设的图片。 图1 防信息泄漏计算机系统 防电磁信息泄漏屏蔽室主要使用屏蔽法,结合滤波的手段,屏蔽室中安装符合有关指标的电源滤波器、信号线滤波器、波导管、电缆及连接器等部件。采取建造电磁屏蔽室的措施防护的程度很高,成本也高,主要用于高密级、信息设备使用较集中的部位。 干扰器使用噪声法结合滤波手段,在信息设备旁边工作,通过发射电磁干扰,从频率范围和幅度两方面完全覆盖电磁泄漏频谱,同时还要使用滤波器阻断信息设备电源线的传导发射。添加的噪声可能是伪随机白噪声也可能是与泄漏信息相关的噪声。电磁干扰器的价格比较便宜,使用

文档评论(0)

dmz158 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档