计算机电磁信息泄漏及其防护.docx

计算机电磁信息泄漏及其防护?计算机及其网络系统泄密的途径很多，电磁辐射是其中重要的渠道之一。国内外情报机关利用高灵敏度的仪器截获计算机及外部设备中泄漏的电磁信号，窃取其中的军事、政治、经济情报，比用其他方法获取情报更加准确、可靠、及时和连续，而且隐蔽性好，不易被对方察觉。即使采用密码通信，如不采取相应措施，在还没有加密之前或者在脱密之后的处理过程中，信息内容就会随着电磁波辐射到外部空间，不仅能造成信息的泄密，而且通过侦收加密前的明文信息和加密后的密码信息，不断地进行二者的对照和解析，经过反复多次这样的侦听，就可以将密码信息，甚至高级密码信息破译出来，对信息系统安全甚至国家安全构成直接威胁。因此，对电磁信息泄漏的防护已成为信息安全的一个重要环节，引起了世界各国的高度重视。?电磁信息泄漏的研究状况?计算机主机及其附属外部设备如显示器、打印机等在工作时不可避免地会产生电磁辐射，这些辐射中携带有计算机正在处理的数据信息。尤其是显示器，由于显示的信息要直接给人阅读，一般不进行加密处理，所以其产生的辐射最容易造成信息泄漏。使用专门的接收设备将这些电磁辐射接收下来，经过处理后就可恢复出原始信息。在1967年的计算机年会上，美国科学家韦尔博士发表了阐述计算机系统脆弱性的论文，总结了计算机处理器的辐射、通信线路的辐射、转换设备的辐射和输出设备的辐射四个方面的脆弱性，认为会对信息安全造成潜在威胁。这是最早发表的研究计算机电磁辐射安全的论文，但当时没有引起人们的注意。1983年，瑞典一位科学家发布了名为《泄密的计算机》的小册子，列举了计算机几个电磁信息泄漏的途径，即视频信号的辐射、无线电元器件的辐射和电源线路的辐射。1985年，荷兰学者艾克在第三届计算机通信安全防护大会上，公开发表了有关计算机视频显示单元电磁辐射的研究报告，同时在现场做了用一台黑白电视机接收计算机电磁泄漏信号的演示，在国际上引起了强烈反响和广泛关注。据有关报道，目前国外已研制出能在一公里之外接收还原计算机电磁辐射信息的设备。人们终于认识到，在使用计算机和其他电子信息处理设备时，未采取可靠的技术措施就开始处理涉密信息将是十分危险的。?电磁信息泄漏的基本原理?　　电磁泄漏是指电子设备的杂散（寄生）电磁能量通过导线或空间向外扩散。电子设备的电磁泄漏通常通过辐射和传导两种途径向外传播。辐射泄漏是杂散电磁能量以电磁波形式透过设备外壳、外壳上的各种孔缝、连接电缆等辐射出去；传导泄漏是杂散电磁能量通过电源线、信号线、地线，甚至下水管道和暖气管道等各种线路传导出去。任何处于工作状态的电子信息设备，如计算机、打印机、传真机、电话机等，都存在不同程度的电磁泄漏，这是无法摆脱的电磁学现象。如果这些泄漏的电磁波“夹带”着设备所处理和传输的有用信息，就构成了所谓的电磁信息泄漏。事实上，几乎所有电磁泄漏都“夹带”着设备所处理和传输的信息，只是程度不同而已。在满足一定条件的前提下，运用特定的仪器均可以接收并还原这些信息。因此，一旦所泄漏的信息是涉密的，这些泄漏就会威胁到信息安全。　　有资料表明：普通计算机显示终端辐射的带信息电磁波可以在几百米甚至一公里外被接收和复现；普通打印机、传真机、电话机等信息处理和传输设备的泄漏信息，也可以在一定距离内通过特定手段截获和还原。这种电磁泄漏信息的接收和还原技术，目前已经成为许多国家情报机构用来窃取别国重要情报的手段。当然，对电磁泄漏信息的截获还原并不是无条件的，只有强度和信噪比满足一定条件的信号才能够被截获和还原。因此，只要采取一定的技术措施，弱化泄漏信号的强度，减小泄漏信号的信噪比，就可以达到防护电磁信息泄漏的目的。?电磁信息泄漏的防护方法?　　从电磁泄露的原理和途径得知，电磁泄漏是不可避免的，但电磁信息泄漏是可以防范的，只要掌握了电磁信息泄漏的性质和特点，就可以针对不同的电子设备和使用场地，采取相应的电磁防护措施，从而有效避免电磁信息泄漏。从技术上讲，目前常用的防护措施主要有以下几种。　　一是抑源防护。就是在设计和生产计算机设备时，对元器件、集成电路、连接线、显示器等辐射源采取措施，把电磁辐射抑制到最低限度。生产和使用低辐射计算机设备是防止计算机电磁信息泄漏的较为根本的防护措施。据报道，美国军队在开赴海湾战争前线之前，就将所有的计算机更换成低辐射计算机。国外已能生产出系列化的低辐射技术产品，如个人计算机、工作站、打印机、通信终端、视频显示器等。不过这类产品造价通常都比较高，一般要比具有同等性能的设备贵3～4倍。　　二是屏蔽防护。就是用屏蔽材料将泄漏源包封起来。屏蔽既可防止屏蔽体内的泄漏源产生的电磁波泄漏到外部空间去，又可以使外来电磁波终止于屏蔽体外壳，兼具了防止外来强电磁辐射的功能。以主要用于显示器的防信息泄漏玻璃为例，有统计测试表明，如果电磁波辐射量是100％，那么此