涉密系统的电磁辐射防护
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息系统中有哪些需要考虑电磁泄漏发射的防护,主要防护措施有哪些?
涉密信息系统中需要考虑到电磁泄漏发射防护的主要包括计算机主机、显示器服务器等会产生电磁辐射的电子设备。
目前可以采用的措施主要有:使用低辐射设备、距离防护、利用噪声干扰源、电磁屏蔽、滤波技术、隔离技术和光纤传输。
(1)选用低辐射设备。低辐射设备即TEMPEST设备。选用低辐射设备是计算机设备防泄漏的根本措施。这些设备在设计和生产时就采取了防辐射措施,把设备的电磁泄漏抑制到最低限度。显示器是计算机安全的一个薄弱环节。对显示器的内容进行窃取,已是一项成熟的技术,因此选用低辐射显示器十分重要。单色显示器的辐射比彩色显示器低得多,使用等离子显示器或液晶显示器也能进一步降低辐射。
(2)距离防护。计算机的电磁波辐射在空间传播时随距离的增加而衰减,当离开辐射源一定距离时,信息辐射场强会变得很弱,这时就很难甚至无法接收到泄漏的信息了。采用距离防护,可以将电磁泄漏减少到一定限度。这种方法仅适用于有较大防护距离的单位,即将计算机房尽量远离非本单位管辖区(如大街、公路及公共场所),在机房内使计算机尽量远离电话线、暖气管、水管等金属线路,以此使计算机向本单位以外的辐射强度减到最小。
(3)利用噪声干扰源。利用噪声干扰源有两种方法:
一是将一台能产生噪声的干扰器放在计算机设备旁边,干扰器产生的噪声与计算机设备产生的信息辐射一起向外辐射,使计算机设备产生的辐射不易被接收复现。干扰器产生的电磁辐射不应超过EM工(电磁干扰)标准。
二是将处理重要信息的计算机放在中间,四周放一些处理一般信息的设备,让这些设备产生的电磁泄漏一起向外辐射。
(4)电磁屏蔽。电磁屏蔽是抑制辐射源的电磁辐射,衰减外界电磁干扰的有效措施。用屏蔽体包封一个电磁辐射源(如变压器),可阻止电磁能量向外辐射;电磁屏蔽包括屏蔽计算机设备和屏蔽电缆两种。屏蔽计算机设备是将使用计算机设备的空间,用具有一定屏蔽度的金属丝网屏蔽起来,或放在屏蔽箱内,再将此金属网罩或屏蔽箱接地。屏蔽网包括金属栅网屏蔽、多层屏蔽、薄膜屏蔽三种方式。
在计算机设备间的接地电缆中,传播着大量的有用信号,而电缆是效率很高的发射天线。为了减少电缆的辐射,采用屏蔽电缆是十分必要的。电缆连接器的外套也必须是金属的,并且外套必须与屏蔽电缆的屏蔽层紧密连接。当买不到金属外套时,在普通的塑料外套内铺上金属箔也有一定的效果。
(5)滤波技术。屏蔽是抑制电磁干扰(主要是辐射干扰)和防电磁泄漏的一种常用的结构措施。采用屏蔽的方法,被屏蔽的设备和元器件并不能完全密封在屏
蔽体勺,仍有电源线、信号线和公共地线需要与外界连接。因此,电磁波还是可以通过传导或辐射从外部传到屏蔽体内,或从屏蔽体内传到外部。采用滤波技术,可以有效地印制传导干扰和传导泄漏,使屏蔽室更好地发挥作用。
(6)隔离技术。所谓隔离,就是将系统中的设备或设备中的不同器件实行电磁隔离,避免相互电磁干扰,以防止机密信息的泄漏。在电磁兼容领域,某些测试用计算机,为避免干扰,电路板上就用许多接地金属板将元器件和芯片隔离开,避免了相互间的电磁干扰,成为抗干扰型的计算机。这是一种简单实用的隔离措施。为避免处理机密信息的计算机的信息泄漏,可将设备或设备中的部件划分为黑区和红区。凡处理非密信息的部分列为黑区,处理机密信息的部分则列为红区,并将黑区和红区进行电磁隔离。将处理机密信息的设备另外采取措施(如放在屏蔽室内)严加防范;将处理机密信息的部件、线路、片等集中布置,与其它部分隔离(如单独屏蔽)。这样对机密信息就可有重点地加以防护,避免机中信息泄漏. 应注意对黑区与红区的接合处采取措施,避免泄漏。红区与黑区的隔离要考虑电缆走线、电路板布局、电源供电和接地设计等。总之,黑区与红区的电磁隔离不但是结构上的分区,电气上也必须隔离。如双方的信号线要经滤波器连通,地线系统隔离,电源分开两路供电等,否则仍然会有信息泄漏。
(7)光纤传输。光纤为非导体,可直接穿过屏蔽体,不附加滤波器也不会引起信息泄漏。光纤内传输的是光信号,不仅能量损耗小,而且不存在电磁信息泄漏的问题。苦干年内还不可能从光纤外部窃取并还原信息。此外,光纤通信还具有传输信息量大、抗干扰能力强等优点。因此,计算机、计算机网络正逐渐向光纤通信的方向发展。采用光纤通信应注意光端机的选用。计算机一般不直接处理光信号,而必须通过光端机进行光电转换。对于计算机处理的机密信息,如不加滤波,则由发端光端机全部转换成光信号,再经收端光端机还原成原来的信息,这样仍然存在信息泄漏的问题。因此,要求光端机本身具有低泄漏性能,防止信息泄漏。