電磁泄漏 也是網絡系統隱形殺手
作者:管理員    發布于:2017-04-09 22:43:42    文字:【】【】【

防止計算機及其外部設備的電磁泄漏是網絡信息系統安全的一個重要環節。文章簡要介紹了電磁信息泄漏的防護技術與防護方法,從主板、電源、對外信號接口、顯示器、鍵盤鼠標、外接電纜以及其它外設的低輻射設計、整機的屏蔽設計等方面對防泄漏計算機進行了重點描述。
    電磁泄漏也會泄露機密

    計算機系統在工作時,系統的顯示屏、機殼縫隙、鍵盤、連接電纜和接口等處會發生信息的電磁泄漏,泄漏方式為線路傳導發射和空間輻射,泄漏強度取決于系統的電路設計、結構設計和工作特性。

    利用計算機設備的電磁泄漏竊取機密信息是國內外情報機關截獲信息的重要途徑,因為用高靈敏度的儀器截獲計算機及外部設備中泄漏的信息,比用其他方法獲得情報要準確、可靠、及時、連續得多,而且隱蔽性好,不易被對方察覺。截獲的內容十分廣泛,如軍事、政治、經濟情報等。計算機設備的電磁泄漏,不僅會造成信息的泄漏,而且直接危及密碼和密鑰的安全。這一問題對信息系統的安全和國家安全造成直接威脅,因此防電磁泄漏是信息系統安全的一個重要環節。

    理論計算和分析表明,影響計算機電磁輻射強度的因素主要有功率和頻率;與輻射源的距離;屏蔽狀況[2].當第二項影響因素即距離因素無法改變時,只有對計算機的泄漏特性及屏蔽狀況做出改進以適應防電磁信息泄漏的要求。

    如何應對電磁信息泄漏?

    從理論上講,計算機系統電磁信息泄漏可采取的防護措施包括抑源法、屏蔽法和噪聲干擾的方法。

    抑源法是從降低電磁泄漏源的發射強度角度來采取措施,它是指對計算機設備內部產生和運行串行數據信息的部件、線路和區域采取電磁輻射發射抑制措施和傳導發射濾波措施,并視需要在此基礎上對整機采取整體電磁屏蔽措施,減小全部或部分頻段信號的傳導和輻射發射。對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術措施,最大限度的達到抑制電磁信息泄漏源發射的目的。

    電磁屏蔽技術包括設備的屏蔽和環境的屏蔽,它是從阻斷電磁信息泄漏源發射的角度采取措施,主要指涉密計算機設備或系統被放置在全封閉的電磁屏蔽室內(與外界聯系的線路接口或門窗均采用特殊處理的屏蔽隔離技術),其主要材料分別是金屬板和金屬網等。目前已經具有滿足不同防護需求的不同級別屏蔽效能的屏蔽機房、屏蔽機柜、屏蔽艙、屏蔽包等。

    噪聲干擾法是在信道上增加噪聲,從而降低竊收系統的信噪比,使其難以將泄漏信息還原。噪聲源的選擇可利用相關原理與被保護信號內容相關,通過不同技術途徑實現與計算機視頻等終端設備的信息相關、譜相關、行場頻(同步)相關,并產生寬帶的相關干擾信號,不僅在信噪比上實施保護,而且從信號相關性上有效地防止信息泄漏。

    抑源法通過降低或消除計算機電磁泄漏源的發射從根本上解決問題,屏蔽法則通過阻斷發射和傳導途徑來達到電磁信息泄漏防護的目的,而噪聲法是通過添加與信息相關的噪聲,增大竊收泄漏信息的難度。此外,根據電磁波按距離的指數衰減的規律,也可以通過盡可能的增大警戒距離來減小計算機電磁信息泄漏的威脅。

如何保護電磁信息泄漏?

    隨著電磁攻擊手段的不斷提高,各種類型和程度的防護措施也不斷涌現,防護水平逐漸提高。目前主要的防護措施有防泄漏計算機、屏蔽室和干擾器。

    防泄漏計算機是綜合運用抑源法和屏蔽法制造的滿足相關低電磁信息泄漏發射標準的信息設備。與一般商用機不同,防泄漏計算機為抑制電磁泄漏采取了多種方法。采用“包容法”,使用金屬機箱將商用機屏蔽起來而成;一些必要的通風孔采用波導窗結構;必須的開口,如磁盤插入口則使用帶簧片的可開啟封閉門。這種結構有如一個小的屏蔽室,可使其達到相關涉密計算機防護標準要求。“抑源法”不是利用現成商用機,而是按照抑制紅信號電磁泄露發射的原則重新設計,制造出全新的產品。通過實施“紅黑”隔離、濾波及屏蔽等基本措施,使整機達到相關涉密計算機防護標準。隨著技術與制造工藝水平的提高,防泄漏計算機重量越來越輕,外形與一般商用機差別越來越小,同時價格也下降不少。防泄漏計算機的防護程度高,主要用于高密級、信息設備使用比較分散的場合。圖1是防信息泄漏計算機主機、顯示器、鍵盤及鼠標等常用外設的圖片。

    防電磁信息泄漏屏蔽室主要使用屏蔽法,結合濾波的手段,屏蔽室中安裝符合有關指標的電源濾波器、信號線濾波器、波導管、電纜及連接器等部件。采取建造電磁屏蔽室的措施防護的程度很高,成本也高,主要用于高密級、信息設備使用較集中的部位。

    干擾器使用噪聲法結合濾波手段,在信息設備旁邊工作,通過發射電磁干擾,從頻率范圍和幅度兩方面完全覆蓋電磁泄漏頻譜,同時還要使用濾波器阻斷信息設備電源線的傳導發射。添加的噪聲可能是偽隨機白噪聲也可能是與泄漏信息相關的噪聲。電磁干擾器的價格比較便宜,使用也比較靈活方便,但是防護程度較低,主要用于保護密級較低的信息。

    隨著我國信息化程度的不斷提高,涉密部門大量使用計算機等辦公自動化設備,從防止計算機設備電磁信息泄漏的實現成本和防護效果考慮,本文將對防泄漏計算機的設計技術作重點介紹。

    防泄漏計算機的內部配置和功能可以達到與普通計算機同樣的要求,而在防止電磁信息泄漏方面則具有普通計算機無法比擬的優勢。防泄漏計算機在設計時綜合運用多種技術,對可能的電磁泄漏源進行防護,使整機達到相關標準的要求。
 
使用低輻射設備、距離防護、利用噪聲干擾源、電磁屏蔽、濾波技術、隔離技術和光纖傳輸。 (1)選用低輻射設備。低輻射設備即TEMPEST設備。選用低輻射設備是計算機設備防泄漏的根本措施。這些設備在設計和生產時就采取了防輻射措施,把設備的電磁泄漏抑制到最低限度。顯示器是計算機安全的一個薄弱環節。對顯示器的內容進行竊取,已是一項成熟的技術,因此選用低輻射顯示器十分重要。單色顯示器的輻射比彩色顯示器低得多,使用等離子顯示器或液晶顯示器也能進一步降低輻射。 (2)距離防護。計算機的電磁波輻射在空間傳播時隨距離的增加而衰減,當離開輻射源一定距離時,信息輻射場強會變得很弱,這時就很難甚至無法接收到泄漏的信息了。采用距離防護,可以將電磁泄漏減少到一定限度。這種方法僅適用于有較大防護距離的單位,即將計算機房盡量遠離非本單位管轄區(如大街、公路及公共場所),在機房內使計算機盡量遠離電話線、暖氣管、水管等金屬線路,以此使計算機向本單位以外的輻射強度減到最小。 (3)利用噪聲干擾源。利用噪聲干擾源有兩種方法:一是將一臺能產生噪聲的干擾器放在計算機設備旁邊,干擾器產生的噪聲與計算機設備產生的信息輻射一起向外輻射,使計算機設備產生的輻射不易被接收復現。干擾器產生的電磁輻射不應超過EM工(電磁干擾)標準。二是將處理重要信息的計算機放在中間,四周放一些處理一般信息的設備,讓這些設備產生的電磁泄漏一起向外輻射。 (4)電磁屏蔽。電磁屏蔽是抑制輻射源的電磁輻射,衰減外界電磁干擾的有效措施。用屏蔽體包封一個電磁輻射源(如變壓器),可阻止電磁能量向外輻射;用屏蔽體屏蔽一個重要的電子器件或設備,可避免外部強電場、磁場的影響,保護器件或設備,使其能在惡劣的電磁環境下正常工作;將計算機等信息處理設備放在高性能的屏蔽室內,可有效地抑制電磁信息泄漏。屏蔽體一般用導電和導磁性能較好的金屬板制成。正確設計的屏蔽體,配合以濾波、隔離、接地等措施,可以達到80dB以上的屏蔽效能(頻率范圍為lOkHz~10GHz)。  電磁屏蔽包括屏蔽計算機設備和屏蔽電纜兩種。屏屏計算機設備是將使用計算機設備的空間,用具有一定屏蔽度的金屬絲網屏蔽起來,或放在屏蔽箱內,再將此金屬網罩或屏蔽箱接地。  在計算機設備間的接地電纜中,傳播著大量的有用信號,而電纜是效率很高的發射天線。為了減少電纜的輻射,采用屏蔽電纜是十分必要的。電纜連接器的外套也必須是金屬的,并且外套必須與屏蔽電纜的屏蔽層緊密連接。當買不到金屬外套時,在普通的塑料外套內鋪上金屬箔也有一定的效果。 ‘ (5)濾波技術。屏蔽是抑制電磁干擾(主要是輻射干擾)和防電磁泄漏的一種常用的結構措施。采用屏蔽的方法,被屏蔽的設備和元器件并不能完全密封在屏蔽體勺,仍有電源線、信號線和公共地線需要與外界連接。因此,電磁波還是可以通過傳導或輻射從外部傳到屏蔽體內,或從屏蔽體內傳到外部。采用濾波技術,可以有效地印制傳導干擾和傳導泄漏,使屏蔽室更好地發揮作用。濾波器是由電阻、電容、電感等器件構成的一種無源網絡。用它構成電路時,只允許某些頻率的信號通過,而阻止其它頻率范圍的信號,從而起到濾波作用。從所限制的帶寬種類看,濾波器可分為低通濾波器、帶通濾波器和高通濾波器,其中使用較多的是低通濾波器。 (6)隔離技術。隔離是另一種防止電磁干擾和信息泄漏的措施。計算機中并不是所有電路都包含有重要的電磁信息,如電源電路部分一般就不包含有用信息;在一個大的計算中心或信息處理中心,也并不是所有設備都是重要的信息處理設備。所謂隔離,就是將系統中的設備或設備中的不同器件實行電磁隔離,避免相互電磁干擾,以防止機密信息的泄漏。在電磁兼容領域,某些測試用計算機,為避免干擾,電路板上就用許多接地金屬板將元器件和芯片隔離開,避免了相互間的電磁干擾,成為抗干擾型的計算機。這是一種簡單實用的隔離措施。為避免處理機密信息的計算機的信息泄漏,可將設備或設備中的部件劃分為黑區和紅區。凡處理非密信息的部分列為黑區,處理機密信息的部分則列為紅區,并將黑區和紅區進行電磁隔離。將處理機密信息的設備另外采取措施(如放在屏蔽室內)嚴加防范;將處理機密信息的部件、線路、片等集中布置,與其它部分隔離(如單獨屏蔽)。這樣對機密信息就可有重點地加以防護,避免機中信息泄漏. 應注意對黑區與紅區的接合處采取措施,避免泄漏。紅區與黑區的隔離要考慮電纜走線、電路板布局、電源供電和接地設計等。總之,黑區與紅區的電磁隔離不但是結構上的分區,電氣上也必須隔離。如雙方的信號線要經濾波器連通,地線系統隔離,電源分開兩路供電等,否則仍然會有信息泄漏。 (7)光纖傳輸。光纖傳輸是一種新型的通信方式。同其它傳輸方式相比,不僅具有容量大、安全、可靠等優點,而且從避免信息泄漏的角度看,其優點更是其它方式所不能比擬的。光纖為非導體,可直接穿過屏蔽體,不附加濾波器也不會引起信息泄漏。光纖內傳輸的是光信號,不僅能量損耗小,而且不存在電磁信息泄漏的問題。苦干年內還不可能從光纖外部竊取并還原信息。此外,光纖通信還具有傳輸信息量大、抗干擾能力強等優點。因此,計算機、計算機網絡正逐漸向光纖通信的方向發展。采用光纖通信應注意光端機的選用。計算機一般不直接處理光信號,而必須通過光端機進行光電轉換。對于計算機處理的機密信息,如不加濾波,則由發端光端機全部轉換成光信號,再經收端光端機還原成原來的信息,這樣仍然存在信息泄漏的問題。因此,要求光端機本身具有低泄漏性能,防止信息泄漏。計算機及其外部設備內的信息,通常通過兩種途徑泄漏出去:以電磁波的形式輻射出去的稱為輻射泄漏;通過各種線路和金屬管道傳導出去的稱為傳導泄漏。傳導泄漏往往伴隨著輻射泄漏。例如,計算機系統的電源線、機房內的電話線、上下水管道和、暖氣管道以及地線等,都可能成為傳導媒介。這些金屬導體有時也起著無線電天線的作用,將傳導的信號輻射出去。計算機的輻射泄漏主要指計算機內部產生的電磁輻射。這種輻射是由計算機內部的各種傳輸線(包括印刷板上的走線)、信號處理電路、邏輯電路、顯示器、開關元件和電機及其驅動控制電路產生的。電磁波的輻射必須借助于上述起天線作用的傳輸線才能實現。電磁屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。電屏蔽是將電子元器件或設備用金屬屏蔽層包封起來,避免它們之間通過耦合引起干擾而采取的措施。磁屏蔽是用導磁性好的材料包封被屏蔽物,為屏蔽體內外的磁場提供低磁阻的通路來分流磁場,避免磁場干擾,抑制磁場輻射。低頻磁場輻射的屏蔽較困難,需要采用特殊的磁屏蔽材料。電磁屏蔽是對電磁場進行屏蔽,因為電場和磁場一般不是孤立存在的,這也是主要的屏蔽措施。平時所說的屏蔽均指電磁屏蔽。電磁屏蔽的主要措施有如下幾種: (1)金屬柵網屏蔽。用金屬板制作屏蔽體可以獲得理想的屏蔽效果。但許多場合不能用金屬板做屏蔽材料,如需要透光、通風和需柔性安裝、折疊運輸等特殊場合,就須采用柔性金屬柵網做屏蔽體。一般來說,金屬柵網做屏蔽體對電磁波的衰減作用比金屬板要差得多。因為金屬絲很細,充滿孔洞,金屬網的屏蔽作用主要是反射損耗。試驗表明,孔越多,孔的尺寸越大,所起的屏蔽作用就越小。 (2)多層屏蔽。多層屏蔽是為了得到更好的屏蔽效果而采取的措施。有時對電場和磁場兩者都需要有較好的防護,并且需要柔性屏蔽,但單層金屬柵網的屏蔽效果又不能滿足要求。在這些特殊情況下,采用雙層或多層屏蔽材料做屏蔽體,可得到更好的效果。多層屏蔽特別適合于以反射損耗為主的屏蔽體。隔開的材料可形成多次反射,比同樣厚度的金屬板能產生更好的屏蔽效果。如國外某特殊屏蔽體通風處就采用了七層銅網屏蔽,每層之間以空氣隔離,穿透深度和反射損耗各層迭加,可滿足很高的屏蔽要求。這樣的通風口加上采用引風機,對屏蔽體內部的空氣流通和散熱都能起到很好的作用。 (3)薄膜屏蔽。薄膜屏蔽是另一種特殊的屏蔽方式。在不便構造屏蔽室的場合,可采用金屬箔粘貼方式屏蔽;還可采用噴涂方式在基體上覆蓋一層薄金屬涂層,以起吸波、屏蔽作用;為防護射頻輻射,可采用金屬薄膜包裝材料,在運輸和儲存期間保護重要的電子媒體和電子器件等。
 
 
鍵盤鼠標殺人不見血的刀  
人們通常以為對人體危害最大的是電腦顯示器和主機,其輻射強度在200V/M--2000V/M之間,但人們可以用拉開距離的方法減少輻射,可是,鍵盤、鼠標是人們必須用手直接接觸的部件,其輻射強度在900V/M--2000V/M之間,它們正通過您的雙手直接侵害您的身體。而輻射強度超過200V/M就會對人體傷害很大.所以,對人體危害最大的是鍵盤和鼠標! 
 
你知道計算機的輻射量是多少嗎?

    1、鍵盤1000V/m 

    2、鼠標450V/m 

    3、屏幕218V/m 

    4、主機170V/m。 
當電腦開機后,包括30Hz、60 Hz、120 Hz、1K Hz、10K Hz、10~20M Hz的各種低頻電磁波都隨之產生
腳注信息

陜西高科輻射防護技術服務有限公司

西安地址:西安市碑林區雁塔中路19號鵬博大廈701室

聯系電話:029-85366629

公司郵箱:SXGK029@163.com

寶雞地址:寶雞市火炬路4號寶橋科貿大廈716室

聯系電話:0917-3856718  

公司郵箱:SXGK0917@163.com

电竞bcr