浅谈计算机电磁信息泄漏和防护
2017-08-01郭筱颖
郭筱颖
摘 要:计算机在方便了人们办公的同时,也更容易造成信息的泄露,为了最大限度的降低信息泄露,需要技术人员能在掌握电磁信息泄露相应原理的基础上,采取抑源类型的防护措施、计算机的屏蔽防护措施等措施,保证计算机信息的安全。本文就计算机使用中的电磁信息泄露以及预防措施进行了研究。
关键词:计算机;信息泄露;电磁信息
现阶段各行各业在开展工作的时候都离不开计算机,所以在使用计算机工作的过程中也就会涉及到一些机密文件,为了能获取到这些信息,人们通常会采用相应的不法手段,电磁辐射就导致计算机内重要信息泄露的途径之一,通过一些灵敏度比较高的电子仪器就能通过截获计算机所泄露出的电磁信号,进而获取到相应的文件信息,这种信息的获取方式在实际的使用中具有准确度高、隐蔽性强、稳定性良好的特点,进而也就会给相关部门和国家造成较大影响,所以要加大力度做好在电磁信息泄露方面的预防工作,保证国家稳定发展。
1 基本原理
计算机主机及其附属外部设备如显示器、打印机等在工作时不可避免的都会产生电磁辐射,这些辐射中携带有计算机正在处理的数据信息。尤其是显示器,由于显示的信息要直接给人阅读,一般不进行加密处理,所以其产生的辐射最容易造成信息泄漏。使用专门的接收设备将这些电磁辐射接收下来,经过处理后就可恢复出原始信息。电磁泄漏是指电子设备的杂散电磁能量通过导线或空间向外扩散。电子设备的电磁泄漏通常通过辐射和传导两种途径向外传播。辐射泄漏是杂散电磁能量以电磁波形式通过设备外壳、外壳上的各种孔缝、连接电缆等辐射出去;传导泄漏是杂散电磁能量通过电源线、信号线、地线,甚至下水管道和暖气管道等各种线路传导出去。任何处于工作状态的电子信息设备,如计算机、打印机、传真机、电话机等,都存在不同程度的电磁泄漏。这是无法摆脱的电磁学现象。如果这些泄漏的电磁波带有设备所处理和传输的有用信息,就构成了所谓的电磁信息泄漏。事实上,几乎所有电磁泄漏都带有设备所处理和传输的信息,只是程度不同而已。在满足一定条件的前提下,运用特定的仪器均可以接收并还原这些信息。因此,一旦所泄漏的信息是涉密的,这些泄漏就会威胁到信息安全。有资料显示,普通计算机显示终端辐射的带信息电磁波可以在几百米甚至一公里外被接收和复现;普通打印机、传真机、电话机等信息处理和传输设备的泄漏信息,也可以在一定距离内通过特定手段截获和还原。这种电磁泄漏信息的接收和还原技术,目前已经成为许多国家情报机构用来窃取别国重要情报的手段。当然,对电磁泄漏信息的截获还原并不是无条件的,只有强度和信噪比满足一定条件的信号才能够被截获和还原。因此,只要采取一定的技术措施,弱化泄漏信号的信噪比,就可以达到防护电磁信息泄漏的目的。
2 有效防护电磁泄露的措施
经过对于电磁泄露的研究,最终发现电磁泄露在计算机工作过程中是不可避免的,但是在掌握了电磁泄露原理的基础上,就能采取相应措施杜绝电磁泄露情况的发生,并且在实际的电磁泄露预防过程中还需要技术人员能根据计算机的实际使用环境,采取有针对性的措施,保证电磁泄露方面预防措施效果的提升。
2.1 抑源类型的防护措施
因为电磁泄露时候最主要的原因就是电子仪器会对计算机所泄露的电磁信号进行高敏度收集,最终导致相关信息的泄露,在掌握了这一特点之后技术人员在进行计算机设计的时候,就可以对计算机的辐射源采取相应措施,从而将计算机的使用中的电磁辐射量降到最低的层次,并且在实际的生活中使用低辐射类型的计算机是预防计算机出现电磁泄露最有效的措施,但是在因为制作材料成本以及技术成本的影响,低辐射类型的计算机一般情况下会比同等的计算机在价格上高出两到三倍之间。
2.2 计算机的屏蔽防护措施
在对计算机使用屏蔽防护措施的时候,通过会使用相应的措施将计算机中的电磁泄漏源包裹起来,这样不仅能保证计算机所产生的电磁波不会泄漏到外界之中,同时还能达到杜绝外界电磁波对计算机产生影响,这种预防方式因为是从电磁波的源头进行着手,所以也就能从根本上杜绝电磁泄露。经过研发团队的不断探索,在现阶段已经成功的开发出了具有抵挡电磁波功能的玻璃,将这种玻璃放到计算机显示屏的前面就能在不影响人们正常使用的情况下,降低电磁波的辐射率,经过技术部门的实验分析,通过只用这种特殊材质的玻璃,能将九成以上的电磁波抵消掉,而剩下的较少一部分的电磁波也难以达到还原文件信息的目标,这样也就阻止了不法分子获取机密信息,虽然这种方式对于防治机密信息外泄有着突出作用,但是这项技术同样面对着生产成本较高的问题,影响了这一技术的推广。
2.3 干扰防护
干扰器是一种能辐射出电磁噪声的电子仪器。它通过增加电磁噪声降低辐射泄漏信息的信噪比,增大辐射信息被截获后破解还原的难度,从而达到掩盖真实信息的目的。这是一种成本相对低廉的防护手段,但防护的可靠性相对较差。从原理上讲,运用合适的信息处理手段,仍有可能还原出有用信息,只是还原的难度相对增大。另外,使用干扰器还会增加周围环境的电磁污染,对其他电磁兼容性较差的电子信息设备的正常工作构成一定威胁。当然,在没有其他有效防护手段的前提下,作为应急措施还必须使用干扰器。
2.4 软件防护
软件防护的原理是通过给视频字符添加高频“噪声”,并伴随发射伪字符,使窃听者无法通过电磁信息泄漏渠道正确还原真实信息,而发射端则可以在显示器等终端设备上正常显示信息,显示质量无变化。软件防护技术的出现,代替了过去由硬件完成的抑制干扰功能,使成本大幅降低。
2.5 隔离防护
隔离和合理布局均为降低电磁泄漏的有效手段。隔离是将信息系统中需要重点防护的设备从系统中分离出来,切断其与系统中其他设备间电磁泄漏通路。合理布局是指以减少电磁泄漏为原则,合理的防止信息系统中的有关设备,尽量加大涉密设备与非安全区域(公共场所)的距离。
2.6 滤波技术
濾波技术主要是削减沿电缆等的传导辐射,它包括电源线滤波器和信号线滤波器等。电源线滤波器是双向的,它既能防止电网上的干扰进入设备,对设备产生不良影响,使设备满足传导敏感度的要求;又能防止设备内的电磁干扰通过电通过电源线传到电网上,使设备满足传导发射的要求。信号线滤波器是用在各种信号线上的低通滤波器。
结束语
对电磁信息泄漏的防护是一项系统工程,任何单一的防护措施都不是万无一失的,要根据不同信息系统的特点,采取与之相适应的最佳防护措施进行综合防护。
参考文献
[1]杨继深.电磁兼容技术之产品研发与认证[J].电子工业,2004.06.
[2]姜雪松.电磁兼容与PCB设计[J].机械工业,2008.02.