亚洲色在线无码国产精品不卡,亚洲av综合a色av中文,亚洲国产欧美国产综合一区,亚洲欧美日韩国产综合一区二区 ,亚洲av一般男女在线

　　機(jī)房工程除了基本的建設(shè)設(shè)計外，還需要考慮一個重要的問題就是機(jī)房工程網(wǎng)絡(luò)信息安全，需要有高超的防泄漏安全屏蔽技術(shù)。像計算機(jī)系統(tǒng)在工作時，系統(tǒng)的顯示屏、機(jī)殼縫隙、鍵盤、連接電纜和接口等處會發(fā)生信息的電磁泄漏，泄漏方式為線路傳導(dǎo)發(fā)射和空間輻射，泄漏強(qiáng)度取決于系統(tǒng)的電路設(shè)計、結(jié)構(gòu)設(shè)計和工作特性。利用計算機(jī)設(shè)備的電磁泄漏竊取機(jī)密信息是國內(nèi)外情報機(jī)關(guān)截獲信息的重要途徑，因為用高靈敏度的儀器截獲計算機(jī)及外部設(shè)備中泄漏的信息，比用其他方法獲得情報要準(zhǔn)確、可靠、及時、連續(xù)得多，而且隱蔽性好，不易被對方察覺。截獲的內(nèi)容十分廣泛，如軍事、政治、經(jīng)濟(jì)情報等。計算機(jī)設(shè)備的電磁泄漏，不僅會造成信息的泄漏，而且直接危及密碼和密鑰的安全。這一問題對信息系統(tǒng)的安全和國家安全造成直接威脅，因此防電磁泄漏是信息系統(tǒng)安全的一個重要環(huán)節(jié)。那么網(wǎng)絡(luò)信息防泄漏安全屏蔽技術(shù)方案如何設(shè)計呢？
　　理論計算和分析表明，影響計算機(jī)電磁輻射強(qiáng)度的因素主要有功率和頻率；與輻射源的距離；屏蔽狀況。當(dāng)?shù)诙椨绊懸蛩丶淳嚯x因素?zé)o法改變時，只有對計算機(jī)的泄漏特性及屏蔽狀況做出改進(jìn)以適應(yīng)防電磁信息泄漏的要求。

　　一、電磁信息泄漏的防護(hù)技術(shù)

　　從理論上講，計算機(jī)系統(tǒng)電磁信息泄漏可采取的防護(hù)措施包括抑源法、屏蔽法和噪聲干擾的方法。抑源法是從降低電磁泄漏源的發(fā)射強(qiáng)度角度來采取措施，它是指對計算機(jī)設(shè)備內(nèi)部產(chǎn)生和運(yùn)行串行數(shù)據(jù)信息的部件、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導(dǎo)發(fā)射濾波措施，并視需要在此基礎(chǔ)上對整機(jī)采取整體電磁屏蔽措施，減小全部或部分頻段信號的傳導(dǎo)和輻射發(fā)射。對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施，最大限度的達(dá)到抑制電磁信息泄漏源發(fā)射的目的。

　　電磁屏蔽技術(shù)包括設(shè)備的屏蔽和環(huán)境的屏蔽，它是從阻斷電磁信息泄漏源發(fā)射的角度采取措施，主要指涉密計算機(jī)設(shè)備或系統(tǒng)被放置在全封閉的電磁屏蔽室內(nèi)（與外界聯(lián)系的線路接口或門窗均采用特殊處理的屏蔽隔離技術(shù)），其主要材料分別是金屬板和金屬網(wǎng)等。目前已經(jīng)具有滿足不同防護(hù)需求的不同級別屏蔽效能的屏蔽機(jī)房、屏蔽機(jī)柜、屏蔽艙、屏蔽包等。

　　噪聲干擾法是在信道上增加噪聲，從而降低竊收系統(tǒng)的信噪比，使其難以將泄漏信息還原。噪聲源的選擇可利用相關(guān)原理與被保護(hù)信號內(nèi)容相關(guān)，通過不同技術(shù)途徑實現(xiàn)與計算機(jī)視頻等終端設(shè)備的信息相關(guān)、譜相關(guān)、行場頻（同步）相關(guān)，并產(chǎn)生寬帶的相關(guān)干擾信號，不僅在信噪比上實施保護(hù)，而且從信號相關(guān)性上有效地防止信息泄漏。

　　抑源法通過降低或消除計算機(jī)電磁泄漏源的發(fā)射從根本上解決問題，屏蔽法則通過阻斷發(fā)射和傳導(dǎo)途徑來達(dá)到電磁信息泄漏防護(hù)的目的，而噪聲法是通過添加與信息相關(guān)的噪聲，增大竊收泄漏信息的難度。此外，根據(jù)電磁波按距離的指數(shù)衰減的規(guī)律，也可以通過盡可能的增大警戒距離來減小計算機(jī)電磁信息泄漏的威脅。
　　二、電磁信息泄漏的防護(hù)方式

　　隨著電磁攻擊手段的不斷提高，各種類型和程度的防護(hù)措施也不斷涌現(xiàn)，防護(hù)水平逐漸提高。目前主要的防護(hù)措施有防泄漏計算機(jī)、屏蔽室和干擾器。

　　防泄漏計算機(jī)是綜合運(yùn)用抑源法和屏蔽法制造的滿足相關(guān)低電磁信息泄漏發(fā)射標(biāo)準(zhǔn)的信息設(shè)備。與一般商用機(jī)不同，防泄漏計算機(jī)為抑制電磁泄漏采取了多種方法。采用“包容法”，使用金屬機(jī)箱將商用機(jī)屏蔽起來而成；一些必要的通風(fēng)孔采用波導(dǎo)窗結(jié)構(gòu)；必須的開口，如磁盤插入口則使用帶簧片的可開啟封閉門。這種結(jié)構(gòu)有如一個小的屏蔽室，可使其達(dá)到相關(guān)涉密計算機(jī)防護(hù)標(biāo)準(zhǔn)要求?！耙衷捶ā辈皇抢矛F(xiàn)成商用機(jī)，而是按照抑制紅信號電磁泄露發(fā)射的原則重新設(shè)計，制造出全新的產(chǎn)品。通過實施“紅黑”隔離、濾波及屏蔽等基本措施，使整機(jī)達(dá)到相關(guān)涉密計算機(jī)防護(hù)標(biāo)準(zhǔn)。隨著技術(shù)與制造工藝水平的提高，防泄漏計算機(jī)重量越來越輕，外形與一般商用機(jī)差別越來越小，同時價格也下降不少。防泄漏計算機(jī)的防護(hù)程度高，主要用于高密級、信息設(shè)備使用比較分散的場合。圖1是防信息泄漏計算機(jī)主機(jī)、顯示器、鍵盤及鼠標(biāo)等常用外設(shè)的圖片。

　　防電磁信息泄漏屏蔽室主要使用屏蔽法，結(jié)合濾波的手段，屏蔽室中安裝符合有關(guān)指標(biāo)的電源濾波器、信號線濾波器、波導(dǎo)管、電纜及連接器等部件。采取建造電磁屏蔽室的措施防護(hù)的程度很高，成本也高，主要用于高密級、信息設(shè)備使用較集中的部位。

　　干擾器使用噪聲法結(jié)合濾波手段，在信息設(shè)備旁邊工作，通過發(fā)射電磁干擾，從頻率范圍和幅度兩方面完全覆蓋電磁泄漏頻譜，同時還要使用濾波器阻斷信息設(shè)備電源線的傳導(dǎo)發(fā)射。添加的噪聲可能是偽隨機(jī)白噪聲也可能是與泄漏信息相關(guān)的噪聲。電磁干擾器的價格比較便宜，使用也比較靈活方便，但是防護(hù)程度較低，主要用于保護(hù)密級較低的信息。

　　隨著我國信息化程度的不斷提高，涉密部門大量使用計算機(jī)等辦公自動化設(shè)備，從防止計算機(jī)設(shè)備電磁信息泄漏的實現(xiàn)成本和防護(hù)效果考慮，本文將對防泄漏計算機(jī)的設(shè)計技術(shù)作重點介紹。

　　防泄漏計算機(jī)的內(nèi)部配置和功能可以達(dá)到與普通計算機(jī)同樣的要求，而在防止電磁信息泄漏方面則具有普通計算機(jī)無法比擬的優(yōu)勢。防泄漏計算機(jī)在設(shè)計時綜合運(yùn)用多種技術(shù)，對可能的電磁泄漏源進(jìn)行防護(hù)，使整機(jī)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。

　　三、計算機(jī)主板的防泄漏設(shè)計     

　　計算機(jī)內(nèi)部主機(jī)板PCB是電磁輻射的基本輻射源，各種高頻信號經(jīng)過PCB板上的走線和元器件后，以耦合、傳導(dǎo)、輻射等方式，向外發(fā)射電磁波，其輻射強(qiáng)度正比于輻射單元長度、面積和單元上的電壓、電流。所以，在電路板布線時，設(shè)法控制電路板上信號傳輸?shù)挠行чL度，減小信號形成的有效環(huán)路面積。主要采取以下措施：

　　機(jī)房工程采用柵網(wǎng)地線或接地平面，使信號線靠近地線，能有效地減小接地系統(tǒng)的電壓和激勵輻射單元的共模電流；

　　時鐘電路和輻射較強(qiáng)的電路盡量遠(yuǎn)離I/O線纜連接處和電路板外接導(dǎo)線，防止這些長導(dǎo)線被感應(yīng)上電磁信號；

　　采用多層PCB設(shè)計，同一層僅布相同性質(zhì)的信號線，并且信號線之間間隔一層地線或電源線，降低電磁輻射；在PCB上相鄰信號回路間增加解耦電容，減小電路間的耦合效應(yīng)，抑制傳導(dǎo)發(fā)射，在靠近IC芯片處設(shè)置解耦電容，減小或消除信號脈沖引起的瞬變電流的輻射；對輻射較大的電路、器件，采用局部隔離、單獨屏蔽等措施，抑制其輻射強(qiáng)度；采取“紅黑”隔離技術(shù)，防止攜帶有用信息的紅信號的耦合泄漏。

　　四、計算機(jī)電源的低輻射設(shè)計

　　對計算機(jī)電源作低輻射處理的目的是降低電磁輻射與傳導(dǎo)強(qiáng)度，提高電磁兼容等級，避免系統(tǒng)內(nèi)部有用信息耦合到電源通道從而發(fā)生電磁信息泄漏的危險。采用屏蔽及濾波技術(shù)設(shè)計符合相關(guān)標(biāo)準(zhǔn)的計算機(jī)專用低輻射交流電源或是安裝交流電源濾波器可達(dá)到這一目的。

　　五、計算機(jī)對外信號接口的防泄漏設(shè)計

　　計算機(jī)對外接口由于連接具有天線效應(yīng)的外接電纜而成為主機(jī)重要的電磁泄漏源。對計算機(jī)各信號接口除采用抑源法對電路板作防泄漏處理外，還可采用屏蔽與濾波技術(shù)設(shè)計防泄漏接口。

　　六、計算機(jī)主機(jī)的整體屏蔽設(shè)計

　　對計算機(jī)主機(jī)的整體屏蔽是防止信息泄漏的有效措施。簡單地將主機(jī)密封在金屬機(jī)箱中屏蔽效果很好，但是由于計算機(jī)豐富的對外接口、通風(fēng)散熱口以及機(jī)箱上的孔縫，這些都是主機(jī)向外泄漏電磁信息的重要途徑，因此屏蔽機(jī)箱的設(shè)計需考慮以上因素。對于機(jī)箱屏蔽體孔縫需要有密封屏蔽----采用橡膠墊、密封膠、密封條等密封件，確保整體屏蔽的連續(xù)；對接口的屏蔽需加裝屏蔽門或外接接口屏蔽護(hù)套；對通風(fēng)口的屏蔽可加裝通風(fēng)波導(dǎo)；對于散熱孔電磁泄漏的防護(hù)可以采用金屬柵網(wǎng)。

　　七、顯示器的防泄漏設(shè)計

　　顯示器是計算機(jī)系統(tǒng)的主要外部設(shè)備之一。計算機(jī)視頻信息的電磁泄漏在國內(nèi)外研究得最為深入。顯示系統(tǒng)由于串行數(shù)據(jù)的存在、信息的幀相關(guān)性及顯示器的放大作用，因此更容易產(chǎn)生泄漏發(fā)射。顯示器的防泄漏設(shè)計主要考慮視頻接口、設(shè)備電源、顯示器機(jī)殼和顯示屏等泄漏源。視頻接口主要采取信號濾波與屏蔽措施；設(shè)備電源則通過加裝電源濾波器的方式防止信息的傳導(dǎo)發(fā)射；顯示器機(jī)殼的設(shè)計主要考慮對外接口及孔縫；而顯示屏可以加裝屏蔽玻璃，大大降低信號輻射的強(qiáng)度，同時對人眼視覺不造成大的影響。

　　八、鍵盤鼠標(biāo)的防泄漏設(shè)計

　　鍵盤鼠標(biāo)的防泄漏設(shè)計主要采用屏蔽技術(shù)及濾波技術(shù)對控制電路與連接電纜作處理，達(dá)到降低輻射的目的。在鍵盤的設(shè)計中，在按鍵區(qū)和控制電路之間設(shè)置一個紅黑界面，并將紅區(qū)完全屏蔽起來，就可以達(dá)到防止信息泄漏的目的[3]。防止紅區(qū)信號耦合進(jìn)黑區(qū)的有效手段是使用信號濾波器。為此，只要適當(dāng)使用一個低通濾波器，就可將紅、黑信號分離，抑制紅信號的傳導(dǎo)耦合。

　　九、外接電纜的防泄漏設(shè)計

　　外接電纜是計算機(jī)系統(tǒng)泄漏最強(qiáng)的部件之一。計算機(jī)電源線、信號線和控制線會產(chǎn)生傳導(dǎo)泄漏發(fā)射。理論分析表明，傳輸線路上的傳導(dǎo)發(fā)射在不同的頻率上差異很大，而隨著線路距離的增加傳導(dǎo)發(fā)射損耗衰減較小。因此在傳輸線路遠(yuǎn)端，采用電流鉗直接獲取傳導(dǎo)泄漏發(fā)射信號的可能性很大。同時，傳輸線路傳導(dǎo)發(fā)射會產(chǎn)生輻射場，即由于傳輸線路的天線效應(yīng)，能夠在其周圍空間產(chǎn)生一個較強(qiáng)的輻射電磁場。對電纜的防泄漏設(shè)計主要采用滿足相關(guān)隔離屏蔽要求的線纜，以達(dá)到吸收和屏蔽電磁波的目的，在線纜連接處將金屬編制網(wǎng)與連接器作良好的電連接，以保證屏蔽效果。

　　十、其它計算機(jī)外設(shè)的防泄漏設(shè)計

　　隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和互連網(wǎng)的迅速普及，網(wǎng)絡(luò)系統(tǒng)的電磁信息安全防護(hù)問題日益突出。對于終端設(shè)備，除采用防泄漏計算機(jī)外，其它包括打印機(jī)、路由器在內(nèi)的外設(shè)也可選用符合相關(guān)標(biāo)準(zhǔn)的低泄漏設(shè)備。從原理上講，這些外設(shè)的防泄漏設(shè)計與計算機(jī)的類似，在實際設(shè)計時，應(yīng)考慮電源及信號的濾波、機(jī)殼的屏蔽等因素。對于設(shè)備之間的連接電纜，應(yīng)采用屏蔽電纜。

　　機(jī)房工程的計算機(jī)運(yùn)算速度不斷提高所帶來的電磁輻射效率的提高以及數(shù)據(jù)傳輸串行化的趨勢使計算機(jī)的電磁信息泄漏問題不會很快消失，從設(shè)計的復(fù)雜性、防護(hù)效果和使用成本考慮，防電磁信息泄漏計算機(jī)無疑具有廣闊的發(fā)展前景。