机房建设概述与信息泄漏防护技术

    许多电子信息的处理设备都有较强的电磁泄漏。在使用这些设备时，必然会将处理的各种信息散射到一定的空间中去。这就给信息的保密工作造成极大的威胁。即使采用密码通信，在还没有加密之前或者在脱密之后的处理过程中，信息内容就已经随着电磁波辐射到周围空间中去了。这样，不仅能造成信息的泄密，而且通过侦收加密前的明文信息和加密后的密码信息，就可以不断地进行明文信息与密码信息的对照、解析。经过多次侦收，就可以将密码信息，甚至更高密码信息破译出来，使密码信息失去了保密的意义了。

    因此，在使用电子计算机和其他电子信息处理设备时，如果不采取可靠的技术措施就开始处理保密信息，是十分危险的。

    正确地使用不同种类的屏蔽机房或屏蔽室，就是一种防止信息随电磁波泄漏的可靠措施。屏蔽机房不仅可以防止室内电子计算机和其他电子信息处理设备所处理的保密信息随电磁波泄漏出去，而且可以防止外部来的比较强的电磁干扰，扰乱室内电子计算机和其他电子信息处理设备正常工作。

 一、信息泄漏防护技术的提出

  长期以来，计算机的辐射安所有问题并没有引起人们的足够重视，认为把计算机辐射出来的信息与计算机邻近的复杂噪声背景相区别并分离出来存在很大的难度。

  在1967年的计算机年会上，美国科学家韦尔阐明了计算机系统的四个脆弱性，即处理器、通信线路、转换设备和输出设备的辐射问题。计算机在运行时，电磁辐射信号不但频谱成分丰富且携带信息，从而对信息的安全性造成威胁。

  1983年瑞典科学家列举了计算机的几个辐射泄漏问题:视频信号的辐射、无线电元器件的辐射和电源线路的辐射。

  1985年，荷兰学者艾克在第三届计算机通信防护大会上，公开发表了他的有关计算机视频显示单元电磁辐射的研究报告，他成功地用一台改进后的普通黑白电视机将计算机视频单元上显示的信息复现出来，而且清晰可读。从此人们开始认真对待这个问题。

  据有关报道，国外已研制出能在lkm之外接收还原计算机电磁辐射信息的设备，这种信息泄露的途径使敌对者能及时、准确、连续而且隐蔽地获取情报。计算机电磁辐射泄密问题已经引起了各国的高度重视，要防止这些信息在空中传播，必须采取防护和阻止电磁辐射泄密的专门技术措施。

  二、信息泄漏防护技术

  对防止电磁辐射泄密技术措施主要有以下几种。

  (一)配置视频信息保护机

  视频保护(干扰)技术又可分为白噪声干扰技术和相关干扰技术两种。白噪声干扰技术的原理是使用白噪声保护机发出强于计算机电磁辐射信号的白噪声，将电磁辐射信号掩盖，起到阻碍和干扰接收的作用。这种方法有一定的作用，但由于要靠掩盖方式进行干扰，所以发射的功率必须够强，而太强的白噪声功率会造成空间的电磁波污染;另外白噪声干扰也容易被接收方使用较为简单的方法进行滤除或阻止解调接收。因此白噪声干扰技术在使用上有一定的局限性和弱点。

  相关干扰技术较之白噪声干扰技术是一种更为理想和可行的干扰技术。相关干扰技术的原理是使用相关保护机发出能自动追踪计算机电磁辐射信号的相关干扰信号，使电磁辐射信号被扰乱，起到乱数加密的效果，使接收方接收到电磁辐射信号也无法解调出信号所携带的真实信息。由于相关干扰不需靠掩盖电磁辐射信号来进行干扰，因此其发射功率无需很强，所以对环境的电磁污染也很小。相关保护机使用简单，体积小巧，价格适宜，效果非常好，更为适合应用在单独工作的个人计算机上。

 (二)建造电磁屏蔽室

  屏蔽技术的原理是使用导电性能良好的金属网或金属板造成6介面的屏蔽室或屏蔽笼将产生电磁辐射的计算机设备包围起来并且良好接地，阻挡电磁波在空中传播。设计和安装良好的屏蔽室对电磁辐射的屏蔽效果比较好，高性能的屏蔽室，其屏蔽效果对电场可达140dB，对微波场可达120dB，对磁场可达l00dB。妨碍屏蔽技术普遍应用的问题是屏蔽室的设计安装施工要求相当高，造价非常昂贵，一般二三十平方米场地的屏蔽室的造价即需几十至上百万元。因此屏蔽技术较为适用于一些保密等级要求较高、较重要的大型计算机设备或多台小型计算机集中放置的场合，如计算中心、大型指挥所、情报机构的计算中心等。

  (三)配置低辐射设备

  在设计和生产计算机设备时，对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取了防辐射措施，把电磁辐射降低到极低限度。生产和使用低辐射计算机设备是防止计算机电磁辐射泄密的较为根本的防护措施。

  三、建造屏蔽机房

  为了更好地防止电磁干扰式噪声、辐射，对电子设备和测量仪器的影响，并严防电子信号泄漏威胁到机密信息，公安、银行、铁路等单位需要建立屏蔽机房。

  在机房设计中当有如下要求时应对所设计区域进行电磁屏蔽设计:

  (1)对涉及企业等秘密的电子信息系统机房应设置电磁屏蔽室，电磁屏蔽室的性能指标应依据国内相关标准执行。

  (2) 对于主机房内无线电干扰场强，在频率为0.15~1000MHz时，大于126dB，或主机房内磁场千扰环境场强大于800A/m，设计时应采取电磁屏蔽措施。屏蔽机房，从结构上可分为可拆装式和不可拆装式;按性能标准又可分为国标级和军标级;国家标准GJBZ20219一1994从性能上又分B级和C级;按使用用途分为防信息泄漏的保密机房和防电磁干扰的无电磁环境机房。其中可拆装式主要适用于有可能搬迁的屏蔽机房，这种机房安装快，可多次拆装，灵活机动;不可拆装式则主要适用于大型机房，这种机房抗泄漏性能好，能达到较高的技术指标，但施工工期较长。屏蔽机房可以使磁场变得极弱，并且使电场和平面波微波获得极大限度的衰减。屏蔽机房是使用金属板组成一个所有封闭的六面体，并配有新型屏蔽门、通风系统、通信传输系统、电力照明系统及其他辅助设施。

    上海阳腾电子科技有限公司的主要业务为数据机房的设计与施工（基础建设）、IT设备（服务器/交换机）、计算机信息安全应用集成等IT服务，以及为企事业单位弱电系统集成（智能化）提供整体解决方案。主要包括机房工程、网络综合布线系统、多媒体系统、安全防范系统、公共广播系统等智能楼宇系统。公司提供从技术咨询、工程设计、产品供应、安装施工、调试开通到售后服务及长期维修保养等一系列的支持，为企业IT系统整合提供一站式服务。欢迎您电话咨询。