窥天地之奥 达造化之极
全部博文(105)
分类: 网络与安全
2006-05-08 13:19:54
计算机电磁泄密
说起计算机泄密,人们的脑海里往往会想到网络“黑客”的形象。他们像幽灵
一样在网络中四处游荡,窃取计算机中的机密……而现在,新一代更狡猾的“ 黑
客”根本不需要亲自“钻”进你的计算机,他只需对普通的电视机稍加改造,在
1000米外,就能看到你的计算机屏幕上出现的一切。
随着计算机技术特别是网络技术的发展,计算机深入到社会生活的各个方面。
现在,国防、科技、工业、农业、商业、金融、交通、运输、文化教育、服务等领
域和行业都已开始广泛地使用计算机。作为综合科学技术的办公自动化更是以计算
机为中心和基础。计算机大量装备于党政军要害部门。各种秘密情报被送入计算机
进行加工、存贮和传递。防止信息泄密,保障信息安全,已成为迫切需要解决的问
题。
“范·艾克试验”震惊世界—— 计算机电磁泄密不容忽视
现代窃密与反窃密斗争已发展成为高技术条件下的激烈对抗,尤其是以计算机
为代表的电子信息技术设备产生的(电磁)信息泄漏而带来的泄密隐患给国家信息
安全带来的危害和威胁也越来越严重,因此备受世界各国的关注。
从研究部门提供的报告及国外的报道看,通过接收计算机外泄的微弱电磁波获
取并显示一台微机荧光屏上的图像并不是一个十分复杂的技术。1985年,在法国召
开的一次国际计算机安全会议上,年轻的荷兰人范·艾克当着各国代表的面,公开
了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造,然
后安装在汽车里,这样就从楼下的街道上,接收到了放置在8层楼上的计算机电磁
波的信息,并显示出计算机屏幕上显示的图像。他的演示给与会的各国代表以巨大
的震动。据报道,目前在距离微机百米乃至千米的地方,都可以收到并还原微机屏
幕上显示的图像。
在国外有实验表明,银行计算机显示的密码指令在马路上就能轻易地被截获。
通常窃视这种微弱电磁辐射的方法是:用定向天线对准作为窃视目标的微机所在的
方向,搜索信号,然后依靠特殊的办法清除掉无用信号,将所需的图像信号放大,
这样微机荧屏上的图像即可原原本本地重现了。
计算机中的机密是如何悄悄“飞”走的呢?
任何一台电子设备工作时都会产生电磁辐射,计算机也不例外。计算机是靠高
频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波,与一个小电台差
不多。计算机辐射主要有4个部分———显示器的辐射、通信线路(联接线)的辐
射、主机的辐射、输出设备(打印机)的辐射。这些电磁波会把计算机中的信息带
出去。虽然计算机的生产厂家为防止外泄的电磁波干扰其他电子设备,为计算机制
订了电磁辐射的限制标准,但外泄的电磁波仍具有不容忽视的辐射强度 ———就
是这一点点外泄的电磁波如同给计算机中的信息装上了“飞”走的翅膀。
如计算机显示器的阴极射线管辐射出的视频电磁波,其频率一般在6.5兆赫以
下。对这种电磁波,在有效距离内,可用普通电视机或相同型号的计算机直接接收
。接收或解读计算机辐射的电磁波,现在已成为国外情报部门的一项常用窃密技术
,并已达到很高水平。据国外试验,在1000米以外能接收和还原计算机显示终端的
信息,而且看得很清晰。
而且,计算机的电磁泄密还不仅仅局限在这一点上。计算机可以对大量信息进
行传递、加工和存贮。我们日常使用的磁盘、磁带、光盘等外存贮器同样存在电磁
泄密问题。由于磁盘经消磁10余次后,仍有办法恢复原来记录的信息,存有秘密信
息的磁盘被重新使用时,就有可能被人利用磁盘剩磁技术,窃取原记录的信息。有
时,计算机出现故障时,存有秘密信息的硬盘不经处理或无人监督就被带出修理。
有些单位淘汰的旧计算机不作专门处理,就随便流入社会,也容易造成电磁泄密。
计算机的广泛应用推动了社会的发展和进步,但也带来了一系列的社会问题。
现在,计算机已在国防、军工、科技、政治和经济等领域广泛应用,因而电子计算
机系统处理和贮存着的大量完整的国家秘密信息成为窃密者的重要目标和间谍分子
活跃的新领域。因此,西方发达国家把广泛使用计算机的社会称为“脆弱的社会”
。12月1日,国家质检总局公布了首次电脑产品质量国家监督抽查结果。结果表明
,其中最为突出的质量问题就是电磁辐射超标。
“暴风雨”计划为计算机套上“安全罩”———如何防范计算机电磁泄密?
为了防止军事机密和经营秘密的外泄,自20世纪70年代以来,当初是出于军事
目的,美国政府由国防部牵头,投入了相当的人力、物力,从操作系统底层开始,
对计算机系统的安全问题开展了广泛、深入的研究。欧美国家也在20年前就制订了
所谓“暴风雨”计划。这项措施从制订更为严格的电磁辐射技术标准着手,在电磁
辐射的各个环节上采取措施,使辐射强度大大降低,从而达到安全可靠的要求。
当今,对于计算机的泄漏防范措施主要从技术、行政和法律3个方面着手。
从技术手段上,一是使用低辐射计算机设备,以确保秘密信息的安全,这是防
止计算机辐射泄密的根本措施。这些设备在设计和生产时,已对可能产生信息辐射
的元器件、集成电路、连接线和 C R T等采取了防辐射措施,把设备的信息辐射抑
制到最低限度。二是对计算机屏蔽。根据辐射量的大小和客观环境,对计算机机房
或主机内部件加以屏蔽,检测合格后,再开机工作。将计算机和辅助设备用金属屏
蔽笼(“法拉第笼”)封闭起来,并将全局屏蔽笼接地,能有效地防止计算机和辅
助设备的电磁波辐射。更进一步,可将机房或整个办公大楼都屏蔽起来,如没有条
件建屏蔽机房,可以使用干扰器,发出干扰信号,使接收者无法正常接收有用信号
。三是对计算机信息辐射干扰。根据电子对抗原理,采用一定的技术措施,利用干
扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进
行干扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。不具备上述条件
的,也可将处理重要信息的计算机放在中间,四周放置处理一般信息的计算机。这
种方法可降低辐射信息被接收还原的可能性。
计算机保密防范必须以法律法规为依据。目前我国已有《保密法》、《计算机
信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》。应按照规
定和要求,做好计算机的保密防范工作,不得利用计算机从事危害国家安全、泄露
国家秘密的违法犯罪活动。 (国防大学 于凡)