什么是电磁泄露?电磁泄露有哪几种途径?
发表时间:2005-3-8 13:47:42    文章来源:辽宁省国家保密局信息中心
    浏览次数:738
 
双击自动滚屏
 

    将带有一定信息的电磁波辐射到空中的过程我们称为电磁辐射。任何一台电子设备工作时都会产生电磁辐射,计算机设备也不例外,如主机中各种数字电路电流的电磁辐射、显示器视频信号的电磁辐射、键盘按键开关引起的电磁辐射、打印机的低频电磁辐射等等。计算机的电磁泄漏主要有两个途径:一是通过辐射方式向空中发射电磁辐射信号,二是通过传导方式,如经过电源线、信号线、地线等向外辐射。
    辐射发射是指计算机设备在工作时,其主机和外围设备所产生的通过空间传播的有用或无用的电磁能量。产生计算机辐射发射的原因,是因为流动着可变强度(交变)电流的导线体,均可成为发射天线。计算机、外围设备以及网络设施在工作时有电流流动,这种变化的电场可产生变化磁场,变化磁场又产生了新的变化电场,通过这种电场与磁场的交替转换,计算机电磁辐射就产生了。传导发射是指含有信息的电磁波经电源线、信号线、地线等导体传送和辐射出去。计算机辐射的频带很宽,大约在10KHz-600MHz之间。
    特别是计算机显示器的电磁辐射信号很强,能将显示器上正在显示的内容泄露到很远的地方。有资料显示,利用先进的仪器和软件处理技术,在2公里以外的地方仍能接收到电磁辐射信号,还原出图像信息。
怎样鉴别防辐射服
涉密网络保密建设和管理应遵循哪些基本原则:
根据国家有关规定,政务内网是涉密网络,是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视,制定了一系列方针政策、法律法规和标准规范。根据这些规定,涉密网络保密建设和管理应当遵循以下基本原则:
1)适度安全的原则。
所谓适度安全是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统(网络),任何安全措施都是有限度的。关键在于实事求是因地制宜地去确定安全措施的,即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。

2)按最高密级防护的原则。
涉密信息系统处理多种密级的信息时,应当按照最高密级采取防护措施。
3)最小化授权的原则。
一是涉密信息系统的建设规模要最小化,非工作所必需的单位和岗位,不得建设政务内风和设有内网终端;二是涉密信息系统中涉密信息的访问权限要最小化,非工作必需知悉的人员,不得具有关涉密信息的访问权限。
4)同步建设,严格把关的原则。
涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程(各个环节)进行保密审查、审批、把关。
要防止并纠正先建设,后防护,重使用,轻安全的倾向,建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证,有关信息系统不得处理国家秘密信息。
5)注重管理的原则。
涉密信息系统的安全保密三分靠技术,七分靠管理。加强管理可以弥补技术上的不足;而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员,使其尽快成为既懂电子又懂政务(党务)、还懂保密的复合型人才,利用行政和技术手段的综合优势,实现对涉密信息在网络环境下的有效监管。同时,实现人员和技术的有机结合——健全制度,并利用技术手段保证制度的落实。


2、涉密网络保密建设的基本措施有哪些?
根据国家保密技术规定的要求,涉密信息系统的安全保密建设必须采取以下基本措施:
1)存放安全。
即保证涉密信息系统的机房设备和终端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等,还要防止外界电磁场对涉密信息系统各个设备的电磁干扰,保证涉密信息系统的正常运行。
涉密信息系统的中心机房建设,在条件许可的情况下,应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设,必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房,应当采用有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统,还应采取IC卡或生理特征进行身份鉴别,并安装电视监视系统,且配备警卫人员进行区域保护。