互聯網計算機信息安全保障機制研究

（河北省保定市東三環七一路交口 河北 保定 071000）

隨著信息資源的數據化和計算機網絡的普及。我們所生活的世界日益超越了人類直觀感知的經驗范疇，進而漸趨形成一種以網絡為基礎的信息化社會。人們在數據信息的世界里創建了一個現實世界影像式的存在空間，其中內含的數據化信息資源具有重大的經濟，社會乃至戰略價值。現實中不斷發生的網絡泄密事件不斷提醒我們，信息資源的保有與非法盜取的斗爭持續不斷。因此本文對互聯網計算機信息安全保障機制進行了研究，希望可以為我國互聯網發展做出貢獻。一般來說，網絡信息泄漏主要有兩種方式：一種是從網絡進入的攻擊所造成的信息泄漏；另外一種是電磁襲擊所造成的電磁泄漏。而對于網絡黑客攻擊的安全防護，相關研究非常豐富，這里不再做研究，本文主要對網絡空間的電磁襲擊的安全方法機制進行研究。

1.電磁干擾和電磁泄漏

電磁干擾是通過靜電場或交變電磁場的耦合或傳輸線路的耦合引入到干擾設備之中的。常見的干擾方式有靜電耦合、互感耦合、電磁場輻射、公共阻抗耦近場感應、遠場輻射和傳導等。電磁泄漏是指信息系統的設備在工作時能經過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去，產生電磁泄漏。這些電磁信號如果被接收下來，經過提取處理，就可恢復出原信息，造成信息失密。

2.防止電磁干擾的措施

提高計算機設備、網絡系統電磁兼容性可以抑制和減小電磁干擾，而保證計算機系統地的可靠性和電磁兼容性，應采取以下措施：

2.1 接地。接地是提高計算機設備、網絡系統的電磁兼容性的一個重要措施，計算機設備和系統能否穩定工作和接地的合理與否有很大的關系，計算機設備、網絡系統的接地一般有以下三個好處：①建立系統基準電位，即參考零電位；②構成信號通路，抑制干擾；③防止設備靜電荷積累太多，危及設備和人身安全，特別是雷電時，能避兔人身、設備事故發生。常用的接地方式有單點型接地、多點型接地、混合型接地、四（三）型套法接地，其各有優缺點，但總體性能比較來說，四套法接地要好一些，近年來被計算機設備和網絡系統廣泛應用。

2.2 計算機、網絡系統的屏蔽。屏蔽是指用導電（磁）材料制成盒（殼）子、屏板等，將電磁能限制在一定空間內，使場的能量從屏蔽體一面傳到另一面時受到很大衰減。以實現提高計算機設備、網絡系統電磁兼容性的目的。而屏蔽效果一般是指屏蔽前后同一點場強之比。計算機設備、網絡系統的屏蔽性能設計的目的是要克服經過場的耦合而產生能的干擾，對于兩個指定的區域進行封閉性金屬隔離，以消除電磁場（波）從一個區域對另一個區域的感應和傳播。通常屏蔽有三種：①靜電屏蔽（防止靜電場影響）；②磁屏蔽（防止磁場影響，用于低頻段）；③電磁屏蔽（防止交變電磁場影響，適用于高頻段）。

2.3 濾波。采用濾波可以抑制和防止電磁干擾，采用濾波技術可以抑制干擾波，消除耦合，還可以增強計算機及網絡系統抗干擾能力。濾波方式的種類很多，有低通濾波方式、高通濾波方式、帶通濾波方式和帶阻濾波方式等。

3.電磁泄漏常用方法

信息電磁泄漏防護的基本目標是抑制電磁發射，防止信息泄漏。常見的方法包括：抑源法；屏蔽法；濾波法；噪聲干擾法；加密方法等。

3.1 抑源法。抑源法是指在設計和生產計算機設備時，生產廠家應該依據有關低輻射標準，利用電磁兼容知識和技術對可能產生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，把電磁輻射抑制到最低限度。抑源法是從線路和元器件入手，它可以從根本上解決計算機及其外部設備本身向外輻射電磁波，進而消除電磁泄漏。

3.2 屏蔽法。屏蔽法是指對計算機和網絡設備的主件的輻射源實施電磁屏蔽的一種技術方法，它可以實現有效抑制電磁輻射的強度。屏蔽技術的原理是使用導電性能良好的金屬網或金屬板造成的屏蔽室或屏蔽籠將產生電磁輻射的計算機設備包圍起來并良好接地，抑制和阻擋電磁波在空中傳播。

3.3 濾波法。濾波法是指對信息計算機和網絡設備的各種連線和通路進行濾波處理，它是預防信息電磁泄漏的另外一種有效的技術方法。計算機和網絡設備的連線和通路主要包括信號傳輸線、電源線和地線，它們是傳導泄漏的主要通路。借助濾波技術，可以顯著的抑制傳導泄漏。

3.4 加密技術。加密技術是指通過加密方法對系統中常規的硬件和軟件體系進行非常規更新和改造來實現對信息泄漏的防護目的。包括數據加密和視頻顯示加密。①數據加密。在終端與主機之間以及各終端之間的數據傳輸和交換過程中，實現數據加密；在用戶終端，再把加密數據還原成可讀信息。這種技術方法在計算機網絡內傳輸和交換過程中，可以確保數據信息的保密與安全，即使有電磁輻射，也很難利用常規方法進行竊收和破譯，從而達到防信息泄漏目的。②視頻顯示加密。

通過改變視頻顯示方式可以實現對視頻信息的加密，這樣，即使泄漏信號被接收到，但并不能從中獲取可讀信息，甚至很難確認是否真正接收到了輻射信息。只有知道輻射信息的掃描順序或者利用復雜的自動譯碼設備，才有可能對接收到的發射信息進行解譯。