【文章內(nèi)容簡(jiǎn)介】 。 防硬件輻射 實(shí)際實(shí)驗(yàn)表明，普通計(jì)算機(jī)的顯示器 輻射 的屏幕信息可以在幾百米到1000多米的范圍內(nèi)用測(cè)試設(shè)備清楚地再現(xiàn)出來。實(shí)際上，計(jì)算機(jī)的 CPU芯片、鍵盤、磁盤驅(qū)動(dòng)器和打印機(jī)在運(yùn)行過程中都會(huì)向外輻射信息。要防止硬件向外輻射信息，必須了解計(jì)算機(jī)各部件泄漏的原因和程度，然后采取相應(yīng)的防護(hù)措施 。 ?國(guó)際上把 防信息輻射泄漏技術(shù) 簡(jiǎn)稱為 TEMPEST（ Transient ElectroMagic Pulse Emanations Standard Technology）技術(shù)，這種技術(shù)主要研究與解決計(jì)算機(jī)和外部設(shè)備工作時(shí)因電磁輻射和傳導(dǎo)產(chǎn)生的信息外漏問題。 一、 TEMPEST技術(shù)介紹 ?計(jì)算機(jī)及其外部設(shè)備可以通過兩種途徑向外泄漏： 電磁波輻射和通過各種線路與機(jī)房通往屋外的導(dǎo)管傳導(dǎo)出去 。例如，計(jì)算機(jī)的顯示器是陰極射線管，其強(qiáng)大交變的工作電流產(chǎn)生隨顯示信息變化的電磁場(chǎng)，把顯示信息向外輻射；計(jì)算機(jī)系統(tǒng)的電源線、機(jī)房?jī)?nèi)的電話線、暖氣管道、地線等金屬導(dǎo)體有時(shí)會(huì)起著無線天線的作用，它們可以把從計(jì)算機(jī)輻射出來的信息發(fā)射出去。 ?計(jì)算機(jī)電磁輻射強(qiáng)度與載流導(dǎo)線中電流強(qiáng)度的大小、設(shè)備功率的強(qiáng)弱、信號(hào)頻率的高低成正向影響關(guān)系，與離輻射源距離的遠(yuǎn)近成反向影響關(guān)系，與輻射源是否被屏蔽也有很大關(guān)系。 TEMPEST研究?jī)?nèi)容 ?計(jì)算機(jī)的 TEMPEST技術(shù)是美國(guó)國(guó)家安全局（ NSA）和國(guó)防部（ DoD）共同組織領(lǐng)導(dǎo)研究與開發(fā)的項(xiàng)目，該項(xiàng)目研究 如何減少或防止計(jì)算機(jī)及其他電子信息設(shè)備向外輻射造成信息泄漏的各種技術(shù)與措施。 TEMPEST研究的范圍包括理論、工程和管理等方面，涉及電子、電磁、測(cè)量、信號(hào)處理、材料和化學(xué)等多學(xué)科的理論與技術(shù)。 主要研究?jī)?nèi)容有以下四方面： ?1） 電子信息設(shè)備是如何輻射泄漏的 ，研究電子設(shè)備輻射的途徑與方式 ， 研究設(shè)備的電氣特性和物理結(jié)構(gòu)對(duì)輻射的影響 。 ?2）電子信息設(shè)備輻射泄漏的如何防護(hù)，研究設(shè)備整體結(jié)構(gòu)和各功能模塊的布局、系統(tǒng)的接地、元器件的布局與連線以及各種屏蔽材料、屏蔽方法與結(jié)構(gòu)的效果等問題。 ?3） 如何從輻射信息中提取有用信息 ， 研究輻射信號(hào)的接收與還原技術(shù) ， 由于輻射信號(hào)弱小 、 頻帶寬等特點(diǎn) ， 需要研究低噪音 、 寬頻帶 、高增益的接收與解調(diào)技術(shù) ， 進(jìn)行信號(hào)分析和相關(guān)分析 。 ?4）信息輻射的測(cè)試技術(shù)與測(cè)試標(biāo)準(zhǔn)，研究測(cè)試內(nèi)容、測(cè)試方法、測(cè)試要求、測(cè)試儀器以及測(cè)試結(jié)果的分析方法并制定相應(yīng)的測(cè)試標(biāo)準(zhǔn)。 ?TEMPEST技術(shù)減少計(jì)算機(jī)信息向外泄漏的技術(shù)可以分為 電子隱藏技術(shù) 和 物理抑制技術(shù) 兩大類。其中 電子隱藏技術(shù) 是利用干擾方法擾亂計(jì)算機(jī)輻射出來的信息、利用跳頻技術(shù)變化計(jì)算機(jī)的輻射頻率； 物理抑制技術(shù) 是采用包括結(jié)構(gòu)、工藝、材料和屏蔽等物理措施防止計(jì)算機(jī)有用信息的泄漏 。 物理抑制技術(shù) ?物理抑制技術(shù)可以分為包容法與抑源法兩類 。 ?1） 包容法 主要采用屏蔽技術(shù)屏蔽線路單元、整個(gè)設(shè)備、甚至整個(gè)系統(tǒng)以防止電磁波向外輻射。包容法主要從結(jié)構(gòu)、工藝和材料等方面考慮減少輻射的各種方法，成本比較高，適合于少量應(yīng)用。 ?2） 抑源法 試圖從線路和元器件入手，消除計(jì)算機(jī)和外部設(shè)備內(nèi)部產(chǎn)生較強(qiáng)電磁波的根源。主要采用的措施有：選用低電壓、低功率的元器件；在電路布線設(shè)計(jì)中注意降低輻射和耦合；采用電源濾波與信號(hào)濾波技術(shù)；采用可以阻擋電磁波的透明膜； ?采用 “ 紅 ” /“黑 ” 隔離技術(shù) ，其中“ 紅 ” 是指設(shè)備中有信息泄漏危險(xiǎn)的區(qū)域、元器件、部件和連線，“ 黑 ” 表示無泄漏危險(xiǎn)的區(qū)域或連線。將 “ 紅 ” 與 “ 黑 ” 隔離可以防止它們之間的耦合，可以重點(diǎn)加強(qiáng)對(duì)紅區(qū)的防護(hù)措施。這種方法的技術(shù)復(fù)雜，但成本較低，適用于大量應(yīng)用。 二、 計(jì)算機(jī)設(shè)備的一些防泄漏措施 ?對(duì)計(jì)算機(jī)與外部設(shè)備究竟要采取哪些防泄漏措施，要根據(jù)計(jì)算機(jī)中的信息的重要程度 而定。對(duì)于企業(yè)而言，需要考慮這些信息的經(jīng)濟(jì)效益，對(duì)于軍隊(duì)則需要考慮這些信息的保密級(jí)別。在選擇保密措施時(shí)，不應(yīng)該花費(fèi) 100萬元去保護(hù)價(jià)值 10萬元的信息。 整體屏蔽 ?對(duì)于需要高度保密的信息，如軍、政首腦機(jī)關(guān)的信息中心和駐外使館等地方，應(yīng)該將信息中心的 機(jī)房整個(gè)屏蔽起來 。屏蔽的方法是采用 金屬網(wǎng) 把整個(gè)房間屏蔽起來，為了保證良好的屏蔽效果，金屬網(wǎng)接地要良好，要經(jīng)過嚴(yán)格的測(cè)試驗(yàn)收。 ?整個(gè)房間屏蔽的費(fèi)用比較高，如果用戶承擔(dān)不起，可以采用 設(shè)備屏蔽 的方法，把需要屏蔽的計(jì)算機(jī)和外部設(shè)備放在體積較小的屏蔽箱內(nèi)，該屏蔽箱要很好的接地。對(duì)于從屏蔽箱內(nèi)引出的導(dǎo)線也要套上金屬屏蔽網(wǎng)。 距離防護(hù) ?讓計(jì)算機(jī)房遠(yuǎn)離可能被偵測(cè)的地點(diǎn)，這是因?yàn)橛?jì)算機(jī)輻射的距離有一定限制。對(duì)于一個(gè)單位而言，計(jì)算機(jī)房盡量建在單位轄區(qū)的中央地區(qū) 。若一個(gè)單位轄區(qū)的半徑少于 300米，距離防護(hù)的效果就有限。 使用干擾器 ?在計(jì)算機(jī)旁邊放置一個(gè) 輻射干擾器 ，不斷的向外輻射干擾電磁波，該電磁波可以擾亂計(jì)算機(jī)發(fā)出的信息電磁波，使遠(yuǎn)處偵測(cè)設(shè)備無法還原計(jì)算機(jī)信號(hào)。挑選干擾器時(shí)要注意干擾器的帶寬是否與計(jì)算機(jī)的輻射帶寬相近，否則起不到干擾作用，這需要通過測(cè)試驗(yàn)證。 利用鐵氧體磁環(huán) ?在屏蔽的電纜線的兩端套上鐵氧體磁環(huán)可以進(jìn)一步減少電纜的輻射強(qiáng)度 。 ?計(jì)算機(jī)的鍵盤、磁盤、顯示器等輸入輸出設(shè)備的輻射泄漏問題比計(jì)算機(jī)主機(jī)的泄漏更嚴(yán)重，需要采用多種防護(hù)技術(shù) 。 三、 TEMPEST標(biāo)準(zhǔn) ?為了評(píng)估計(jì)算機(jī)設(shè)備的輻射泄漏的嚴(yán)重程度程度，評(píng)價(jià) TEMPEST設(shè)備的性能好壞，制定相應(yīng)的評(píng)估標(biāo)準(zhǔn)是必要的。 TEMPEST標(biāo)準(zhǔn)中一般包含 規(guī)定計(jì)算機(jī)設(shè)備電磁泄漏的極限 和 規(guī)定對(duì)輻射泄漏的方法與設(shè)備 。 美國(guó) TEMPEST標(biāo)準(zhǔn) ?美國(guó)聯(lián)邦通信委員會(huì)（ FCC）于1979年 9月制定了計(jì)算機(jī)設(shè)備電磁輻射標(biāo)準(zhǔn)，簡(jiǎn)稱 FCC標(biāo)準(zhǔn) 。該標(biāo)準(zhǔn)把計(jì)算機(jī)設(shè)備分為 A、 B兩類。 A類設(shè)備用于商業(yè)、工業(yè)或企事業(yè)單位中的計(jì)算機(jī)設(shè)備， B類設(shè)備是用于居住環(huán)境的計(jì)算機(jī)設(shè)備。 A類設(shè)備的輻射強(qiáng)度要高于 B類設(shè)備。 輻射泄露極限 ( ? V/ m ) 傳導(dǎo)泄露極限 ( ? V/ m ) 頻率 (M H z )A 類(30m )A 類(3m )B 類(3m ) 頻率 (M H z ) A 類 (3m ) B 類 (3m )3 0 ~ 8 8 30 300 100 ~ 6000 25088~ 21650 500 150~ 30 3000 250216~ 100070 700 200表 11 美國(guó)聯(lián)邦通信委員會(huì) (FCC)規(guī)定的計(jì)算機(jī)設(shè)備電磁泄露極限 國(guó)際 TEMPEST標(biāo)準(zhǔn) ?國(guó)際無線電干擾特別委員會(huì)（ CISPR）是國(guó)際電子技術(shù)委員會(huì)（ IEC）的一個(gè)標(biāo)準(zhǔn)化組織，該組織一直從事電子數(shù)據(jù)處理設(shè)備的電磁干擾問題。 1984年 7月發(fā)布了電磁干擾