第二章 怎样保障终端安全

 2.5  其他防护措施

    随着人类社会的进步，科技文明的发展，计算机信息外泄的途径也变得多种多样。以上介绍了关于计算机操作系统和硬件的部分安全隐患和防范方式，下面对的计算机所面临的另一方面安全威胁进行详细分析，这个威胁就是电磁泄漏。

    电磁信号广泛存在于生活的方方面面，电力传输、手机通信等诸多方面存在电磁信号，其中还包括日常应用的计算机及网络信号传输。

    计算机在处理信息时，电磁信号会不可避免地夹带着信息数据通过导线、网线、空间等方式向外传播。实验表明，一千米内的计算机屏幕信号均可以被捕捉、还原，也就是说，在你处理信息时，一千米外就可能有人在看着你的显示器究竟出现了什么东西。网线在传输数据的同时也会夹杂着大量的数据信号向外扩散，甚至包括计算机所使用的电源都会将数据信号同电磁信息一起发出。这些数据信号一旦被非法还原将造成计算机大量的数据在处理信息的同时流失。

    为保证电磁信号安全、不被还原，同时又能正常使用计算机，就必须对计算机进行电磁防泄漏处理，主要方式有3种：

    1）基于显示器的电磁信号过滤。

    2）基于导线传输的电磁信号过滤。

    3）基于线路传导的电磁信号干扰。

    对于显示器电磁泄漏现象，可使用电磁信号屏蔽仪对其进行电磁信号干扰，防止电磁信号被外部还原。电磁信号屏蔽仪主要分为两种：串接在机箱与显示器间进行视频信号的滤波，通过对信号的过滤实现对电磁信号的保护；另一种则是安放在固定区域内，对固定直径范围内计算机电磁信号进行干扰，主要是以向外发送干扰信号的方式实现对固定范围内多台计算机电磁信号的干扰。两种干扰方式及干扰设备各有优劣。基于主机的方式较为安全稳定，但局限性高，对于笔记本无法实现防护；另一种则影响范围较大，但是根据实际测量情况反映，使用基于主机的电磁屏蔽设备较为安全。

    对于线路电磁信号过滤，可采用线路传导干扰设备，串接在网线两端对流经网线的电磁信号进行滤波处理。线路传导干扰设备主要应用于远距离、不受控的信号传递间，对网线传输信息的质量、距离有一定影响。

    对于计算机电源线的电磁泄漏，可通过使用红黑电源插座的方式实现。红黑电源插座的功能主要有两个：滤波、稳压。过滤流经插座的显示器、主机的数据信号，从而达到避免数据信息被还原的可能。

    以上就是常见的几种电磁屏蔽设备，值得注意的是：任何设备都不是万能的，虽然可以避免绝大多数终端安全事件的发生，但是仍需使用者和管理者引起注意，防止因人为因素导致不必要的损失。再者，任何设备的增加都会不同程度地影响计算机的使用效率，但是，为保证终端安全，舍弃一部分资源作为终端及信息安全的代价也是值得的、应该的、必须的。