隨著信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘I钪斜夭豢缮俚囊徊糠?,越來越多的人利用網(wǎng)絡(luò)進(jìn)行溝通、工作甚至購(gòu)物。對(duì)于網(wǎng)絡(luò)中的信息,其安全性和保密性顯得尤為重要。本文從網(wǎng)絡(luò)基礎(chǔ)建設(shè)的角度闡述如何通過屏蔽機(jī)房的建設(shè),為數(shù)據(jù)信息提供安全保障。
計(jì)算機(jī)及其外圍設(shè)備在進(jìn)行信息處理時(shí)會(huì)產(chǎn)生電磁泄漏,即電磁輻射?,F(xiàn)有的一些探測(cè)設(shè)備,能在一公里以外收集計(jì)算機(jī)站的電磁輻射信息,并且能區(qū)分不同計(jì)算機(jī)終端的信息。如 黑客 們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息,或通過對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息,如用戶口令、賬號(hào)等重要信息。
機(jī)房是網(wǎng)絡(luò)設(shè)備比較集中放置的地方,是放置重要數(shù)據(jù)交換設(shè)備和服務(wù)器設(shè)備的地方,網(wǎng)絡(luò)中的大部分?jǐn)?shù)據(jù)均會(huì)匯集到這些設(shè)備中進(jìn)行數(shù)據(jù)交換。所以,機(jī)房基礎(chǔ)設(shè)施的建設(shè)對(duì)于保護(hù)內(nèi)部設(shè)備及數(shù)據(jù)有著舉足輕重的作用。
根據(jù)電磁原理,我們可以知道,作為數(shù)據(jù)傳輸?shù)耐ㄐ啪€路,工作時(shí)都會(huì)在線纜周圍形成不同強(qiáng)度的磁場(chǎng),并向四面?zhèn)鞑?,我們可以利用相關(guān)的設(shè)備和儀器對(duì)其進(jìn)行探測(cè),再經(jīng)過進(jìn)一步處理,就可以獲得線纜中傳輸?shù)臄?shù)據(jù)信息。整個(gè)過程我們可以稱之為電磁泄漏。所以,網(wǎng)絡(luò)和數(shù)據(jù)機(jī)房作為網(wǎng)絡(luò)信息匯聚的中心,應(yīng)該有較好的安全措施來確保各類信息的安全。
屏蔽 是用金屬網(wǎng)或金屬板將信號(hào)源包圍,利用金屬層來阻止內(nèi)部信號(hào)向外發(fā)射,同時(shí)也可以阻止外部的信號(hào)進(jìn)入到金屬層內(nèi)部。把 屏蔽 效應(yīng)應(yīng)用到網(wǎng)絡(luò)和數(shù)據(jù)機(jī)房上,就有了現(xiàn)在的屏蔽機(jī)房。根據(jù)機(jī)房屏蔽性能的不同,可以將屏蔽機(jī)房劃分為不同的級(jí)別,其中, C 級(jí)屏蔽機(jī)房的屏蔽性能最高。
上圖為某屏蔽機(jī)房示意圖。該機(jī)房按照 C 級(jí)屏蔽標(biāo)準(zhǔn)建設(shè),整個(gè)機(jī)房四周用金屬鋼板包圍,包括地面和天花板,稱作屏蔽殼體。屏蔽殼體是屏蔽機(jī)房的主要組成部分。此外,屏蔽門是影響機(jī)房屏蔽效應(yīng)的主要因素之一,按照開啟方式的不同,可分為手動(dòng)和電動(dòng)兩種。為了機(jī)房?jī)?nèi)部保持空氣的流通,還需要在屏蔽殼體上開出窗子,但必須安裝符合響應(yīng)標(biāo)準(zhǔn)的波導(dǎo)窗,波導(dǎo)窗的功能是保證空氣流通的同時(shí)阻止電磁信號(hào)的泄漏。同樣,機(jī)房?jī)?nèi)部的供電由外部電源通過濾波器接入機(jī)房,數(shù)據(jù)通過光纖波導(dǎo)管接入機(jī)房,語(yǔ)音等信號(hào)也通過響應(yīng)的濾波裝置接入到機(jī)房?jī)?nèi)部,這樣就可以保證數(shù)據(jù)的正常通信,同時(shí)也保證了機(jī)房的屏蔽效果?;诔杀镜目紤],同時(shí)也因?yàn)楣饫w具有很好的傳輸性能,其穿過屏蔽殼體比雙絞線穿過殼體所需要的花費(fèi)低很多,所以可以加入相應(yīng)的光電轉(zhuǎn)換設(shè)備。
根據(jù)具體情況,還可以在機(jī)房?jī)?nèi)部加入數(shù)據(jù)加密設(shè)備,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣,即使在屏蔽機(jī)房外部,數(shù)據(jù)也不容易被盜取。
同時(shí),也可以根據(jù)機(jī)房的重要程度,添加入侵檢測(cè)系統(tǒng)、門禁和視頻監(jiān)控系統(tǒng)等來提高安全性。