隨著信息技術(shù)的發(fā)展����,互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘I钪斜夭豢缮俚囊徊糠?,越來越多的人利用網(wǎng)絡(luò)進(jìn)行溝通��、工作甚至購物���。對于網(wǎng)絡(luò)中的信息,其安全性和保密性顯得尤為重要�。本文從網(wǎng)絡(luò)基礎(chǔ)建設(shè)的角度闡述如何通過屏蔽機房的建設(shè),為數(shù)據(jù)信息提供安全保障���。
計算機及其外圍設(shè)備在進(jìn)行信息處理時會產(chǎn)生電磁泄漏,即電磁輻射?�,F(xiàn)有的一些探測設(shè)備�,能在一公里以外收集計算機站的電磁輻射信息,并且能區(qū)分不同計算機終端的信息��。如 黑客 們利用電磁泄漏或搭線竊聽等方式可截獲機密信息��,或通過對信息流向�����、流量、通信頻度和長度等參數(shù)的分析��,推出有用信息���,如用戶口令��、賬號等重要信息�����。
機房是網(wǎng)絡(luò)設(shè)備比較集中放置的地方���,是放置重要數(shù)據(jù)交換設(shè)備和服務(wù)器設(shè)備的地方,網(wǎng)絡(luò)中的大部分?jǐn)?shù)據(jù)均會匯集到這些設(shè)備中進(jìn)行數(shù)據(jù)交換���。所以�����,機房基礎(chǔ)設(shè)施的建設(shè)對于保護內(nèi)部設(shè)備及數(shù)據(jù)有著舉足輕重的作用�����。
根據(jù)電磁原理�����,我們可以知道�,作為數(shù)據(jù)傳輸?shù)耐ㄐ啪€路,工作時都會在線纜周圍形成不同強度的磁場����,并向四面?zhèn)鞑ィ覀兛梢岳孟嚓P(guān)的設(shè)備和儀器對其進(jìn)行探測���,再經(jīng)過進(jìn)一步處理�,就可以獲得線纜中傳輸?shù)臄?shù)據(jù)信息����。整個過程我們可以稱之為電磁泄漏�����。所以���,網(wǎng)絡(luò)和數(shù)據(jù)機房作為網(wǎng)絡(luò)信息匯聚的中心���,應(yīng)該有較好的安全措施來確保各類信息的安全�����。
屏蔽 是用金屬網(wǎng)或金屬板將信號源包圍����,利用金屬層來阻止內(nèi)部信號向外發(fā)射����,同時也可以阻止外部的信號進(jìn)入到金屬層內(nèi)部。把 屏蔽 效應(yīng)應(yīng)用到網(wǎng)絡(luò)和數(shù)據(jù)機房上�,就有了現(xiàn)在的屏蔽機房。根據(jù)機房屏蔽性能的不同��,可以將屏蔽機房劃分為不同的級別�,其中, C 級屏蔽機房的屏蔽性能最高��。
上圖為某屏蔽機房示意圖��。該機房按照 C 級屏蔽標(biāo)準(zhǔn)建設(shè)����,整個機房四周用金屬鋼板包圍��,包括地面和天花板���,稱作屏蔽殼體。屏蔽殼體是屏蔽機房的主要組成部分����。此外,屏蔽門是影響機房屏蔽效應(yīng)的主要因素之一��,按照開啟方式的不同�����,可分為手動和電動兩種�����。為了機房內(nèi)部保持空氣的流通�����,還需要在屏蔽殼體上開出窗子��,但必須安裝符合響應(yīng)標(biāo)準(zhǔn)的波導(dǎo)窗���,波導(dǎo)窗的功能是保證空氣流通的同時阻止電磁信號的泄漏��。同樣��,機房內(nèi)部的供電由外部電源通過濾波器接入機房����,數(shù)據(jù)通過光纖波導(dǎo)管接入機房�,語音等信號也通過響應(yīng)的濾波裝置接入到機房內(nèi)部,這樣就可以保證數(shù)據(jù)的正常通信�,同時也保證了機房的屏蔽效果?�;诔杀镜目紤]��,同時也因為光纖具有很好的傳輸性能�����,其穿過屏蔽殼體比雙絞線穿過殼體所需要的花費低很多���,所以可以加入相應(yīng)的光電轉(zhuǎn)換設(shè)備�。
根據(jù)具體情況�,還可以在機房內(nèi)部加入數(shù)據(jù)加密設(shè)備�,對傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,這樣,即使在屏蔽機房外部���,數(shù)據(jù)也不容易被盜取���。
同時,也可以根據(jù)機房的重要程度�,添加入侵檢測系統(tǒng)、門禁和視頻監(jiān)控系統(tǒng)等來提高安全性����。
責(zé)任編輯:handsome
