实体安全防护与安全管理技术教案.ppt

几种特殊的屏蔽措施 金属板屏蔽 金属栅网屏蔽：金属板制作的屏蔽体可以获得理想的屏蔽效能，但许多场合不能用金属板做屏蔽材料，如需要透光、通风和需柔性安装、折叠运输的特殊场合，需要采用柔性金属栅网做屏蔽体。一般来说，金属栅网做屏蔽体对电磁波的衰减作用比金属板要差得多。因为金属丝很细，又充满孔洞，金属网的屏蔽作用主要是反射损耗。试验表明，孔越多，孔的面积越大，所起的屏蔽作用越小。 多层屏蔽：多层屏蔽是为了得到更好的屏蔽效能而采取的措施。有时需要对电场和磁场两者都有较好的防护，有时需要柔性屏蔽，但单层金属栅网的屏蔽效能又不能满足要求。在这些特殊情况下，采用双层或多层屏蔽材料做屏蔽体，可得到更好的效果。 薄膜屏蔽：在不便构造屏蔽室的场合可采用金属箔粘贴方式屏蔽；还可采用喷涂的方式在基体上覆盖一层薄金属涂层起到吸波、屏蔽作用；为防射频辐射，可采用金属薄膜包装材料，在运输和储存期间保护重要的电子媒体和电子器件等。 滤波技术 滤波器是由电阻、电容、电感等器件构成的一种无源网络，它可让一定频率范围内的电信号通过而阻止其他频率的电信号，从而起到滤波作用。在有导线连接或阻抗耦合的情况下，进出线采用滤波器可阻止强干扰。从限制带宽的种类看，滤波器可分为低通、带通和高通滤波器，其中使用较多的是低通滤波器。 最简单的低通滤波器是由电感或电容组成。将电阻、电容、电感一起使用，可构成性能更好的Γ型、π型和T型低通滤波器。 滤波器的主要技术指标 滤波器的主要技术指标有： 频率特性 额定电压 额定电流 绝缘电阻 电磁防护的其他措施 接地：接地对电磁兼容来说十分重要，它不仅可起到保护作用，而且可使屏蔽体、滤波器等集聚的电荷迅速排放到大地，从而减小干扰。作为电磁兼容要求的地线最好单独埋放，对其地阻、接地点等均有很高的要求。 可在电缆入口处增加一个浪涌抑制器。这种浪涌抑制器与地线直接连接，平时阻抗很高，与大地绝缘，电缆通过它正常地向计算机传输动力或信号。一旦强电磁脉冲到来，浪涌抑制器自动变为低阻抗，使电磁能量泄放到大地。 除此之外，还应尽量减小天线和连接电缆长度，尽量减少感应环路面积，从而降低感应电压。可采取绞扭信号线、导线贴近地面等措施。由于电子性能灵敏的器件更易受瞬时感应电压的影响，在电路设计时，如果不灵敏的器件可满足功能要求，就尽量采用不太灵敏器件，而必须采用的灵敏器件要采取屏蔽、浪涌保护等措施。 2.4 物理隔离技术 我国2000年1月1日起实施的《计算机信息系统国际联网必威体育官网网址管理规定》第二章第六条规定，“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离”。因此，“物理隔离技术”应运而生。 物理隔离技术的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。物理隔离技术是在原有安全技术的基础上发展起来的、一种全新的安全防护技术。 2.4.1 物理隔离的安全要求 物理隔离，在安全上的要求主要有三点： 在物理传导上使内外网络隔断，确保外部网不能通过网络连接而侵入内部网；同时防止内部网信息通过网络连接泄漏到外部网。 在物理辐射上隔断内部网与外部网，确保内部网信息不会通过电磁辐射或耦合方式泄漏到外部网。 在物理存储上隔断两个网络环境，对于断电后会遗失信息的部件，如内存、处理器等暂存部件，要在网络转换时作清除处理，防止残留信息出网；对于断电非遗失性设备如磁带机、硬盘等存储设备，内部网与外部网信息要分开存储。 2.4.2 物理隔离技术的发展历程 第一阶段——彻底的物理隔离 利用物理隔离卡、安全隔离计算机和隔离集线器（交换机）所产生的网络隔离，是彻底的物理隔离，两个网络之间没有信息交流，所以也就可以抵御所有的网络攻击，它们适用于一台终端（或一个用户）需要分时访问两个不同的、物理隔离的网络的应用环境。 第二阶段——协议隔离 协议隔离是采用专用协议（非公共协议）来对两个网络进行隔离，并在此基础上实现两个网络之间的信息交换。协议隔离技术由于存在直接的物理和逻辑连接，仍然是数据包的转发，一些攻击依然出现。 第三阶段——物理隔离网闸技术 能够实现高速的网络隔离，高效的内外网数据交换，且应用支持做到全透明。它创建一个这样的环境：内、外网络在物理上断开，但却逻辑地相连，通过分时操作来实现两个网络之间更安全的信息交换。该技术在国外称之为Gap Technology，意为物理隔离。 技术手段 优 点 缺 点 典型产品 彻底的 物理隔离 能够抵御所有的网络攻击 两个网络之间 没有信息交流 联想网御物理隔离卡、开天双网安全电脑以及伟思网络安全隔离集线器 协议隔离 能抵御基于TCP/IP协议的网络扫描与攻击等行为 有些攻击 可穿越网络 京泰安全信息交流系统2.0、东方