随着信息技术的发展,互联网已经成为人们日常生活中必不可少的一部分,越来越多的人利用网络进行沟通、工作甚至购物。对于网络中的信息,其安全性和保密性显得尤为重要。本文从网络基础建设的角度阐述如何通过屏蔽机房的建设,为数据信息提供安全保障。
计算机及其外围设备在进行信息处理时会产生电磁泄漏,即电磁辐射。现有的一些探测设备,能在一公里以外收集计算机站的电磁辐射信息,并且能区分不同计算机终端的信息。如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息。
机房是网络设备比较集中放置的地方,是放置重要数据交换设备和服务器设备的地方,网络中的大部分数据均会汇集到这些设备中进行数据交换。所以,机房基础设施的建设对于保护内部设备及数据有着举足轻重的作用。
根据电磁原理,我们可以知道,作为数据传输的通信线路,工作时都会在线缆周围形成不同强度的磁场,并向四面传播,我们可以利用相关的设备和仪器对其进行探测,再经过进一步处理,就可以获得线缆中传输的数据信息。整个过程我们可以称之为电磁泄漏。所以,网络和数据机房作为网络信息汇聚的中心,应该有较好的安全措施来确保各类信息的安全。
“屏蔽”是用金属网或金属板将信号源包围,利用金属层来阻止内部信号向外发射,同时也可以阻止外部的信号进入到金属层内部。把“屏蔽”效应应用到网络和数据机房上,就有了现在的屏蔽机房。根据机房屏蔽性能的不同,可以将屏蔽机房划分为不同的级别,其中,“C”级屏蔽机房的屏蔽性能最高。
上图为某屏蔽机房示意图。该机房按照“C”级屏蔽标准建设,整个机房四周用金属钢板包围,包括地面和天花板,称作屏蔽壳体。屏蔽壳体是屏蔽机房的主要组成部分。此外,屏蔽门是影响机房屏蔽效应的主要因素之一,按照开启方式的不同,可分为手动和电动两种。为了机房内部保持空气的流通,还需要在屏蔽壳体上开出窗子,但必须安装符合响应标准的波导窗,波导窗的功能是保证空气流通的同时阻止电磁信号的泄漏。同样,机房内部的供电由外部电源通过滤波器接入机房,数据通过光纤波导管接入机房,语音等信号也通过响应的滤波装置接入到机房内部,这样就可以保证数据的正常通信,同时也保证了机房的屏蔽效果。基于成本的考虑,同时也因为光纤具有很好的传输性能,其穿过屏蔽壳体比双绞线穿过壳体所需要的花费低很多,所以可以加入相应的光电转换设备。
根据具体情况,还可以在机房内部加入数据加密设备,对传输的数据进行加密,这样,即使在屏蔽机房外部,数据也不容易被盗取。
同时,也可以根据机房的重要程度,添加入侵检测系统、门禁和视频监控系统等来提高安全性。