国土安全装备及设备防护

国土安全装备及设备种类繁多，从雷达、指挥所等大型装备到网路设备、光纤传输设备、变电设备等，它们都在国土安全领域里承担着各自的使命。

8．2．1　电子设备维护技术

电子设备在国土安全防护中的作用多发挥于侦察探测，雷达和热成像仪等设备已成为当今各国国土安全防卫必不可少的侦察利器。

电子设备需要做到六个方面的日常防护［12］：

（1）防尘与防灰

要保证电子仪器处于良好的备用状态，首先应保证其外表的整洁。因此，防尘与防灰是一项最基本的维护措施。由于灰尘有吸湿性，故当电子仪器设备内部有尘埃时，会使设备的绝缘性能变差，活动部件和接插部件磨损增加，导致电击穿等问题，以致仪器设备不能正常工作。大部分的电子仪器都备有专用的防尘罩，仪器使用完毕后应注意加罩，无罩设备应自制防尘罩。防尘罩最好采用质地细密的编织物，它既可防尘又有一定的透气性。塑料罩具有良好的防尘作用，在使用塑料罩的情况下，最好要等到温度下降后再加罩，以免水汽不易散发出去，使仪器设备内部金属元件锈蚀，绝缘程度降低。若没有专门的仪器罩，应设法盖好仪器，或将仪器放进柜橱内。玻璃纤维的罩布对使用者健康有危害，玻璃纤维进入仪器内也不易清除，甚至会引起元器件的接触不良和干涩等问题，因此被禁止使用。此外，应严禁将电子仪器无遮盖地长期搁置在水泥地或靠墙的地板上。平时要常用毛刷、干布或蘸有绝缘油（如废弃的变压器油）的抹布纱团，将仪器的外表擦刷干净，但不要使用蘸水的湿布抹擦，避免水汽进入仪器内部并防止机壳脱漆部分生锈。如果发现仪器外壳黏附松香，切忌使用刀口铲刮，应该使用蘸有酒精的棉花擦除;如果黏附焊油，应该使用汽油或四氯化碳擦除;如果黏附焊锡，可用刀口小心地剔下来。对于电子仪器内部的积灰，通常利用检修仪器的机会，使用“皮老虎”或长毛刷吹刷干净。应当指出，在清理仪器内部积尘时，最好不要变动电路元器件与接线的位置，避免拔出电子管、石英晶体等接插件。必要时应事先做好记号，以免复位时插错位置。

（2）防潮与驱潮

湿度如同温度一样，对元器件的性能将产生影响。湿度越大，对绝缘性能和介电参数的影响就越大。防潮措施可采取密封、涂覆或浸渍防潮涂料、灌封等，使零部件与潮湿环境隔离，起到防潮作用。电子设备内部的电源变压器和其他线绕元件（如线绕电阻器、电位器、电感线圈、表头动圈等）的绝缘强度，经常会由于受潮而下降，从而发生漏电、击穿、霉烂、断线等问题，使电子设备出现故障。因此，对于电子仪器必须采取有效的防潮与驱潮措施。

首先，电子设备的存放地点最好选择比较干燥的房间，室内门窗应利于阳光照射，通风良好。在仪器内部或者存放仪器的柜橱里，应放置硅胶袋以吸收空气中的水分。应定期检查硅胶是否干燥（正常应呈白色半透明颗粒状），如果发现硅胶结块变黄，表明它的吸水功能已经下降，应调换新的硅胶袋，或者把结块的硅胶加热烘干，使它恢复颗粒状继续使用。在新购仪器的木箱内，经常附有存放硅胶的塑料袋，应扯开取出，改装布袋后使用。此外，在仪器橱内也可装置100W左右的灯泡，或者25W左右的红外线灯泡，定期通电驱潮。长期搁置不用的电子仪器在使用之前应检查受潮情况，并进行排潮烘干工作。通常可把仪器放置在大容积的恒温箱内，用60℃左右温度加热2～4小时。在缺少大容积恒温箱时，对于体积较大的仪器或者需要进行排潮工作时，可使用适当功率的调压自耦变压器，先将市电交流电源的电压降低到190V左右，使仪器在较低的电源电压下通电1～2小时，然后再将交流电源电压升高至220V额定值，继续通电1～2小时，这样同样可以达到排潮烘干的效果。否则，受潮的电子仪器在使用220V交流电源供电时，往往会发生内部电源变压器或整流电路跳火、击穿或局部短路等故障现象。应注意，对于供电电压有严格限制的仪器设备，降低电压不能低于额定值，以免损坏仪器设备。另外，仪器设备在未经绝缘试验的情况下切忌通电驱潮。对于功率较大的电子设备，长期闲置不用时，应按说明书要求或在每年梅雨季节过后定期通电驱潮。温度的剧变也会吸附潮气。在我国北方地区，冬季室内外温差可达40～50℃。当仪器从室外移至室内时，仪器表面附有潮气，应及时检查擦净。根据气候的变化规律，控制存放仪器房间的门窗启闭时间，是一种经济的防潮方法。通常在室内安装可换算“相对湿度”的干、湿球温度计。当室内湿度大于75%时，特别是在大雨前后，应关闭门窗。一般早晨的湿度较大，不宜过早开窗，待雾气消失、太阳出来后，再打开窗户为宜。天气晴朗时，应敞开门窗通风。有时，也可利用阳光驱潮，但应避免强烈的阳光直接照射。在梅雨季节，如果室内存放仪器比较集中，可关闭门窗，并使用辐射式电炉，以提高室温，排除室内潮气。

（3）防热与排热

绝缘材料的介电性能、抗电强度会随温度的升高而下降，电路元器件的参数也会受温度的影响（如碳质电阻和电解电容器等往往由于过热而变质、损坏），特别是半导体器件的特性受温度的影响比较明显。例如，晶体管的电流放大系数和集电极穿透电流，都会随着温度的上升而增大。这些情况将导致电子仪器工作的不稳定，甚至发生各种故障。因此，对于电子仪器的“温升”都有一定的限制，通常规定不得超过40℃;而仪器的最高工作温度不应超过65℃，即以不烫手为限。通常室内温度以保持在20～25℃最为合适。电子仪器设备说明书中会对使用环境温度作出规定。如果室温超过35℃，应采取通风排热等人工降温措施，也可以缩短仪器连续工作的时间，必要时，应取下机壳盖板以利散热。但应特别指出，要禁止在存放电子仪器的室内用洒水或放置冰块来降温，以免水汽侵蚀仪器而使仪器受潮。对于内部装有小型排气风扇的仪器设备，应注意其运转情况，必要时应予以定期维护、加油擦洗等。要防止电子仪器设备受阳光暴晒，以免影响仪器设备的寿命。许多电子仪器，特别是消耗电功率较大的仪器设备，大多在内部装置有小型的排气电风扇，以辅助通风冷却。对于这类仪器，应定期检查电风扇的运转情况，如果运转缓慢或干涩停转，将会导致仪器温升过高而损坏。此外，还要防止电子仪器长时间受阳光暴晒，以免使仪器机壳的漆层受热变黄、开裂甚至翘起，特别是仪器的度盘或指示电表，往往因久晒受热而导致刻度漆面开裂或翘起，造成显示不准确甚至无法使用。所以，放置或使用电子仪器的场所如有东、西向的窗户，应装置窗帘，特别是在炎热的季节，应注意挂窗帘。

（4）防振与防松

小型电子仪器设备的机壳底板上，一般装有防振用弹性垫脚，如果发现这些垫脚变形或脱落，应及时更新。

对于大型电子设备，在安装时应采取防振措施。因长期使用运行或环境条件变化引起振动时，应及时报告有关部门，并会同有关部门采取防振措施，予以消除。在搬运或移动仪器时应轻拿轻放，严禁剧烈震动或者碰撞，以免损坏仪器的插件和表头等元件。对于仪器设备内部接插式器件和印制电路板，通常都装有弹簧压片、电子管屏蔽罩、弹簧垫圈等紧固用的零件，在检修仪器设备时切不可漏装。在搬运笨重电子仪器设备之前，应检查把手是否牢靠，对于塑料或人造革的把手，应防止手柄断裂而摔坏仪器设备，最好用手托住底部搬运。

对于电子仪器设备面板上装置的开关、旋钮、度盘、插口、接线柱、电位器的锁定螺钉、螺母等应定期检查和紧固，必要时可加点油漆以防松脱。在放置电子仪器的桌面上，不应进行敲击捶打的工作。靠近仪器集中的地方，不应装置或放置振动很大的机电设备。新仪器开箱启用时，应注意保存箱内原有的防振器材（如万连纸盒、泡沫塑料匣、塑料气垫、纸筋、木花等），以备重新装箱搬运时使用。

（5）防腐蚀

电子仪器应避免靠近酸性或碱性物质（诸如蓄电池、石灰桶等）。仪器内部如装有电池，应定期检查以免发生漏液或腐烂。如果长期不用，应取出电池另行存放。对于附有标准电池的电子仪器（如数字式直流电压表、补偿式电压表等），在搬运时应防止倒置;装箱搬运时，应取出电池另行运送，以免标准电池失效。电子仪器如果需要较长时间的包装存放，应使用凡士林或黄油涂擦仪器面板的镀层部件（如钮子开关、面板螺钉、把手、插口、接线柱等）和金属的附配件等，并用油纸或蜡纸包封，以免受到腐蚀;使用时，可用干布把涂料抹擦干净。在沿海地区，要经常注意盐雾气体对仪器设备的侵蚀。

（6）防漏电

由于电子仪器大都使用市交流电来供电，因此，防止漏电是一项关系到使用安全的重要维护措施，特别是对于采用双芯电源插头而仪器的机壳又没有接地的情况。如果仪器内部电源变压器的一次绕组对机壳之间严重漏电，则仪器机壳与地面之间就可能产生相当大的交流电压（100～200V），这样，人手碰触仪器外壳时，就会感到麻电，甚至发生触电事故。所以，对于各种电子仪器必须定期检查其漏电程度，即在仪器不插市电的情况下，把仪器的电源开关扳置于“通”的部位，然后用绝缘电阻表（习惯上称兆欧表）检查仪器电源插头对机壳之间的绝缘是否符合要求。根据一般规定，电气用具的最小允许绝缘电阻不得低于500kΩ，否则应禁止使用，需进行检修或处理。如果没有绝缘电阻表，也可在预先采取放电措施的条件下，如戴上橡胶手套或站在橡胶垫板上操作，把被测仪器接通市电交流电源，然后使用万用表的250V的交流电压挡，进行漏电程度检查。应当指出，由于仪器内部电源变压器的静电感应作用，有时电子仪器的机壳对“地”线之间会有相当大的交流感应电压，某些电子仪器的电源变压器一次侧采用了电容平衡式的高频滤波电路，它的机壳对“地”线之间也会有100V左右的交流电压。如果使用普通的验电笔碰触仪器的外壳，笔内的氖管会发亮而指示机壳带电。但是上述机壳电压都没有负载能力，如果使用内阻较小的低量程交流电压表检查，其电压值就会降低到很小。因此，在使用验电笔检验电子仪器的机壳带电情况时，最好用万用表的交流电压挡来进一步检测其负载能力，这样就比较可靠。用万用表测试漏电，在用测试棒碰触外壳时，要注意接触可靠。

最安全的防漏电措施是采用三芯电源插头、插座，因为它有一个接地端子，即使仪器设备内部的电源变压器发生漏电，也能使仪器设备的机壳通过插头、插座的接地线可靠接地，对人体不会造成危险。必须指出，在采用三芯插头、插座的场合一定要严格按照规定认真接线，L（端线，俗称火线）、N（中性线）和地线端子的位置不能搞错。如果插头或插座的接法搞错了，当插头插进插座时，会立即发生短路，烧断电源熔丝，甚至会烧坏插头，这是十分危险的。在日常生活中，使用三芯插头的仪器设备，其插座的接地线往往是悬空的，没有接地，接地线形同虚设，这是违反操作规程的。

8．2．2　网络设备维护技术

信息时代，网络无声无息地穿越传统国界，将地球上相距万里的信息节点铰链为一体，通过网络人们可以轻而易举地进入一国心脏部位。这个变化打破了原有的国家防卫格局，给传统的边防、海防、空防观念带来巨大冲击。因此，无论是立足当前还是着眼未来，都应把“网防”视为国防的一项重要内容，纳入国防建设的范畴。仅有50多年历史的网络，正以超乎想象的速度在全球扩张，成为承载政治、军事、经济、文化的全新空间，成为影响社会稳定、国家安全、经济发展和文化传播的无形力量。

无论是局域网、城域网还是广域网，在物理上通常都是由网卡、集线器、交换机、路由器等网络连接设备和传输介质组成的。网络设备的安全漏洞主要是针对信息安全方面。一般来说，当网络设备部署好后，在运行初期，因为没有非法入侵行为，所以设备中的主要配置和部署方式在这一段时间内可以保持相对稳定，可是一旦发生下面几种因素的非法入侵攻击，它们往往很容易就成为被攻击的目标。这主要是由以下几个原因造成的：

（1）网络设备自身因素

任何一种操作系统软件在设计上都不可能是尽善尽美的，只要网络设备有操作系统的存在，就会不可避免地在操作系统中出现一些缺陷和漏洞。网络设备自身的操作系统在设计中出现的不足及网络设备在机房部署时网络管理人员对网络拓扑结构考虑不全面，都可能导致在网络设备的应用和部署、配置中出现不可避免的漏洞与不足，这就造成了极大的网络安全隐患。非法入侵者可以利用这些不足之处，在各种网络设备上运行任意恶意代码，从而导致网络出现故障。

（2）网络设备的存放地点及环境因素

有的单位的网络设备存放在非专用网络机房或公用场所，安全措施不足，这就很容易使网络设备受到攻击。攻击者通过非法实施密码恢复、重置管理员口令、恢复出厂设置、非法关机等临近攻击行为达到破坏系统运行的目的。如果在网络入口处缺乏网络安全入侵监测及必要的防护手段，就无法对信息数据传输及访问行为的合法性及安全性进行有效的分析并对非法的数据及访问实施过滤，也无法避免有害的信息在网络上的传输，在有入侵行为发生时，无法及时对入侵行为进行阻止。

（3）信息网络管理及终端使用者的因素

在网络设备的配置、管理等过程中，由于网络管理人员的水平原因，有可能会在实际操作、配置中出现各种失误，如登录权限设置考虑不周、登录密码太简单等情况，这些都可能被非法入侵者所利用。同时，工作人员由于操作技能和安全意识有限，有可能会打开或浏览一些来历不明的电子邮件，或对从网上下载的软件不进行木马、后门等恶意代码的检查就直接在网络设备上安装运行，当安装这些恶意程序的网络设备被非法利用后就会造成不必要的网络损失。还有的网络使用人员对信息网络的法律和法规不清楚，甚至出现有的使用者在网上搜索一些网络攻击软件，对局域网上的网络设备进行试验性的攻击，造成网络故障的出现［7］。

针对网络设备安全隐患，可以采取以下措施［6］：

（1）及时更新和升级网络设备的操作系统(www.xing528.com)

及时升级操作系统不但能防止已有的缺陷与漏洞继续被非法利用，将病毒的感染范围限制在最小的范围内，还可以获得更多相关的安全性服务，减少攻击者的攻击机会。根据有关的统计数据分析，由于未修补软件的漏洞而导致发生的网络安全事件将近占整个网络安全事件的一半。所以，操作系统自身的安全重要性在整个网络安全中占重要的地位，必须加强对网络操作系统自身安全的重视。

（2）在网络设备上关闭不需要的功能和服务

网络设备在出厂的默认情况下，为了方便管理和使用，缺省自动开启了一些网络服务功能，这些服务虽然都能给用户带来一定的方便，但它们或多或少也存在一定的安全隐患，因为这些服务都有可能为非法入侵者提供有利的入侵条件，使网络设备崩溃或使运行效率显著下降。可以通过在网络设备上关闭一些不常用或暂时不用的服务和接口以提高网络设备的安全性和利用率，同时也可以防止黑客利用这些服务及端口进行入侵。解决这类问题的途径除了借助建立规章制度和加强内部管理等防范措施外，先进的技术也是解决这类问题的重要方法。

（3）设置实时日志服务器、入侵检测及防护服务器

通过日志服务器可实时监测网络设备的操作、访问和运行情况，全面掌握网络设备当前运行状况和历史日志，通过日志的审查和统计也可分析出系统潜在的安全隐患，对及时调整系统的运行和配置具有重要的指导意义。

入侵检测及防护服务器可以提供实时的入侵检测以及在发现有未授权或异常现象的数据访问行为后，可以在第一时间与防护服务器进行联动，采取相应的防护手段。入侵检测服务器一旦检测到网络有入侵行为之后，可以通知网络上相关的设备及管理人员立即采取有效措施来阻断攻击，并同时可以追踪定位攻击源，查找入侵设备及人员的相关情况。

（4）设置备份服务器

设置备份服务器可以定期对网络设备的配置文件、操作系统进行本地和异地备份，在意外发生后对网络系统数据及时进行恢复，为保证网络安全稳定地运行提供有力手段。

（5）加强密码和端口访问权限的管理

无论是管理员还是非法入侵者对网络设备的访问，基本上都是两种手段：一是在本地通过网络设备的配置口进行;二是在异地通过远程登录网络设备的方法进行。设置登录密码是用来防止对网络设备非授权访问的主要手段，所以要对设备设置安全的登录访问口令，并且密码应不定期地进行无规律更换，防止密码泄漏而给网络设备带来不利影响。

任何得到网络设备特权的用户都可以对设备进行配置，也可能会将已经登录的网络设备作为中继，对其他的网络设备发动新的网络攻击。为了防止这些情况的发生，需要对网络设备的访问权限进行管理，加强访问控制列表对访问网络设备的控制能力和对远程可登录网络设备的地址进行限制，防止非法入侵者通过其他IP地址对网络设备进行登录访问，还要加强SNMP（简单网络管理协议）关键字的管理和在网络设备的配置端口上设置空闲时间参数，以防管理员在配置过程中或非正常离线后给非法入侵者留下可被利用的漏洞。

在设备维护中严格控制可以访问网络设备的管理员人数，且每一次网络维护都要记录备案，做到有据可查，同时严格控制CON端口的访问权限。

（6）采用加密的信息传输方式

在网络设备上进行数据传输，要尽量采用加密的传输方式，这样可以保证数据在传输过程中不被非法利用。如在网络设备上启用．telnet能使管理员很方便地远程管理网络设备，但这种数据传输方式为明文传输，存在比较大的安全隐患。所以，通过采用加密传输方式管理设备是非常必要的。

8．2．3　传输设备维护技术

数字光纤通信是现代数字通信技术的主要组成部分，因此在国土安全防护中，对光纤传输设备的维护显得尤为重要。

光纤传输设备的维护原则，即及时发现问题、分析问题并解决问题，对故障防患于未然。通常情况下，若传输设备发生故障，首先会通过对随之而来的告警事件和性能事件进行分析来判定故障点的范围，分清是传输设备的内部故障还是外部故障。在对传输设备常见故障的处理方法中，环回法可以利用传输设备告警信息将故障定位到单站，再用替换法随之排除故障。作为维护人员，必须具备良好的综合素质和扎实的理论基础与实践经验，熟知光纤传输系统、各类告警的产生机理、相应的回传信号以及对下游产生的影响，并熟练掌握故障分析、定位的常用方法和技巧。在处理设备故障时，应沉着冷静，以免操作失误而导致的故障扩大。以下是目前常用的几种对设备故障处理的方法。

（1）环回法

自环是光纤传输设备维护最常用的方法，它可以对故障进行逐段定位，直到将故障定位到单站或单盘。传输设备的自环根据对设备故障检查范围的不同，分为设备外自环和设备内自环。设备外自环是对端站及光纤链路的故障进行检查，而设备内自环是对设备内部的故障进行检查。设备内自环根据设备内部各单元故障的检查范围的不同，还可分为线路板自环、支路板自环及外围设备自环。光纤通信传输设备通过各种不同类型的自环对故障点进行层层分离并准确定位来排除故障。光纤通信传输设备的环回操作主要有硬件环回和软件环回。相较于软件环回，硬件环回操作不便，必须实行现场操作，但操作更为彻底。

（2）替换法

替换法是光纤传输设备最常用的故障处理方法之一，就是通过正常物件替换疑似工作异常的物件来实现对设备故障的定位和排除。对及时排除光纤、中继电缆以及单盘等故障的处理用替换法最为合适。

（3）仪表测试法

仪表测试法是利用包括误码仪、光功率计、万用表以及光时域反射仪在内的各种仪表来检查和处理传输设备故障。

（4）网管数据分析法

网管数据分析法是通过对光纤传输设备网的告警和性能数据的分析，随时掌握全网设备的运行状况，及时分析、定位并处理设备故障点发生的故障。用网管数据分析法来处理传输设备出现的故障，要非常注重网络中各网元当前时间的设置，若设置错误的话，告警、性能等数据信息在上报时会出现错误或出现无法上报的情况。

8．2．4　终端设备维护技术

国土安全信息系统除了上述网络设备，还包括计算机、服务器、小型机等高性能通用终端设备，与网络设备一样，它们在国防建设中同样发挥了重要的作用。

这些设备的安全隐患多是由其自身故障和信息安全引起的。针对上述问题，可以采取一系列安全防护措施。常用的维护方法包括直接观摩法、最小系统法、逐步增减最小系统法、组件替换法、组件比较法和隔离尝试法等［9］。

针对硬件设备信息安全进行的维护、基于硬件系统与应用安全性的研究正在迅速增加。比较普遍的有硬件木马检测、基于不可信工具的可信综合技术、新的安全原语设置、利用安全原语集成现有芯片和架构单元的新型综合技术、防止盗版的集成电路构造以及基于硬件的安全协议等。