摘要:近年来随着网络技术的发展,计算机硬件系统虽然也步入高速发展阶段,但在总体上依然呈现一定的滞后性,本文针对计算机硬件系统安全问题,主要从计算机硬件设计与安全维护两方面,就硬件安全保障进行分析探讨。
关键词:计算机;硬件系统;安全
近年来,随着互联网技术的迅猛发展,计算机已成普及状态,人们在享受计算机与信息技术给工作、生活、学习等各方面带来的便捷的同时,网络环境作为双刃剑,同样也给计算机安全带来一些隐患,而相较之于近年来越来越走向高端的软件设计,计算机硬件设计在总体上一直表现出明显的滞后性,因此,如何在日益复杂的网络环境下做好算机硬件安全保障与维护,以有效保证计算机的运行性能与运行效率,是计算机网络安全的一项重要工程,现本文就该问题进行分析探讨。
1计算机硬件安全问题
计算机硬件系统与软件系统的协同配合是计算机正常运行的基础,但对比软件系统计算机硬件系统的构成更为复杂,故而在当前日益复杂的网络环境下,硬件系统所面临的各种问题也表现出更好的复杂性及难解决性。以硬件系统的核心主机为例,构成主机的设备主要为中央处理器(CPU)及内部存储器,其中又以CPU是核心中的核心,一旦出现安全漏洞则势必影响到整个计算机硬件系统的正常运行,因此CPU 安全问题历来是计算机硬件系统安全的重中之重[1]。此外,电脑内存、硬盘以及路由器硬件设备等也是在当前的互联网环境下很易出现问题的常见环节。实践中,若计算机连入的互联网存在病毒以及其它的安全隐患,则计算机一旦遭遇外界攻击与非法入侵等行为,则势必造成硬件系统的严重损坏,不但影响计算机硬件的安全运行且会直接影响到计算机数据信息的安全性。
2计算机硬件设计层面的安全保障与维护
2.1计算机硬件设计安全
上文我们提到,相对软件系统计算机硬件系统设计滞后性明显,故而要确保硬件系统安全问题,有必要从设计层面入手,通过积极研究并运用硬件木马检测、基本不可信工具、新型安全原语设置、安全原语构件芯片、版权集成电路等安全防护技术,从源有效保障计算机硬件系统安全。以硬件木马为例,硬件木马能随意地改变计算机硬件功能、抢占硬件资源、泄露硬件信息等,对计算机硬件系统的安全威胁极大。实践中,计算机硬件原有电路中一旦被加入门电路,则其在常规检测时识别计算机硬安全攻击的功能就会大大降低,这也就意味着对于硬件木马的检测可能存在较大漏洞,因此,要解决硬件木马问题,关键是弄清楚其触发原理。其实,硬件木马的触发需要一定的条件,即要求电路运行到相应的状态下,如某硬件木马A是由简单的电流信号触发,分别包括AND门1个、NAND门1个、电容1个,还包括2个XOR门,则若该硬件木马A长期充电条件充足,则其电容便会快速地进入高电平区,从事触发木马功能,改变信号。既已知硬件木马触发原理,则实践中我们便可针对性地采用反向解剖检测技术、专门性检测技术与以功能测试为基础的检测技术等对硬件木马进行有效检测,如以功能测试为基础的检测技术其原理主要就是利用故障测试ATPG向芯片中输入激励电流,对其电流输出进行检测,从而有效识别芯片中是否有硬件木马的存在,以保证芯片安全。
2.2 计算机硬件设计方案
该方案主要从计算机硬件内置安全的防护以及外置安全的防护两方面入手,具体措施如下:1)内置安全的防护。简言之就是以EPIC技术+PUF技术,在计算机硬件电路中增加相应密钥的安全保障措施。具体设计方案主要如下:通过EDA工具做好HDL与C格式的IC原始设计的编译工作,获取相应的物理版图,并且利用PUF技术对原始设计芯片进行调整,以获取相应的ID,结合IC所有权信息,利用AES技术进行计算,获取相应密钥。而该物理版图在关键与重点位置,会通过密钥形成相应的验证模块。2)外置安全的防护。
期刊文章分类查询,尽在期刊图书馆硬件外置安全防护与内置安全防护不同,前者属于核心性质的安全保护机制,后者一般只是一种辅助性质,其本质主要表现为对硬件安全的检测,实践中多采用RAS机制进行检测。该技术的原理主要是通过密钥管理技术形成两种性质不一的密钥,即分别提供给私人使用以及公开,两种不同性质的密匙均设置加密芯片,通过集成电路进行存储,共同形成信息回路,在运行过程中通过对计算机安全验证芯片与存储系统进行安全检测,以对私人密钥提供相应的安全保障。
3计算机硬件安全保障与维护具体措施
3.1对处理器的维护
处理器的性能良好与否直接关系到其数据处理以及发布指令的效率,可以说作为计算机的“大脑”,处理器是保证计算机快速、稳定运行的最核心部分。因此,加强硬件系统安全和维护的第一步,提高处理器的安全性能是基础。首先,对安全漏洞进行强化。以英特尔处理器为例,近年来关于英特尔 x86处理器出现严重安全漏洞的反应较为强烈,其原因主要是芯片管理引擎中存在多个缓冲孔,获取计算机的遥控器导致一系列严重的系统崩溃和信息泄漏[2],对此,可针对性地采取升级固件以及加密安全处理器的措施进行漏洞维护,以保证硬件系统安全。
3.2对硬盘的维护
计算机硬盘结构具有很高的复杂性和精密性,当前我国大部分计算机依然为机械硬盘,因此在抗外界干扰方面性能较弱,从而影响到硬盘的正常存储记忆。要提升硬盘设备的安全性,关键在于进行加密处理,通过对硬盘设置开启密码以有效保证硬件数据安全,规避硬盘数据被恶意删除而影响计算机的稳定运行。此外,近年来随着计算机技术的发展SSD 硬盘的应用越来越广,与机械硬盘相比较SSD 硬盘安全性更高,不容易受到物理损坏,但SSD 硬盘对技术的要求与工作环境的要求都比较高,尤其是要注意静电对电路元器件的影响[3],因此实践中若采用该类型硬盘,更要强化安全防护措施,从技术与环境两方面做好相关维护工作,以有效保护硬盘上的数据安全,维护网络环境下计算机硬件设备的安全运转。
3.3对主板的维护
计算机硬件主板主要包括电路板、芯片与晶体管等,实践中在计算机硬件在运行过程中,因外力作用的影响往往会发生一定的形变现象以及静电现象,从而导致主板电路元件的损坏,严重影响主板的稳定性。实践中,主板运行过程中的静电现象不可避免,因此对主板的安全保障与维护关键在于减少静电对于其运行的影响,对此一般通过采取合理的计算机硬件主板接地措施有效释放静电来加以改进。同时,针对主板形变现象导致的不良影响,主要采取的措施是将主板在主体机箱上加以固定,以有效避免主体机箱严重振动,影响到主板的物理结构。
3.4合理隔离内存区域
合理隔离内存形成一个与外界安全隔离的区域地带,是对计算机中的重要数据进行加密保护的一个重要有效措施。实践中可以根据单位计算机的不同用途以及内存储存数据的不同重要程度,将内存划分为不同的区域,隔离后每个区域的信息数据只能被具有访问权限的用户访问,从而最大限度地减少了网络环境下的个人隐私、机密信息等数据被窃取的几率,也进一步提升了计算机的稳定运行。
总之,确保计算机硬件设备的安全及维护是确保网络环境下计算机安全及维护的一项基础性工作,实践中面对各种安全威胁,我们应加强从硬件设计与具体安全防护两方面采取有效措施,以确保计算机硬件系统的安全稳定运行。
参考文献:
[1]钟亮.试论基于网络环境下的计算机硬件安全保障及维护[J].通讯世界,2015(4):53-54.
[2]林晓斌.浅谈网络环境下计算机硬件安全措施[J].厦门科技,2018(2):61-62.
[3]李祎.网络环境下计算机硬件安全保障及维护对策思考[J].科教导刊,2017(34):1-2.
论文作者:韦荣恒
论文发表刊物:《基层建设》2019年第9期
论文发表时间:2019/7/4
标签:计算机硬件论文; 硬件论文; 计算机论文; 木马论文; 硬盘论文; 环境论文; 系统论文; 《基层建设》2019年第9期论文;