硬件安全技術

隨著辦公室自動化的發展,計算機已成為辦公室自動化的一種特征,是信息社會對信息有空前要求的一種必然現象,在微機參與辦公室自動化的使用過程中,往往只注意得到信息的方便快速準確，而忽略了微機的硬件工作環境,以致于有一天由于環境因素造成信息被破壞,系統無法正常工作。機器停止運轉,這時才不得不花掉許多人力、財力和時間去等待機器的修復,以恢復系統的正常工作，這樣將會浪費許多時間,丟掉很多信息,無疑是一種損失。

計算機硬件是指計算機所用的芯片、板卡及輸入輸出等設備，CPU、內存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機、掃描儀等，屬于輸入輸出設備，這些芯片和硬件設備也會對系統安全構成威脅，例如CPU，它是造成電腦性能安全的最大威脅。眾所周知，電腦CPU內部集成有運行系統的指令集，像INTEL、AMD的CPU都具有內部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T 等等，這些指令代碼都是保密的，我們并不知道它的安全性如何。

在PC管理專家、雙網隔離技術、TPM安全芯片、AMT主動管理和BIOS無盤等五大安全技術當中，業界最為關注的就是基于硬件加密技術的TPM安全芯片。這五大安全技術中，TPM是目前國際上既能提高PC的安全性、又能提高其易用性的最好技術。TPM實際上是一個含有密碼運算部件和存儲部件的小型芯片系統，基于對用戶身份、應用環境、網絡環境等不同底層認證，徹底防止惡意盜取信息和病毒侵害，從根本上解決底層硬件設施的安全問題，能夠消除用戶工作中的隱患，保障用戶能夠集中精力勝任更多挑戰。

TPM作為可信計算平臺的核心，實際上是一塊安裝在主板上,含有密碼運算部件和存儲部件的系統級芯片。它的工作原理是將BIOS引導塊作為完整性測量的信任的根,可信計算模塊作為完整性報告的信任的根,對BIOS、操作系統進行完整性測量，保證計算環境的可信性。TPM技術最核心的功能在于對CPU處理的數據流進行加密，同時監測系統底層的狀態。在這個基礎上可以開發出惟一身份識別、系統登錄加密、文件夾加密、網絡通訊加密等各個環節的安全應用，它能夠生成加密的密鑰，還有密鑰的存儲和身份的驗證，可以高速進行數據加密和還原，作為呵護BIOS和OS不被修改的輔助處理器，通過TSS與TPM的結合來構建跨平臺與軟硬件系統的可信計算體系結構，用戶即使硬盤被盜也不會造成數據泄漏。

如今，計算機網絡不僅是局域網（LAN），而且還跨過城市、國家和地區，實現了網絡擴充與異型網互聯，形成了廣域網（WAN），使計算機網絡深入到科研、文化、經濟與國防的各個領域，推動了社會的發展。但這種發展也帶來了一些負面影響，網絡的開放性增加了網絡安全的脆弱性和復雜性，信息資源的共享和分布處理增加了網絡受攻擊的可能性。目前正如日中天的 Internet網絡延伸到全球五大洲每一角落，網絡覆蓋的范圍和密度還在不斷地增大，難以分清它所連接的各種網絡的界限，難以預料信息傳輸的路徑，更增加了網絡安全控制和管理難度。

就網絡結構因素而言，Internet包含了星型、總線和環型三種基本拓撲結構，而且眾多子網異構紛呈，子網向下又連著子網。結構的開放性帶來了復雜化，這給網絡安全帶來很多無法避免的問題，為了實現異構網絡的開放性，不可避免要犧牲一些網絡安全性。如Internet遍布世界各地，所鏈接的各種站點地理位置錯綜復雜、點多面廣，通信線路質量難以得保證，可能對傳輸的信息數據造成失真或丟失。

結束語

綜上所述，無論是在局域網還是因特網中都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位地針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷完善。構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起讀者的廣泛關注。