計算機硬件的設計安全探究

摘要：隨著信息技術的發展，網絡技術進展飛躍，帶動了生產力水平的提升。計算機系統的安全性受到了人們的廣泛關注，硬件安全是整個計算機系統安全的基礎。本文主要探討計算機硬件設計的安全策略，闡述了內置安全程序、外置檢測裝置、服務器安全設計、加密技術在硬件安全系統中的應用，能夠有效提高硬件安全水平，希望相關研究人員以借鑒和參考。

關鍵詞：計算機;硬件系統;安全系統

1 前言

計算機硬件設備主要包括主板、中央處理器、內存以及輸入和輸出設備等，如果計算機硬件系統存在安全問題，很容易導致計算機系統存在安全漏洞，造成經濟損失。計算機安全系統擔負保衛系統內部數據的職責，主要包括三方面內容，一部分是計算機硬件安全系統，一部分是計算機軟件安全系統，另一部分是計算機通信網絡安全系統。對于計算機硬件安全系統來說，需要保證硬件安全。作為計算機安全系統的重要組成部分，硬件安全需要及重點關注安全性設計，這樣才能夠為計算機系統營造安全的平臺。

目前對于計算機硬件設計安全的研究，不僅僅包括數據存儲和通信的安全，同時還有對計算機的信任、版權以及隱私安全的處理。在計算機硬件系統中，芯片是重要的組成部分，如果計算機芯片受到病毒或者是其他非法程序的攻擊，可能會導致計算機系統出現拒絕服務、篡改內部數據或者是在沒有授權的情況下進行拷貝數據等現象，使得計算機系統數據泄密，引起硬件損傷。對于芯片進行非授權情況下的拷貝攻擊主要是指能夠對芯片的信息進行非法的復制，從而獲得信息數據的覆蓋;數據篡改主要是指利用非法程序對芯片內部軟件代碼進行修改，進而竊取計算機內部的敏感數據，或者是導致系統出現故障，難以正常使用。目前，在計算機硬件系統中，數據中心、嵌入式設備的硬件能有可能受到非法程序的物理攻擊，因此必須要對于這些硬件系統采用數據加密的技術，有效提升計算機硬件系統的安全性。

2 計算機硬件設計安全策略

2.1硬件安全的發展現狀

網絡拓撲結構正在變得越來越龐雜，但是對于計算機系統安全性檢測以及防護的系統卻顯得一些落后。計算機安全系統對于一些冒牌IP地址以及所可能產生的非法程序網絡擁堵的情況缺少必要的應對措施。缺乏對于網絡登錄的限制性命令，授權登錄管理體系不完善，在用戶名和密碼管理上存在麻痹大意的心理。還有部分計算機操作系統存在漏洞，這些漏洞將使得網絡的正常運行遭到巨大的威脅。計算機硬件的范圍比較豐富，但主要是指計算機芯片以及輸入和輸出設備。對于硬件的信息安全主要有保密，集成以及使用多方面內容。計算機軟件信息安全已經獲得了一定的成果，具有極強的可操作性，但是計算機硬件系統安全成為目前一個發展的薄弱點，他所引發的安全問題逐漸增多，應該引起人們的重視。

2.2概念研究

計算機硬件的設計安全策略主要是針對于硬件系統做好對于木馬病毒的檢測，還能夠對于不信任的工具構建綜合檢測技術，使用安全性能語音設置，構建安全芯片單元綜合技術以及集成電路硬件安全協議等等內容。在這其中，木馬病毒程序對于計算機硬件安全系統損傷性最大，這種惡意的程序能夠通過合法的外表對計算機芯片系統進行惡意的篡改，盜取數據或者是使系統出現紊亂，對芯片正常運行產生較為嚴重的損害。木馬病毒主要通過第三方在計算機原有系統中加入多種非法程序，在合法外衣下常規的計算機安全檢測系統無法識別該的工具，導致芯片的變異，會使得安全系統對于木馬程序監測難度加大，無法滿足計算機結構性測試的要求。

2.3硬件系統設計的安全方案

第一，在計算機硬件系統中內置安全確認程序。在計算機硬件系統，比如說芯片制造中，可以采用EPIC技術，在芯片的電路中加設密鑰，也可以啟用加密鎖，解鎖的形式，以此來達到對于硬件地址的有效保護。結合EPIC技術以及物理不可復制技術，能夠實現對計算機安全系統的重要防護。需要將硬件系統經過原始設計以后，通過工具進行編譯，然后借助于FUF技術實現有效的復制，對于原始芯片數據進行修改，能夠獲得安全性能比較高的地址信息。這些地址信息能夠和版權之間的信息相互融合，再利用加密算法形成密鑰，做好加密模塊的建設，對于版圖能夠做到有效的防護。

第二，外部設置的輔助性安全檢測措施。對于計算機硬件系統的外置輔助性檢測一般采用固定機制，這種機制能夠通過信任的密鑰，能夠通過私人密鑰與公共密鑰之間形成可信任的連接關系?？梢栽诠裁荑€中設置芯片，該芯片是通過加密的信息，能夠將這種加密信息儲存在計算機硬件系統的集成電路中，形成一種集成信息回路。在計算機硬件系統安全性檢測中，外置輔助性設備主要包括驗證的芯片以及密鑰的存儲設備，它能夠保證密鑰的安全性。在外置輔助驗證設備進行運行時，需要利用IFID技術獲得內部的回路信息，同時有安全信息芯片進行驗證，這樣就能夠有效保證計算機芯片硬件的安全性能。

2.4硬件的加密技術

可以采用加密技術對硬件進行處理，能夠有效防止非法的攻擊。但是如果面對一些單位數據管理人員的主動泄密，則無法起到相應的效果。需要對硬件底層文件進行深層加密，這種加密也就是透明文件的加密，利用這一層次的解密，并不涉及到用戶的數據，可以利用鐵卷或者是守望者，做好透明加密，對于計算機底層進行強制的加密行為。在加密過程中，采用內核文件驅動的形式，這種方法在外界非法程序進行破解時有著比較大的難度，因此它的安全系數比較高。

2.5服務器設計

計算機系統的正常運行離不開服務器的運行，服務器在運行過程中需要許可身份證。服務器認證需要通過設計伺服框架來實現，這種框架基本上采用多線程方式處理，能夠實現伺服進程。只有多線程作業才能夠實現服務器功能。需要將多線程進行分解，轉化成為多個字線程，有效調整子線程的數據處理的順序，受到攻擊時，能夠重新分配，最終達到提升安全性的要求。因此在進行服務器設計時，對于伺服系統可以設定最大的子線程數量，這樣做的目的是防止由于子線程系統過多，而對于服務器伺服性能產生不良影響，這也能夠防止非法程序利用子線程來對于計算機硬件系統進行攻擊。除此之外還可以增加保密系統的程序設計，對整個硬件原有的修改和刪除功能進行完善，來有效提升系統設計的安全性。

2.6其他硬件設計安全技術

也可以在計算機系統外部使用協議監視的模式，如果想要訪問計算機數據，必須受到一定的控制，如果不經過主機操作的允許，將不能私自操作。對于計算機系統授權的用戶，如果沒有將軟件信息以保護的形式發出，那么將拒絕執行命令，確保整個計算機系統的數據屬于受到控制的環節之中，能夠保障計算機硬件系統的安全性，同時如果計算機系統受到攻擊，也能夠迅速查明攻擊的來源。可以在硬件算法上采用嵌入式密文的形式，加入防篡改技術，能夠有效實現計算機硬件系統的安全設計保護。

3 結束語

目前我國對于計算機硬件系統的安全進行設計仍舊處于起步的階段，計算機硬件系統可能會受到非法程序以及惡意病毒的威脅，需要仔細研究硬件系統安全性的影響因素，做好計算機安全檢測設備的探索，從內置以及外置兩方面來尋求提升計算機硬件系統安全性的方法，以推動我國計算機硬件設計安全的系統水平不斷提升。

參考文獻

[1]劉峰.計算機硬件安全運行的維護策略[J].計算機產品與流通，2020（05）：16.

[2]唐淑珍.計算機硬件設計安全問題研究[J].信息與電腦（理論版），2017（20）：26-28.

作者簡介

朱泓（1982年12月-），女，籍貫江蘇省揚州市，學歷（碩士研究生），工程師，計算機硬件，網絡信息及系統維護。