畢海嘉

（吉林大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，長(zhǎng)春 130000）

計(jì)算機(jī)硬件指的是組成計(jì)算機(jī)的所有物理設(shè)備，包括處理器、主板、硬盤、內(nèi)存等，保障并維護(hù)這些設(shè)備具備較高安全性不但能促進(jìn)計(jì)算機(jī)運(yùn)行能力的提升，還能為計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境中的使用提供安全保障。只是在實(shí)際的網(wǎng)絡(luò)環(huán)境中應(yīng)用計(jì)算機(jī)時(shí)，硬件經(jīng)常被各種因素干擾，引發(fā)安全問題，埋下安全隱患，加強(qiáng)對(duì)計(jì)算機(jī)硬件安全的網(wǎng)絡(luò)保障與維護(hù)至關(guān)重要。

1 計(jì)算機(jī)硬件的安全問題

硬件是軟件系統(tǒng)運(yùn)行不可或缺的支撐，而計(jì)算機(jī)硬件的安全問題主要體現(xiàn)在兩個(gè)方面：一個(gè)是硬件物理環(huán)境的安全，即計(jì)算機(jī)供電設(shè)備穩(wěn)定性、靜電干擾、電磁破壞、偷盜行為、溫度濕度等損壞計(jì)算機(jī)硬件；另一個(gè)是使用不安全的硬件設(shè)備，如在單位使用家用路由設(shè)備，在存儲(chǔ)重要數(shù)據(jù)的計(jì)算機(jī)主機(jī)上隨意插拔可移動(dòng)磁盤等，都會(huì)讓不懷好意之人有可乘之機(jī)，極易引發(fā)遠(yuǎn)程攻擊。計(jì)算機(jī)硬件的安全問題是很容易被人們忽視的方面，人們通常更關(guān)注病毒、木馬等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞，其實(shí)硬件造成的數(shù)據(jù)損壞、數(shù)據(jù)丟失等往往才是最致命的[1]。所以在保障和維護(hù)計(jì)算機(jī)硬件的網(wǎng)絡(luò)安全方面，使用優(yōu)質(zhì)硬件設(shè)備也是有效做法。

2 網(wǎng)絡(luò)對(duì)計(jì)算機(jī)硬件安全的影響

在網(wǎng)絡(luò)環(huán)境當(dāng)中，保障和維護(hù)計(jì)算機(jī)硬件的安全性要依賴路由器、處理器以及加密硬盤、內(nèi)存設(shè)備等，并且為保障硬件安全，還應(yīng)讓計(jì)算機(jī)始終在優(yōu)良環(huán)境中運(yùn)行，從而確保計(jì)算機(jī)硬件的工作環(huán)境是安全的。網(wǎng)絡(luò)飛速發(fā)展不僅讓人們實(shí)現(xiàn)對(duì)信息的共享，同時(shí)也形成諸多安全隱患，對(duì)計(jì)算機(jī)硬件造成負(fù)面影響，受到安全威脅[2]。除此以外，計(jì)算機(jī)硬件如果在工作環(huán)節(jié)處于溫度較低、濕度過大的環(huán)境之中，那么空氣中有一些水分子將會(huì)凝聚在電線以及電路板等位置，持續(xù)一定時(shí)間之后會(huì)腐蝕計(jì)算機(jī)硬件的金屬、電線等，引發(fā)短路事故。面對(duì)這些問題，計(jì)算機(jī)硬件很難繼續(xù)正常運(yùn)行，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)不能正常工作。同時(shí)，當(dāng)空氣中有太多塵埃顆粒時(shí)也會(huì)對(duì)電路板阻值產(chǎn)生不利影響，此時(shí)計(jì)算機(jī)如果有誤動(dòng)，發(fā)生元器件放電問題的幾率就較大，甚至發(fā)生嚴(yán)重的火災(zāi)事故。還有電磁波以及電磁場(chǎng)等均會(huì)在日常生活中對(duì)計(jì)算機(jī)硬件的網(wǎng)絡(luò)化運(yùn)行造成干擾，更有甚者使整個(gè)系統(tǒng)癱瘓，造成巨大損失。

3 計(jì)算機(jī)硬件安全的網(wǎng)絡(luò)保障與維護(hù)措施

針對(duì)上述計(jì)算機(jī)硬件的安全問題以及網(wǎng)絡(luò)對(duì)它的影響，必須采取行之有效的措施加強(qiáng)網(wǎng)絡(luò)保障與維護(hù)，主要可從以下方面進(jìn)行：

3.1 加大日常管理與維護(hù)力度

為保障計(jì)算機(jī)硬件安全，必須加大日常管理維護(hù)力度。一是在網(wǎng)絡(luò)環(huán)境中使用計(jì)算機(jī)時(shí)，用戶應(yīng)禁止進(jìn)入非法的、不健康的網(wǎng)站，減少計(jì)算機(jī)接觸不良信息的機(jī)會(huì)，提高計(jì)算機(jī)硬件的網(wǎng)絡(luò)安全性能。加強(qiáng)計(jì)算機(jī)硬件日常管理，定期檢查、清理硬件設(shè)備，盡可能減少設(shè)備里面的灰塵；強(qiáng)化環(huán)境管理，確保在最基本的計(jì)算機(jī)硬件運(yùn)行溫濕度要求下創(chuàng)建優(yōu)良工作環(huán)境，預(yù)防環(huán)境因素干擾計(jì)算機(jī)硬件，使其更加安全。

3.2 強(qiáng)化計(jì)算機(jī)主要設(shè)備維護(hù)

（1）維護(hù)處理器。在應(yīng)用計(jì)算機(jī)硬件時(shí)，處理器的作用尤為關(guān)鍵，它的運(yùn)行穩(wěn)定性和性能對(duì)計(jì)算機(jī)系統(tǒng)的整體運(yùn)行有直接影響。因處理器在運(yùn)行過程中會(huì)對(duì)所有系統(tǒng)操作指令進(jìn)行大量加密和解密操作，所有要確保處理器的安全，更好地保障計(jì)算機(jī)硬件的網(wǎng)絡(luò)安全，提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能。處理器的運(yùn)行有著較高的溫度要求，溫度的改變直接影響運(yùn)行處理器的穩(wěn)定性，特別是外界溫度較高的形勢(shì)下，處理器自身還會(huì)產(chǎn)生運(yùn)行熱量，散熱風(fēng)扇通常無法及時(shí)排除有關(guān)熱量，造成處理器設(shè)備運(yùn)行溫度過高，縮短使用壽命。所以在維護(hù)工作中要注意檢查處理器，同時(shí)在計(jì)算機(jī)運(yùn)行時(shí)有效控制室內(nèi)環(huán)境溫度，使其處于相對(duì)合理的范圍，且還要配備專用UPS設(shè)備，穩(wěn)定計(jì)算機(jī)運(yùn)行電壓，保證硬件安全。

（2）維護(hù)主板。計(jì)算機(jī)硬件的主機(jī)設(shè)備主要由電路板、芯片、晶體管等多元器件構(gòu)成，且主板能經(jīng)過多處接口和多方面設(shè)備實(shí)現(xiàn)共同連接[3]。所以主板是計(jì)算機(jī)硬件系統(tǒng)設(shè)備的基礎(chǔ)部分，它和多設(shè)備組件連接時(shí)起著重要作用，所以在影響計(jì)算機(jī)硬件網(wǎng)絡(luò)安全的因素中，主板是重要因素，而靜電、形變對(duì)于主板的影響是最大的，為預(yù)防出現(xiàn)這兩種情況，應(yīng)在主板及其他元部件的安裝中盡量讓有經(jīng)驗(yàn)的操作人員有效控制安裝力度，更好地確保主板能被更平穩(wěn)地固定在計(jì)算機(jī)的主機(jī)箱上，為安全運(yùn)行提供保障。

（3）維護(hù)硬盤。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，硬盤是存儲(chǔ)信息與數(shù)據(jù)的重要組件，一般計(jì)算機(jī)系統(tǒng)的大多數(shù)關(guān)鍵數(shù)據(jù)信息都存儲(chǔ)在硬盤里，目前使用較為廣泛的計(jì)算機(jī)硬盤是HDD硬盤，它對(duì)外界的敏感度較強(qiáng)，極易出現(xiàn)磁頭碰撞盤片的問題，所以會(huì)嚴(yán)重?fù)p壞磁盤表面，導(dǎo)致數(shù)據(jù)信息丟失。然而隨著硬盤的快速更新與換代，只有使用合理性更強(qiáng)、性能更優(yōu)的硬盤設(shè)備，才能保障計(jì)算機(jī)硬件在網(wǎng)絡(luò)環(huán)境中的安全運(yùn)行。這樣的硬盤一般是由內(nèi)存顆粒、芯片等組成，只是對(duì)運(yùn)行環(huán)境提出較高的要求，特別是對(duì)靜電較為敏感，在移動(dòng)時(shí)要盡量保證輕拿輕放，預(yù)防碰撞。

（4）維護(hù)內(nèi)存。內(nèi)存設(shè)備是計(jì)算機(jī)硬件的數(shù)據(jù)存儲(chǔ)設(shè)備，確保其安全性能較強(qiáng)能夠創(chuàng)造更安全的數(shù)據(jù)存儲(chǔ)場(chǎng)所，提高計(jì)算機(jī)安全性能。所以可基于內(nèi)存中數(shù)據(jù)信息的重要程度劃分區(qū)域，同時(shí)有效隔離各個(gè)區(qū)域，保障數(shù)據(jù)安全；對(duì)于敏感的數(shù)據(jù)以及中央的數(shù)據(jù)區(qū)域，應(yīng)將其和外界隔離開，預(yù)防被外界因素干擾，提升安全性能；當(dāng)內(nèi)存被合理隔離之后，應(yīng)設(shè)置好每一個(gè)區(qū)域的訪問權(quán)限，促使用戶在獲取權(quán)限的前提下進(jìn)入對(duì)應(yīng)的內(nèi)存區(qū)域，實(shí)現(xiàn)對(duì)數(shù)據(jù)的管理與應(yīng)用，禁止危險(xiǎn)因素進(jìn)入內(nèi)存，嚴(yán)格控制計(jì)算機(jī)硬件發(fā)生網(wǎng)絡(luò)安全問題的概率。

3.3 基于路由器保障內(nèi)網(wǎng)安全

網(wǎng)絡(luò)上有很多路由器具備默認(rèn)口令列表，為保證邊界路由器設(shè)置的正確性，必須先修改默認(rèn)口令，避免因口令薄弱引發(fā)入侵事件。站在網(wǎng)絡(luò)嗅探的角度，路由器的安全性比集線器高，它依據(jù)IP地址實(shí)現(xiàn)數(shù)據(jù)包的智能化路由，而集線器向全部節(jié)點(diǎn)播出數(shù)據(jù)。任何接入集線器的計(jì)算機(jī)都把網(wǎng)絡(luò)適配器設(shè)置成混合模式，接收并看到所有數(shù)據(jù)，同時(shí)保證計(jì)算機(jī)物理訪問的網(wǎng)絡(luò)設(shè)備的安全性，禁止向本地子網(wǎng)接入未經(jīng)允許的嗅探設(shè)備。端口一般有兩種封鎖理由，其中一個(gè)就是基于安全要求，如果網(wǎng)絡(luò)的安全要求很高，尤其是保持或存儲(chǔ)秘密數(shù)據(jù)時(shí)，一般要經(jīng)過允許才能過濾數(shù)據(jù)包，封鎖所有IP地址與端口。對(duì)路由器記錄進(jìn)行審閱是最有效的安全事件檢查方法，不管是查處正在進(jìn)行的攻擊還是今后的攻擊癥候都十分有效[4]。通過利用出網(wǎng)記錄還能查處嘗試建立外部連接的間諜軟件程序以及特洛伊木馬程序。能力強(qiáng)的安全管理人員一般在病毒傳播者有反應(yīng)之前就可以把紅色代碼以及病毒等攻擊查出來。路由器通常位于計(jì)算機(jī)網(wǎng)絡(luò)的邊緣，允許看到進(jìn)出網(wǎng)絡(luò)的所有通信狀況，有助于審閱安全記錄，保障計(jì)算機(jī)硬件的網(wǎng)絡(luò)安全。

3.4 運(yùn)用加密技術(shù)保障安全性

運(yùn)用機(jī)密技術(shù)有助于提高計(jì)算機(jī)硬件安全的網(wǎng)絡(luò)保證與維護(hù)實(shí)效。通過對(duì)加密技術(shù)的運(yùn)用，就能將數(shù)據(jù)信息變成亂碼，在網(wǎng)絡(luò)中傳輸數(shù)據(jù)或利用數(shù)據(jù)時(shí)，加密技術(shù)再將亂碼變回原始狀態(tài)，從而方便用戶看到準(zhǔn)確的數(shù)據(jù)。如果此時(shí)計(jì)算機(jī)數(shù)據(jù)被外界入侵，那么入侵者只能獲取亂碼，無法獲取準(zhǔn)確數(shù)據(jù)信息，有效提高數(shù)據(jù)信息的安全性以及隱秘性。當(dāng)下應(yīng)用廣泛的加密技術(shù)是密鑰加密，主要有對(duì)稱與非對(duì)稱這兩種加密形式，前者是在加密亦或是解密時(shí)使用相同密鑰，運(yùn)行速率較高；后者則細(xì)分成私有和公開這兩種密鑰，選用任何一種對(duì)數(shù)據(jù)進(jìn)行加密都會(huì)用另一種解密，顯著提高計(jì)算機(jī)硬件的安全性。不過任何一種加密形式都只能在硬盤區(qū)域加密，不能對(duì)計(jì)算機(jī)中的所有數(shù)據(jù)信息加密。因此，在今后研究、發(fā)展加密技術(shù)時(shí)要注意解決該問題，確保安全加密數(shù)據(jù)。除了加密數(shù)據(jù)，防火墻是位于網(wǎng)絡(luò)與計(jì)算機(jī)之間的保護(hù)墻，無論是計(jì)算機(jī)對(duì)于信息的發(fā)送還是接收均要經(jīng)過防火墻，防火墻通過掃描信息，把有病毒的那些信息排除，預(yù)防其在計(jì)算機(jī)硬件上擴(kuò)散，對(duì)計(jì)算機(jī)其他硬件設(shè)備造成破壞，有效保護(hù)計(jì)算機(jī)硬件的網(wǎng)絡(luò)安全。所以計(jì)算機(jī)用戶必須安裝防火墻，在網(wǎng)絡(luò)中使用計(jì)算機(jī)時(shí)保證硬件安全。

4 結(jié)束語

在現(xiàn)代化的工作與生活方式下，計(jì)算機(jī)和網(wǎng)絡(luò)融入人們工作與生活的方方面面，不僅要提升計(jì)算機(jī)操作能力，更要正視計(jì)算機(jī)硬件的安全問題，分析網(wǎng)絡(luò)對(duì)計(jì)算機(jī)硬件安全的影響，采取加大日常管理與維護(hù)力度、強(qiáng)化計(jì)算機(jī)處理器、主板、硬盤、內(nèi)存等主要設(shè)備的維護(hù)、通過路由器保障內(nèi)網(wǎng)安全、運(yùn)用加密技術(shù)等措施不斷加強(qiáng)計(jì)算機(jī)硬件安全的網(wǎng)絡(luò)保障與維護(hù)，促使計(jì)算機(jī)和網(wǎng)絡(luò)更好地為人類服務(wù)。