摘要：隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)進展飛躍，帶動了生產(chǎn)力水平的提升。計算機系統(tǒng)的安全性受到了人們的廣泛關(guān)注，硬件安全是整個計算機系統(tǒng)安全的基礎(chǔ)。本文主要探討計算機硬件設(shè)計的安全策略，闡述了內(nèi)置安全程序、外置檢測裝置、服務(wù)器安全設(shè)計、加密技術(shù)在硬件安全系統(tǒng)中的應(yīng)用，能夠有效提高硬件安全水平，希望相關(guān)研究人員以借鑒和參考。

關(guān)鍵詞：計算機;硬件系統(tǒng);安全系統(tǒng)

1 前言

計算機硬件設(shè)備主要包括主板、中央處理器、內(nèi)存以及輸入和輸出設(shè)備等，如果計算機硬件系統(tǒng)存在安全問題，很容易導致計算機系統(tǒng)存在安全漏洞，造成經(jīng)濟損失。計算機安全系統(tǒng)擔負保衛(wèi)系統(tǒng)內(nèi)部數(shù)據(jù)的職責，主要包括三方面內(nèi)容，一部分是計算機硬件安全系統(tǒng)，一部分是計算機軟件安全系統(tǒng)，另一部分是計算機通信網(wǎng)絡(luò)安全系統(tǒng)。對于計算機硬件安全系統(tǒng)來說，需要保證硬件安全。作為計算機安全系統(tǒng)的重要組成部分，硬件安全需要及重點關(guān)注安全性設(shè)計，這樣才能夠為計算機系統(tǒng)營造安全的平臺。

目前對于計算機硬件設(shè)計安全的研究，不僅僅包括數(shù)據(jù)存儲和通信的安全，同時還有對計算機的信任、版權(quán)以及隱私安全的處理。在計算機硬件系統(tǒng)中，芯片是重要的組成部分，如果計算機芯片受到病毒或者是其他非法程序的攻擊，可能會導致計算機系統(tǒng)出現(xiàn)拒絕服務(wù)、篡改內(nèi)部數(shù)據(jù)或者是在沒有授權(quán)的情況下進行拷貝數(shù)據(jù)等現(xiàn)象，使得計算機系統(tǒng)數(shù)據(jù)泄密，引起硬件損傷。對于芯片進行非授權(quán)情況下的拷貝攻擊主要是指能夠?qū)π酒男畔⑦M行非法的復制，從而獲得信息數(shù)據(jù)的覆蓋;數(shù)據(jù)篡改主要是指利用非法程序?qū)π酒瑑?nèi)部軟件代碼進行修改，進而竊取計算機內(nèi)部的敏感數(shù)據(jù)，或者是導致系統(tǒng)出現(xiàn)故障，難以正常使用。目前，在計算機硬件系統(tǒng)中，數(shù)據(jù)中心、嵌入式設(shè)備的硬件能有可能受到非法程序的物理攻擊，因此必須要對于這些硬件系統(tǒng)采用數(shù)據(jù)加密的技術(shù)，有效提升計算機硬件系統(tǒng)的安全性。

2 計算機硬件設(shè)計安全策略

2.1硬件安全的發(fā)展現(xiàn)狀

網(wǎng)絡(luò)拓撲結(jié)構(gòu)正在變得越來越龐雜，但是對于計算機系統(tǒng)安全性檢測以及防護的系統(tǒng)卻顯得一些落后。計算機安全系統(tǒng)對于一些冒牌IP地址以及所可能產(chǎn)生的非法程序網(wǎng)絡(luò)擁堵的情況缺少必要的應(yīng)對措施。缺乏對于網(wǎng)絡(luò)登錄的限制性命令，授權(quán)登錄管理體系不完善，在用戶名和密碼管理上存在麻痹大意的心理。還有部分計算機操作系統(tǒng)存在漏洞，這些漏洞將使得網(wǎng)絡(luò)的正常運行遭到巨大的威脅。計算機硬件的范圍比較豐富，但主要是指計算機芯片以及輸入和輸出設(shè)備。對于硬件的信息安全主要有保密，集成以及使用多方面內(nèi)容。計算機軟件信息安全已經(jīng)獲得了一定的成果，具有極強的可操作性，但是計算機硬件系統(tǒng)安全成為目前一個發(fā)展的薄弱點，他所引發(fā)的安全問題逐漸增多，應(yīng)該引起人們的重視。

2.2概念研究

計算機硬件的設(shè)計安全策略主要是針對于硬件系統(tǒng)做好對于木馬病毒的檢測，還能夠?qū)τ诓恍湃蔚墓ぞ邩?gòu)建綜合檢測技術(shù)，使用安全性能語音設(shè)置，構(gòu)建安全芯片單元綜合技術(shù)以及集成電路硬件安全協(xié)議等等內(nèi)容。在這其中，木馬病毒程序?qū)τ谟嬎銠C硬件安全系統(tǒng)損傷性最大，這種惡意的程序能夠通過合法的外表對計算機芯片系統(tǒng)進行惡意的篡改，盜取數(shù)據(jù)或者是使系統(tǒng)出現(xiàn)紊亂，對芯片正常運行產(chǎn)生較為嚴重的損害。木馬病毒主要通過第三方在計算機原有系統(tǒng)中加入多種非法程序，在合法外衣下常規(guī)的計算機安全檢測系統(tǒng)無法識別該的工具，導致芯片的變異，會使得安全系統(tǒng)對于木馬程序監(jiān)測難度加大，無法滿足計算機結(jié)構(gòu)性測試的要求。

2.3硬件系統(tǒng)設(shè)計的安全方案

第一，在計算機硬件系統(tǒng)中內(nèi)置安全確認程序。在計算機硬件系統(tǒng)，比如說芯片制造中，可以采用EPIC技術(shù)，在芯片的電路中加設(shè)密鑰，也可以啟用加密鎖，解鎖的形式，以此來達到對于硬件地址的有效保護。結(jié)合EPIC技術(shù)以及物理不可復制技術(shù)，能夠?qū)崿F(xiàn)對計算機安全系統(tǒng)的重要防護。需要將硬件系統(tǒng)經(jīng)過原始設(shè)計以后，通過工具進行編譯，然后借助于FUF技術(shù)實現(xiàn)有效的復制，對于原始芯片數(shù)據(jù)進行修改，能夠獲得安全性能比較高的地址信息。這些地址信息能夠和版權(quán)之間的信息相互融合，再利用加密算法形成密鑰，做好加密模塊的建設(shè)，對于版圖能夠做到有效的防護。

第二，外部設(shè)置的輔助性安全檢測措施。對于計算機硬件系統(tǒng)的外置輔助性檢測一般采用固定機制，這種機制能夠通過信任的密鑰，能夠通過私人密鑰與公共密鑰之間形成可信任的連接關(guān)系?？梢栽诠裁荑€中設(shè)置芯片，該芯片是通過加密的信息，能夠?qū)⑦@種加密信息儲存在計算機硬件系統(tǒng)的集成電路中，形成一種集成信息回路。在計算機硬件系統(tǒng)安全性檢測中，外置輔助性設(shè)備主要包括驗證的芯片以及密鑰的存儲設(shè)備，它能夠保證密鑰的安全性。在外置輔助驗證設(shè)備進行運行時，需要利用IFID技術(shù)獲得內(nèi)部的回路信息，同時有安全信息芯片進行驗證，這樣就能夠有效保證計算機芯片硬件的安全性能。

2.4硬件的加密技術(shù)

可以采用加密技術(shù)對硬件進行處理，能夠有效防止非法的攻擊。但是如果面對一些單位數(shù)據(jù)管理人員的主動泄密，則無法起到相應(yīng)的效果。需要對硬件底層文件進行深層加密，這種加密也就是透明文件的加密，利用這一層次的解密，并不涉及到用戶的數(shù)據(jù)，可以利用鐵卷或者是守望者，做好透明加密，對于計算機底層進行強制的加密行為。在加密過程中，采用內(nèi)核文件驅(qū)動的形式，這種方法在外界非法程序進行破解時有著比較大的難度，因此它的安全系數(shù)比較高。

2.5服務(wù)器設(shè)計

計算機系統(tǒng)的正常運行離不開服務(wù)器的運行，服務(wù)器在運行過程中需要許可身份證。服務(wù)器認證需要通過設(shè)計伺服框架來實現(xiàn)，這種框架基本上采用多線程方式處理，能夠?qū)崿F(xiàn)伺服進程。只有多線程作業(yè)才能夠?qū)崿F(xiàn)服務(wù)器功能。需要將多線程進行分解，轉(zhuǎn)化成為多個字線程，有效調(diào)整子線程的數(shù)據(jù)處理的順序，受到攻擊時，能夠重新分配，最終達到提升安全性的要求。因此在進行服務(wù)器設(shè)計時，對于伺服系統(tǒng)可以設(shè)定最大的子線程數(shù)量，這樣做的目的是防止由于子線程系統(tǒng)過多，而對于服務(wù)器伺服性能產(chǎn)生不良影響，這也能夠防止非法程序利用子線程來對于計算機硬件系統(tǒng)進行攻擊。除此之外還可以增加保密系統(tǒng)的程序設(shè)計，對整個硬件原有的修改和刪除功能進行完善，來有效提升系統(tǒng)設(shè)計的安全性。

2.6其他硬件設(shè)計安全技術(shù)

也可以在計算機系統(tǒng)外部使用協(xié)議監(jiān)視的模式，如果想要訪問計算機數(shù)據(jù)，必須受到一定的控制，如果不經(jīng)過主機操作的允許，將不能私自操作。對于計算機系統(tǒng)授權(quán)的用戶，如果沒有將軟件信息以保護的形式發(fā)出，那么將拒絕執(zhí)行命令，確保整個計算機系統(tǒng)的數(shù)據(jù)屬于受到控制的環(huán)節(jié)之中，能夠保障計算機硬件系統(tǒng)的安全性，同時如果計算機系統(tǒng)受到攻擊，也能夠迅速查明攻擊的來源?？梢栽谟布惴ㄉ喜捎们度胧矫芪牡男问?，加入防篡改技術(shù)，能夠有效實現(xiàn)計算機硬件系統(tǒng)的安全設(shè)計保護。

3 結(jié)束語

目前我國對于計算機硬件系統(tǒng)的安全進行設(shè)計仍舊處于起步的階段，計算機硬件系統(tǒng)可能會受到非法程序以及惡意病毒的威脅，需要仔細研究硬件系統(tǒng)安全性的影響因素，做好計算機安全檢測設(shè)備的探索，從內(nèi)置以及外置兩方面來尋求提升計算機硬件系統(tǒng)安全性的方法，以推動我國計算機硬件設(shè)計安全的系統(tǒng)水平不斷提升。

參考文獻

[1]劉峰.計算機硬件安全運行的維護策略[J].計算機產(chǎn)品與流通，2020（05）：16.

[2]唐淑珍.計算機硬件設(shè)計安全問題研究[J].信息與電腦（理論版），2017（20）：26-28.

作者簡介

朱泓（1982年12月-），女，籍貫江蘇省揚州市，學歷（碩士研究生），工程師，計算機硬件，網(wǎng)絡(luò)信息及系統(tǒng)維護。