摘要：隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)進(jìn)展飛躍，帶動(dòng)了生產(chǎn)力水平的提升。計(jì)算機(jī)系統(tǒng)的安全性受到了人們的廣泛關(guān)注，硬件安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)。本文主要探討計(jì)算機(jī)硬件設(shè)計(jì)的安全策略，闡述了內(nèi)置安全程序、外置檢測(cè)裝置、服務(wù)器安全設(shè)計(jì)、加密技術(shù)在硬件安全系統(tǒng)中的應(yīng)用，能夠有效提高硬件安全水平，希望相關(guān)研究人員以借鑒和參考。

關(guān)鍵詞：計(jì)算機(jī);硬件系統(tǒng);安全系統(tǒng)

1 前言

計(jì)算機(jī)硬件設(shè)備主要包括主板、中央處理器、內(nèi)存以及輸入和輸出設(shè)備等，如果計(jì)算機(jī)硬件系統(tǒng)存在安全問(wèn)題，很容易導(dǎo)致計(jì)算機(jī)系統(tǒng)存在安全漏洞，造成經(jīng)濟(jì)損失。計(jì)算機(jī)安全系統(tǒng)擔(dān)負(fù)保衛(wèi)系統(tǒng)內(nèi)部數(shù)據(jù)的職責(zé)，主要包括三方面內(nèi)容，一部分是計(jì)算機(jī)硬件安全系統(tǒng)，一部分是計(jì)算機(jī)軟件安全系統(tǒng)，另一部分是計(jì)算機(jī)通信網(wǎng)絡(luò)安全系統(tǒng)。對(duì)于計(jì)算機(jī)硬件安全系統(tǒng)來(lái)說(shuō)，需要保證硬件安全。作為計(jì)算機(jī)安全系統(tǒng)的重要組成部分，硬件安全需要及重點(diǎn)關(guān)注安全性設(shè)計(jì)，這樣才能夠?yàn)橛?jì)算機(jī)系統(tǒng)營(yíng)造安全的平臺(tái)。

目前對(duì)于計(jì)算機(jī)硬件設(shè)計(jì)安全的研究，不僅僅包括數(shù)據(jù)存儲(chǔ)和通信的安全，同時(shí)還有對(duì)計(jì)算機(jī)的信任、版權(quán)以及隱私安全的處理。在計(jì)算機(jī)硬件系統(tǒng)中，芯片是重要的組成部分，如果計(jì)算機(jī)芯片受到病毒或者是其他非法程序的攻擊，可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)拒絕服務(wù)、篡改內(nèi)部數(shù)據(jù)或者是在沒(méi)有授權(quán)的情況下進(jìn)行拷貝數(shù)據(jù)等現(xiàn)象，使得計(jì)算機(jī)系統(tǒng)數(shù)據(jù)泄密，引起硬件損傷。對(duì)于芯片進(jìn)行非授權(quán)情況下的拷貝攻擊主要是指能夠?qū)π酒男畔⑦M(jìn)行非法的復(fù)制，從而獲得信息數(shù)據(jù)的覆蓋;數(shù)據(jù)篡改主要是指利用非法程序?qū)π酒瑑?nèi)部軟件代碼進(jìn)行修改，進(jìn)而竊取計(jì)算機(jī)內(nèi)部的敏感數(shù)據(jù)，或者是導(dǎo)致系統(tǒng)出現(xiàn)故障，難以正常使用。目前，在計(jì)算機(jī)硬件系統(tǒng)中，數(shù)據(jù)中心、嵌入式設(shè)備的硬件能有可能受到非法程序的物理攻擊，因此必須要對(duì)于這些硬件系統(tǒng)采用數(shù)據(jù)加密的技術(shù)，有效提升計(jì)算機(jī)硬件系統(tǒng)的安全性。

2 計(jì)算機(jī)硬件設(shè)計(jì)安全策略

2.1硬件安全的發(fā)展現(xiàn)狀

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)正在變得越來(lái)越龐雜，但是對(duì)于計(jì)算機(jī)系統(tǒng)安全性檢測(cè)以及防護(hù)的系統(tǒng)卻顯得一些落后。計(jì)算機(jī)安全系統(tǒng)對(duì)于一些冒牌IP地址以及所可能產(chǎn)生的非法程序網(wǎng)絡(luò)擁堵的情況缺少必要的應(yīng)對(duì)措施。缺乏對(duì)于網(wǎng)絡(luò)登錄的限制性命令，授權(quán)登錄管理體系不完善，在用戶名和密碼管理上存在麻痹大意的心理。還有部分計(jì)算機(jī)操作系統(tǒng)存在漏洞，這些漏洞將使得網(wǎng)絡(luò)的正常運(yùn)行遭到巨大的威脅。計(jì)算機(jī)硬件的范圍比較豐富，但主要是指計(jì)算機(jī)芯片以及輸入和輸出設(shè)備。對(duì)于硬件的信息安全主要有保密，集成以及使用多方面內(nèi)容。計(jì)算機(jī)軟件信息安全已經(jīng)獲得了一定的成果，具有極強(qiáng)的可操作性，但是計(jì)算機(jī)硬件系統(tǒng)安全成為目前一個(gè)發(fā)展的薄弱點(diǎn)，他所引發(fā)的安全問(wèn)題逐漸增多，應(yīng)該引起人們的重視。

2.2概念研究

計(jì)算機(jī)硬件的設(shè)計(jì)安全策略主要是針對(duì)于硬件系統(tǒng)做好對(duì)于木馬病毒的檢測(cè)，還能夠?qū)τ诓恍湃蔚墓ぞ邩?gòu)建綜合檢測(cè)技術(shù)，使用安全性能語(yǔ)音設(shè)置，構(gòu)建安全芯片單元綜合技術(shù)以及集成電路硬件安全協(xié)議等等內(nèi)容。在這其中，木馬病毒程序?qū)τ谟?jì)算機(jī)硬件安全系統(tǒng)損傷性最大，這種惡意的程序能夠通過(guò)合法的外表對(duì)計(jì)算機(jī)芯片系統(tǒng)進(jìn)行惡意的篡改，盜取數(shù)據(jù)或者是使系統(tǒng)出現(xiàn)紊亂，對(duì)芯片正常運(yùn)行產(chǎn)生較為嚴(yán)重的損害。木馬病毒主要通過(guò)第三方在計(jì)算機(jī)原有系統(tǒng)中加入多種非法程序，在合法外衣下常規(guī)的計(jì)算機(jī)安全檢測(cè)系統(tǒng)無(wú)法識(shí)別該的工具，導(dǎo)致芯片的變異，會(huì)使得安全系統(tǒng)對(duì)于木馬程序監(jiān)測(cè)難度加大，無(wú)法滿足計(jì)算機(jī)結(jié)構(gòu)性測(cè)試的要求。

2.3硬件系統(tǒng)設(shè)計(jì)的安全方案

第一，在計(jì)算機(jī)硬件系統(tǒng)中內(nèi)置安全確認(rèn)程序。在計(jì)算機(jī)硬件系統(tǒng)，比如說(shuō)芯片制造中，可以采用EPIC技術(shù)，在芯片的電路中加設(shè)密鑰，也可以啟用加密鎖，解鎖的形式，以此來(lái)達(dá)到對(duì)于硬件地址的有效保護(hù)。結(jié)合EPIC技術(shù)以及物理不可復(fù)制技術(shù)，能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)安全系統(tǒng)的重要防護(hù)。需要將硬件系統(tǒng)經(jīng)過(guò)原始設(shè)計(jì)以后，通過(guò)工具進(jìn)行編譯，然后借助于FUF技術(shù)實(shí)現(xiàn)有效的復(fù)制，對(duì)于原始芯片數(shù)據(jù)進(jìn)行修改，能夠獲得安全性能比較高的地址信息。這些地址信息能夠和版權(quán)之間的信息相互融合，再利用加密算法形成密鑰，做好加密模塊的建設(shè)，對(duì)于版圖能夠做到有效的防護(hù)。

第二，外部設(shè)置的輔助性安全檢測(cè)措施。對(duì)于計(jì)算機(jī)硬件系統(tǒng)的外置輔助性檢測(cè)一般采用固定機(jī)制，這種機(jī)制能夠通過(guò)信任的密鑰，能夠通過(guò)私人密鑰與公共密鑰之間形成可信任的連接關(guān)系。可以在公共密鑰中設(shè)置芯片，該芯片是通過(guò)加密的信息，能夠?qū)⑦@種加密信息儲(chǔ)存在計(jì)算機(jī)硬件系統(tǒng)的集成電路中，形成一種集成信息回路。在計(jì)算機(jī)硬件系統(tǒng)安全性檢測(cè)中，外置輔助性設(shè)備主要包括驗(yàn)證的芯片以及密鑰的存儲(chǔ)設(shè)備，它能夠保證密鑰的安全性。在外置輔助驗(yàn)證設(shè)備進(jìn)行運(yùn)行時(shí)，需要利用IFID技術(shù)獲得內(nèi)部的回路信息，同時(shí)有安全信息芯片進(jìn)行驗(yàn)證，這樣就能夠有效保證計(jì)算機(jī)芯片硬件的安全性能。

2.4硬件的加密技術(shù)

可以采用加密技術(shù)對(duì)硬件進(jìn)行處理，能夠有效防止非法的攻擊。但是如果面對(duì)一些單位數(shù)據(jù)管理人員的主動(dòng)泄密，則無(wú)法起到相應(yīng)的效果。需要對(duì)硬件底層文件進(jìn)行深層加密，這種加密也就是透明文件的加密，利用這一層次的解密，并不涉及到用戶的數(shù)據(jù)，可以利用鐵卷或者是守望者，做好透明加密，對(duì)于計(jì)算機(jī)底層進(jìn)行強(qiáng)制的加密行為。在加密過(guò)程中，采用內(nèi)核文件驅(qū)動(dòng)的形式，這種方法在外界非法程序進(jìn)行破解時(shí)有著比較大的難度，因此它的安全系數(shù)比較高。

2.5服務(wù)器設(shè)計(jì)

計(jì)算機(jī)系統(tǒng)的正常運(yùn)行離不開服務(wù)器的運(yùn)行，服務(wù)器在運(yùn)行過(guò)程中需要許可身份證。服務(wù)器認(rèn)證需要通過(guò)設(shè)計(jì)伺服框架來(lái)實(shí)現(xiàn)，這種框架基本上采用多線程方式處理，能夠?qū)崿F(xiàn)伺服進(jìn)程。只有多線程作業(yè)才能夠?qū)崿F(xiàn)服務(wù)器功能。需要將多線程進(jìn)行分解，轉(zhuǎn)化成為多個(gè)字線程，有效調(diào)整子線程的數(shù)據(jù)處理的順序，受到攻擊時(shí)，能夠重新分配，最終達(dá)到提升安全性的要求。因此在進(jìn)行服務(wù)器設(shè)計(jì)時(shí)，對(duì)于伺服系統(tǒng)可以設(shè)定最大的子線程數(shù)量，這樣做的目的是防止由于子線程系統(tǒng)過(guò)多，而對(duì)于服務(wù)器伺服性能產(chǎn)生不良影響，這也能夠防止非法程序利用子線程來(lái)對(duì)于計(jì)算機(jī)硬件系統(tǒng)進(jìn)行攻擊。除此之外還可以增加保密系統(tǒng)的程序設(shè)計(jì)，對(duì)整個(gè)硬件原有的修改和刪除功能進(jìn)行完善，來(lái)有效提升系統(tǒng)設(shè)計(jì)的安全性。

2.6其他硬件設(shè)計(jì)安全技術(shù)

也可以在計(jì)算機(jī)系統(tǒng)外部使用協(xié)議監(jiān)視的模式，如果想要訪問(wèn)計(jì)算機(jī)數(shù)據(jù)，必須受到一定的控制，如果不經(jīng)過(guò)主機(jī)操作的允許，將不能私自操作。對(duì)于計(jì)算機(jī)系統(tǒng)授權(quán)的用戶，如果沒(méi)有將軟件信息以保護(hù)的形式發(fā)出，那么將拒絕執(zhí)行命令，確保整個(gè)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)屬于受到控制的環(huán)節(jié)之中，能夠保障計(jì)算機(jī)硬件系統(tǒng)的安全性，同時(shí)如果計(jì)算機(jī)系統(tǒng)受到攻擊，也能夠迅速查明攻擊的來(lái)源。可以在硬件算法上采用嵌入式密文的形式，加入防篡改技術(shù)，能夠有效實(shí)現(xiàn)計(jì)算機(jī)硬件系統(tǒng)的安全設(shè)計(jì)保護(hù)。

3 結(jié)束語(yǔ)

目前我國(guó)對(duì)于計(jì)算機(jī)硬件系統(tǒng)的安全進(jìn)行設(shè)計(jì)仍舊處于起步的階段，計(jì)算機(jī)硬件系統(tǒng)可能會(huì)受到非法程序以及惡意病毒的威脅，需要仔細(xì)研究硬件系統(tǒng)安全性的影響因素，做好計(jì)算機(jī)安全檢測(cè)設(shè)備的探索，從內(nèi)置以及外置兩方面來(lái)尋求提升計(jì)算機(jī)硬件系統(tǒng)安全性的方法，以推動(dòng)我國(guó)計(jì)算機(jī)硬件設(shè)計(jì)安全的系統(tǒng)水平不斷提升。

參考文獻(xiàn)

[1]劉峰.計(jì)算機(jī)硬件安全運(yùn)行的維護(hù)策略[J].計(jì)算機(jī)產(chǎn)品與流通，2020（05）：16.

[2]唐淑珍.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題研究[J].信息與電腦（理論版），2017（20）：26-28.

作者簡(jiǎn)介

朱泓（1982年12月-），女，籍貫江蘇省揚(yáng)州市，學(xué)歷（碩士研究生），工程師，計(jì)算機(jī)硬件，網(wǎng)絡(luò)信息及系統(tǒng)維護(hù)。