計算機硬件設(shè)計對軟件安全問題研究

李林旺

【摘要】 隨著時代的發(fā)展，互聯(lián)網(wǎng)技術(shù)得到了飛速的發(fā)展，人們?nèi)缃褚约捌毡槭褂没ヂ?lián)網(wǎng)技術(shù)。其系統(tǒng)安全問題始終是人們重要關(guān)注的。隨著需求量的逐漸增多，對計算機的安全性有了越來越高的要求。

【關(guān)鍵字】 硬件設(shè)計 安全 計算機

引言：計算機硬件功能的要求直接影響到計算機硬件的發(fā)展速度和方向。計算機硬件主要是由I/O接口（輸入、輸出設(shè)備）、CPU以及板卡等組成的，在信息系統(tǒng)中起重要的作用。軟件安全保護是采用加密、反跟蹤、放非法復(fù)制等技術(shù)。在軟件系統(tǒng)上或圓盤上產(chǎn)生一種信息，這種信息即使軟件系統(tǒng)中個可執(zhí)行文件在運行過程中必須應(yīng)用的，優(yōu)勢各種文件復(fù)制命令或軟件復(fù)制軟件所無法正確復(fù)制、午飯正確安裝或無法正常運行的。

一、計算機硬件安全

1.1 計算機硬件防護

計算機在使用過程中，對外部環(huán)境有一定的要求，即計算機走位的環(huán)境應(yīng)盡量保持清潔、溫度和濕度應(yīng)該適應(yīng)。電壓穩(wěn)定，以保證計算機硬件可靠的運行。計算機安全的另外一項技術(shù)就是加固技術(shù)，經(jīng)過加固急速生產(chǎn)的計算機防震、防水、防化學(xué)腐蝕，可以是計算機在野外全天候運行。

1.2 計算機硬件與系統(tǒng)

從系統(tǒng)安全的角度來看，計算機的芯片和硬件設(shè)備也會系統(tǒng)安全構(gòu)成威脅。比如CPU，電腦CPU內(nèi)部集成有運行系統(tǒng)的指令，這些指令代碼都是保密，我們并不值得它的安全性如何。國外針對中國所用的CPU可能集成有陷阱指令、病毒指令，并室友激活辦法和無線接收指令機構(gòu)。他們可以利用無限代碼激活CPU內(nèi)部指令，造成計算機內(nèi)部信息外泄、計計算機系統(tǒng)災(zāi)難性崩潰等。如果這是真的，那么我們的計算機系統(tǒng)在戰(zhàn)爭時期頁后可能被全面攻擊。

硬件泄密甚至涉及到了電源。電源泄密的原理是通過城市市電電線，吧電腦產(chǎn)生的電磁信號沿電線傳出去，利用特殊設(shè)備可以從電源線上就可吧型號截取下來還原。

1.3 計算機的部件

計算機里每一個部件都是可以控制的，所以叫做可編程控芯片，如果掌握了控制芯片的程序，就控制了電腦芯片。只要能控制，那么它就是不安全的。因此，我們在使用計算機時首先要注意做好電腦硬件的安全防護措施，把我們所能做到的全部做好。

二、計算機軟件安全的定義

軟件的安全就是為了計算機軟件系統(tǒng)建立和猜去的技術(shù)和管理的安全保護，保護計算機軟件、數(shù)據(jù)不因偶然或者惡意的原因而遭到破壞、更改、顯露、盜版、非法復(fù)制，保證軟件系統(tǒng)能正常連續(xù)運行。即計算機信息系統(tǒng)資源和信息資源不受到自然和認為有害因素的威脅和危害。

三、軟件安全的技術(shù)措施

計算機對軟件安全的技術(shù)措施要分兩個方面，第一加強有關(guān)法律規(guī)定方面的管理，第二是加強技術(shù)性，防止拷貝、加密技術(shù)、防靜態(tài)分析、防動態(tài)跟蹤等技術(shù)。

四、計算機硬件中存在的隱患和措施

4.1 計算機硬件存隱患

隨著計算機與互聯(lián)網(wǎng)之間的關(guān)系越來越緊密，使得計算機受到網(wǎng)絡(luò)黑客的攻擊頻率急速上。從而導(dǎo)致社會對計算機的聯(lián)網(wǎng)安全性提出了更高的要求。但是在實際設(shè)計時，管理員多俗將軟件的安全做為一個重要的檢測指標，忽視對硬件安全性的檢驗，從而導(dǎo)致當(dāng)前社會上有關(guān)于計算機硬件安全問題的安利越來越多。事實上，隨著聯(lián)網(wǎng)的需求，影響計算機的安全的因素很多，而其中只要攻擊計算機的硬件設(shè)備，就可以篡改計算機內(nèi)部的數(shù)據(jù)，使計算機存在惡意代碼，即出現(xiàn)木馬程序，導(dǎo)致計算機出現(xiàn)故障，從而降低計算機聯(lián)網(wǎng)的安全性，導(dǎo)致用戶個人信息被非法利用，給用戶帶來困擾的同時還會擾亂司法公正。

4.2 計算機硬件安全措施

為了最大程度的保證計算機聯(lián)網(wǎng)的安全性，僅依靠升級軟件、研發(fā)軟件，保障軟件的安全性與可靠性是遠遠不夠的，必須加強對計算機的硬件設(shè)備的安全檢測，研發(fā)安全更高的硬件設(shè)備。其中在計算機聯(lián)網(wǎng)中，最容易受到攻擊的就是計算機的芯片，而一旦計算機的芯片受到攻擊，對計算機和用戶所造成的損失是無法彌補和無法估計的。所以必須保證計算機內(nèi)置的安全性。因此在芯片測試及生產(chǎn)制造時，可以采用電路設(shè)置密鑰/激活，并對總線設(shè)置“加鎖/解鎖”等方式，有效的保護硬件的IP，.EPI對于技術(shù)進行全面的分析后，可以將其與PUF技術(shù)有機結(jié)合。

結(jié)語：如今隨著互聯(lián)網(wǎng)的發(fā)展，計算機對人們的生活的重要性不言而喻，而提高計算機聯(lián)網(wǎng)的安全性必須提高軟件與硬件的安全性，根據(jù)實際情況，加強計算機硬件的安全性是當(dāng)今社會的當(dāng)務(wù)之急，因此必須加強力度在檢驗計算機的內(nèi)置和外設(shè)上的安全，同時必須加大研發(fā)力度，爭取提出一套合理、安全度高的計算機硬件設(shè)計方案，從而提高計算機聯(lián)網(wǎng)的安全性，進而保證上網(wǎng)的安全性。

參 考 文 獻

[1]賈杰《計算機軟件安全檢測技術(shù)研究》[J].計算機光盤軟件與應(yīng)用，2012，05：204-189.

[2]聶廷遠，賈蕭，周立儉，李言勝《計算機硬件設(shè)計安全問題研究》[J].信息網(wǎng)絡(luò)安全，2012.10.17-19

[3]李躍峰《功能安全國際標準的研究》[J].浙江大學(xué)，2007.