網絡環境下計算機硬件安全保障及維護策略的思考

吉林大學計算機科學與技術學院 畢海嘉

0.前言

硬件與軟件都是計算機運行與計算機功能發揮的重要組成部分，近來，我國計算機技術與網絡技術高速發展，計算機軟件與硬件都已經進入了高速發展階段，相比逐漸走向高端的軟件設計，在計算機硬件設計方面卻存在一定的滯后性，硬件安全問題依舊是影響信息技術與計算機技術應用安全的重要限制性因素，就需要就網絡環境下的計算機硬件的設計與維護兩個層面的安全保障進行探討。

1.計算機硬件安全問題

對于網絡環境下的計算機硬件而言，其運行性能與運行效率與計算機能否發揮其功能性與服務性直接相關。計算機硬件實際上是一種計算機系統中的物理結構與物理裝置的總稱，在網絡環境下，計算機硬件安全受到一定的威脅與挑戰，會給信息技術與計算機技術的應用帶來相應的安全威脅。在信息社會，網絡是一把雙刃劍，可以在很大程度上提高我們的生活質量與工作便捷性，但同時也會帶來很大的安全漏洞，造成一定的安全隱患。網絡環境下，如何保障信息技術與計算機技術的有效運行，如何保障計算機硬件可以有效運行，并且切實有效地發揮其重要作用就成為值得考量的問題了。

計算機硬件在運行過程中，所產生的安全問題主要集中在存儲介質、輸入設備與輸出設備中。比如存儲設備，該設備并不具備對于網絡攻擊的低于能力，一旦存在影響系統安全的外界攻擊與非法入侵等行為，就會導致計算機系統遭受較為嚴重的損壞，影響數據信息的安全性。另外，外部因素也會對計算機硬件的安全運行造成影響。比如，環境濕度、環境溫度、電磁干擾等都會導致計算機硬件受到影響，一旦計算機所處環境中的空氣濕度超過80%，則有可能造成計算機內部硬件金屬表面銹蝕，導致短路現象的產生。對于計算機硬件所面臨的安全威脅，需要從硬件設備的設計與維護兩個層面入手加以處理[1]。

2.計算機硬件在網絡環境下的安全保障及維護策略

2.1 從計算機硬件設計的層面探討

2.1.1 計算機硬件設計安全

對于計算機硬件所面臨的安全威脅，從計算機硬件設計的層面進行分析與探討。對于計算機硬件安全防護技術，從設計角度進行研究包括硬件木馬檢測、基本不可信工具、新型安全原語設置、安全原語構件芯片、版權集成電路等內容。其中，硬件木馬會在很大程度上影響計算機硬件的安全性，通過隨意篡改計算機芯片導致計算機芯片受到極大的損害。一般來說，計算機硬件原有電路中，一旦被加入門電路，就會導致計算機在進行常規檢測時，并不能有效識別計算機硬件的安全攻擊，就會進一步提高對于硬件木馬的檢測難度，影響硬件安全。

一般來說，硬件木馬需要在電路運行到相應的狀態下，才能夠被擊毀并發揮作用，影響硬件安全，包括改變硬件功能、搶占硬件資源、泄露硬件信息等。舉例來說，硬件木馬A是由簡單的電流信號觸發，分別包括AND門1個、NAND門1個、電容1個，還包括2個XOR門。如果長期處在充電條件充足的環境下，該硬件木馬的電容就會在較短的時間段內進入高電平區，從事觸發木馬功能，改變信號。針對這種情況，可以采用反向解剖檢測技術、專門性檢測技術與以功能測試為基礎的檢測技術。例如，以功能測試為基礎的檢測技術的應用，就是運用故障測試ATPG，向芯片中輸入激勵電流，對其電流輸出進行檢測以明確其中是否存在硬件木馬。

圖1 硬件木馬A電路

2.1.2 計算機硬件設計方案

其一，對于計算機硬件內置安全的防護措施。可以采用EPIC技術在計算機硬件電路中增加相應密鑰，進一步機會電路，并且在電路總線中增加加鎖與解鎖方式。以EPIC技術為基礎，結合PUF技術，對計算機硬件內置安全設計方案加以設計。具體的設計方案為：首先運用EDA工具對HDL與C格式的IC原始設計進行編譯，獲得相應的物理版圖，并且利用PUF技術對原始設計芯片進行調整，以獲取相應的ID，結合IC所有權信息，利用AES技術進行計算，獲取相應密鑰。而該物理版圖在關鍵與重點位置，會通過密鑰形成相應的驗證模塊。

其二，對于計算機硬件外置安全的防護措施。硬件外置安全防護一般都是一種輔助性質的安全保護機制，本質上是一種對于硬件安全的檢測措施，一般采用的是一種RAS機制進行檢測，通過密鑰管理技術形成可供私人使用與公開使用的兩種密鑰，并且設置相應的加密芯片，通過集成電路進行存儲，共同形成信息回路。計算機通過外置安全檢測裝置，來對計算機安全驗證芯片與存儲系統進行安全檢測，以對私人密鑰提供相應的安全保障[2]。

2.2 計算機硬件安全維護策略

2.2.1 對于處理器的維護

考慮到計算機硬件在外部因素的影響下同樣會產生安全問題，影響處理器安全，針對這種現象，就需要對計算機硬件系統的處理器采取合理的維護措施。通常來說，計算機的處理器會受到高溫環境的影響，當夏季到來，計算機處理器的散熱就會受到影響，一旦燃熱能力不足，就有可能導致計算機處理器在高溫環境下使用壽命受到影響，或者直接造成損壞。一旦計算機的使用具有特殊要求，或者硬件配置較高，則其處理器會承擔比較重的運行任務，導致計算機在單位時間內的運行速度受到影響。針對這種現象，就必須保證其散熱系統的良好，可以采用水冷散熱方式，這種散熱方式相較于其他散熱方法，在系統應用的過程中，所產生的噪音較小，并且可以實現系統循環散熱，同時滿足多種散熱設備的運行，進一步提高計算機硬件的散熱效果。另外，計算機處理器在電壓環境下，遭受損毀的可能性較大，并且較為容易受到雷電天氣的影響，為此還需要做好對于計算機設備的雷電防護措施，所配置的不間斷電源也要保證電壓的穩定性，維持系統運行安全。

2.2.2 對于主板的維護

網絡環境下，計算機硬件中的主板也面臨著較為嚴重的安全威脅，針對這種情況，首先需要對計算機主板的重要性有明確的認知。實際上，對于計算機來說，其主板是溝通計算機硬件的重要橋梁，也是構成計算機硬件系統的基礎，計算機通過硬件來實現其硬件之間的指令交換。就目前而言，計算機主板所面臨的安全威脅，主要是由于靜電現象與形變問題所導致的。計算機主板的構成，包括電路板、芯片與晶體管，通過主板的接口與其他硬件設備相互連接。在運行過程中，主板可能會產生一定的靜電，會對主板運行的穩定性造成影響，甚至會導致主板和運行的穩定性受到影響，導致主板的電路元件被損壞。針對這種情況，需要通過計算機硬件主板接地措施來減少靜電對于主板運行的影響。在外力作用的影響下，計算機主板可能發生形變現象，其物理結構可能會受到影響，針對這種情況，就需要將主板在主體機箱上加以固定，避免主體機箱在嚴重的振動下，其主動性受到影響。

除了主板之外，計算機硬件中的硬盤、內存與網絡連接設備也有可能在外部因素的影響下產生安全問題，為此在對計算機硬件安全加以保障與維護時，還需要針對硬盤等硬件設施采取不同的保障措施，比如針對硬盤要通過防靜電措施減少靜電對于電路元件的影響；針對內存需要避免物理性損傷、避免由于計算機散熱效果較差而對其內存造成的影響；針對網絡連接設備，可以通過對存在安全問題的軟件進行重新安裝與覆蓋就可以實現對其安全問題的解決[3]。

3.結語

針對計算機硬件設備所面臨的安全威脅，需要從計算機硬件設計與安全防護兩方面著手加以維護，需要根據計算機硬件設備可能會面臨的安全威脅采取合理的設計方法，并且有針對性地就內存、主板、處理器等計算機硬件進行安全防護。

[1]鮑靜.計算機硬件設計安全問題分析[J].中國安全防范認證,2017(04):50-54.

[2]聶廷遠,賈蕭,周立儉,李言勝.計算機硬件設計安全問題研究[J].信息網絡安全,2012(10):17-19.

[3]高江華.網絡環境下計算機硬件安全保障和維護策略探討[J].電子世界,2014(10):236.