◆李 程

?

網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件安全保障和維護(hù)策略探討

◆李 程

（云南經(jīng)濟(jì)管理學(xué)院 云南 650106）

隨著科技飛速的發(fā)展，網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)硬件安全受到極大的威脅，例如病毒感染、黑客攻擊和信息泄露等。面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)安全問(wèn)題越來(lái)越受到人們的關(guān)注。本文就目前計(jì)算機(jī)硬件出現(xiàn)的安全問(wèn)題進(jìn)行了系統(tǒng)的分析，并提出了相應(yīng)的安全防護(hù)措施以及硬件維護(hù)策略，旨在保護(hù)計(jì)算機(jī)的安全，防止信息被偽造和篡改，也可以保障計(jì)算機(jī)信息的完整性和機(jī)密性，為計(jì)算機(jī)硬件防護(hù)領(lǐng)域提供理論參考。

網(wǎng)絡(luò)環(huán)境；計(jì)算機(jī)硬件；安全防護(hù)；策略

0 前言

隨著科技的不斷進(jìn)步，計(jì)算機(jī)技術(shù)也在飛速的發(fā)展著，計(jì)算機(jī)硬件的使用逐漸得到普及，對(duì)整個(gè)社會(huì)經(jīng)濟(jì)都有很大的推動(dòng)作用，人們?cè)诠ぷ鳌⑸钪性絹?lái)越離不開(kāi)計(jì)算機(jī)硬件的幫助，甚至好的專業(yè)化計(jì)算機(jī)硬件系統(tǒng)直接關(guān)系到企業(yè)或者有關(guān)部門的相關(guān)利益。然而，對(duì)于數(shù)字化的產(chǎn)品來(lái)說(shuō)，他具有的一個(gè)特點(diǎn)就是容易被復(fù)制，傳播起來(lái)也非常的方便。因此，在看到計(jì)算機(jī)給我們帶來(lái)的好處的同時(shí)，我們也要考慮到它的使用安全問(wèn)題，計(jì)算機(jī)的作用越大，也就越可能成為別人想要竊取的對(duì)象，因此對(duì)硬件的保護(hù)問(wèn)題也就成了我們關(guān)注的重點(diǎn)。在當(dāng)今社會(huì)，各種硬件都會(huì)存在大量的盜版或者破解版，這對(duì)產(chǎn)品的開(kāi)發(fā)商來(lái)說(shuō)無(wú)疑是非常大的侵權(quán)行為。本文重點(diǎn)分析了現(xiàn)如今計(jì)算機(jī)硬件安全問(wèn)題，在此基礎(chǔ)上設(shè)計(jì)計(jì)算機(jī)硬件的保護(hù)系統(tǒng)，以保護(hù)硬件開(kāi)發(fā)者的權(quán)益。

1 網(wǎng)絡(luò)安全對(duì)計(jì)算機(jī)硬件的重要作用

計(jì)算機(jī)硬件安全要想得到保障必須要有安全的網(wǎng)絡(luò)環(huán)境作保證，然而網(wǎng)絡(luò)安全一直沒(méi)有被重視。直到網(wǎng)絡(luò)迅速發(fā)展并普及的現(xiàn)代，通訊保密也進(jìn)入到大眾的視野里。而在當(dāng)今的社會(huì)，計(jì)算機(jī)硬件的使用、安全以及維護(hù)得到了極大的重視，它影響著人們的社會(huì)安全、財(cái)產(chǎn)安全以及個(gè)人生活等，因此，人們需要防范的地方有很多，比如黑客行為、電子諜報(bào)、計(jì)算機(jī)犯罪、信息丟失、網(wǎng)絡(luò)協(xié)議、信息戰(zhàn)等等。計(jì)算機(jī)安全問(wèn)題不僅影響著社會(huì)生產(chǎn)和人們的生活，同時(shí)也會(huì)對(duì)國(guó)家安全、國(guó)防軍事、國(guó)家政治外交以及機(jī)關(guān)單位的正常運(yùn)轉(zhuǎn)產(chǎn)生極大的影響。現(xiàn)如今，計(jì)算機(jī)系統(tǒng)作為一個(gè)國(guó)家經(jīng)濟(jì)、政治、文化、社會(huì)活動(dòng)的神經(jīng)中樞和基礎(chǔ)平臺(tái)，一旦遭到破壞，無(wú)法運(yùn)轉(zhuǎn)，將會(huì)對(duì)國(guó)家造成極大的影響，比如國(guó)防能力降低、通訊系統(tǒng)中斷、國(guó)家金融體系癱瘓等，嚴(yán)重的話甚至?xí)?dǎo)致國(guó)家經(jīng)濟(jì)崩潰、政治動(dòng)蕩、社會(huì)秩序混亂等，后果不堪設(shè)想。

總之，我們?nèi)粘Ｉ钪兴婕暗挠?jì)算機(jī)硬件面臨非常嚴(yán)重的威脅，這種威脅主要來(lái)自于網(wǎng)絡(luò)環(huán)境，在該環(huán)境下計(jì)算機(jī)硬件系統(tǒng)包括處理器、硬盤、路由器等，這些硬件的安全運(yùn)行保證了計(jì)算機(jī)的正常工作。一旦計(jì)算機(jī)處于網(wǎng)絡(luò)環(huán)境安全較低的狀態(tài)，就無(wú)法保證計(jì)算機(jī)的安全運(yùn)作，所以說(shuō)對(duì)于硬件來(lái)說(shuō)，網(wǎng)絡(luò)環(huán)境的安全具有非常重要的價(jià)值和意義。

2 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件存在的問(wèn)題

網(wǎng)絡(luò)是全面覆蓋整個(gè)省市甚至整個(gè)國(guó)家地域范圍內(nèi)的全范圍信息系統(tǒng)，它鏈接了整個(gè)網(wǎng)上環(huán)境，應(yīng)用環(huán)境非常復(fù)雜。因此，一旦內(nèi)部的操作人員稍有失誤，更甚之，一些故意的非法操作都將可能使得計(jì)算機(jī)信息的泄漏甚至破壞。作為統(tǒng)一的網(wǎng)絡(luò)，非法攻擊只需要擊破整個(gè)網(wǎng)絡(luò)系統(tǒng)最薄弱環(huán)節(jié)就可以獲得全網(wǎng)資源，這對(duì)計(jì)算機(jī)信息資源安全有著非常大的危害。網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件面臨的主要問(wèn)題有：

2.1計(jì)算機(jī)病毒影響

計(jì)算機(jī)硬件存在的較嚴(yán)重的問(wèn)題之一就是病毒問(wèn)題，目前的網(wǎng)絡(luò)環(huán)境下，對(duì)病毒的監(jiān)控體系還是不夠的，對(duì)病毒的認(rèn)識(shí)也是十分有限的，病毒防控需要更進(jìn)一步的加強(qiáng)。在此方面，計(jì)算機(jī)病毒監(jiān)控中心對(duì)全網(wǎng)計(jì)算機(jī)病毒缺少統(tǒng)一的監(jiān)控以及管理，由此難免會(huì)遭受計(jì)算機(jī)病毒的侵襲。此外，計(jì)算機(jī)硬件系統(tǒng)沒(méi)有完善的信息安全管理體制。由于網(wǎng)絡(luò)的重要性，它是和外界網(wǎng)絡(luò)采用物理隔離的專用網(wǎng)絡(luò)。目前在整體上缺少成熟的安全結(jié)構(gòu)體系的建立，在管理上相應(yīng)的安全標(biāo)準(zhǔn)以及安全條例也沒(méi)能跟得上，在網(wǎng)絡(luò)信息安全管理上還存在一些漏洞，基礎(chǔ)建設(shè)較為薄弱。網(wǎng)絡(luò)的安全使用以及保護(hù)上留下了很大的潛在隱患，可能導(dǎo)致網(wǎng)上病毒的傳播，給外部系統(tǒng)帶來(lái)計(jì)算機(jī)入侵提供機(jī)會(huì)。

2.2計(jì)算機(jī)安全防護(hù)意識(shí)薄弱

龐大的網(wǎng)絡(luò)拓?fù)涫沟糜?jì)算機(jī)安全的檢測(cè)以及建設(shè)產(chǎn)生滯后，對(duì)一些假冒的 IP 地址以及網(wǎng)絡(luò)擁堵等現(xiàn)象缺少預(yù)防措施。疏于對(duì)網(wǎng)絡(luò)訪問(wèn)的控制，企事業(yè)除了在訪問(wèn)到一些特殊應(yīng)用系統(tǒng)需要使用登陸口令，其他信息訪問(wèn)一般沒(méi)有建立嚴(yán)格的授權(quán)機(jī)制。甚至有的應(yīng)用系統(tǒng)全網(wǎng)都使用相同的用戶名以及訪問(wèn)口令，這對(duì)信息系統(tǒng)的訪問(wèn)過(guò)程帶來(lái)相當(dāng)大的安全隱患。此外，很多計(jì)算機(jī)的操作系統(tǒng)存在著大量安全漏洞，這主要是計(jì)算機(jī)系統(tǒng)分析過(guò)程出現(xiàn)的原因，由于這些安全漏洞的存在，網(wǎng)絡(luò)正常的運(yùn)行將會(huì)面臨較大的安全隱患。

2.3硬件的運(yùn)行環(huán)境問(wèn)題

對(duì)計(jì)算機(jī)硬件來(lái)說(shuō)，自然環(huán)境以及設(shè)備的使用條件對(duì)其都有較大的影響，環(huán)境的干擾直接關(guān)系到計(jì)算機(jī)設(shè)備的使用安全問(wèn)題。影響計(jì)算機(jī)硬件的主要因素有空氣濕度、磁場(chǎng)問(wèn)題以及電磁波的干擾等，計(jì)算機(jī)硬件要求的工作溫度一般較低，在15到35℃范圍內(nèi)能夠保證計(jì)算機(jī)正常運(yùn)行，溫度過(guò)低會(huì)使得硬件驅(qū)動(dòng)慢，溫度高會(huì)導(dǎo)致電路板的燒毀。硬件對(duì)環(huán)境濕度也有一定的要求，如果空氣過(guò)于潮濕會(huì)導(dǎo)致計(jì)算機(jī)硬件電路板的損壞，使得硬件材料被水汽腐蝕，從而燒毀電線以及電路板，導(dǎo)致計(jì)算機(jī)硬件破壞，無(wú)法正常工作。此外，計(jì)算機(jī)硬件也會(huì)受到生活中一些電磁場(chǎng)以及電磁波的影響，使得計(jì)算機(jī)硬件無(wú)法正常工作。

3 計(jì)算機(jī)硬件安全保障

3.1硬件服務(wù)器的設(shè)計(jì)

計(jì)算機(jī)的正常運(yùn)行要通過(guò)服務(wù)器來(lái)完成，而服務(wù)器需要相關(guān)的許可證認(rèn)證，服務(wù)器在認(rèn)證過(guò)程中需要通過(guò)設(shè)計(jì)伺服框架來(lái)實(shí)現(xiàn)。伺服系統(tǒng)的設(shè)計(jì)大多采用多線程方式處理，實(shí)現(xiàn)伺服進(jìn)程，從而滿足計(jì)算機(jī)使用者的需求。伺服系統(tǒng)將程序分成很多個(gè)子線程來(lái)完成，當(dāng)計(jì)算機(jī)主機(jī)的命令發(fā)出后，伺服系統(tǒng)會(huì)根據(jù)命令發(fā)出的先后順序處理子線程。當(dāng)子線程數(shù)量不夠時(shí)，軟件伺服系統(tǒng)會(huì)分配新的子線程滿足要求，設(shè)計(jì)過(guò)程中會(huì)對(duì)伺服系統(tǒng)設(shè)定一個(gè)最大子線程數(shù)量限制，這主要是為了避免過(guò)多的子線程會(huì)對(duì)伺服過(guò)程的性能產(chǎn)生不好的影響。因此，計(jì)算機(jī)在服務(wù)器端的設(shè)計(jì)過(guò)程中一定要重視對(duì)具體子線程請(qǐng)求的設(shè)計(jì)，除此之外，還要重視對(duì)新增用戶保密信息程序的設(shè)計(jì)，完善硬件原有的修改或者刪除客戶信息的功能。

3.2對(duì)硬件進(jìn)行加密處理

采用各種加密技術(shù)對(duì)硬件進(jìn)行處理，但是這種方法的弊端就是沒(méi)有辦法防止企事業(yè)單位內(nèi)部的員工進(jìn)行主動(dòng)泄密行為。更深一層次的加密是對(duì)硬件的底層文件進(jìn)行加密處理，也就是所謂的透明文件加密，該層次的加解密行為不會(huì)涉及到用戶，通過(guò)使用鐵卷、守望者等透明加解密代表，在操作系統(tǒng)的最底層對(duì)計(jì)算機(jī)進(jìn)行強(qiáng)制加密行為，這種技術(shù)采用內(nèi)核文件驅(qū)動(dòng),在破解起來(lái)具有很大的難度，因此安全系數(shù)較高。

3.3其他技術(shù)

我們還可以通過(guò)對(duì)計(jì)算機(jī)設(shè)備的外部使用進(jìn)行協(xié)議監(jiān)視，對(duì)保護(hù)的計(jì)算機(jī)進(jìn)行訪問(wèn)控制，不經(jīng)允許，用戶不能私自操作。對(duì)授權(quán)用戶根據(jù)策略不能將軟件信息通過(guò)未經(jīng)保護(hù)的形式保存或者轉(zhuǎn)發(fā)，確保計(jì)算機(jī)的使用處于受控環(huán)節(jié)中，保證設(shè)備工作的安全，同樣當(dāng)計(jì)算機(jī)系統(tǒng)泄密時(shí)可以做到有據(jù)可查。此外，可以在電硬件的的算法上采用嵌入密文形式，實(shí)行防篡改技術(shù)，從而實(shí)現(xiàn)計(jì)算機(jī)硬件的保護(hù)性設(shè)計(jì)

4 結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我國(guó)計(jì)算機(jī)侵權(quán)問(wèn)題已經(jīng)給電子行業(yè)帶來(lái)了十分強(qiáng)大的沖擊。計(jì)算機(jī)硬件保護(hù)系統(tǒng)的內(nèi)容極其復(fù)雜，而系統(tǒng)安全技術(shù)的發(fā)展有待提高。在網(wǎng)絡(luò)環(huán)境下，如何做好計(jì)算機(jī)硬件的安全保障仍然是主要探究的主要方向之一。

[1]賈偉.淺談網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件安全保障及維護(hù)[J].網(wǎng)友世界?云教育，2014.