计算机硬件的设计安全探究.docxVIP

?

?

计算机硬件的设计安全探究

?

?

摘要：随着信息技术的发展，网络技术进展飞跃，带动了生产力水平的提升。计算机系统的安全性受到了人们的广泛关注，硬件安全是整个计算机系统安全的基础。本文主要探讨计算机硬件设计的安全策略，阐述了内置安全程序、外置检测装置、服务器安全设计、加密技术在硬件安全系统中的应用，能够有效提高硬件安全水平，希望相关研究人员以借鉴和参考。

关键词：计算机;硬件系统;安全系统

1前言

计算机硬件设备主要包括主板、中央处理器、内存以及输入和输出设备等，如果计算机硬件系统存在安全问题，很容易导致计算机系统存在安全漏洞，造成经济损失。计算机安全系统担负保卫系统内部数据的职责，主要包括三方面内容，一部分是计算机硬件安全系统，一部分是计算机软件安全系统，另一部分是计算机通信网络安全系统。对于计算机硬件安全系统来说，需要保证硬件安全。作为计算机安全系统的重要组成部分，硬件安全需要及重点关注安全性设计，这样才能够为计算机系统营造安全的平台。

目前对于计算机硬件设计安全的研究，不仅仅包括数据存储和通信的安全，同时还有对计算机的信任、版权以及隐私安全的处理。在计算机硬件系统中，芯片是重要的组成部分，如果计算机芯片受到病毒或者是其他非法程序的攻击，可能会导致计算机系统出现拒绝服务、篡改内部数据或者是在没有授权的情况下进行拷贝数据等现象，使得计算机系统数据泄密，引起硬件损伤。对于芯片进行非授权情况下的拷贝攻击主要是指能够对芯片的信息进行非法的复制，从而获得信息数据的覆盖;数据篡改主要是指利用非法程序对芯片内部软件代码进行修改，进而窃取计算机内部的敏感数据，或者是导致系统出现故障，难以正常使用。目前，在计算机硬件系统中，数据中心、嵌入式设备的硬件能有可能受到非法程序的物理攻击，因此必须要对于这些硬件系统采用数据加密的技术，有效提升计算机硬件系统的安全性。

2计算机硬件设计安全策略

2.1硬件安全的发展现状

网络拓扑结构正在变得越来越庞杂，但是对于计算机系统安全性检测以及防护的系统却显得一些落后。计算机安全系统对于一些冒牌IP地址以及所可能产生的非法程序网络拥堵的情况缺少必要的应对措施。缺乏对于网络登录的限制性命令，授权登录管理体系不完善，在用户名和密码管理上存在麻痹大意的心理。还有部分计算机操作系统存在漏洞，这些漏洞将使得网络的正常运行遭到巨大的威胁。计算机硬件的范围比较丰富，但主要是指计算机芯片以及输入和输出设备。对于硬件的信息安全主要有保密，集成以及使用多方面内容。计算机软件信息安全已经获得了一定的成果，具有极强的可操作性，但是计算机硬件系统安全成为目前一个发展的薄弱点，他所引发的安全问题逐渐增多，应该引起人们的重视。

2.2概念研究

计算机硬件的设计安全策略主要是针对于硬件系统做好对于木马病毒的检测，还能够对于不信任的工具构建综合检测技术，使用安全性能语音设置，构建安全芯片单元综合技术以及集成电路硬件安全协议等等内容。在这其中，木马病毒程序对于计算机硬件安全系统损伤性最大，这种恶意的程序能够通过合法的外表对计算机芯片系统进行恶意的篡改，盗取数据或者是使系统出现紊乱，对芯片正常运行产生较为严重的损害。木马病毒主要通过第三方在计算机原有系统中加入多种非法程序，在合法外衣下常规的计算机安全检测系统无法识别该的工具，导致芯片的变异，会使得安全系统对于木马程序监测难度加大，无法满足计算机结构性测试的要求。

2.3硬件系统设计的安全方案

第一，在计算机硬件系统中内置安全确认程序。在计算机硬件系统，比如说芯片制造中，可以采用EPIC技术，在芯片的电路中加设密钥，也可以启用加密锁，解锁的形式，以此来达到对于硬件地址的有效保护。结合EPIC技术以及物理不可复制技术，能够实现对计算机安全系统的重要防护。需要将硬件系统经过原始设计以后，通过工具进行编译，然后借助于FUF技术实现有效的复制，对于原始芯片数据进行修改，能够获得安全性能比较高的地址信息。这些地址信息能够和版权之间的信息相互融合，再利用加密算法形成密钥，做好加密模块的建设，对于版图能够做到有效的防护。

第二，外部设置的辅助性安全检测措施。对于计算机硬件系统的外置辅助性检测一般采用固定机制，这种机制能够通过信任的密钥，能够通过私人密钥与公共密钥之间形成可信任的连接关系。可以在公共密钥中设置芯片，该芯片是通过加密的信息，能够将这种加密信息储存在计算机硬件系统的集成电路中，形成一种集成信息回路。在计算机硬件系统安全性检测中，外置辅助性设备主要包括验证的芯片以及密钥的存储设备，它能够保证密钥的安全性。在外置辅助验证设备进行运行时，需要利用IFID技术获得内部的回路信息，同时有安全信息芯片进行验证，这样就能够有效保证计算机芯片硬件的安全性能。

2.4硬件的加密技术

可以采用加密技术对硬