论文部分内容阅读
摘 要:在信息技术飞快发展的背景下,计算机被广泛应用,其系统安全问题成为了人们关注的重点话题。相关安全系统设计及研究人员会在降低成本的基础上,首先升级计算机软件,促使其从内部加大防御力度,而计算机硬件安全问题被放在次要位置。在提高计算机安全性的过程中,为防止信息泄露,通常会对数据进行加密,或者将其隐写,然而攻击者还是能够通过各种方式突破这一防线。新时期单纯依靠软件设计提升计算机使用安全性是远远不够的,只有在此基础上充分结合计算机硬件安全设计才能够提升整体安全性。基于此,本文就计算机硬件设计安全问题展开了分析。
关键词:计算机;硬件;设计;安全问题
1 计算机硬件安全综述
随着社会经济及科技的发展,计算机的大小由最开始十分巨大,到现今为止已可以随身携带,其功能也在逐渐增加,由此可见发展速度,而社会对计算机功能的要求直接影响着计算机硬件的发展速度和方向。计算机硬件主要是由I/O接口(输入、输出设备)、CPU以及板卡等组成的,在信息系统中其中重要的作用。在二十世纪七十年代到二十世纪九十年代间,为了加强计算机的实用性,改善计算机的应用技术由,促使计算机硬件进入了飞速发展的时期,从实现计算机硬件共享到电力的优化,在这其中对计算机的硬件的安全性的要求相对不高,从而导致计算机极易受到网络的攻击。而进入二十一世纪后,随着互联网的发展,联网的安全性逐渐受到了人们的重视,也因此社会上逐渐将研究的重点放在了计算机的硬件安全上。而为了保障人们的通信安全,加强对计算机硬件的安全性的研究也是十分重要的。
2 计算机硬件所面对的安全隐患
我国对计算机安全性的问题分析主要涉及到信任、数字版权管理等。若攻击者能够以物理形式接触到芯片,那么攻击者的拒绝服务攻击就能够十分轻易的损害硬件,而且重要的攻击手段还包括了篡改以及非授权拷贝等。一般来说非授权拷贝是利用复制而获取与设计相同的副本,也可将其看作盗窃行为。而篡改则是对目标设计予以变更,一般在篡改后,硬件中很可能带有恶意代码,经触发可以造成系统故障或窃取系统中敏感数据等。由此可见,计算机的使用在带给人们方便的同时,也为人们带来了许多的坏处。常规软件的安全手段通常都是通过数据加密以及数据隐写等方式避免信息泄露,不过外界能够通过各种攻击措施从根本破坏这些数据。因此,仅仅依赖软件并不能有效的确保系统的安全性,经实践显示,通过硬件的安全手段能够有效的防止攻击者获取数据,从而提高数据的安全性。一般来说计算机硬件包括板卡、芯片以及输入输出等设备。很多硬件设备都会存在一定的隐患,而這些隐患都是影响系统安全的主要因素。在计算机硬件的指令集中,都有可能被病毒程序入侵,若恶意程序被全面激活,那么计算机系统就会被控制,更有甚者整个计算机系统会完全崩溃。因此分析计算机硬件设计所存在的安全隐患,提出计算机硬件设计安全的基本措施是我们亟待解决的一个问题。
3 加强计算机硬件设计安全的措施
3.1检验计算机外设的安全
提高计算机的安全性,就必须提高计算机硬件的安全性,除了需要保证计算机的芯片的安全性,还要保证计算机外设的安全性。检验计算机外置设备的安全性的机制是以RSA为检验基础,这种机制的加密方式主要依靠来源可靠的密钥管理中心形成的私人密钥与公共密钥管理加密,由公共密钥保障私人密钥的安全性,从而保障计算机的硬件的安全性。另外,检验计算机的运行时,需要利用RFID获取内置设备的电路信息,最终利用安全验证芯片对芯片进行验证,从而最大限度的保证硬件工作时的安全度。
3.2保证硬件内置安全
为了能够保证计算机的安全性,需要对计算机的安全性能进行提升。对计算机的硬件进行设计,才能够更加有效地提升计算机的安全等级。在对计算机的芯片进行设计之前,需要对计算机的芯片进行制作。在制作过程中,提出了EPIC技术,再将这一技术和PUE技术相结合,成为新的设计方案,确认了内置安全,使得计算机能够对计算机硬件的IP进行保护。这一保护方案要基于IC传统设计,再使用EDA工具,以此来获取物理版图。同时,再使用PUF技术,共同制作出基于芯片变异的PUFIC。另外,还需要对IC掌控人版权进行加密,两者结合可以使得产品具有检测密钥。之后将此结果进行应用,从而制作出一个模块,这个模块具有验证的功能,可以保护IC版图,那么就可以在保证原始模块能够生成的前提下保护计算机。以这样的方式就可以使得计算机的硬件得到比较有效的保护。
3.3改善硬件安全设计的方案
提高计算机硬件联网的安全性对机损及的发展十分重要,但是在计算机硬件设计中,相关人员在技术方面有着一定的限制,使得在实际生活中,所研发的硬件技术不能及时的解决计算机硬件安全问题,所以设计人员设计硬件时,应该对已出现的计算机硬件问题进行研究,避免之后的设计中出现相应的问题,同时融入可持续发展的理念,建立硬件安全的设计体系,针对设备的特点、功能,加大对硬件安全技术的研发力度,从而提出一个合理的计算机硬件设计的方案,最大程度的保障硬件的安全性,从而降低社会上硬件安全问题的爆发速率。
3.4对硬件安全设计技术进行创新
首先,对现有技术进行完善。在完善该技术的过程中,应对现阶段产生的计算机硬件漏洞进行充分的研究,并有针对性的进行改进,同时成立专项小组,提升专项硬件设施安全性能。只有这样才能够在促使硬件设施安全课题得到长久研究,并逐渐提升计算机整体安全性。其次,完善计算机硬件安全技术体系的构建。计算机在使用过程中其硬件设施种类较多,在提升整体硬件安全性的过程中,应针对不同硬件设施的功能、特点及产生漏洞的原因进行全面分析,并在此基础上将各个部件之间的联系进行整理,从而形成整体的计算机硬件安全技术体系。值得注意的是,该体系所包含的所有部件都应当展现出不同的安全威胁特点及解决方法,在这种情况下对其进行有机联系,能够促使各项技术在应用过程中得到强化和交互。
4 结束语
综上所述,在进行计算机硬件设计安全问题研究的过程中,由于其拥有较多的硬件设施,外部和内部包含了多种类型的安全威胁,因此现阶段应当实施加大研究力度,通过加强检验计算机外设的安全保证硬件内置安全、改善硬件安全设计的方案、对硬件安全设计技术进行创新等等措施,提升计算机在使用过程中的硬件保护。
参考文献:
[1]计算机硬件故障与维护研究[J].阿布都维力·阿布都米吉提.通讯世界.2015(06)
[2]计算机硬件维护及创新管理[J].方园.信息与电脑(理论版).2017(22)
[3]计算机硬件关键技术的若干问题分析[J].董飞.数字技术与应用.2017(11)
关键词:计算机;硬件;设计;安全问题
1 计算机硬件安全综述
随着社会经济及科技的发展,计算机的大小由最开始十分巨大,到现今为止已可以随身携带,其功能也在逐渐增加,由此可见发展速度,而社会对计算机功能的要求直接影响着计算机硬件的发展速度和方向。计算机硬件主要是由I/O接口(输入、输出设备)、CPU以及板卡等组成的,在信息系统中其中重要的作用。在二十世纪七十年代到二十世纪九十年代间,为了加强计算机的实用性,改善计算机的应用技术由,促使计算机硬件进入了飞速发展的时期,从实现计算机硬件共享到电力的优化,在这其中对计算机的硬件的安全性的要求相对不高,从而导致计算机极易受到网络的攻击。而进入二十一世纪后,随着互联网的发展,联网的安全性逐渐受到了人们的重视,也因此社会上逐渐将研究的重点放在了计算机的硬件安全上。而为了保障人们的通信安全,加强对计算机硬件的安全性的研究也是十分重要的。
2 计算机硬件所面对的安全隐患
我国对计算机安全性的问题分析主要涉及到信任、数字版权管理等。若攻击者能够以物理形式接触到芯片,那么攻击者的拒绝服务攻击就能够十分轻易的损害硬件,而且重要的攻击手段还包括了篡改以及非授权拷贝等。一般来说非授权拷贝是利用复制而获取与设计相同的副本,也可将其看作盗窃行为。而篡改则是对目标设计予以变更,一般在篡改后,硬件中很可能带有恶意代码,经触发可以造成系统故障或窃取系统中敏感数据等。由此可见,计算机的使用在带给人们方便的同时,也为人们带来了许多的坏处。常规软件的安全手段通常都是通过数据加密以及数据隐写等方式避免信息泄露,不过外界能够通过各种攻击措施从根本破坏这些数据。因此,仅仅依赖软件并不能有效的确保系统的安全性,经实践显示,通过硬件的安全手段能够有效的防止攻击者获取数据,从而提高数据的安全性。一般来说计算机硬件包括板卡、芯片以及输入输出等设备。很多硬件设备都会存在一定的隐患,而這些隐患都是影响系统安全的主要因素。在计算机硬件的指令集中,都有可能被病毒程序入侵,若恶意程序被全面激活,那么计算机系统就会被控制,更有甚者整个计算机系统会完全崩溃。因此分析计算机硬件设计所存在的安全隐患,提出计算机硬件设计安全的基本措施是我们亟待解决的一个问题。
3 加强计算机硬件设计安全的措施
3.1检验计算机外设的安全
提高计算机的安全性,就必须提高计算机硬件的安全性,除了需要保证计算机的芯片的安全性,还要保证计算机外设的安全性。检验计算机外置设备的安全性的机制是以RSA为检验基础,这种机制的加密方式主要依靠来源可靠的密钥管理中心形成的私人密钥与公共密钥管理加密,由公共密钥保障私人密钥的安全性,从而保障计算机的硬件的安全性。另外,检验计算机的运行时,需要利用RFID获取内置设备的电路信息,最终利用安全验证芯片对芯片进行验证,从而最大限度的保证硬件工作时的安全度。
3.2保证硬件内置安全
为了能够保证计算机的安全性,需要对计算机的安全性能进行提升。对计算机的硬件进行设计,才能够更加有效地提升计算机的安全等级。在对计算机的芯片进行设计之前,需要对计算机的芯片进行制作。在制作过程中,提出了EPIC技术,再将这一技术和PUE技术相结合,成为新的设计方案,确认了内置安全,使得计算机能够对计算机硬件的IP进行保护。这一保护方案要基于IC传统设计,再使用EDA工具,以此来获取物理版图。同时,再使用PUF技术,共同制作出基于芯片变异的PUFIC。另外,还需要对IC掌控人版权进行加密,两者结合可以使得产品具有检测密钥。之后将此结果进行应用,从而制作出一个模块,这个模块具有验证的功能,可以保护IC版图,那么就可以在保证原始模块能够生成的前提下保护计算机。以这样的方式就可以使得计算机的硬件得到比较有效的保护。
3.3改善硬件安全设计的方案
提高计算机硬件联网的安全性对机损及的发展十分重要,但是在计算机硬件设计中,相关人员在技术方面有着一定的限制,使得在实际生活中,所研发的硬件技术不能及时的解决计算机硬件安全问题,所以设计人员设计硬件时,应该对已出现的计算机硬件问题进行研究,避免之后的设计中出现相应的问题,同时融入可持续发展的理念,建立硬件安全的设计体系,针对设备的特点、功能,加大对硬件安全技术的研发力度,从而提出一个合理的计算机硬件设计的方案,最大程度的保障硬件的安全性,从而降低社会上硬件安全问题的爆发速率。
3.4对硬件安全设计技术进行创新
首先,对现有技术进行完善。在完善该技术的过程中,应对现阶段产生的计算机硬件漏洞进行充分的研究,并有针对性的进行改进,同时成立专项小组,提升专项硬件设施安全性能。只有这样才能够在促使硬件设施安全课题得到长久研究,并逐渐提升计算机整体安全性。其次,完善计算机硬件安全技术体系的构建。计算机在使用过程中其硬件设施种类较多,在提升整体硬件安全性的过程中,应针对不同硬件设施的功能、特点及产生漏洞的原因进行全面分析,并在此基础上将各个部件之间的联系进行整理,从而形成整体的计算机硬件安全技术体系。值得注意的是,该体系所包含的所有部件都应当展现出不同的安全威胁特点及解决方法,在这种情况下对其进行有机联系,能够促使各项技术在应用过程中得到强化和交互。
4 结束语
综上所述,在进行计算机硬件设计安全问题研究的过程中,由于其拥有较多的硬件设施,外部和内部包含了多种类型的安全威胁,因此现阶段应当实施加大研究力度,通过加强检验计算机外设的安全保证硬件内置安全、改善硬件安全设计的方案、对硬件安全设计技术进行创新等等措施,提升计算机在使用过程中的硬件保护。
参考文献:
[1]计算机硬件故障与维护研究[J].阿布都维力·阿布都米吉提.通讯世界.2015(06)
[2]计算机硬件维护及创新管理[J].方园.信息与电脑(理论版).2017(22)
[3]计算机硬件关键技术的若干问题分析[J].董飞.数字技术与应用.2017(11)