摘要：随着信息技术的发展，网络技术进展飞跃，带动了生产力水平的提升。计算机系统的安全性受到了人们的广泛关注，硬件安全是整个计算机系统安全的基础。本文主要探讨计算机硬件设计的安全策略，阐述了内置安全程序、外置检测装置、服务器安全设计、加密技术在硬件安全系统中的应用，能够有效提高硬件安全水平，希望相关研究人员以借鉴和参考。

关键词：计算机;硬件系统;安全系统

1 前言

计算机硬件设备主要包括主板、中央处理器、内存以及输入和输出设备等，如果计算机硬件系统存在安全问题，很容易导致计算机系统存在安全漏洞，造成经济损失。计算机安全系统担负保卫系统内部数据的职责，主要包括三方面内容，一部分是计算机硬件安全系统，一部分是计算机软件安全系统，另一部分是计算机通信网络安全系统。对于计算机硬件安全系统来说，需要保证硬件安全。作为计算机安全系统的重要组成部分，硬件安全需要及重点关注安全性设计，这样才能够为计算机系统营造安全的平台。

目前对于计算机硬件设计安全的研究，不仅仅包括数据存储和通信的安全，同时还有对计算机的信任、版权以及隐私安全的处理。在计算机硬件系统中，芯片是重要的组成部分，如果计算机芯片受到病毒或者是其他非法程序的攻击，可能会导致计算机系统出现拒绝服务、篡改内部数据或者是在没有授权的情况下进行拷贝数据等现象，使得计算机系统数据泄密，引起硬件损伤。对于芯片进行非授权情况下的拷贝攻击主要是指能够对芯片的信息进行非法的复制，从而获得信息数据的覆盖;数据篡改主要是指利用非法程序对芯片内部软件代码进行修改，进而窃取计算机内部的敏感数据，或者是导致系统出现故障，难以正常使用。目前，在计算机硬件系统中，数据中心、嵌入式设备的硬件能有可能受到非法程序的物理攻击，因此必须要对于这些硬件系统采用数据加密的技术，有效提升计算机硬件系统的安全性。

2 计算机硬件设计安全策略

2.1硬件安全的发展现状

网络拓扑结构正在变得越来越庞杂，但是对于计算机系统安全性检测以及防护的系统却显得一些落后。计算机安全系统对于一些冒牌IP地址以及所可能产生的非法程序网络拥堵的情况缺少必要的应对措施。缺乏对于网络登录的限制性命令，授权登录管理体系不完善，在用户名和密码管理上存在麻痹大意的心理。还有部分计算机操作系统存在漏洞，这些漏洞将使得网络的正常运行遭到巨大的威胁。计算机硬件的范围比较丰富，但主要是指计算机芯片以及输入和输出设备。对于硬件的信息安全主要有保密，集成以及使用多方面内容。计算机软件信息安全已经获得了一定的成果，具有极强的可操作性，但是计算机硬件系统安全成为目前一个发展的薄弱点，他所引发的安全问题逐渐增多，应该引起人们的重视。

2.2概念研究

计算机硬件的设计安全策略主要是针对于硬件系统做好对于木马病毒的检测，还能够对于不信任的工具构建综合检测技术，使用安全性能语音设置，构建安全芯片单元综合技术以及集成电路硬件安全协议等等内容。在这其中，木马病毒程序对于计算机硬件安全系统损伤性最大，这种恶意的程序能够通过合法的外表对计算机芯片系统进行恶意的篡改，盗取数据或者是使系统出现紊乱，对芯片正常运行产生较为严重的损害。木马病毒主要通过第三方在计算机原有系统中加入多种非法程序，在合法外衣下常规的计算机安全检测系统无法识别该的工具，导致芯片的变异，会使得安全系统对于木马程序监测难度加大，无法满足计算机结构性测试的要求。

2.3硬件系统设计的安全方案

第一，在计算机硬件系统中内置安全确认程序。在计算机硬件系统，比如说芯片制造中，可以采用EPIC技术，在芯片的电路中加设密钥，也可以启用加密锁，解锁的形式，以此来达到对于硬件地址的有效保护。结合EPIC技术以及物理不可复制技术，能够实现对计算机安全系统的重要防护。需要将硬件系统经过原始设计以后，通过工具进行编译，然后借助于FUF技术实现有效的复制，对于原始芯片数据进行修改，能够获得安全性能比较高的地址信息。这些地址信息能够和版权之间的信息相互融合，再利用加密算法形成密钥，做好加密模块的建设，对于版图能够做到有效的防护。

第二，外部设置的辅助性安全检测措施。对于计算机硬件系统的外置辅助性检测一般采用固定机制，这种机制能够通过信任的密钥，能够通过私人密钥与公共密钥之间形成可信任的连接关系。可以在公共密钥中设置芯片，该芯片是通过加密的信息，能够将这种加密信息储存在计算机硬件系统的集成电路中，形成一种集成信息回路。在计算机硬件系统安全性检测中，外置辅助性设备主要包括验证的芯片以及密钥的存储设备，它能够保证密钥的安全性。在外置辅助验证设备进行运行时，需要利用IFID技术获得内部的回路信息，同时有安全信息芯片进行验证，这样就能够有效保证计算机芯片硬件的安全性能。

2.4硬件的加密技术

可以采用加密技术对硬件进行处理，能够有效防止非法的攻击。但是如果面对一些单位数据管理人员的主动泄密，则无法起到相应的效果。需要对硬件底层文件进行深层加密，这种加密也就是透明文件的加密，利用这一层次的解密，并不涉及到用户的数据，可以利用铁卷或者是守望者，做好透明加密，对于计算机底层进行强制的加密行为。在加密过程中，采用内核文件驱动的形式，这种方法在外界非法程序进行破解时有着比较大的难度，因此它的安全系数比较高。

2.5服务器设计

计算机系统的正常运行离不开服务器的运行，服务器在运行过程中需要许可身份证。服务器认证需要通过设计伺服框架来实现，这种框架基本上采用多线程方式处理，能够实现伺服进程。只有多线程作业才能够实现服务器功能。需要将多线程进行分解，转化成为多个字线程，有效调整子线程的数据处理的顺序，受到攻击时，能够重新分配，最终达到提升安全性的要求。因此在进行服务器设计时，对于伺服系统可以设定最大的子线程数量，这样做的目的是防止由于子线程系统过多，而对于服务器伺服性能产生不良影响，这也能够防止非法程序利用子线程来对于计算机硬件系统进行攻击。除此之外还可以增加保密系统的程序设计，对整个硬件原有的修改和删除功能进行完善，来有效提升系统设计的安全性。

2.6其他硬件设计安全技术

也可以在计算机系统外部使用协议监视的模式，如果想要访问计算机数据，必须受到一定的控制，如果不经过主机操作的允许，将不能私自操作。对于计算机系统授权的用户，如果没有将软件信息以保护的形式发出，那么将拒绝执行命令，确保整个计算机系统的数据属于受到控制的环节之中，能够保障计算机硬件系统的安全性，同时如果计算机系统受到攻击，也能够迅速查明攻击的来源。可以在硬件算法上采用嵌入式密文的形式，加入防篡改技术，能够有效实现计算机硬件系统的安全设计保护。

3 结束语

目前我国对于计算机硬件系统的安全进行设计仍旧处于起步的阶段，计算机硬件系统可能会受到非法程序以及惡意病毒的威胁，需要仔细研究硬件系统安全性的影响因素，做好计算机安全检测设备的探索，从内置以及外置两方面来寻求提升计算机硬件系统安全性的方法，以推动我国计算机硬件设计安全的系统水平不断提升。

参考文献

[1]刘峰.计算机硬件安全运行的维护策略[J].计算机产品与流通，2020（05）：16.

[2]唐淑珍.计算机硬件设计安全问题研究[J].信息与电脑（理论版），2017（20）：26-28.

作者简介

朱泓（1982年12月-），女，籍贯江苏省扬州市，学历（硕士研究生），工程师，计算机硬件，网络信息及系统维护。