硬件安全技術(shù)

隨著辦公室自動(dòng)化的發(fā)展,計(jì)算機(jī)已成為辦公室自動(dòng)化的一種特征,是信息社會(huì)對(duì)信息有空前要求的一種必然現(xiàn)象,在微機(jī)參與辦公室自動(dòng)化的使用過程中,往往只注意得到信息的方便快速準(zhǔn)確，而忽略了微機(jī)的硬件工作環(huán)境,以致于有一天由于環(huán)境因素造成信息被破壞,系統(tǒng)無(wú)法正常工作。機(jī)器停止運(yùn)轉(zhuǎn),這時(shí)才不得不花掉許多人力、財(cái)力和時(shí)間去等待機(jī)器的修復(fù),以恢復(fù)系統(tǒng)的正常工作，這樣將會(huì)浪費(fèi)許多時(shí)間,丟掉很多信息,無(wú)疑是一種損失。

計(jì)算機(jī)硬件是指計(jì)算機(jī)所用的芯片、板卡及輸入輸出等設(shè)備，CPU、內(nèi)存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網(wǎng)卡、聲卡、控制卡等屬于板卡。鍵盤、顯示器、打印機(jī)、掃描儀等，屬于輸入輸出設(shè)備，這些芯片和硬件設(shè)備也會(huì)對(duì)系統(tǒng)安全構(gòu)成威脅，例如CPU，它是造成電腦性能安全的最大威脅。眾所周知，電腦CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集，像INTEL、AMD的CPU都具有內(nèi)部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T 等等，這些指令代碼都是保密的，我們并不知道它的安全性如何。

在PC管理專家、雙網(wǎng)隔離技術(shù)、TPM安全芯片、AMT主動(dòng)管理和BIOS無(wú)盤等五大安全技術(shù)當(dāng)中，業(yè)界最為關(guān)注的就是基于硬件加密技術(shù)的TPM安全芯片。這五大安全技術(shù)中，TPM是目前國(guó)際上既能提高PC的安全性、又能提高其易用性的最好技術(shù)。TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小型芯片系統(tǒng)，基于對(duì)用戶身份、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境等不同底層認(rèn)證，徹底防止惡意盜取信息和病毒侵害，從根本上解決底層硬件設(shè)施的安全問題，能夠消除用戶工作中的隱患，保障用戶能夠集中精力勝任更多挑戰(zhàn)。

TPM作為可信計(jì)算平臺(tái)的核心，實(shí)際上是一塊安裝在主板上,含有密碼運(yùn)算部件和存儲(chǔ)部件的系統(tǒng)級(jí)芯片。它的工作原理是將BIOS引導(dǎo)塊作為完整性測(cè)量的信任的根,可信計(jì)算模塊作為完整性報(bào)告的信任的根,對(duì)BIOS、操作系統(tǒng)進(jìn)行完整性測(cè)量，保證計(jì)算環(huán)境的可信性。TPM技術(shù)最核心的功能在于對(duì)CPU處理的數(shù)據(jù)流進(jìn)行加密，同時(shí)監(jiān)測(cè)系統(tǒng)底層的狀態(tài)。在這個(gè)基礎(chǔ)上可以開發(fā)出惟一身份識(shí)別、系統(tǒng)登錄加密、文件夾加密、網(wǎng)絡(luò)通訊加密等各個(gè)環(huán)節(jié)的安全應(yīng)用，它能夠生成加密的密鑰，還有密鑰的存儲(chǔ)和身份的驗(yàn)證，可以高速進(jìn)行數(shù)據(jù)加密和還原，作為呵護(hù)BIOS和OS不被修改的輔助處理器，通過TSS與TPM的結(jié)合來(lái)構(gòu)建跨平臺(tái)與軟硬件系統(tǒng)的可信計(jì)算體系結(jié)構(gòu)，用戶即使硬盤被盜也不會(huì)造成數(shù)據(jù)泄漏。

如今，計(jì)算機(jī)網(wǎng)絡(luò)不僅是局域網(wǎng)（LAN），而且還跨過城市、國(guó)家和地區(qū)，實(shí)現(xiàn)了網(wǎng)絡(luò)擴(kuò)充與異型網(wǎng)互聯(lián)，形成了廣域網(wǎng)（WAN），使計(jì)算機(jī)網(wǎng)絡(luò)深入到科研、文化、經(jīng)濟(jì)與國(guó)防的各個(gè)領(lǐng)域，推動(dòng)了社會(huì)的發(fā)展。但這種發(fā)展也帶來(lái)了一些負(fù)面影響，網(wǎng)絡(luò)的開放性增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性，信息資源的共享和分布處理增加了網(wǎng)絡(luò)受攻擊的可能性。目前正如日中天的 Internet網(wǎng)絡(luò)延伸到全球五大洲每一角落，網(wǎng)絡(luò)覆蓋的范圍和密度還在不斷地增大，難以分清它所連接的各種網(wǎng)絡(luò)的界限，難以預(yù)料信息傳輸?shù)穆窂?，更增加了網(wǎng)絡(luò)安全控制和管理難度。

就網(wǎng)絡(luò)結(jié)構(gòu)因素而言，Internet包含了星型、總線和環(huán)型三種基本拓?fù)浣Y(jié)構(gòu)，而且眾多子網(wǎng)異構(gòu)紛呈，子網(wǎng)向下又連著子網(wǎng)。結(jié)構(gòu)的開放性帶來(lái)了復(fù)雜化，這給網(wǎng)絡(luò)安全帶來(lái)很多無(wú)法避免的問題，為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)的開放性，不可避免要犧牲一些網(wǎng)絡(luò)安全性。如Internet遍布世界各地，所鏈接的各種站點(diǎn)地理位置錯(cuò)綜復(fù)雜、點(diǎn)多面廣，通信線路質(zhì)量難以得保證，可能對(duì)傳輸?shù)男畔?shù)據(jù)造成失真或丟失。

結(jié)束語(yǔ)

綜上所述，無(wú)論是在局域網(wǎng)還是因特網(wǎng)中都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位地針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷完善。構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要,應(yīng)當(dāng)引起讀者的廣泛關(guān)注。