計(jì)算機(jī)硬件設(shè)計(jì)對(duì)軟件安全問題研究

李林旺

【摘要】 隨著時(shí)代的發(fā)展，互聯(lián)網(wǎng)技術(shù)得到了飛速的發(fā)展，人們?nèi)缃褚约捌毡槭褂没ヂ?lián)網(wǎng)技術(shù)。其系統(tǒng)安全問題始終是人們重要關(guān)注的。隨著需求量的逐漸增多，對(duì)計(jì)算機(jī)的安全性有了越來越高的要求。

【關(guān)鍵字】 硬件設(shè)計(jì) 安全 計(jì)算機(jī)

引言：計(jì)算機(jī)硬件功能的要求直接影響到計(jì)算機(jī)硬件的發(fā)展速度和方向。計(jì)算機(jī)硬件主要是由I/O接口（輸入、輸出設(shè)備）、CPU以及板卡等組成的，在信息系統(tǒng)中起重要的作用。軟件安全保護(hù)是采用加密、反跟蹤、放非法復(fù)制等技術(shù)。在軟件系統(tǒng)上或圓盤上產(chǎn)生一種信息，這種信息即使軟件系統(tǒng)中個(gè)可執(zhí)行文件在運(yùn)行過程中必須應(yīng)用的，優(yōu)勢(shì)各種文件復(fù)制命令或軟件復(fù)制軟件所無法正確復(fù)制、午飯正確安裝或無法正常運(yùn)行的。

一、計(jì)算機(jī)硬件安全

1.1 計(jì)算機(jī)硬件防護(hù)

計(jì)算機(jī)在使用過程中，對(duì)外部環(huán)境有一定的要求，即計(jì)算機(jī)走位的環(huán)境應(yīng)盡量保持清潔、溫度和濕度應(yīng)該適應(yīng)。電壓穩(wěn)定，以保證計(jì)算機(jī)硬件可靠的運(yùn)行。計(jì)算機(jī)安全的另外一項(xiàng)技術(shù)就是加固技術(shù)，經(jīng)過加固急速生產(chǎn)的計(jì)算機(jī)防震、防水、防化學(xué)腐蝕，可以是計(jì)算機(jī)在野外全天候運(yùn)行。

1.2 計(jì)算機(jī)硬件與系統(tǒng)

從系統(tǒng)安全的角度來看，計(jì)算機(jī)的芯片和硬件設(shè)備也會(huì)系統(tǒng)安全構(gòu)成威脅。比如CPU，電腦CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令，這些指令代碼都是保密，我們并不值得它的安全性如何。國(guó)外針對(duì)中國(guó)所用的CPU可能集成有陷阱指令、病毒指令，并室友激活辦法和無線接收指令機(jī)構(gòu)。他們可以利用無限代碼激活CPU內(nèi)部指令，造成計(jì)算機(jī)內(nèi)部信息外泄、計(jì)計(jì)算機(jī)系統(tǒng)災(zāi)難性崩潰等。如果這是真的，那么我們的計(jì)算機(jī)系統(tǒng)在戰(zhàn)爭(zhēng)時(shí)期頁(yè)后可能被全面攻擊。

硬件泄密甚至涉及到了電源。電源泄密的原理是通過城市市電電線，吧電腦產(chǎn)生的電磁信號(hào)沿電線傳出去，利用特殊設(shè)備可以從電源線上就可吧型號(hào)截取下來還原。

1.3 計(jì)算機(jī)的部件

計(jì)算機(jī)里每一個(gè)部件都是可以控制的，所以叫做可編程控芯片，如果掌握了控制芯片的程序，就控制了電腦芯片。只要能控制，那么它就是不安全的。因此，我們?cè)谑褂糜?jì)算機(jī)時(shí)首先要注意做好電腦硬件的安全防護(hù)措施，把我們所能做到的全部做好。

二、計(jì)算機(jī)軟件安全的定義

軟件的安全就是為了計(jì)算機(jī)軟件系統(tǒng)建立和猜去的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)軟件、數(shù)據(jù)不因偶然或者惡意的原因而遭到破壞、更改、顯露、盜版、非法復(fù)制，保證軟件系統(tǒng)能正常連續(xù)運(yùn)行。即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受到自然和認(rèn)為有害因素的威脅和危害。

三、軟件安全的技術(shù)措施

計(jì)算機(jī)對(duì)軟件安全的技術(shù)措施要分兩個(gè)方面，第一加強(qiáng)有關(guān)法律規(guī)定方面的管理，第二是加強(qiáng)技術(shù)性，防止拷貝、加密技術(shù)、防靜態(tài)分析、防動(dòng)態(tài)跟蹤等技術(shù)。

四、計(jì)算機(jī)硬件中存在的隱患和措施

4.1 計(jì)算機(jī)硬件存隱患

隨著計(jì)算機(jī)與互聯(lián)網(wǎng)之間的關(guān)系越來越緊密，使得計(jì)算機(jī)受到網(wǎng)絡(luò)黑客的攻擊頻率急速上。從而導(dǎo)致社會(huì)對(duì)計(jì)算機(jī)的聯(lián)網(wǎng)安全性提出了更高的要求。但是在實(shí)際設(shè)計(jì)時(shí)，管理員多俗將軟件的安全做為一個(gè)重要的檢測(cè)指標(biāo)，忽視對(duì)硬件安全性的檢驗(yàn)，從而導(dǎo)致當(dāng)前社會(huì)上有關(guān)于計(jì)算機(jī)硬件安全問題的安利越來越多。事實(shí)上，隨著聯(lián)網(wǎng)的需求，影響計(jì)算機(jī)的安全的因素很多，而其中只要攻擊計(jì)算機(jī)的硬件設(shè)備，就可以篡改計(jì)算機(jī)內(nèi)部的數(shù)據(jù)，使計(jì)算機(jī)存在惡意代碼，即出現(xiàn)木馬程序，導(dǎo)致計(jì)算機(jī)出現(xiàn)故障，從而降低計(jì)算機(jī)聯(lián)網(wǎng)的安全性，導(dǎo)致用戶個(gè)人信息被非法利用，給用戶帶來困擾的同時(shí)還會(huì)擾亂司法公正。

4.2 計(jì)算機(jī)硬件安全措施

為了最大程度的保證計(jì)算機(jī)聯(lián)網(wǎng)的安全性，僅依靠升級(jí)軟件、研發(fā)軟件，保障軟件的安全性與可靠性是遠(yuǎn)遠(yuǎn)不夠的，必須加強(qiáng)對(duì)計(jì)算機(jī)的硬件設(shè)備的安全檢測(cè)，研發(fā)安全更高的硬件設(shè)備。其中在計(jì)算機(jī)聯(lián)網(wǎng)中，最容易受到攻擊的就是計(jì)算機(jī)的芯片，而一旦計(jì)算機(jī)的芯片受到攻擊，對(duì)計(jì)算機(jī)和用戶所造成的損失是無法彌補(bǔ)和無法估計(jì)的。所以必須保證計(jì)算機(jī)內(nèi)置的安全性。因此在芯片測(cè)試及生產(chǎn)制造時(shí)，可以采用電路設(shè)置密鑰/激活，并對(duì)總線設(shè)置“加鎖/解鎖”等方式，有效的保護(hù)硬件的IP，.EPI對(duì)于技術(shù)進(jìn)行全面的分析后，可以將其與PUF技術(shù)有機(jī)結(jié)合。

結(jié)語：如今隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)對(duì)人們的生活的重要性不言而喻，而提高計(jì)算機(jī)聯(lián)網(wǎng)的安全性必須提高軟件與硬件的安全性，根據(jù)實(shí)際情況，加強(qiáng)計(jì)算機(jī)硬件的安全性是當(dāng)今社會(huì)的當(dāng)務(wù)之急，因此必須加強(qiáng)力度在檢驗(yàn)計(jì)算機(jī)的內(nèi)置和外設(shè)上的安全，同時(shí)必須加大研發(fā)力度，爭(zhēng)取提出一套合理、安全度高的計(jì)算機(jī)硬件設(shè)計(jì)方案，從而提高計(jì)算機(jī)聯(lián)網(wǎng)的安全性，進(jìn)而保證上網(wǎng)的安全性。

參 考 文 獻(xiàn)

[1]賈杰《計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究》[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，05：204-189.

[2]聶廷遠(yuǎn)，賈蕭，周立儉，李言勝《計(jì)算機(jī)硬件設(shè)計(jì)安全問題研究》[J].信息網(wǎng)絡(luò)安全，2012.10.17-19

[3]李躍峰《功能安全國(guó)際標(biāo)準(zhǔn)的研究》[J].浙江大學(xué)，2007.