网络环境下计算机硬件安全保障及维护策略研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络环境下计算机硬件安全保障及维护策略研究
摘要:目前,随着网络技术的飞速发展,计算机安全问题日益凸显。但是,计算机安全领域主要是对软件系统安全问题的研究。本文基于网络环境下,对计算机硬件安全保障策略进行了深入研究,提出了一系列计算机硬件安全维护策略,能够有效提高计算机安全性能。
关键词:网络;计算机硬件;安全策略
中图分类号:tp393.08 文献标识码:a 文章编号:1674-7712 (2013) 02-0070-01
一、计算机硬件对网络安全的影响
网络环境下,计算机硬件设备包括处理器、内存设备、加密硬盘、路由器等等,以保证计算机硬件设备的安全。只有保证计算机处于良好的工作环境中,才能使计算机硬件设备安全稳定运行,否则在充满安全隐患问题的网络环境中无法保证计算机硬件设备的安全
运行。而且,空气温湿度、静电问题、电磁场与电磁波等都会对计算机硬件设备带来一定影响。
如果计算机硬件设备处于温度较高的环境中,很容易使得硬件设备相关技术参数发生误差或偏离现象,造成计算机正常运行时突然出现逻辑错误,甚至烧毁计算机电器元气件等等。如果计算机硬件设备处于温度过低的环境中,一些水汽分子会凝聚在计算机内部电路板和电线上,容易造成金属腐蚀生锈、电线腐蚀短路等问题,硬件设备一旦损坏计算机将无法正常工作。而且,空气中尘埃颗粒过
多会造成电路板电阻阻值减小,当计算机出现误动时出现元器件放电问题,甚至引发火灾事故。另外,日常环境中的电磁场与电磁波、辐射过强等问题都会对计算机硬件设备的正常造成干扰,严重时甚至由于硬件设备的误动导致计算机瘫痪。
二、计算机硬件安全维护原则
(一)由外到内
通常情况下,计算机外部硬件设备如果发生故障是非常容易被发现的,故障排除也相对简单,由此,应该根据实际故障情况对计算机外部硬件设备进行检测,最后检测主机硬件设备。
(二)由静到动
静态检测指的是在没有接通电源的情况下,对计算机硬件设备进行检测。在对计算机硬件设备进行检测时,应该在断电情况下无法检测出具体故障时,再接通电源进行动态检测,以避免对计算机其他设备造成损坏。
(三)由先到后
计算机电源设备故障问题经常被忽略,但是电源问题对计算机造成的安全威胁很大,当电源功率不足时计算机容易出现多种故障问题,因此,应该先对计算机电源设备进行检测。
(四)由简到繁
在对计算机硬件设备检测时应该先检查简单故障,这是由于大部分计算机硬件设备故障都是比较简单的,例如:网卡插槽接触不良、主机内部灰尘过多等等,之后再对其他硬件设备进行检查。
三、计算机硬件安全维护策略
(一)安全微处理器
安全微处理器是计算机硬件安全设备的关键组成部分,也是保障计算机系统安全的核心。当安全微处理器接收到完成加密的系统程序指令之后,立刻对这些指令进行解密,按照解密后的指令要求执行指令。计算机微处理器(中央处理器)可以将加密之后的操作码提取出来,在制定周期内完成解密和指令执行操作。由于安全微处理器不会降解密之后的系统程序指令外泄,所以可以防止外界入侵人员对微处理器内的程序治疗进行监听。而且,经过安全微处理器处理的数据信息在录入和存储之前还会进行数据加密。虽然计算机可以对用户进行授权访问,但是安全微处理器还是可以防止授权用户对数据总线进行篡改。系统应用程序需要将加密数据传送到计算机安全微处理器中进行数据解密,解密后的数据只能够向经过认证的站点程序传输,最终存储在计算机隔离内存区域中,防止系统其它程序访问或调用解密数据。
(二)隔离内存区域
计算机硬件安全设备的另一个组成部分是被隔离的内存区域,该区域能够形成一个与外界完全隔离、存储敏感数据的内存区域,用户保存个人隐私数据和机密信息等等。存储在是被隔离内存区域的数据信息只能够被所属的程序访问,其他应用程序无法对其发起访问。计算机系统中安全级别较高的源程序代码也可以存储于是被隔离的内存区域,计算机其他外界设备都无法将被隔离内存区域中的
数据信息调出,以此能够保证这些安全级别较高的应用程序正常稳定运行。
(三)全加密硬盘
全加密硬盘也是计算机硬件安全设备的重要组成部分,其作用是对硬盘中的每一个字节的数据进行加密处理。计算机全加密硬盘可以防止外界人员对硬盘中的数据发起访问,可以通过加密软件或磁盘硬件实现,但是,通过加密软件实现的全加密硬盘其本质并不是全数据加密,只是能够对计算机操作系统进行分区的硬盘区域实现全加密;通过磁盘硬件实现的全加密硬盘不但能够计算机系统分区硬盘进行全加密,还可以对系统引导分区部分进行全加密。而且,基于磁盘硬件的全加密硬盘技术数据处理的速度较快,不会对计算机中央处理器造成性能损失。
(四)数据总线加密
计算机数据总线加密指的是利用密钥对数据总线中的数据信息进行加密,包括系统应用程序相关指令和普通数据信息。数据总线加密需要在安全级别较高的计算机系统中应用,例如:军事通信设备、公安监听设备、自动提款机设备等等。而且,数据总线加密要求当一台计算机处理器与另一台计算机处理器通过数据总线进行交互时,对交互的数据信息也要进行加密。
四、结论
综上所述,网络环境下计算机安全保障涉及多个方面,包括硬件设备、软件程序、管理制度等等。计算机硬件设备安全是安全保障
的基础,因此,本文对计算机硬件安全维护策略进行了详细研究,对于提高计算机安全运行起到了良好的促进作用。
参考文献:
[1]杨迪.计算机网络安全问题的成因及硬件防范技术分析[j].电脑知识与技术,2012.
[2]曹娟红.硬件维护在计算机网络安全中的重要作用分析[j].信息与电脑(理论版),2012.
[3]杨梅.计算机网络安全漏洞及防范措施初探[j].数字技术与应用,2012,6.