企业计算机硬件安全保障措施的探究

【摘要】计算机以及互联网在现代社会的普及率非常高，渗透到了人们生产和生活的方方面面。然而，网络环境的复杂性也给计算机硬件安全带来了风险。本文着重探讨了在当前的网络环境下，企业如何采取有力的措施保障计算机硬件的安全。

【关键词】计算机；网络环境；硬件安全

中图分类号：G623文献标识码： A

在使用计算机、享受计算机和网络提供的便利的同时，企业也必然会面临计算机硬件安全问题。一旦计算机硬件出现故障，会给企业的生产经营来巨大的不便，甚至造成不必要的损失。本文对网络环境下计算机的硬件安全问题进行了探讨，并分析了如何采取有力措施保障计算机硬件的安全。

1.影响计算机硬件安全的因素

影响计算机硬件安全的首要因素就是计算机运行的网络环境，这就需要计算机做好相应的安全保障措施来确保硬件安全，例如加密硬盘、路由器、内存设备和处理器等等[1]。

其次，计算机的工作环境也会对计算机硬盘产生影响，甚至带来安全问题。计算机硬件设备的工作环境必须保障安全，不会受到病毒和木马等的侵袭。

第三，计算机的周围环境也会影响计算机硬件，例如电压的稳定性、电磁场、静电和空气湿度等等。如果周围的湿度过大、温度过低，则电线和电路板上就会聚集大量空气中的水分子，从而腐蚀电线和内部金属，甚至出现计算机的短路，造成硬件故障。此外，空气中的尘埃过多，会影响电路板的阻值，从而造成计算机误动和元器件放电，甚至会引起火灾。周围环境中其他电子设备的电磁波和电磁场也会对计算机硬件造成干扰。

2.维护计算机硬件安全的原则

维护计算机硬件安全的原则有由外到内、由静到动、由先到后、由易到难。

计算机外部硬件故障的发现比较容易，在进行计算机硬件安全检查时，要秉承由外到内的原则，先检查和修理外部硬件设备，再检查和修理主机硬件设备。

在进行设备安全的检测时，首先要进行静态检测，就是在未接通电源的情况下检测计算机的硬件设备。如果静态检测检测不能对硬件故障进行检测，则进行动态检测，也就是接通电源。这样一来，检修就不会损害其他设备。

电源问题是一个很容易被忽视的问题，然而很多情况下计算机硬件的故障往往是由于电源功率不足而导致的。因此遵循由先到后的原则对计算机硬件的电源设备进行检查。

计算机硬件出现故障的原因很多，一般遵循由易到难的原则，先检测比较简单的故障点，例如计算机主机内积灰、网卡插槽接触不良等等。将简单问题排除后再进行复杂问题的检测。

3.如何保障计算机硬件的安全

在使用的过程中有很多原因都会导致计算机硬件的安全问题，而计算机又与企业运营，资料保密等息息相关，因此必须采取有力的措施来保障计算机硬件的安全。保障计算机硬件安全的基本措施有数据总线加密、全加密硬盘、隔离内存区域、安全微处理器等等[2]。特别是在重要的场所，例如实验室、机房等等，还必须设置硬盘保护卡。硬盘保护卡可以避免使用者修改、删除和写入硬盘，在使用者退出系统之后，系统又会重新回到原始的状态。这样可以有效的提高计算机硬件的安全指数，避免计算机硬件受到非法用户的篡改与破坏。

3.1数据总线加密

在进行普通数据加密和系统应用程序相关指令加密时，可以对数据总线中的数据实行密钥加密[3]。数据总线加密对计算机的安全级别要求较高，一般应用于特殊企业专用设备和军事设备等等。只有两台计算机的处理器能够以数据总线进行交互的情况时，才能够使用数据线总加密。

3.2全加密硬盘

全加密硬盘是计算机硬件重要的安全设备，能够加密硬盘中的数据。全加密硬盘能够拒绝对硬盘中数据的访问，并对磁盘硬件和软件进行加密，这样一来能够在网络环境中保证硬件的安全。但全加密硬盘在使用的过程中只能加密计算机操作系统进行分区的硬盘，而不能加密计算机中全部的数据。因此，全加密硬盘应该通过磁盘硬件来实现，这样一来能够全加密计算机系统中的引导分区部分，对计算机用户数据的保护也更为迅速。

3.3隔离内存区域

计算机的隔离内存区域可以使计算机内部形成一个安全的区域地带，与外界实行安全隔离，对敏感数据进行存储。这样一来能够保护计算机用户的个人隐私和数据，这些数据被隔离之后，只有所属的程序可以对隔离内存区域中的数据进行访问，拒绝了其他程序的访问。可以将级别较高、比较安全的源程序代码存储到隔离内存区域，避免外界设备对这些源程序代码访问和调出，计算机硬件的安全性能得以提升，计算机的应用程序的运行更加稳定和安全。

3.4安全微处理器

安全微处理器也称为安全中央处理器。安全微处理器对于计算机硬件的安全保障非常重要，也是计算机系统的核心保障系统。安全微处理器能够接受系统程序的完全加密指令，并对相应的指令进行解密处理并执行要求的指令。安全微处理器能够提取并处理加密后的操作码，在一定的时间内，可以对指令进行解密和操作，而解密之后并不会外泄系统程序指令。安全微处理器避免了计算机硬件内的程序或重要、机密的文件和数据受到外界的入侵或者篡改。用户可以使用安全微处理器，先处理重要的数据信息再对其进行录入和存储。计算机可以对用户进行授权，而用户得到授权之后，就可能会对计算机硬件信息进行篡改，影响计算机硬件的安全性。安全微处理器则可以对计算机的系统应用程序的加密数据进行解密，经过认证之后，被安全微处理器解密的数据才可以进行站点程序的传输，最后在计算机的隔离内存区域中将数据进行存储。安全微处理器能够有效的防止计算机系统中的其他程序调用或者访问、篡改硬件设备中的重要数据，保障了计算机硬件的安全。

4.结语

在网络环境中，计算机硬件的安全性容易受到各种因素的影响。一旦硬件安全性受到影响，会对企业用户的数据和信息安全带来巨大的危害，甚至对社会造成严重危害。因此，本文提出了一些计算机硬件安全保障措施，希望能够对企业计算机用户的硬件安全提供一些参考。

【参考文献】

[1] 陈潇潇,许诺飞.浅谈计算机网络安全[J]. 科技资讯. 2012(09)

[2] 李志军,王峰,冀小妍.谈计算机硬件与网络安全[J]. 医疗设备信息. 2012(03)

[3] 王英云,刘燕燕.企业信息网数据安全策略应用分析[J]. 大众科技. 2013(04)