毕海嘉

（吉林大学计算机科学与技术学院，长春 130000）

计算机硬件指的是组成计算机的所有物理设备，包括处理器、主板、硬盘、内存等，保障并维护这些设备具备较高安全性不但能促进计算机运行能力的提升，还能为计算机在网络环境中的使用提供安全保障。只是在实际的网络环境中应用计算机时，硬件经常被各种因素干扰，引发安全问题，埋下安全隐患，加强对计算机硬件安全的网络保障与维护至关重要。

1 计算机硬件的安全问题

硬件是软件系统运行不可或缺的支撑，而计算机硬件的安全问题主要体现在两个方面：一个是硬件物理环境的安全，即计算机供电设备稳定性、静电干扰、电磁破坏、偷盗行为、温度湿度等损坏计算机硬件；另一个是使用不安全的硬件设备，如在单位使用家用路由设备，在存储重要数据的计算机主机上随意插拔可移动磁盘等，都会让不怀好意之人有可乘之机，极易引发远程攻击。计算机硬件的安全问题是很容易被人们忽视的方面，人们通常更关注病毒、木马等对计算机网络系统的破坏，其实硬件造成的数据损坏、数据丢失等往往才是最致命的[1]。所以在保障和维护计算机硬件的网络安全方面，使用优质硬件设备也是有效做法。

2 网络对计算机硬件安全的影响

在网络环境当中，保障和维护计算机硬件的安全性要依赖路由器、处理器以及加密硬盘、内存设备等，并且为保障硬件安全，还应让计算机始终在优良环境中运行，从而确保计算机硬件的工作环境是安全的。网络飞速发展不仅让人们实现对信息的共享，同时也形成诸多安全隐患，对计算机硬件造成负面影响，受到安全威胁[2]。除此以外，计算机硬件如果在工作环节处于温度较低、湿度过大的环境之中，那么空气中有一些水分子将会凝聚在电线以及电路板等位置，持续一定时间之后会腐蚀计算机硬件的金属、电线等，引发短路事故。面对这些问题，计算机硬件很难继续正常运行，甚至导致整个网络系统不能正常工作。同时，当空气中有太多尘埃颗粒时也会对电路板阻值产生不利影响，此时计算机如果有误动，发生元器件放电问题的几率就较大，甚至发生严重的火灾事故。还有电磁波以及电磁场等均会在日常生活中对计算机硬件的网络化运行造成干扰，更有甚者使整个系统瘫痪，造成巨大损失。

3 计算机硬件安全的网络保障与维护措施

针对上述计算机硬件的安全问题以及网络对它的影响，必须采取行之有效的措施加强网络保障与维护，主要可从以下方面进行：

3.1 加大日常管理与维护力度

为保障计算机硬件安全，必须加大日常管理维护力度。一是在网络环境中使用计算机时，用户应禁止进入非法的、不健康的网站，减少计算机接触不良信息的机会，提高计算机硬件的网络安全性能。加强计算机硬件日常管理，定期检查、清理硬件设备，尽可能减少设备里面的灰尘；强化环境管理，确保在最基本的计算机硬件运行温湿度要求下创建优良工作环境，预防环境因素干扰计算机硬件，使其更加安全。

3.2 强化计算机主要设备维护

（1）维护处理器。在应用计算机硬件时，处理器的作用尤为关键，它的运行稳定性和性能对计算机系统的整体运行有直接影响。因处理器在运行过程中会对所有系统操作指令进行大量加密和解密操作，所有要确保处理器的安全，更好地保障计算机硬件的网络安全，提升计算机网络系统的性能。处理器的运行有着较高的温度要求，温度的改变直接影响运行处理器的稳定性，特别是外界温度较高的形势下，处理器自身还会产生运行热量，散热风扇通常无法及时排除有关热量，造成处理器设备运行温度过高，缩短使用寿命。所以在维护工作中要注意检查处理器，同时在计算机运行时有效控制室内环境温度，使其处于相对合理的范围，且还要配备专用UPS设备，稳定计算机运行电压，保证硬件安全。

（2）维护主板。计算机硬件的主机设备主要由电路板、芯片、晶体管等多元器件构成，且主板能经过多处接口和多方面设备实现共同连接[3]。所以主板是计算机硬件系统设备的基础部分，它和多设备组件连接时起着重要作用，所以在影响计算机硬件网络安全的因素中，主板是重要因素，而静电、形变对于主板的影响是最大的，为预防出现这两种情况，应在主板及其他元部件的安装中尽量让有经验的操作人员有效控制安装力度，更好地确保主板能被更平稳地固定在计算机的主机箱上，为安全运行提供保障。

（3）维护硬盘。在计算机网络系统中，硬盘是存储信息与数据的重要组件，一般计算机系统的大多数关键数据信息都存储在硬盘里，目前使用较为广泛的计算机硬盘是HDD硬盘，它对外界的敏感度较强，极易出现磁头碰撞盘片的问题，所以会严重损坏磁盘表面，导致数据信息丢失。然而随着硬盘的快速更新与换代，只有使用合理性更强、性能更优的硬盘设备，才能保障计算机硬件在网络环境中的安全运行。这样的硬盘一般是由内存颗粒、芯片等组成，只是对运行环境提出较高的要求，特别是对静电较为敏感，在移动时要尽量保证轻拿轻放，预防碰撞。

（4）维护内存。内存设备是计算机硬件的数据存储设备，确保其安全性能较强能够创造更安全的数据存储场所，提高计算机安全性能。所以可基于内存中数据信息的重要程度划分区域，同时有效隔离各个区域，保障数据安全；对于敏感的数据以及中央的数据区域，应将其和外界隔离开，预防被外界因素干扰，提升安全性能；当内存被合理隔离之后，应设置好每一个区域的访问权限，促使用户在获取权限的前提下进入对应的内存区域，实现对数据的管理与应用，禁止危险因素进入内存，严格控制计算机硬件发生网络安全问题的概率。

3.3 基于路由器保障内网安全

网络上有很多路由器具备默认口令列表，为保证边界路由器设置的正确性，必须先修改默认口令，避免因口令薄弱引发入侵事件。站在网络嗅探的角度，路由器的安全性比集线器高，它依据IP地址实现数据包的智能化路由，而集线器向全部节点播出数据。任何接入集线器的计算机都把网络适配器设置成混合模式，接收并看到所有数据，同时保证计算机物理访问的网络设备的安全性，禁止向本地子网接入未经允许的嗅探设备。端口一般有两种封锁理由，其中一个就是基于安全要求，如果网络的安全要求很高，尤其是保持或存储秘密数据时，一般要经过允许才能过滤数据包，封锁所有IP地址与端口。对路由器记录进行审阅是最有效的安全事件检查方法，不管是查处正在进行的攻击还是今后的攻击症候都十分有效[4]。通过利用出网记录还能查处尝试建立外部连接的间谍软件程序以及特洛伊木马程序。能力强的安全管理人员一般在病毒传播者有反应之前就可以把红色代码以及病毒等攻击查出来。路由器通常位于计算机网络的边缘，允许看到进出网络的所有通信状况，有助于审阅安全记录，保障计算机硬件的网络安全。

3.4 运用加密技术保障安全性

运用机密技术有助于提高计算机硬件安全的网络保证与维护实效。通过对加密技术的运用，就能将数据信息变成乱码，在网络中传输数据或利用数据时，加密技术再将乱码变回原始状态，从而方便用户看到准确的数据。如果此时计算机数据被外界入侵，那么入侵者只能获取乱码，无法获取准确数据信息，有效提高数据信息的安全性以及隐秘性。当下应用广泛的加密技术是密钥加密，主要有对称与非对称这两种加密形式，前者是在加密亦或是解密时使用相同密钥，运行速率较高；后者则细分成私有和公开这两种密钥，选用任何一种对数据进行加密都会用另一种解密，显著提高计算机硬件的安全性。不过任何一种加密形式都只能在硬盘区域加密，不能对计算机中的所有数据信息加密。因此，在今后研究、发展加密技术时要注意解决该问题，确保安全加密数据。除了加密数据，防火墙是位于网络与计算机之间的保护墙，无论是计算机对于信息的发送还是接收均要经过防火墙，防火墙通过扫描信息，把有病毒的那些信息排除，预防其在计算机硬件上扩散，对计算机其他硬件设备造成破坏，有效保护计算机硬件的网络安全。所以计算机用户必须安装防火墙，在网络中使用计算机时保证硬件安全。

4 结束语

在现代化的工作与生活方式下，计算机和网络融入人们工作与生活的方方面面，不仅要提升计算机操作能力，更要正视计算机硬件的安全问题，分析网络对计算机硬件安全的影响，采取加大日常管理与维护力度、强化计算机处理器、主板、硬盘、内存等主要设备的维护、通过路由器保障内网安全、运用加密技术等措施不断加强计算机硬件安全的网络保障与维护，促使计算机和网络更好地为人类服务。