[摘要]随着物联网等技术的发展,网络终端设备在现代信息化社会中的应用逐渐广泛,各类信息都可以通过终端设备进行互联,提高了社会的信息化水平。加强终端设备的信息安全管理具有重要意义,应提高信息系统的安全防护能力,本文对终端信息安全的防护系统实现原理进行了分析。
[关键词]终端;信息安全;防护系统;实现原理
加强对终端系统中网络设备的运行维护,提高信息系统运行安全性,对于保障终端信息系统的安全运行十分关键。终端信息系统的安全性和连续性是确保终端系统正常运行的重要基础保障,国内一旦发生大规模信息安全事故将会带来严重影响,因此加强信息系统运行安全性意义重大,本文对提高信息系统运行安全性的方法及措施进行了分析,并分析了具体终端信息安全设备的管理策略,对于提高终端信息设备的安全运行具有一定的意义。
1终端系统中信息安全防护原理
随着国家对信息安全的重视,相关的信息安全防护技术也同步得到了提高,通常对一个系统进行信息安全防护,可以从数据信息加密、入侵检测、逻辑隔离、物理安全、恶意代码防范、备用与容灾、计算机控制系统访问控制、安全审计、安全web访问、远程拨号访问[1]、传输线路加密、安全免疫、内网安全监视和商用密码管理等方面,对终端系统中的网络进行安全管理。
2终端系统中信息安全防护的应用
提高终端系统信息安全防护能力的方法和措施较多,以下重点分析在终端信息系统中添加信息加密装置、对终端信息系统中的服务器进行主机加固、在终端信息系统中进行逻辑隔离[2]、对网络访问行为进行安全审计等,通过在终端信息系统中采取上述措施,可以在一定程度上提高信息安全防护水平。
2.1信息加密装置
信息加密侧重于保证数据信息在传输过程中的安全,在数据发送端,通过数字签名或认证证书等措施,对数据信息进行加密操作,将加密后的数据在传输通道中进行传输。当数据传输到目的地主站系统后,通过认证证书进行解密操作,从而保证了终端信息系统中的数据安全[3],能够阻止外部信息系统对内部网络的攻击,提高安全防护水平。一般需要在终端信息系统中加装信息加密装置和内网安全监视服务器,将加密系统拦截的信息,通过采集服务器传输到内网安全监视服务器中,供运维人员进行分析审计。当内网安全监视平台中出现告警信息时,需要对告警进行仔细的分析,如果是信息系统自身的问题,则需要解决信息系统自身的漏洞。对于告警次数较少的情况,可以根据实际情况加以应对,可能是网络自身存在问题,只需要对次数较多的告警进行重点处理。
2.2主机加固
通过网络设备自身开展信息安全检查,可以发现网络设备中存在的问题和漏洞,使信息安全系统中的网络设备处于良好的运行状态。当扫描发现终端系统中存在较多的安全漏洞时,此时可以通过对服务器进行主机加固,将不必要的服务端口进行关闭,只开放终端系统中需要的服务,从而提高终端系统中的信息安全水平,降低终端系统受到外界网络攻击的风险,提高信息系统的安全防护能力。同时对用户对标自查,可以发现用户在日常网络使用的过程中存在的风险点,对发现的风险点采取合理的应对和处置措施,可以解决在用户信息安全的问题,纠正可能导致网络攻击的不良使用习惯。通过开展信息系统监查和用户对标自查两级检查,对整个信息系统的环节进行检查,提高信息系统的安全。
2.3逻辑隔离
终端系统中存在若干个子系统,可以将整个信息系统进行安全分区,每个不同的区域之间通过逻辑隔离装置进行隔离,当数据或者文件需要跨网络区域进行传输时,需要将该通信配置在安全隔离装置中,只有符合相关要求的通信,才可以视为正常的访问行为。在终端信息系统中采用逻辑隔离装置,是保障信息系统物理安全的基本措施,在实际应用中也取得了较好的效果。
2.4安全审计
当有外部人员对终端信息系统进行攻击时,会在信息系统中的安全审计服务器中留下相应的痕迹,根据外部访问者的访问行为,对其进行安全审计,可以分析出攻击人员的访问流程和访问行为,从而为提高终端信息系统中的安全水平提供相应的指导。
2.5入侵检测
入侵检测是信息系统中较为高级的访问控制措施,可以在终端信息系统中安装入侵检测装置,实时检测信息系统中存在的攻击行为。一般在较为小型的终端信息系统中,只需要安装一台入侵检测装置就可以对整个信息系统进行入侵检测。此外,终端系统安全防护措施还包括对网络路由添加访问控制策略,从而提高网络访问的安全性。随着对信息安全的重视,入侵检测装置在信息系统中的应用将会得到进一步的扩宽。
3结语
提高终端网络设备运行的安全性和可靠性,可以降低终端信息系统出现故障的次数,提高终端信息系统运行的稳定性。本文主要分析了提高终端网络设备运行的安全性的具体的方法和措施,对于保证终端网络设备的安全稳定运行具有十分关键的作用,本文所述的提高终端网络设备运行的安全性的具体方法具有一定的工程实用价值。
【参考文献】
[1]张健荣,赵宏伟.基于共识机制的多终端安全型智能管家控制系统实现[J].信息安全研究,2019(6):528-533.
[2]朱琪.基于双网物理隔离的信息安全系统设计研究[J].信阳农林学院学报,2018,28(3):65-66.
[3]张振华.基于“互联网+”的信息安全防御系统的设计与实现[J].电子设计工程,2019(15):34-35.
作者:刘常飞 单位:南京宁众人力资源咨询服务有限公司