銀行網絡系統中VPN技術的有效運用

馬輝

【摘要】 隨著現代計算機網絡技術不斷發展，計算機網絡技術在社會各個方面均有著十分廣泛的應用。在銀行各項工作過程中，當前工作主要是通過網絡系統完成的，網絡系統在銀行工作中發揮著重要作用。在網絡系統中，VPN技術有著十分廣泛的應用，能夠使網絡系統的高效性及安全性得到保證。

【關鍵詞】 銀行 網絡系統 VPN 運用

引言：VPN技術在現代銀行網絡系統中有著十分廣泛的應用，對銀行工作的進行有著很大幫助，同時對銀行進步及發展有著很大促進作用。下面對銀行網絡系統中VPN技術的有效運用的相關內容進行分析。

一、銀行網絡系統中VPN技術面臨問題

首先，VPN技術應當具備足夠安全性。銀行屬于當前社會上比較重要的金融機構，其內部信息一旦發生泄漏或者出現混亂，將會嚴重影響到銀行自身信譽、國家安全以及社會穩定。在當前銀行發展過程中，在應用VPN技術方面十分重要的一個方面就是數據的安全傳輸。在銀行內部網絡中，應當具備強度較高的加密技術，從而對敏感信息進行保護，在進行遠程訪問時，應當具備可靠的用戶認證機制。另外，應當利用合理安全技術對銀行內部的網絡拓撲機構進行隱藏，防止外聯服務器以及密鑰中心受到攻擊。

其次，性能問題。隨著當前電子商務活動不斷增加，經常會發生網絡擁塞現象，這在很大程度上影響到VPN性能穩定。所以，利用VPN技術要保證使管理員利用相關控制使其性能得到保證。當對數據丟失具有嚴格要求時，利用VPN平定義管理政策分配出入口寬帶，這樣能夠使系統保證良好性能。

第三，管理問題。當前網絡設施正在不斷增加，并且網絡應用也在不斷豐富，同時用戶IP地址數量也在不斷增加，這樣導致當前網絡管理中存在越來越復雜的問題。而對于VPN技術而言，決定其優良的重要參數為網絡安全防御能力大小。在銀行網絡系統中，VPN應用屬于對外延伸，所以VPN中應當具備有效管理方案，從而使管理及報告等方面所存在的壓力減輕。

二、銀行VPN技術實際應用價值

在銀行各工作系統中，安全遠程接入系統的實現主要是利用以IPSec為基礎的VPN技術。其組成主要包括密鑰管理中心、VPN網絡密碼機以及遠程接入終端。其中，VPN網絡密碼機是以IPSec協議為基礎的，該密碼機在IP層能夠加解密IP數據包，并且能夠對其進行數據鑒別，在交換機以及路由器兩者之間，密碼機的主要作用就是與遠程接入端相配合，從而共同將TCP/IP網絡中存在的用戶數據通信的安全傳輸問題解決，將端到端的TCP/IP網絡數據安全服務提供給遠程用戶。對于密鑰管理中心而言，其對網絡中遠程接入終端以及網絡密碼機進行管理，對遠程接入端以及網絡密碼機中的主密鑰以及工作密鑰進行分發，在整個網絡中對安全性有著十分重要作用。銀行安全系統能夠使企業接入身份認證得以實現，只有將身份認證通過，并且將安全通道建立，然后用戶才能夠授權訪問CMP服務器，能夠使得傳輸數據時保證其機密性以及完整性，可防止非法攻擊CMP服務器，對CMP服務器進行有效保護。

三、存在的問題與應對策略

3.1 IPSec協議所存在缺陷

從目前情況而言，在Internet中IP傳輸時IPSec仍為最安全機制。但是，IPSec仍有不足之處存在，這主要是由IPSec所具備的復雜性而導致的，所包括的選項比較多，提供很多地方可以變通。高度復雜性所產生的后果為直接造成晦澀的系統規范，這樣容易導致系統分析人員出現困惑，進而對分析系統安全弱電產生妨礙，也可能會對系統編制人員產生誤導，導致所編制的系統存在缺陷。在實際應用過程中，要將這種缺陷克服應當不斷改進協議，并且不斷延伸。

3.2接入控制

對于虛擬專用網絡而言，其同樣有安全問題存在。在實際工作過程中，要解決這種問題，主要有以下幾種措施：第一，可組合使用密碼認證、硬件綁定以及USB key，保證能夠安全接入；第二，對于全部遠程接入計算機而言，應當強制將個人防火墻防病毒軟件進行安裝，避免被攻擊；第三，應當制定一定規范制度對辦公人員操作進行規范。

四、結語

綜上所述，伴隨著電子技術的快速發展，電子商務以及遠程協助技術的應用越來越廣泛。如何選擇適合企業自身發展VPN方案，深度挖掘網絡資源，節省公司成本，都是企業未來發展所要解決的重要問題。因此在現代銀行工作中，為能夠使銀行信息安全性以及工作效率得到有效提高，應當對VNP技術有效應用，從而使銀行網絡系統得到進一步發展。

參 考 文 獻

[1]王艷紅.VPN技術在銀行網絡系統的方案設計[J]電腦知識與技術，2011（11）.

[2]馬彥圖.基于IPSec的VPN網關關鍵技術研究[J]電子設計工程. 2013（19）

[3]劉濤.基于PPTP/IPSec的VPN研究及應用[J]中國新技術新產品. 2014（08）