馬輝
【摘要】 隨著現代計算機網絡技術不斷發展,計算機網絡技術在社會各個方面均有著十分廣泛的應用。在銀行各項工作過程中,當前工作主要是通過網絡系統完成的,網絡系統在銀行工作中發揮著重要作用。在網絡系統中,VPN技術有著十分廣泛的應用,能夠使網絡系統的高效性及安全性得到保證。
【關鍵詞】 銀行 網絡系統 VPN 運用
引言:VPN技術在現代銀行網絡系統中有著十分廣泛的應用,對銀行工作的進行有著很大幫助,同時對銀行進步及發展有著很大促進作用。下面對銀行網絡系統中VPN技術的有效運用的相關內容進行分析。
一、銀行網絡系統中VPN技術面臨問題
首先,VPN技術應當具備足夠安全性。銀行屬于當前社會上比較重要的金融機構,其內部信息一旦發生泄漏或者出現混亂,將會嚴重影響到銀行自身信譽、國家安全以及社會穩定。在當前銀行發展過程中,在應用VPN技術方面十分重要的一個方面就是數據的安全傳輸。在銀行內部網絡中,應當具備強度較高的加密技術,從而對敏感信息進行保護,在進行遠程訪問時,應當具備可靠的用戶認證機制。另外,應當利用合理安全技術對銀行內部的網絡拓撲機構進行隱藏,防止外聯服務器以及密鑰中心受到攻擊。
其次,性能問題。隨著當前電子商務活動不斷增加,經常會發生網絡擁塞現象,這在很大程度上影響到VPN性能穩定。所以,利用VPN技術要保證使管理員利用相關控制使其性能得到保證。當對數據丟失具有嚴格要求時,利用VPN平定義管理政策分配出入口寬帶,這樣能夠使系統保證良好性能。
第三,管理問題。當前網絡設施正在不斷增加,并且網絡應用也在不斷豐富,同時用戶IP地址數量也在不斷增加,這樣導致當前網絡管理中存在越來越復雜的問題。而對于VPN技術而言,決定其優良的重要參數為網絡安全防御能力大小。在銀行網絡系統中,VPN應用屬于對外延伸,所以VPN中應當具備有效管理方案,從而使管理及報告等方面所存在的壓力減輕。
二、銀行VPN技術實際應用價值
在銀行各工作系統中,安全遠程接入系統的實現主要是利用以IPSec為基礎的VPN技術。其組成主要包括密鑰管理中心、VPN網絡密碼機以及遠程接入終端。其中,VPN網絡密碼機是以IPSec協議為基礎的,該密碼機在IP層能夠加解密IP數據包,并且能夠對其進行數據鑒別,在交換機以及路由器兩者之間,密碼機的主要作用就是與遠程接入端相配合,從而共同將TCP/IP網絡中存在的用戶數據通信的安全傳輸問題解決,將端到端的TCP/IP網絡數據安全服務提供給遠程用戶。對于密鑰管理中心而言,其對網絡中遠程接入終端以及網絡密碼機進行管理,對遠程接入端以及網絡密碼機中的主密鑰以及工作密鑰進行分發,在整個網絡中對安全性有著十分重要作用。銀行安全系統能夠使企業接入身份認證得以實現,只有將身份認證通過,并且將安全通道建立,然后用戶才能夠授權訪問CMP服務器,能夠使得傳輸數據時保證其機密性以及完整性,可防止非法攻擊CMP服務器,對CMP服務器進行有效保護。
三、存在的問題與應對策略
3.1 IPSec協議所存在缺陷
從目前情況而言,在Internet中IP傳輸時IPSec仍為最安全機制。但是,IPSec仍有不足之處存在,這主要是由IPSec所具備的復雜性而導致的,所包括的選項比較多,提供很多地方可以變通。高度復雜性所產生的后果為直接造成晦澀的系統規范,這樣容易導致系統分析人員出現困惑,進而對分析系統安全弱電產生妨礙,也可能會對系統編制人員產生誤導,導致所編制的系統存在缺陷。在實際應用過程中,要將這種缺陷克服應當不斷改進協議,并且不斷延伸。
3.2接入控制
對于虛擬專用網絡而言,其同樣有安全問題存在。在實際工作過程中,要解決這種問題,主要有以下幾種措施:第一,可組合使用密碼認證、硬件綁定以及USB key,保證能夠安全接入;第二,對于全部遠程接入計算機而言,應當強制將個人防火墻防病毒軟件進行安裝,避免被攻擊;第三,應當制定一定規范制度對辦公人員操作進行規范。
四、結語
綜上所述,伴隨著電子技術的快速發展,電子商務以及遠程協助技術的應用越來越廣泛。如何選擇適合企業自身發展VPN方案,深度挖掘網絡資源,節省公司成本,都是企業未來發展所要解決的重要問題。因此在現代銀行工作中,為能夠使銀行信息安全性以及工作效率得到有效提高,應當對VNP技術有效應用,從而使銀行網絡系統得到進一步發展。
參 考 文 獻
[1]王艷紅.VPN技術在銀行網絡系統的方案設計[J]電腦知識與技術,2011(11).
[2]馬彥圖.基于IPSec的VPN網關關鍵技術研究[J]電子設計工程. 2013(19)
[3]劉濤.基于PPTP/IPSec的VPN研究及應用[J]中國新技術新產品. 2014(08)