□马辉 山东省农村信用社联合社
【摘要】 随着现代计算机网络技术不断发展,计算机网络技术在社会各个方面均有着十分广泛的应用。在银行各项工作过程中,当前工作主要是通过网络系统完成的,网络系统在银行工作中发挥着重要作用。在网络系统中,VPN 技术有着十分广泛的应用,能够使网络系统的高效性及安全性得到保证。
【关键词】 银行 网络系统 VPN 运用
引言:VPN 技术在现代银行网络系统中有着十分广泛的应用,对银行工作的进行有着很大帮助,同时对银行进步及发展有着很大促进作用。下面对银行网络系统中VPN 技术的有效运用的相关内容进行分析。
一、银行网络系统中VPN 技术面临问题
首先,VPN 技术应当具备足够安全性。银行属于当前社会上比较重要的金融机构,其内部信息一旦发生泄漏或者出现混乱,将会严重影响到银行自身信誉、国家安全以及社会稳定。在当前银行发展过程中,在应用VPN 技术方面十分重要的一个方面就是数据的安全传输。在银行内部网络中, 应当具备强度较高的加密技术,从而对敏感信息进行保护,在进行远程访问时,应当具备可靠的用户认证机制。另外, 应当利用合理安全技术对银行内部的网络拓扑机构进行隐藏,防止外联服务器以及密钥中心受到攻击。
其次,性能问题。随着当前电子商务活动不断增加, 经常会发生网络拥塞现象,这在很大程度上影响到VPN 性能稳定。所以,利用VPN 技术要保证使管理员利用相关控制使其性能得到保证。当对数据丢失具有严格要求时,利用VPN 平定义管理政策分配出入口宽带,这样能够使系统保证良好性能。
第三,管理问题。当前网络设施正在不断增加,并且网络应用也在不断丰富,同时用户IP 地址数量也在不断增加, 这样导致当前网络管理中存在越来越复杂的问题。而对于VPN 技术而言,决定其优良的重要参数为网络安全防御能力大小。在银行网络系统中,VPN 应用属于对外延伸,所以VPN 中应当具备有效管理方案,从而使管理及报告等方面所存在的压力减轻。
二、银行VPN 技术实际应用价值
在银行各工作系统中,安全远程接入系统的实现主要是利用以IPSec 为基础的VPN 技术。其组成主要包括密钥管理中心、VPN 网络密码机以及远程接入终端。其中,VPN 网络密码机是以IPSec 协议为基础的,该密码机在IP 层能够加解密IP 数据包,并且能够对其进行数据鉴别,在交换机以及路由器两者之间,密码机的主要作用就是与远程接入端相配合,从而共同将TCP/IP 网络中存在的用户数据通信的安全传输问题解决,将端到端的TCP/IP 网络数据安全服务提供给远程用户。对于密钥管理中心而言,其对网络中远程接入终端以及网络密码机进行管理,对远程接入端以及网络密码机中的主密钥以及工作密钥进行分发,在整个网络中对安全性有着十分重要作用。银行安全系统能够使企业接入身份认证得以实现,只有将身份认证通过,并且将安全通道建立,然后用户才能够授权访问CMP 服务器,能够使得传输数据时保证其机密性以及完整性,可防止非法攻击CMP 服务器, 对CMP 服务器进行有效保护。
三、存在的问题与应对策略
3.1 IPSec 协议所存在缺陷
从目前情况而言,在Internet 中IP 传输时IPSec 仍为最安全机制。但是,IPSec 仍有不足之处存在,这主要是由IPSec 所具备的复杂性而导致的,所包括的选项比较多,提供很多地方可以变通。高度复杂性所产生的后果为直接造成晦涩的系统规范,这样容易导致系统分析人员出现困惑,进而对分析系统安全弱电产生妨碍,也可能会对系统编制人员产生误导,导致所编制的系统存在缺陷。在实际应用过程中,要将这种缺陷克服应当不断改进协议,并且不断延伸。
3.2 接入控制
对于虚拟专用网络而言,其同样有安全问题存在。在实际工作过程中,要解决这种问题,主要有以下几种措施:第一,可组合使用密码认证、硬件绑定以及USB key,保证能够安全接入;第二,对于全部远程接入计算机而言,应当强制将个人防火墙防病毒软件进行安装,避免被攻击;第三,应当制定一定规范制度对办公人员操作进行规范。
四、结语
综上所述,伴随着电子技术的快速发展,电子商务以及远程协助技术的应用越来越广泛。如何选择适合企业自身发展VPN 方案,深度挖掘网络资源,节省公司成本,都是企业未来发展所要解决的重要问题。因此在现代银行工作中, 为能够使银行信息安全性以及工作效率得到有效提高,应当对VNP 技术有效应用,从而使银行网络系统得到进一步发展。
参 考 文 献
[1] 王艳红.VPN 技术在银行网络系统的方案设计[J] 电脑知识与技术,2011(11).
[2] 马彦图. 基于IPSec 的VPN 网关关键技术研究[J] 电子设计工程. 2013(19)
[3] 刘涛. 基于PPTP/IPSec 的VPN 研究及应用[J] 中国新技术新产品. 2014(08)