馬輝

【摘要】 隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會各個(gè)方面均有著十分廣泛的應(yīng)用。在銀行各項(xiàng)工作過程中，當(dāng)前工作主要是通過網(wǎng)絡(luò)系統(tǒng)完成的，網(wǎng)絡(luò)系統(tǒng)在銀行工作中發(fā)揮著重要作用。在網(wǎng)絡(luò)系統(tǒng)中，VPN技術(shù)有著十分廣泛的應(yīng)用，能夠使網(wǎng)絡(luò)系統(tǒng)的高效性及安全性得到保證。

【關(guān)鍵詞】 銀行 網(wǎng)絡(luò)系統(tǒng) VPN 運(yùn)用

引言：VPN技術(shù)在現(xiàn)代銀行網(wǎng)絡(luò)系統(tǒng)中有著十分廣泛的應(yīng)用，對銀行工作的進(jìn)行有著很大幫助，同時(shí)對銀行進(jìn)步及發(fā)展有著很大促進(jìn)作用。下面對銀行網(wǎng)絡(luò)系統(tǒng)中VPN技術(shù)的有效運(yùn)用的相關(guān)內(nèi)容進(jìn)行分析。

一、銀行網(wǎng)絡(luò)系統(tǒng)中VPN技術(shù)面臨問題

首先，VPN技術(shù)應(yīng)當(dāng)具備足夠安全性。銀行屬于當(dāng)前社會上比較重要的金融機(jī)構(gòu)，其內(nèi)部信息一旦發(fā)生泄漏或者出現(xiàn)混亂，將會嚴(yán)重影響到銀行自身信譽(yù)、國家安全以及社會穩(wěn)定。在當(dāng)前銀行發(fā)展過程中，在應(yīng)用VPN技術(shù)方面十分重要的一個(gè)方面就是數(shù)據(jù)的安全傳輸。在銀行內(nèi)部網(wǎng)絡(luò)中，應(yīng)當(dāng)具備強(qiáng)度較高的加密技術(shù)，從而對敏感信息進(jìn)行保護(hù)，在進(jìn)行遠(yuǎn)程訪問時(shí)，應(yīng)當(dāng)具備可靠的用戶認(rèn)證機(jī)制。另外，應(yīng)當(dāng)利用合理安全技術(shù)對銀行內(nèi)部的網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)進(jìn)行隱藏，防止外聯(lián)服務(wù)器以及密鑰中心受到攻擊。

其次，性能問題。隨著當(dāng)前電子商務(wù)活動不斷增加，經(jīng)常會發(fā)生網(wǎng)絡(luò)擁塞現(xiàn)象，這在很大程度上影響到VPN性能穩(wěn)定。所以，利用VPN技術(shù)要保證使管理員利用相關(guān)控制使其性能得到保證。當(dāng)對數(shù)據(jù)丟失具有嚴(yán)格要求時(shí)，利用VPN平定義管理政策分配出入口寬帶，這樣能夠使系統(tǒng)保證良好性能。

第三，管理問題。當(dāng)前網(wǎng)絡(luò)設(shè)施正在不斷增加，并且網(wǎng)絡(luò)應(yīng)用也在不斷豐富，同時(shí)用戶IP地址數(shù)量也在不斷增加，這樣導(dǎo)致當(dāng)前網(wǎng)絡(luò)管理中存在越來越復(fù)雜的問題。而對于VPN技術(shù)而言，決定其優(yōu)良的重要參數(shù)為網(wǎng)絡(luò)安全防御能力大小。在銀行網(wǎng)絡(luò)系統(tǒng)中，VPN應(yīng)用屬于對外延伸，所以VPN中應(yīng)當(dāng)具備有效管理方案，從而使管理及報(bào)告等方面所存在的壓力減輕。

二、銀行VPN技術(shù)實(shí)際應(yīng)用價(jià)值

在銀行各工作系統(tǒng)中，安全遠(yuǎn)程接入系統(tǒng)的實(shí)現(xiàn)主要是利用以IPSec為基礎(chǔ)的VPN技術(shù)。其組成主要包括密鑰管理中心、VPN網(wǎng)絡(luò)密碼機(jī)以及遠(yuǎn)程接入終端。其中，VPN網(wǎng)絡(luò)密碼機(jī)是以IPSec協(xié)議為基礎(chǔ)的，該密碼機(jī)在IP層能夠加解密IP數(shù)據(jù)包，并且能夠?qū)ζ溥M(jìn)行數(shù)據(jù)鑒別，在交換機(jī)以及路由器兩者之間，密碼機(jī)的主要作用就是與遠(yuǎn)程接入端相配合，從而共同將TCP/IP網(wǎng)絡(luò)中存在的用戶數(shù)據(jù)通信的安全傳輸問題解決，將端到端的TCP/IP網(wǎng)絡(luò)數(shù)據(jù)安全服務(wù)提供給遠(yuǎn)程用戶。對于密鑰管理中心而言，其對網(wǎng)絡(luò)中遠(yuǎn)程接入終端以及網(wǎng)絡(luò)密碼機(jī)進(jìn)行管理，對遠(yuǎn)程接入端以及網(wǎng)絡(luò)密碼機(jī)中的主密鑰以及工作密鑰進(jìn)行分發(fā)，在整個(gè)網(wǎng)絡(luò)中對安全性有著十分重要作用。銀行安全系統(tǒng)能夠使企業(yè)接入身份認(rèn)證得以實(shí)現(xiàn)，只有將身份認(rèn)證通過，并且將安全通道建立，然后用戶才能夠授權(quán)訪問CMP服務(wù)器，能夠使得傳輸數(shù)據(jù)時(shí)保證其機(jī)密性以及完整性，可防止非法攻擊CMP服務(wù)器，對CMP服務(wù)器進(jìn)行有效保護(hù)。

三、存在的問題與應(yīng)對策略

3.1 IPSec協(xié)議所存在缺陷

從目前情況而言，在Internet中IP傳輸時(shí)IPSec仍為最安全機(jī)制。但是，IPSec仍有不足之處存在，這主要是由IPSec所具備的復(fù)雜性而導(dǎo)致的，所包括的選項(xiàng)比較多，提供很多地方可以變通。高度復(fù)雜性所產(chǎn)生的后果為直接造成晦澀的系統(tǒng)規(guī)范，這樣容易導(dǎo)致系統(tǒng)分析人員出現(xiàn)困惑，進(jìn)而對分析系統(tǒng)安全弱電產(chǎn)生妨礙，也可能會對系統(tǒng)編制人員產(chǎn)生誤導(dǎo)，導(dǎo)致所編制的系統(tǒng)存在缺陷。在實(shí)際應(yīng)用過程中，要將這種缺陷克服應(yīng)當(dāng)不斷改進(jìn)協(xié)議，并且不斷延伸。

3.2接入控制

對于虛擬專用網(wǎng)絡(luò)而言，其同樣有安全問題存在。在實(shí)際工作過程中，要解決這種問題，主要有以下幾種措施：第一，可組合使用密碼認(rèn)證、硬件綁定以及USB key，保證能夠安全接入；第二，對于全部遠(yuǎn)程接入計(jì)算機(jī)而言，應(yīng)當(dāng)強(qiáng)制將個(gè)人防火墻防病毒軟件進(jìn)行安裝，避免被攻擊；第三，應(yīng)當(dāng)制定一定規(guī)范制度對辦公人員操作進(jìn)行規(guī)范。

四、結(jié)語

綜上所述，伴隨著電子技術(shù)的快速發(fā)展，電子商務(wù)以及遠(yuǎn)程協(xié)助技術(shù)的應(yīng)用越來越廣泛。如何選擇適合企業(yè)自身發(fā)展VPN方案，深度挖掘網(wǎng)絡(luò)資源，節(jié)省公司成本，都是企業(yè)未來發(fā)展所要解決的重要問題。因此在現(xiàn)代銀行工作中，為能夠使銀行信息安全性以及工作效率得到有效提高，應(yīng)當(dāng)對VNP技術(shù)有效應(yīng)用，從而使銀行網(wǎng)絡(luò)系統(tǒng)得到進(jìn)一步發(fā)展。

參 考 文 獻(xiàn)

[1]王艷紅.VPN技術(shù)在銀行網(wǎng)絡(luò)系統(tǒng)的方案設(shè)計(jì)[J]電腦知識與技術(shù)，2011（11）.

[2]馬彥圖.基于IPSec的VPN網(wǎng)關(guān)關(guān)鍵技術(shù)研究[J]電子設(shè)計(jì)工程. 2013（19）

[3]劉濤.基于PPTP/IPSec的VPN研究及應(yīng)用[J]中國新技術(shù)新產(chǎn)品. 2014（08）