摘要：眾所周知，近些年伴隨著社會經(jīng)濟(jì)的飛速發(fā)展與科學(xué)技術(shù)的創(chuàng)新升級，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國銀行金融領(lǐng)域的發(fā)展過程中呈現(xiàn)出越來越重要的價(jià)值和作用。而在當(dāng)前銀行網(wǎng)絡(luò)安全體系結(jié)構(gòu)當(dāng)中，確保網(wǎng)絡(luò)安全所依靠的核心技術(shù)之一便是訪問控制，訪問控制技術(shù)水平的高低會在很大程度上影響到銀行網(wǎng)絡(luò)的運(yùn)行安全。本文將就“訪問控制”技術(shù)在銀行網(wǎng)絡(luò)中的運(yùn)用進(jìn)行深入的分析和探究。

關(guān)鍵字：銀行網(wǎng)絡(luò)? 訪問控制技術(shù)? 運(yùn)用分析

引言

構(gòu)建銀行計(jì)算機(jī)網(wǎng)絡(luò)體系已經(jīng)成為現(xiàn)代銀行發(fā)展的必然要求，而在構(gòu)建該網(wǎng)絡(luò)體系時(shí)最需要關(guān)注和考慮的一個(gè)重點(diǎn)問題便是網(wǎng)絡(luò)安全，只有確保網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性，才能夠保障銀行計(jì)算機(jī)網(wǎng)絡(luò)體系發(fā)揮出該有的作用。當(dāng)前我國各類銀行都還處于金融電子化建設(shè)與升級的關(guān)鍵階段，而在保障計(jì)算機(jī)網(wǎng)絡(luò)安全的諸多方式當(dāng)中，訪問控制技術(shù)又扮演著至關(guān)重要的角色，訪問控制技術(shù)是當(dāng)前銀行進(jìn)行網(wǎng)絡(luò)資源保護(hù)與提升網(wǎng)絡(luò)安全性能的重要手段和方式。以下是筆者結(jié)合自己多年相關(guān)工作經(jīng)驗(yàn)，就此議題提出自己的幾點(diǎn)看法和建議。

1 關(guān)于訪問控制技術(shù)的原理闡述

在當(dāng)前銀行網(wǎng)絡(luò)運(yùn)行當(dāng)中，訪問控制技術(shù)的應(yīng)用原理是這樣的：負(fù)責(zé)訪問控制技術(shù)工作的人員會應(yīng)用專業(yè)工具進(jìn)行數(shù)據(jù)處理，將數(shù)據(jù)包進(jìn)行過濾處理，在運(yùn)行過程中會對列表里面具體的控制系統(tǒng)內(nèi)部數(shù)據(jù)包進(jìn)行訪問，與此同時(shí)，對管理終端的通信量進(jìn)行合理有效的控制，也會對路由器進(jìn)行統(tǒng)一管理，路由器的價(jià)值主要在于其可以對數(shù)據(jù)包的傳輸過程作出科學(xué)正確的判斷與選擇，并且完成一系列的檢驗(yàn)程序。如果最終的檢驗(yàn)結(jié)果顯示數(shù)據(jù)無法實(shí)現(xiàn)有效傳遞，那么，這些數(shù)據(jù)將會被進(jìn)行系統(tǒng)化處理，如果最終檢驗(yàn)結(jié)果顯示可以進(jìn)行傳遞，那么，其將會順利進(jìn)入到下一步的過濾程序當(dāng)中去。

訪問控制技術(shù)還會對具體內(nèi)容是否符合包過濾規(guī)章進(jìn)行有效的監(jiān)測，監(jiān)測結(jié)果顯示合格便可以進(jìn)行繼續(xù)傳輸，如果監(jiān)測結(jié)果不合格，那么就需要再次進(jìn)行相應(yīng)的處理，轉(zhuǎn)化成為無用的數(shù)據(jù)包。

2 訪問控制技術(shù)在銀行網(wǎng)絡(luò)中的具體運(yùn)用

2.1訪問控制技術(shù)在銀行網(wǎng)絡(luò)應(yīng)用系統(tǒng)層的運(yùn)用分析

其實(shí)，在當(dāng)前整個(gè)銀行網(wǎng)絡(luò)系統(tǒng)當(dāng)中，訪問控制技術(shù)的應(yīng)用范疇是非常廣泛的，幾乎在整個(gè)銀行網(wǎng)絡(luò)系統(tǒng)當(dāng)中都可以實(shí)施訪問控制。訪問控制技術(shù)在應(yīng)用系統(tǒng)層中的應(yīng)用，主要是為提出不同需求的客戶提供針對性的幫助，確保不同客戶的需求都可以得到很好的服務(wù)。確保訪問控制技術(shù)在應(yīng)用系統(tǒng)層實(shí)現(xiàn)理想應(yīng)用效果的前提是對訪問控制條件和辦法進(jìn)行科學(xué)規(guī)劃，并且要將具體的訪問控制辦法落實(shí)到整體系統(tǒng)內(nèi)部的所有環(huán)節(jié)和步驟當(dāng)中來。在不同部門、處于不同級別的銀行工作人員都可以成為該系統(tǒng)的主體，但是每一位工作人員的權(quán)限是不同的，其會根據(jù)工作人員的具體業(yè)務(wù)權(quán)限來進(jìn)行設(shè)定，在開展綜合業(yè)務(wù)管理時(shí)一定要制定必要的防控細(xì)則，一定要確保所有的應(yīng)用都在按照既定的要求來進(jìn)行。

2.2訪問控制技術(shù)在銀行網(wǎng)絡(luò)層的運(yùn)用分析

在銀行網(wǎng)絡(luò)內(nèi)部系統(tǒng)中，訪問控制列表的應(yīng)用頻率是非常高的，而源地址、端口號以及目的地址則是至關(guān)重要的主客體，對訪問列表的應(yīng)用則必須要嚴(yán)格按照既定的保護(hù)條例來進(jìn)行，只有符合具體保護(hù)條例的訪問列表才可以繼續(xù)運(yùn)行，否則將會被迫停止。在MAC的運(yùn)行過程中，主體的是地址，客體是訪問目標(biāo)，相應(yīng)的保護(hù)規(guī)則的設(shè)立則需要按照既定的列表內(nèi)容順序完成好，只有滿足以上條件的MAC才可以順利通過。劃分VLAN（虛擬局域網(wǎng)）技術(shù)也是銀行網(wǎng)絡(luò)中常用的技術(shù)，根據(jù)不同系統(tǒng)分布的應(yīng)用程序的功能用途，把網(wǎng)絡(luò)劃分為多個(gè)VLAN，控制數(shù)據(jù)包在各個(gè)單獨(dú)的VLAN里傳輸，減少網(wǎng)絡(luò)廣播造成的網(wǎng)速影響。此外，還有訪問控制列表綁定技術(shù)，它是一種包過濾的流向控制技術(shù)，綁定銀行網(wǎng)絡(luò)中各設(shè)備的 IP地址和端口號，在具有訪問列表功能的交換機(jī)和路由器中形成具有源地址、目標(biāo)地址、端口號的訪問控制列表，控制網(wǎng)絡(luò)中的數(shù)據(jù)交換，未綁定的設(shè)備禁止數(shù)據(jù)包的傳輸。目前在銀行網(wǎng)絡(luò)體系當(dāng)中還有一種應(yīng)用頻率比較高的技術(shù)，即防火墻技術(shù)，防火墻技術(shù)當(dāng)中的主體和客體與MAC不同，該技術(shù)中源IP地址和源端口號是主體，而目標(biāo)IP地址、目標(biāo)端口號則是相對應(yīng)的客體，而關(guān)于數(shù)據(jù)包的傳輸則必須要符合防火墻技術(shù)中所規(guī)定的條件和辦法，不符合規(guī)則的數(shù)據(jù)包禁止進(jìn)行傳輸，保護(hù)銀行網(wǎng)絡(luò)的安全。

2.3訪問控制技術(shù)在銀行網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)層中的運(yùn)用

在銀行網(wǎng)絡(luò)當(dāng)中，數(shù)據(jù)庫管理系統(tǒng)是不可或缺的重要組成部分。在數(shù)據(jù)庫管理系統(tǒng)當(dāng)中，訪問控制技術(shù)所發(fā)揮的價(jià)值和作用主要是對該系統(tǒng)進(jìn)行有效保護(hù)，確保數(shù)據(jù)庫管理系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。只有符合登錄標(biāo)準(zhǔn)，該系統(tǒng)才會允許進(jìn)行后續(xù)操作，在完成登錄步驟之后，系統(tǒng)內(nèi)部的表格、文件、數(shù)據(jù)、資源才會轉(zhuǎn)變成為客體，可供其進(jìn)行修改、查詢以及增刪等一系列操作。

2.4訪問控制技術(shù)在銀行網(wǎng)絡(luò)操作系統(tǒng)層中的運(yùn)用

銀行網(wǎng)絡(luò)系統(tǒng)中的操作系統(tǒng)層，其所負(fù)責(zé)的主要任務(wù)是用戶的管理安全，要對用戶是否能夠通過具體認(rèn)證環(huán)節(jié)進(jìn)行驗(yàn)證。當(dāng)前關(guān)于用戶的身份認(rèn)證模式已經(jīng)呈現(xiàn)出多元化發(fā)展趨勢，諸如，用戶可以使用USB鑰匙、語音口令、指紋認(rèn)證等更多新的形式來通過驗(yàn)證，當(dāng)驗(yàn)證通過之后，用戶便真正擁有了該系統(tǒng)的操作主控權(quán)，可以在系統(tǒng)當(dāng)中進(jìn)行各種相關(guān)命令，比如修改、刪除等等。但是，這種鑒定功能都需要通過信息存取控制來進(jìn)行決定，個(gè)體需求不同，系統(tǒng)所給予的用戶權(quán)限也會不同。

3 結(jié)束語

綜上所述，在銀行網(wǎng)絡(luò)中應(yīng)用訪問控制技術(shù)可以在很大程度上提高銀行網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，為銀行更好的為社會發(fā)展提供服務(wù)奠定堅(jiān)實(shí)的技術(shù)基礎(chǔ)。但是，應(yīng)用訪問控制技術(shù)一定要確保其符合程序流程標(biāo)準(zhǔn)，要保證不同職能部門工作人員最小化職權(quán)功能，將責(zé)任劃分落實(shí)到位。

參考文獻(xiàn)

[1]李瑩，孫秀勝.銀行數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)分析與探討[J].科技傳播，2018（19）：110-111.

[2]李順達(dá)，張爽.金融行業(yè)云安全分析和安全策略建議[J].金融科技時(shí)代，2018（7）：32-36.

[3]社王昕，陳偉.數(shù)據(jù)加密技術(shù)在銀行系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò) .2018（24）：51-51.

[4]劉鐵良.新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)[J].電腦知識與技術(shù).2019（7）：40-41.

作者簡介

張同濤（1980.10），男，漢，山東淄博，本科學(xué)歷，研究方向：信息科技。