“訪問控制”技術在銀行網絡中的運用

摘要：眾所周知，近些年伴隨著社會經濟的飛速發展與科學技術的創新升級，計算機網絡技術在我國銀行金融領域的發展過程中呈現出越來越重要的價值和作用。而在當前銀行網絡安全體系結構當中，確保網絡安全所依靠的核心技術之一便是訪問控制，訪問控制技術水平的高低會在很大程度上影響到銀行網絡的運行安全。本文將就“訪問控制”技術在銀行網絡中的運用進行深入的分析和探究。

關鍵字：銀行網絡? 訪問控制技術? 運用分析

引言

構建銀行計算機網絡體系已經成為現代銀行發展的必然要求，而在構建該網絡體系時最需要關注和考慮的一個重點問題便是網絡安全，只有確保網絡運行的安全性和穩定性，才能夠保障銀行計算機網絡體系發揮出該有的作用。當前我國各類銀行都還處于金融電子化建設與升級的關鍵階段，而在保障計算機網絡安全的諸多方式當中，訪問控制技術又扮演著至關重要的角色，訪問控制技術是當前銀行進行網絡資源保護與提升網絡安全性能的重要手段和方式。以下是筆者結合自己多年相關工作經驗，就此議題提出自己的幾點看法和建議。

1 關于訪問控制技術的原理闡述

在當前銀行網絡運行當中，訪問控制技術的應用原理是這樣的：負責訪問控制技術工作的人員會應用專業工具進行數據處理，將數據包進行過濾處理，在運行過程中會對列表里面具體的控制系統內部數據包進行訪問，與此同時，對管理終端的通信量進行合理有效的控制，也會對路由器進行統一管理，路由器的價值主要在于其可以對數據包的傳輸過程作出科學正確的判斷與選擇，并且完成一系列的檢驗程序。如果最終的檢驗結果顯示數據無法實現有效傳遞，那么，這些數據將會被進行系統化處理，如果最終檢驗結果顯示可以進行傳遞，那么，其將會順利進入到下一步的過濾程序當中去。

訪問控制技術還會對具體內容是否符合包過濾規章進行有效的監測，監測結果顯示合格便可以進行繼續傳輸，如果監測結果不合格，那么就需要再次進行相應的處理，轉化成為無用的數據包。

2 訪問控制技術在銀行網絡中的具體運用

2.1訪問控制技術在銀行網絡應用系統層的運用分析

其實，在當前整個銀行網絡系統當中，訪問控制技術的應用范疇是非常廣泛的，幾乎在整個銀行網絡系統當中都可以實施訪問控制。訪問控制技術在應用系統層中的應用，主要是為提出不同需求的客戶提供針對性的幫助，確保不同客戶的需求都可以得到很好的服務。確保訪問控制技術在應用系統層實現理想應用效果的前提是對訪問控制條件和辦法進行科學規劃，并且要將具體的訪問控制辦法落實到整體系統內部的所有環節和步驟當中來。在不同部門、處于不同級別的銀行工作人員都可以成為該系統的主體，但是每一位工作人員的權限是不同的，其會根據工作人員的具體業務權限來進行設定，在開展綜合業務管理時一定要制定必要的防控細則，一定要確保所有的應用都在按照既定的要求來進行。

2.2訪問控制技術在銀行網絡層的運用分析

在銀行網絡內部系統中，訪問控制列表的應用頻率是非常高的，而源地址、端口號以及目的地址則是至關重要的主客體，對訪問列表的應用則必須要嚴格按照既定的保護條例來進行，只有符合具體保護條例的訪問列表才可以繼續運行，否則將會被迫停止。在MAC的運行過程中，主體的是地址，客體是訪問目標，相應的保護規則的設立則需要按照既定的列表內容順序完成好，只有滿足以上條件的MAC才可以順利通過。劃分VLAN（虛擬局域網）技術也是銀行網絡中常用的技術，根據不同系統分布的應用程序的功能用途，把網絡劃分為多個VLAN，控制數據包在各個單獨的VLAN里傳輸，減少網絡廣播造成的網速影響。此外，還有訪問控制列表綁定技術，它是一種包過濾的流向控制技術，綁定銀行網絡中各設備的 IP地址和端口號，在具有訪問列表功能的交換機和路由器中形成具有源地址、目標地址、端口號的訪問控制列表，控制網絡中的數據交換，未綁定的設備禁止數據包的傳輸。目前在銀行網絡體系當中還有一種應用頻率比較高的技術，即防火墻技術，防火墻技術當中的主體和客體與MAC不同，該技術中源IP地址和源端口號是主體，而目標IP地址、目標端口號則是相對應的客體，而關于數據包的傳輸則必須要符合防火墻技術中所規定的條件和辦法，不符合規則的數據包禁止進行傳輸，保護銀行網絡的安全。

2.3訪問控制技術在銀行網絡數據庫管理系統層中的運用

在銀行網絡當中，數據庫管理系統是不可或缺的重要組成部分。在數據庫管理系統當中，訪問控制技術所發揮的價值和作用主要是對該系統進行有效保護，確保數據庫管理系統運行的安全性與穩定性。只有符合登錄標準，該系統才會允許進行后續操作，在完成登錄步驟之后，系統內部的表格、文件、數據、資源才會轉變成為客體，可供其進行修改、查詢以及增刪等一系列操作。

2.4訪問控制技術在銀行網絡操作系統層中的運用

銀行網絡系統中的操作系統層，其所負責的主要任務是用戶的管理安全，要對用戶是否能夠通過具體認證環節進行驗證。當前關于用戶的身份認證模式已經呈現出多元化發展趨勢，諸如，用戶可以使用USB鑰匙、語音口令、指紋認證等更多新的形式來通過驗證，當驗證通過之后，用戶便真正擁有了該系統的操作主控權，可以在系統當中進行各種相關命令，比如修改、刪除等等。但是，這種鑒定功能都需要通過信息存取控制來進行決定，個體需求不同，系統所給予的用戶權限也會不同。

3 結束語

綜上所述，在銀行網絡中應用訪問控制技術可以在很大程度上提高銀行網絡系統運行的安全性，為銀行更好的為社會發展提供服務奠定堅實的技術基礎。但是，應用訪問控制技術一定要確保其符合程序流程標準，要保證不同職能部門工作人員最小化職權功能，將責任劃分落實到位。

參考文獻

[1]李瑩，孫秀勝.銀行數據安全保護關鍵技術分析與探討[J].科技傳播，2018（19）：110-111.

[2]李順達，張爽.金融行業云安全分析和安全策略建議[J].金融科技時代，2018（7）：32-36.

[3]社王昕，陳偉.數據加密技術在銀行系統中的應用[J].計算機與網絡 .2018（24）：51-51.

[4]劉鐵良.新型網絡環境下的訪問控制技術[J].電腦知識與技術.2019（7）：40-41.

作者簡介

張同濤（1980.10），男，漢，山東淄博，本科學歷，研究方向：信息科技。