银行网络系统中VPN技术的有效运用

2015-05-30 08:14马辉
中国新通信 2015年19期
关键词:网络系统运用银行

马辉

【摘要】 随着现代计算机网络技术不断发展,计算机网络技术在社会各个方面均有着十分广泛的应用。在银行各项工作过程中,当前工作主要是通过网络系统完成的,网络系统在银行工作中发挥着重要作用。在网络系统中,VPN技术有着十分广泛的应用,能够使网络系统的高效性及安全性得到保证。

【关键词】 银行 网络系统 VPN 运用

引言:VPN技术在现代银行网络系统中有着十分广泛的应用,对银行工作的进行有着很大帮助,同时对银行进步及发展有着很大促进作用。下面对银行网络系统中VPN技术的有效运用的相关内容进行分析。

一、银行网络系统中VPN技术面临问题

首先,VPN技术应当具备足够安全性。银行属于当前社会上比较重要的金融机构,其内部信息一旦发生泄漏或者出现混乱,将会严重影响到银行自身信誉、国家安全以及社会稳定。在当前银行发展过程中,在应用VPN技术方面十分重要的一个方面就是数据的安全传输。在银行内部网络中,应当具备强度较高的加密技术,从而对敏感信息进行保护,在进行远程访问时,应当具备可靠的用户认证机制。另外,应当利用合理安全技术对银行内部的网络拓扑机构进行隐藏,防止外联服务器以及密钥中心受到攻击。

其次,性能问题。随着当前电子商务活动不断增加,经常会发生网络拥塞现象,这在很大程度上影响到VPN性能稳定。所以,利用VPN技术要保证使管理员利用相关控制使其性能得到保证。当对数据丢失具有严格要求时,利用VPN平定义管理政策分配出入口宽带,这样能够使系统保证良好性能。

第三,管理问题。当前网络设施正在不断增加,并且网络应用也在不断丰富,同时用户IP地址数量也在不断增加,这样导致当前网络管理中存在越来越复杂的问题。而对于VPN技术而言,决定其优良的重要参数为网络安全防御能力大小。在银行网络系统中,VPN应用属于对外延伸,所以VPN中应当具备有效管理方案,从而使管理及报告等方面所存在的压力减轻。

二、银行VPN技术实际应用价值

在银行各工作系统中,安全远程接入系统的实现主要是利用以IPSec为基础的VPN技术。其组成主要包括密钥管理中心、VPN网络密码机以及远程接入终端。其中,VPN网络密码机是以IPSec协议为基础的,该密码机在IP层能够加解密IP数据包,并且能够对其进行数据鉴别,在交换机以及路由器两者之间,密码机的主要作用就是与远程接入端相配合,从而共同将TCP/IP网络中存在的用户数据通信的安全传输问题解决,将端到端的TCP/IP网络数据安全服务提供给远程用户。对于密钥管理中心而言,其对网络中远程接入终端以及网络密码机进行管理,对远程接入端以及网络密码机中的主密钥以及工作密钥进行分发,在整个网络中对安全性有着十分重要作用。银行安全系统能够使企业接入身份认证得以实现,只有将身份认证通过,并且将安全通道建立,然后用户才能够授权访问CMP服务器,能够使得传输数据时保证其机密性以及完整性,可防止非法攻击CMP服务器,对CMP服务器进行有效保护。

三、存在的问题与应对策略

3.1 IPSec协议所存在缺陷

从目前情况而言,在Internet中IP传输时IPSec仍为最安全机制。但是,IPSec仍有不足之处存在,这主要是由IPSec所具备的复杂性而导致的,所包括的选项比较多,提供很多地方可以变通。高度复杂性所产生的后果为直接造成晦涩的系统规范,这样容易导致系统分析人员出现困惑,进而对分析系统安全弱电产生妨碍,也可能会对系统编制人員产生误导,导致所编制的系统存在缺陷。在实际应用过程中,要将这种缺陷克服应当不断改进协议,并且不断延伸。

3.2接入控制

对于虚拟专用网络而言,其同样有安全问题存在。在实际工作过程中,要解决这种问题,主要有以下几种措施:第一,可组合使用密码认证、硬件绑定以及USB key,保证能够安全接入;第二,对于全部远程接入计算机而言,应当强制将个人防火墙防病毒软件进行安装,避免被攻击;第三,应当制定一定规范制度对办公人员操作进行规范。

四、结语

综上所述,伴随着电子技术的快速发展,电子商务以及远程协助技术的应用越来越广泛。如何选择适合企业自身发展VPN方案,深度挖掘网络资源,节省公司成本,都是企业未来发展所要解决的重要问题。因此在现代银行工作中,为能够使银行信息安全性以及工作效率得到有效提高,应当对VNP技术有效应用,从而使银行网络系统得到进一步发展。

参 考 文 献

[1]王艳红.VPN技术在银行网络系统的方案设计[J]电脑知识与技术,2011(11).

[2]马彦图.基于IPSec的VPN网关关键技术研究[J]电子设计工程. 2013(19)

[3]刘涛.基于PPTP/IPSec的VPN研究及应用[J]中国新技术新产品. 2014(08)

猜你喜欢
网络系统运用银行
10Gb/s transmit equalizer using duobinary signaling over FR4 backplane①
基于DEMATEL-ISM的军事通信网络系统结构分析
保康接地气的“土银行”
“赞赏发现”在高中语文教学中的运用
游戏教学法在小学英语课堂教学中的运用
巧用插图,注入课堂活力
“存梦银行”破产记
高速公路网络系统配置浅析
银行激进求变
时滞复杂网络系统的保性能控制