【摘要】 随着现代计算机网络技术不断发展,计算机网络技术在社会各个方面均有着十分广泛的应用。在银行各项工作过程中,当前工作主要是通过网络系统完成的,网络系统在银行工作中发挥着重要作用。在网络系统中,VPN技术有着十分广泛的应用,能够使网络系统的高效性及安全性得到保证。 【关键词】 银行 网络系统 VPN 运用 引言:VPN技术在现代银行网络系统中有着十分广泛的应用,对银行工作的进行有着很大帮助,同时对银行进步及发展有着很大促进作用。下面对银行网络系统中VPN技术的有效运用的相关内容进行分析。 一、银行网络系统中 VPN 技术面临问题 首先,VPN技术应当具备足够安全性。银行属于当前社会上比较重要的金融机构,其内部信息一旦发生泄漏或者出现混乱,将会严重影响到银行自身信誉、国家安全以及社会稳定。在当前银行发展过程中,在应用VPN技术方面十分重要的一个方面就是数据的安全传输。在银行内部网络中,应当具备强度较高的加密技术,从而对敏感信息进行保护,在进行远程访问时,应当具备可靠的用户认证机制。另外,应当利用合理安全技术对银行内部的网络拓扑机构进行隐藏,防止外联服务器以及密钥中心受到攻击。 其次,性能问题。随着当前电子商务活动不断增加,经常会发生网络拥塞现象,这在很大程度上影响到VPN性能稳定。所以,利用VPN技术要保证使管理员利用相关控制使其性能得到保证。当对数据丢失具有严格要求时,利用VPN平定义管理政策分配出入口宽带,这样能够使系统保证良好性能。 第三,管理问题。当前网络设施正在不断增加,并且网络应用也在不断丰富,同时用户IP地址数量也在不断增加,这样导致当前网络管理中存在越来越复杂的问题。而对于VPN技术而言,决定其优良的重要参数为网络安全防御能力大小。在银行网络系统中,VPN应用属于对外延伸,所以VPN中应当具备有效管理方案,从而使管理及报告等方面所存在的压力减轻。 二、银行 VPN 技术实际应用价值 在银行各工作系统中,安全远程接入系统的实现主要是利用以IPSec为基础的VPN技术。其组成主要包括密钥管理中心、VPN网络密码机以及远程接入终端。其中,VPN网络密码机是以IPSec协议为基础的,该密码机在IP层能够加解密IP数据包,并且能够对其进行数据鉴别,在交换机以及路由器两者之间,密码机的主要作用就是与远程接入端相配合,从而共同将TCP/IP网络中存在的用户数据通信的安全传输问题解决,将端到端的TCP/IP网络数据安全服务提供给远程用户。对于密钥管理中心而言,其对网络中远程接入终端以及网络密码机进行管理,对远程接入端以及网络密码机中的主密钥以及工作密钥进行分发,在整个网络中对安全性有着十分重要作用。银行安全系统能够使企业接入身份认证得以实现,只有将身份认证通过,并且将安全通道建立,然后用户才能够授权访问CMP服务器,能够使得传输数据时保证其机密性以及完整性,可防止非法攻击CMP服务器,对 CMP 服务器进行有效保护。 三、存在的问题与应对策略 3.1 IPSec 协议所存在缺陷 从目前情况而言,在 Internet 中 IP 传输时 IPSec 仍为最安全机制。但是,IPSec仍有不足之处存在,这主要是由IPSec所具备的复杂性而导致的,所包括的选项比较多,提供很多地方可以变通。高度复杂性所产生的后果为直接造成晦涩的系统规范,这样容易导致系统分析人员出现困惑,进而对分析系统安全弱电产生妨碍,也可能会对系统编制人员产生误导,导致所编制的系统存在缺陷。在实际应用过程中,要将这种缺陷克服应当不断改进协议,并且不断延伸。 3.2 接入控制 对于虚拟专用网络而言,其同样有安全问题存在。在实际工作过程中,要解决这种问题,主要有以下几种措施:第一,可组合使用密码认证、硬件绑定以及USB key,保证能够安全接入;第二,对于全部远程接入计算机而言,应当强制将个人防火墙防病毒软件进行安装,避免被攻击;第三,应当制定一定规范制度对办公人员操作进行规范。 四、结语 综上所述,伴随着电子技术的快速发展,电子商务以及远程协助技术的应用越来越广泛。如何选择适合企业自身发展VPN方案,深度挖掘网络资源,节省公司成本,都是企业未来发展所要解决的重要问题。因此在现代银行工作中,为能够使银行信息安全性以及工作效率得到有效提高,应当对VNP技术有效应用,从而使银行网络系统得到进一步发展。 参 考 文 献 [1] 王艳红 .VPN 技术在银行网络系统的方案设计 [J] 电脑知识与技术 ,2011(11). [2] 马彦图 . 基于 IPSec 的 VPN 网关关键技术研究 [J] 电子设计工程 . 2013(19) [3] 刘涛 . 基于 PPTP/IPSec 的 VPN 研究及应用 [J] 中国新技术新产品 . 2014(08) |