[關(guān) " 鍵 " "詞] "銀行;網(wǎng)絡(luò)安全;訪問(wèn);控制;技術(shù)

[中圖分類(lèi)號(hào)] "TP393 " " " " " " " " [文獻(xiàn)標(biāo)志碼] "A " " " " " " " [文章編號(hào)] "2096-0603（2015）15-0133-01

現(xiàn)今信息技術(shù)已經(jīng)在我國(guó)各行業(yè)領(lǐng)域內(nèi)廣泛推廣使用，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到生活中的各個(gè)角落，金融業(yè)務(wù)處理也應(yīng)用網(wǎng)絡(luò)系統(tǒng)，但是銀行業(yè)務(wù)處理過(guò)程中必須面對(duì)的問(wèn)題是如何保證網(wǎng)絡(luò)安全性，現(xiàn)今普遍狀況下系統(tǒng)內(nèi)部都應(yīng)用了訪問(wèn)控制技術(shù)，保證系統(tǒng)的安全，為行業(yè)發(fā)展提供保障。

一、訪問(wèn)控制概念

訪問(wèn)控制具體定義是允許或是對(duì)能力和范圍采用一定限制的手段，主要是根據(jù)顯示的辦法來(lái)具體完成。這種限制在一定程度上減少了非法動(dòng)用資源的危險(xiǎn)因素。針對(duì)運(yùn)行過(guò)程中的突發(fā)狀況，當(dāng)出現(xiàn)違法行為的時(shí)候，可以保護(hù)關(guān)鍵的資源，或者在產(chǎn)生誤會(huì)或非刻意形成破壞時(shí)，系統(tǒng)可以及時(shí)地采取行動(dòng)，對(duì)網(wǎng)絡(luò)銀行安全是一種很好的保護(hù)，是一種科學(xué)合理的管理防范。用戶只能使用自己權(quán)限范圍內(nèi)的應(yīng)用，不可以超出既定的范圍，這和具體的身份認(rèn)證存在一定的區(qū)別，身份認(rèn)證是實(shí)行的前提。

二、訪問(wèn)控制的原理

相關(guān)的專(zhuān)業(yè)人員會(huì)應(yīng)用工具采取數(shù)據(jù)處理方法，進(jìn)行數(shù)據(jù)包過(guò)濾處理。運(yùn)行中訪問(wèn)列表具體的控制系統(tǒng)內(nèi)部的數(shù)據(jù)包，此外還合理地控制管理終端的通信量，路由器也由其管理。包過(guò)濾功能不會(huì)導(dǎo)致路由器形成數(shù)據(jù)包，在數(shù)據(jù)包傳輸過(guò)程中路由器會(huì)做出一定的判斷選擇，進(jìn)行相應(yīng)的檢驗(yàn)，如果檢驗(yàn)結(jié)果是數(shù)據(jù)不能傳遞，該數(shù)據(jù)就會(huì)被處理，如果數(shù)據(jù)可以傳遞，將開(kāi)展進(jìn)一步的過(guò)濾工作，監(jiān)測(cè)內(nèi)容是否符合包過(guò)濾規(guī)章，在此監(jiān)測(cè)后如果合格可以傳輸，不合格的狀況下再次實(shí)行處理，成了無(wú)用的數(shù)據(jù)包。訪問(wèn)列表的構(gòu)成包括了多種的規(guī)則，數(shù)據(jù)包的傳遞過(guò)程也必須按照一定的規(guī)章制度，一樣的訪問(wèn)列表具有相同的號(hào)碼標(biāo)志，列表中的具體內(nèi)容都符合該原則。

三、訪問(wèn)控制技術(shù)在銀行網(wǎng)絡(luò)安全中的應(yīng)用

（一）應(yīng)用系統(tǒng)層

整個(gè)銀行網(wǎng)絡(luò)系統(tǒng)內(nèi)部都可以實(shí)行這種限制技術(shù)，其中包括應(yīng)用系統(tǒng)層。應(yīng)用系統(tǒng)中包括的子系統(tǒng)主要有操作系統(tǒng)，這些系統(tǒng)主要作用是為不同的客戶根據(jù)他們的需求提供一定幫助，為客戶應(yīng)用提供良好的服務(wù)。該系統(tǒng)合理開(kāi)發(fā)的前提是科學(xué)規(guī)劃相關(guān)的訪問(wèn)控制條件辦法，并且將這種訪問(wèn)控制辦法應(yīng)用到整體系統(tǒng)內(nèi)部的關(guān)鍵環(huán)節(jié)和其他步驟中。銀行不同級(jí)別工作人員、高級(jí)的管理工作者或是內(nèi)部的具體自動(dòng)操作設(shè)備等都是這些系統(tǒng)的主體，具體開(kāi)展的業(yè)務(wù)環(huán)節(jié)和流程步驟是客體。進(jìn)行綜合業(yè)務(wù)管理時(shí)必須制定必要的防控細(xì)則。具體的應(yīng)用中遵守相應(yīng)的規(guī)定正確地進(jìn)行工作。

（二）網(wǎng)絡(luò)層

銀行系統(tǒng)內(nèi)部的訪問(wèn)控制列表應(yīng)用頻率非常高，端口號(hào)、源地址和目的地址三者都是主客體，訪問(wèn)列表的應(yīng)用必須符合具體的保護(hù)條例，如果符合具體條例就可以運(yùn)行，不合理的話會(huì)被迫停止。MAC運(yùn)行過(guò)程中客體是主要的訪問(wèn)目標(biāo)，地址成為主體。相應(yīng)的保護(hù)規(guī)則設(shè)立都依據(jù)一定的列表完成，滿足了具體條件需求的MAC才可以實(shí)現(xiàn)通過(guò)。另一種應(yīng)用比較普遍的是防火墻技術(shù)。該技術(shù)中的主體變?yōu)榱嗽碔P地址、源端口號(hào)，對(duì)應(yīng)的客體是IP地址、端口號(hào)，通過(guò)規(guī)定辦法讓合格的數(shù)據(jù)包進(jìn)行傳輸。

（三）數(shù)據(jù)庫(kù)管理系統(tǒng)層

整個(gè)銀行網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫(kù)管理系統(tǒng)是十分重要的環(huán)節(jié)，是整個(gè)應(yīng)用中必要的構(gòu)成部分，訪問(wèn)控制技術(shù)在該系統(tǒng)運(yùn)行中起到重要的保護(hù)作用，如果已經(jīng)符合相應(yīng)的登錄信息則系統(tǒng)默認(rèn)是可執(zhí)行的操作，登錄操作后系統(tǒng)內(nèi)部的表格、數(shù)據(jù)、文件、資源就變成了客體，可以實(shí)現(xiàn)具體的字段修改、查詢(xún)、增刪等操作，數(shù)據(jù)庫(kù)可以進(jìn)行具體的備份、處理和恢復(fù)工作。專(zhuān)業(yè)的技術(shù)人員應(yīng)有計(jì)劃地進(jìn)行防控工作，保證資源的安全性，控制主體操作過(guò)程中最小化的權(quán)限，進(jìn)行科學(xué)合理內(nèi)容設(shè)定，最大化提升控制技術(shù)的應(yīng)用效果。

（四）操作系統(tǒng)層

操作系統(tǒng)層最主要的工作是用戶的管理安全。用戶能否通過(guò)具體的認(rèn)證環(huán)節(jié)是執(zhí)行后續(xù)操作的必要條件，這樣成為執(zhí)行訪問(wèn)控制權(quán)限的一種根據(jù)。現(xiàn)今的身份認(rèn)證模式已經(jīng)擺脫了單一的形式，變得更加多元化，比如用戶可以應(yīng)用身份證，USB鑰匙、相關(guān)的口令，更加嚴(yán)密的包括語(yǔ)音口令或是自己的指紋，如果通過(guò)具體的驗(yàn)證，則掌握了系統(tǒng)操作的主動(dòng)權(quán)，可以開(kāi)展刪除、修改、運(yùn)行等相關(guān)命令。然而這種具體的鑒定功能要通過(guò)信息的存取控制來(lái)決定。根據(jù)不同個(gè)體的需求，系統(tǒng)給予相對(duì)應(yīng)的權(quán)限。訪問(wèn)控制規(guī)則中一般采用矩陣模型，系統(tǒng)的安全問(wèn)題狀況也可以通過(guò)大型的矩陣陣列來(lái)具體表現(xiàn)?？萍既藛T應(yīng)該科學(xué)合理地進(jìn)行訪問(wèn)控制配置的設(shè)置。

總而言之，訪問(wèn)控制技術(shù)的應(yīng)用必須要符合相關(guān)的程序流程標(biāo)準(zhǔn)，工作人員進(jìn)行科學(xué)合理的責(zé)任劃分工作，保證不同員工的最小化職權(quán)功能，高效地阻止非法分子的入侵，保證系統(tǒng)的安全運(yùn)行，大幅度提高我國(guó)銀行網(wǎng)絡(luò)安全技術(shù)水平，更好地為社會(huì)發(fā)展服務(wù)。

參考文獻(xiàn)：

戚文靜.網(wǎng)絡(luò)安全原理與應(yīng)用[M].中國(guó)水利水電出版社，2014.