摘要：眾所周知，近些年伴隨著社會經(jīng)濟的飛速發(fā)展與科學技術(shù)的創(chuàng)新升級，計算機網(wǎng)絡(luò)技術(shù)在我國銀行金融領(lǐng)域的發(fā)展過程中呈現(xiàn)出越來越重要的價值和作用。而在當前銀行網(wǎng)絡(luò)安全體系結(jié)構(gòu)當中，確保網(wǎng)絡(luò)安全所依靠的核心技術(shù)之一便是訪問控制，訪問控制技術(shù)水平的高低會在很大程度上影響到銀行網(wǎng)絡(luò)的運行安全。本文將就“訪問控制”技術(shù)在銀行網(wǎng)絡(luò)中的運用進行深入的分析和探究。

關(guān)鍵字：銀行網(wǎng)絡(luò)? 訪問控制技術(shù)? 運用分析

引言

構(gòu)建銀行計算機網(wǎng)絡(luò)體系已經(jīng)成為現(xiàn)代銀行發(fā)展的必然要求，而在構(gòu)建該網(wǎng)絡(luò)體系時最需要關(guān)注和考慮的一個重點問題便是網(wǎng)絡(luò)安全，只有確保網(wǎng)絡(luò)運行的安全性和穩(wěn)定性，才能夠保障銀行計算機網(wǎng)絡(luò)體系發(fā)揮出該有的作用。當前我國各類銀行都還處于金融電子化建設(shè)與升級的關(guān)鍵階段，而在保障計算機網(wǎng)絡(luò)安全的諸多方式當中，訪問控制技術(shù)又扮演著至關(guān)重要的角色，訪問控制技術(shù)是當前銀行進行網(wǎng)絡(luò)資源保護與提升網(wǎng)絡(luò)安全性能的重要手段和方式。以下是筆者結(jié)合自己多年相關(guān)工作經(jīng)驗，就此議題提出自己的幾點看法和建議。

1 關(guān)于訪問控制技術(shù)的原理闡述

在當前銀行網(wǎng)絡(luò)運行當中，訪問控制技術(shù)的應用原理是這樣的：負責訪問控制技術(shù)工作的人員會應用專業(yè)工具進行數(shù)據(jù)處理，將數(shù)據(jù)包進行過濾處理，在運行過程中會對列表里面具體的控制系統(tǒng)內(nèi)部數(shù)據(jù)包進行訪問，與此同時，對管理終端的通信量進行合理有效的控制，也會對路由器進行統(tǒng)一管理，路由器的價值主要在于其可以對數(shù)據(jù)包的傳輸過程作出科學正確的判斷與選擇，并且完成一系列的檢驗程序。如果最終的檢驗結(jié)果顯示數(shù)據(jù)無法實現(xiàn)有效傳遞，那么，這些數(shù)據(jù)將會被進行系統(tǒng)化處理，如果最終檢驗結(jié)果顯示可以進行傳遞，那么，其將會順利進入到下一步的過濾程序當中去。

訪問控制技術(shù)還會對具體內(nèi)容是否符合包過濾規(guī)章進行有效的監(jiān)測，監(jiān)測結(jié)果顯示合格便可以進行繼續(xù)傳輸，如果監(jiān)測結(jié)果不合格，那么就需要再次進行相應的處理，轉(zhuǎn)化成為無用的數(shù)據(jù)包。

2 訪問控制技術(shù)在銀行網(wǎng)絡(luò)中的具體運用

2.1訪問控制技術(shù)在銀行網(wǎng)絡(luò)應用系統(tǒng)層的運用分析

其實，在當前整個銀行網(wǎng)絡(luò)系統(tǒng)當中，訪問控制技術(shù)的應用范疇是非常廣泛的，幾乎在整個銀行網(wǎng)絡(luò)系統(tǒng)當中都可以實施訪問控制。訪問控制技術(shù)在應用系統(tǒng)層中的應用，主要是為提出不同需求的客戶提供針對性的幫助，確保不同客戶的需求都可以得到很好的服務(wù)。確保訪問控制技術(shù)在應用系統(tǒng)層實現(xiàn)理想應用效果的前提是對訪問控制條件和辦法進行科學規(guī)劃，并且要將具體的訪問控制辦法落實到整體系統(tǒng)內(nèi)部的所有環(huán)節(jié)和步驟當中來。在不同部門、處于不同級別的銀行工作人員都可以成為該系統(tǒng)的主體，但是每一位工作人員的權(quán)限是不同的，其會根據(jù)工作人員的具體業(yè)務(wù)權(quán)限來進行設(shè)定，在開展綜合業(yè)務(wù)管理時一定要制定必要的防控細則，一定要確保所有的應用都在按照既定的要求來進行。

2.2訪問控制技術(shù)在銀行網(wǎng)絡(luò)層的運用分析

在銀行網(wǎng)絡(luò)內(nèi)部系統(tǒng)中，訪問控制列表的應用頻率是非常高的，而源地址、端口號以及目的地址則是至關(guān)重要的主客體，對訪問列表的應用則必須要嚴格按照既定的保護條例來進行，只有符合具體保護條例的訪問列表才可以繼續(xù)運行，否則將會被迫停止。在MAC的運行過程中，主體的是地址，客體是訪問目標，相應的保護規(guī)則的設(shè)立則需要按照既定的列表內(nèi)容順序完成好，只有滿足以上條件的MAC才可以順利通過。劃分VLAN（虛擬局域網(wǎng)）技術(shù)也是銀行網(wǎng)絡(luò)中常用的技術(shù)，根據(jù)不同系統(tǒng)分布的應用程序的功能用途，把網(wǎng)絡(luò)劃分為多個VLAN，控制數(shù)據(jù)包在各個單獨的VLAN里傳輸，減少網(wǎng)絡(luò)廣播造成的網(wǎng)速影響。此外，還有訪問控制列表綁定技術(shù)，它是一種包過濾的流向控制技術(shù)，綁定銀行網(wǎng)絡(luò)中各設(shè)備的 IP地址和端口號，在具有訪問列表功能的交換機和路由器中形成具有源地址、目標地址、端口號的訪問控制列表，控制網(wǎng)絡(luò)中的數(shù)據(jù)交換，未綁定的設(shè)備禁止數(shù)據(jù)包的傳輸。目前在銀行網(wǎng)絡(luò)體系當中還有一種應用頻率比較高的技術(shù)，即防火墻技術(shù)，防火墻技術(shù)當中的主體和客體與MAC不同，該技術(shù)中源IP地址和源端口號是主體，而目標IP地址、目標端口號則是相對應的客體，而關(guān)于數(shù)據(jù)包的傳輸則必須要符合防火墻技術(shù)中所規(guī)定的條件和辦法，不符合規(guī)則的數(shù)據(jù)包禁止進行傳輸，保護銀行網(wǎng)絡(luò)的安全。

2.3訪問控制技術(shù)在銀行網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)層中的運用

在銀行網(wǎng)絡(luò)當中，數(shù)據(jù)庫管理系統(tǒng)是不可或缺的重要組成部分。在數(shù)據(jù)庫管理系統(tǒng)當中，訪問控制技術(shù)所發(fā)揮的價值和作用主要是對該系統(tǒng)進行有效保護，確保數(shù)據(jù)庫管理系統(tǒng)運行的安全性與穩(wěn)定性。只有符合登錄標準，該系統(tǒng)才會允許進行后續(xù)操作，在完成登錄步驟之后，系統(tǒng)內(nèi)部的表格、文件、數(shù)據(jù)、資源才會轉(zhuǎn)變成為客體，可供其進行修改、查詢以及增刪等一系列操作。

2.4訪問控制技術(shù)在銀行網(wǎng)絡(luò)操作系統(tǒng)層中的運用

銀行網(wǎng)絡(luò)系統(tǒng)中的操作系統(tǒng)層，其所負責的主要任務(wù)是用戶的管理安全，要對用戶是否能夠通過具體認證環(huán)節(jié)進行驗證。當前關(guān)于用戶的身份認證模式已經(jīng)呈現(xiàn)出多元化發(fā)展趨勢，諸如，用戶可以使用USB鑰匙、語音口令、指紋認證等更多新的形式來通過驗證，當驗證通過之后，用戶便真正擁有了該系統(tǒng)的操作主控權(quán)，可以在系統(tǒng)當中進行各種相關(guān)命令，比如修改、刪除等等。但是，這種鑒定功能都需要通過信息存取控制來進行決定，個體需求不同，系統(tǒng)所給予的用戶權(quán)限也會不同。

3 結(jié)束語

綜上所述，在銀行網(wǎng)絡(luò)中應用訪問控制技術(shù)可以在很大程度上提高銀行網(wǎng)絡(luò)系統(tǒng)運行的安全性，為銀行更好的為社會發(fā)展提供服務(wù)奠定堅實的技術(shù)基礎(chǔ)。但是，應用訪問控制技術(shù)一定要確保其符合程序流程標準，要保證不同職能部門工作人員最小化職權(quán)功能，將責任劃分落實到位。

參考文獻

[1]李瑩，孫秀勝.銀行數(shù)據(jù)安全保護關(guān)鍵技術(shù)分析與探討[J].科技傳播，2018（19）：110-111.

[2]李順達，張爽.金融行業(yè)云安全分析和安全策略建議[J].金融科技時代，2018（7）：32-36.

[3]社王昕，陳偉.數(shù)據(jù)加密技術(shù)在銀行系統(tǒng)中的應用[J].計算機與網(wǎng)絡(luò) .2018（24）：51-51.

[4]劉鐵良.新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)[J].電腦知識與技術(shù).2019（7）：40-41.

作者簡介

張同濤（1980.10），男，漢，山東淄博，本科學歷，研究方向：信息科技。