摘要：众所周知，近些年伴随着社会经济的飞速发展与科学技术的创新升级，计算机网络技术在我国银行金融领域的发展过程中呈现出越来越重要的价值和作用。而在当前银行网络安全体系结构当中，确保网络安全所依靠的核心技术之一便是访问控制，访问控制技术水平的高低会在很大程度上影响到银行网络的运行安全。本文将就“访问控制”技术在银行网络中的运用进行深入的分析和探究。

关键字：银行网络  访问控制技术  运用分析

引言

构建银行计算机网络体系已经成为现代银行发展的必然要求，而在构建该网络体系时最需要关注和考虑的一个重点问题便是网络安全，只有确保网络运行的安全性和稳定性，才能够保障银行计算机网络体系发挥出该有的作用。当前我国各类银行都还处于金融电子化建设与升级的关键阶段，而在保障计算机网络安全的诸多方式当中，访问控制技术又扮演着至关重要的角色，访问控制技术是当前银行进行网络资源保护与提升网络安全性能的重要手段和方式。以下是笔者结合自己多年相关工作经验，就此议题提出自己的几点看法和建议。

1 关于访问控制技术的原理阐述

在当前银行网络运行当中，访问控制技术的应用原理是这样的：负责访问控制技术工作的人员会应用專业工具进行数据处理，将数据包进行过滤处理，在运行过程中会对列表里面具体的控制系统内部数据包进行访问，与此同时，对管理终端的通信量进行合理有效的控制，也会对路由器进行统一管理，路由器的价值主要在于其可以对数据包的传输过程作出科学正确的判断与选择，并且完成一系列的检验程序。如果最终的检验结果显示数据无法实现有效传递，那么，这些数据将会被进行系统化处理，如果最终检验结果显示可以进行传递，那么，其将会顺利进入到下一步的过滤程序当中去。

访问控制技术还会对具体内容是否符合包过滤规章进行有效的监测，监测结果显示合格便可以进行继续传输，如果监测结果不合格，那么就需要再次进行相应的处理，转化成为无用的数据包。

2 访问控制技术在银行网络中的具体运用

2.1访问控制技术在银行网络应用系统层的运用分析

其实，在当前整个银行网络系统当中，访问控制技术的应用范畴是非常广泛的，几乎在整个银行网络系统当中都可以实施访问控制。访问控制技术在应用系统层中的应用，主要是为提出不同需求的客户提供针对性的帮助，确保不同客户的需求都可以得到很好的服务。确保访问控制技术在应用系统层实现理想应用效果的前提是对访问控制条件和办法进行科学规划，并且要将具体的访问控制办法落实到整体系统内部的所有环节和步骤当中来。在不同部门、处于不同级别的银行工作人员都可以成为该系统的主体，但是每一位工作人员的权限是不同的，其会根据工作人员的具体业务权限来进行设定，在开展综合业务管理时一定要制定必要的防控细则，一定要确保所有的应用都在按照既定的要求来进行。

2.2访问控制技术在银行网络层的运用分析

在银行网络内部系统中，访问控制列表的应用频率是非常高的，而源地址、端口号以及目的地址则是至关重要的主客体，对访问列表的应用则必须要严格按照既定的保护条例来进行，只有符合具体保护条例的访问列表才可以继续运行，否则将会被迫停止。在MAC的运行过程中，主体的是地址，客体是访问目标，相应的保护规则的设立则需要按照既定的列表内容顺序完成好，只有满足以上条件的MAC才可以顺利通过。划分VLAN（虚拟局域网）技术也是银行网络中常用的技术，根据不同系统分布的应用程序的功能用途，把网络划分为多个VLAN，控制数据包在各个单独的VLAN里传输，减少网络广播造成的网速影响。此外，还有访问控制列表绑定技术，它是一种包过滤的流向控制技术，绑定银行网络中各设备的 IP地址和端口号，在具有访问列表功能的交换机和路由器中形成具有源地址、目标地址、端口号的访问控制列表，控制网络中的数据交换，未绑定的设备禁止数据包的传输。目前在银行网络体系当中还有一种应用频率比较高的技术，即防火墙技术，防火墙技术当中的主体和客体与MAC不同，该技术中源IP地址和源端口号是主体，而目标IP地址、目标端口号则是相对应的客体，而关于数据包的传输则必须要符合防火墙技术中所规定的条件和办法，不符合规则的数据包禁止进行传输，保护银行网络的安全。

2.3访问控制技术在银行网络数据库管理系统层中的运用

在银行网络当中，数据库管理系统是不可或缺的重要组成部分。在数据库管理系统当中，访问控制技术所发挥的价值和作用主要是对该系统进行有效保护，确保数据库管理系统运行的安全性与稳定性。只有符合登录标准，该系统才会允许进行后续操作，在完成登录步骤之后，系统内部的表格、文件、数据、资源才会转变成为客体，可供其进行修改、查询以及增删等一系列操作。

2.4访问控制技术在银行网络操作系统层中的运用

银行网络系统中的操作系统层，其所负责的主要任务是用户的管理安全，要对用户是否能够通过具体认证环节进行验证。当前关于用户的身份认证模式已经呈现出多元化发展趋势，诸如，用户可以使用USB钥匙、语音口令、指纹认证等更多新的形式来通过验证，当验证通过之后，用户便真正拥有了该系统的操作主控权，可以在系统当中进行各种相关命令，比如修改、删除等等。但是，这种鉴定功能都需要通过信息存取控制来进行决定，个体需求不同，系统所给予的用户权限也会不同。

3 结束语

综上所述，在银行网络中应用访问控制技术可以在很大程度上提高银行网络系统运行的安全性，为银行更好的为社会发展提供服务奠定坚实的技术基础。但是，应用访问控制技术一定要确保其符合程序流程标准，要保证不同职能部门工作人员最小化职权功能，将责任划分落实到位。

参考文献

[1]李莹，孙秀胜.银行数据安全保护关键技术分析与探讨[J].科技传播，2018（19）：110-111.

[2]李顺达，张爽.金融行业云安全分析和安全策略建议[J].金融科技时代，2018（7）：32-36.

[3]社王昕，陈伟.数据加密技术在银行系统中的应用[J].计算机与网络 .2018（24）：51-51.

[4]刘铁良.新型网络环境下的访问控制技术[J].电脑知识与技术.2019（7）：40-41.

作者简介

张同涛（1980.10），男，汉，山东淄博，本科学历，研究方向：信息科技。