有效网络化下访问控制技术在银行网络安全中的应用

简介:关于本文可作为相关专业系统银行论文写作研究的大学硕士与本科毕业论文系统银行论文开题报告范文和职称论文参考文献资料。

目录

1. 一、访问控制概念
2. 二、访问控制的原理
3. 三、访问控制技术在银行网络安全中的应用
4. (一)应用系统层
5. (二)网络层
6. (三)数据库管理系统层
7. (四)操作系统层
8. 银行行号查询系统:涨姿势 动画科普 银行与货币系统真相

（辽宁省抚顺市人才中心,辽宁抚顺 113006）

［关 键词］银行；网络安全；访问；控制；技术

［中图分类号］TP393 ［文献标志码］A［文章编号］2096-0603（2015）15-0133-01

现今信息技术已经在我国各行业领域内广泛推广使用,计算机网络系统已经深入到生活中的各个角落,金融业务处理也应用网络系统,但是银行业务处理过程中必须面对的问题是如何保证网络安全性,现今普遍状况下系统内部都应用了访问控制技术,保证系统的安全,为行业发展提供保障.

一、访问控制概念

访问控制具体定义是允许或是对能力和范围采用一定限制的手段,主要是根据显示的办法来具体完成.这种限制在一定程度上减少了非法动用资源的危险因素.针对运行过程中的突发状况,当出现违法行为的时候,可以保护关键的资源,或者在产生误会或非刻意形成破坏时,系统可以及时地采取行动,对网络银行安全是一种很好的保护,是一种科学合理的管理防范.用户只能使用自己权限范围内的应用,不可以超出既定的范围,这和具体的身份认证存在一定的区别,身份认证是实行的前提.

二、访问控制的原理

相关的专业人员会应用工具采取数据处理方法,进行数据*滤处理.运行中访问列表具体的控制系统内部的数据包,此外还合理地控制管理终端的通信量,路由器也由其管理.*滤功能不会导致路由器形成数据包,在数据包传输过程中路由器会做出一定的判断选择,进行相应的检验,如果检验结果是数据不能传递,该数据就会被处理,如果数据可以传递,将开展进一步的过滤工作,监测内容是否符合*滤规章,在此监测后如果合格可以传输,不合格的状况下再次实行处理,成了无用的数据包.访问列表的构成包括了多种的规则,数据包的传递过程也必须按照一定的规章制度,一样的访问列表具有相同的号码标志,列表中的具体内容都符合该原则.

三、访问控制技术在银行网络安全中的应用

(一)应用系统层

整个银行网络系统内部都可以实行这种限制技术,其中包括应用系统层.应用系统中包括的子系统主要有操作系统,这些系统主要作用是为不同的客户根据他们的需求提供一定帮助,为客户应用提供良好的服务.该系统合理开发的前提是科学规划相关的访问控制条件办法,并且将这种访问控制办法应用到整体系统内部的关键环节和其他步骤中.银行不同级别工作人员、高级的管理工作者或是内部的具体自动操作设备等都是这些系统的主体,具体开展的业务环节和流程步骤是客体.进行综合业务管理时必须制定必要的防控细则.具体的应用中遵守相应的规定正确地进行工作.

(二)网络层

银行系统内部的访问控制列表应用频率非常高,端口号、源地址和目的地址三者都是主客体,访问列表的应用必须符合具体的保护条例,如果符合具体条例就可以运行,不合理的话会被迫停止.MAC运行过程中客体是主要的访问目标,地址成为主体.相应的保护规则设立都依据一定的列表完成,满足了具体条件需求的MAC才可以实现通过.另一种应用比较普遍的是防火墙技术.该技术中的主体变为了源IP地址、源端口号,对应的客体是IP地址、端口号,通过规定办法让合格的数据包进行传输.

(三)数据库管理系统层

整个银行网络系统中数据库管理系统是十分重要的环节,是整个应用中必要的构成部分,访问控制技术在该系统运行中起到重要的保护作用,如果已经符合相应的登录信息则系统默认是可执行的操作,登录操作后系统内部的表格、数据、文件、资源就变成了客体,可以实现具体的字段修改、查询、增删等操作,数据库可以进行具体的备份、处理和恢复工作.专业的技术人员应有计划地进行防控工作,保证资源的安全性,控制主体操作过程中最小化的权限,进行科学合理内容设定,最大化提升控制技术的应用效果.

(四)操作系统层

银行行号查询系统:涨姿势 动画科普 银行与货币系统真相

操作系统层最主要的工作是用户的管理安全.用户能否通过具体的认证环节是执行后续操作的必要条件,这样成为执行访问控制权限的一种根据.现今的身份认证模式已经摆脱了单一的形式,变得更加多元化,比如用户可以应用论文范文,USB钥匙、相关的口令,更加严密的包括语音口令或是自己的指纹,如果通过具体的验证,则掌握了系统操作的主动权,可以开展删除、修改、运行等相关命令.然而这种具体的鉴定功能要通过信息的存取控制来决定.根据不同个体的需求,系统给予相对应的权限.访问控制规则中一般采用矩阵模型,系统的安全问题状况也可以通过大型的矩阵阵列来具体表现.科技人员应该科学合理地进行访问控制配置的设置.

总而言之,访问控制技术的应用必须要符合相关的程序流程标准,工作人员进行科学合理的责任划分工作,保证不同员工的最小化职权功能,高效地阻止非法分子的入侵,保证系统的安全运行,大幅度提高我国银行网络安全技术水平,更好地为社会发展服务.

参考文献：

戚文静.网络安全原理与应用［M］.中国水利水电出版社,2014.

总结：本文是一篇关于系统银行论文范文，可作为相关选题参考,和写作参考文献。

银行行号查询系统引用文献:

[1] 天津学校论文查重怎么查询系统

[2] 大学查重怎么查询系统

[3] 学校的网查重怎么查询系统