VPN技術(shù)在現(xiàn)代金融監(jiān)管系統(tǒng)中應(yīng)用論文

時間:2022-10-16 04:40:00

導(dǎo)語:VPN技術(shù)在現(xiàn)代金融監(jiān)管系統(tǒng)中應(yīng)用論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

VPN技術(shù)在現(xiàn)代金融監(jiān)管系統(tǒng)中應(yīng)用論文

摘要:在現(xiàn)代金融行業(yè)里,計算機網(wǎng)絡(luò)有著廣泛全面的應(yīng)用,現(xiàn)代金融管理正朝著電子化、信息化、網(wǎng)絡(luò)安全化的方向在發(fā)展,尤其是網(wǎng)絡(luò)信息安全化發(fā)展的vpn技術(shù)現(xiàn)代金融行業(yè)管理中起著越來越重要的作用。

一、現(xiàn)代金融網(wǎng)絡(luò)系統(tǒng)典型架構(gòu)及其安全現(xiàn)狀

就金融業(yè)目前的大部分網(wǎng)絡(luò)應(yīng)用而言,典型的省內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)一般是由一個總部(省級網(wǎng)絡(luò)中心)和若干個地市分支機構(gòu)、以及數(shù)量不等的合作伙伴和移動遠(yuǎn)程(撥號)用戶所組成。除遠(yuǎn)程用戶外,其余各地市分支機構(gòu)均為規(guī)模不等的局域網(wǎng)絡(luò)系統(tǒng)。其中省級局域網(wǎng)絡(luò)是整個網(wǎng)絡(luò)系統(tǒng)的核心,為金融機構(gòu)中心服務(wù)所在地,同時也是該金融企業(yè)的省級網(wǎng)絡(luò)管理中心。而各地市及合作伙伴之間的聯(lián)接方式則多種多樣,包括遠(yuǎn)程撥號、專線、Internet等。

從省級和地市金融機構(gòu)的互聯(lián)方式來看,可以分為以下三種模式:(1)移動用戶和遠(yuǎn)程機構(gòu)用戶通過撥號訪問網(wǎng)絡(luò),撥號訪問本身又可分為通過電話網(wǎng)絡(luò)撥入管理中心訪問服務(wù)器和撥入網(wǎng)絡(luò)服務(wù)提供商兩種方式;(2)各地市遠(yuǎn)程金融分支機構(gòu)局域網(wǎng)通過專線或公共網(wǎng)絡(luò)與總部局域網(wǎng)絡(luò)連接;(3)合作伙伴(客戶、供應(yīng)商)局域網(wǎng)通過專線或公共網(wǎng)絡(luò)與總部局域網(wǎng)連接。

由于各類金融機構(gòu)網(wǎng)絡(luò)系統(tǒng)均有其特定的發(fā)展歷史,其網(wǎng)絡(luò)技術(shù)的運用也是傳統(tǒng)技術(shù)和先進(jìn)技術(shù)兼收并蓄。通常在金融機構(gòu)的網(wǎng)絡(luò)系統(tǒng)建設(shè)過程中,主要側(cè)重于網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性并確保金融機構(gòu)的正常生產(chǎn)營運。

就網(wǎng)絡(luò)信息系統(tǒng)安全而言,目前金融機構(gòu)的安全防范機制仍然是脆弱的,一般金融機構(gòu)僅利用了一些常規(guī)的安全防護(hù)措施,這些措施包括利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)自身的安全設(shè)施;購買并部署商用的防火墻和防病毒產(chǎn)品等。在應(yīng)用程序的設(shè)計中,也僅考慮到了部分信息安全問題。應(yīng)該說這在金融業(yè)務(wù)網(wǎng)絡(luò)建設(shè)初期的客觀環(huán)境下是可行的,也是客觀條件限制下的必然。由于業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中大量采用不是專為安全系統(tǒng)設(shè)計的各種版本的商用基礎(chǔ)軟件,這些軟件通常僅具備一些基本的安全功能,而且在安裝時的缺省配置往往更多地照顧了使用的方便性而忽略了系統(tǒng)的安全性,如考慮不周很容易留下安全漏洞。此外,金融機構(gòu)在獲得公共Internet信息服務(wù)的同時并不能可靠地獲得安全保障,Internet服務(wù)提供商(ISP)采取的安全手段都是為了保護(hù)他們自身和他們核心服務(wù)的可靠性,而不是保護(hù)他們的客戶不被攻擊,他們對于你的安全問題的反應(yīng)可能是提供建議,也可能是盡力幫助,或者只是關(guān)閉你的連接直到你恢復(fù)正常。因此,總的來說金融系統(tǒng)中的大部分網(wǎng)絡(luò)系統(tǒng)遠(yuǎn)沒有達(dá)到與金融系統(tǒng)信息的重要性相稱的安全級別,有的甚至對于一些常規(guī)的攻擊手段也無法抵御,這些都是金融管理信息系統(tǒng)亟待解決的安全問題。

二、現(xiàn)代金融網(wǎng)絡(luò)面臨的威脅及安全需求

目前金融系統(tǒng)存在的網(wǎng)絡(luò)安全威脅,就其攻擊手段而言可分為針對信息的攻擊、針對系統(tǒng)的攻擊、針對使用者的攻擊以及針對系統(tǒng)資源的攻擊等四類,而實施安全攻擊的人員則可能是外部人員,也可能是機構(gòu)內(nèi)部人員。

針對信息的攻擊是最常見的攻擊行為,信息攻擊是針對處于傳輸和存儲形態(tài)的信息進(jìn)行的,其攻擊地點既可以在局域網(wǎng)內(nèi),也可以在廣域網(wǎng)上。針對信息的攻擊手段的可怕之處在于其隱蔽性和突然性,攻擊者可以不動聲色地竊取并利用信息,而無慮被發(fā)現(xiàn);犯罪者也可以在積聚足夠的信息后驟起發(fā)難,進(jìn)行敲詐勒索。此類案件見諸報端層出不窮,而未公開案例與之相比更是數(shù)以倍數(shù)。

利用系統(tǒng)(包括操作系統(tǒng)、支撐軟件及應(yīng)用系統(tǒng))固有的或系統(tǒng)配置及管理過程中的安全漏洞,穿透或繞過安全設(shè)施的防護(hù)策略,達(dá)到非法訪問直至控制系統(tǒng)的目的,并以此為跳板,繼續(xù)攻擊其他系統(tǒng)。由于我國的網(wǎng)絡(luò)信息系統(tǒng)中大量采用不是專為安全系統(tǒng)設(shè)計的基礎(chǔ)軟件和支撐平臺,為了照顧使用的方便性而忽略了安全性,導(dǎo)致許多安全漏洞的產(chǎn)生,如果再考慮到某些軟件供應(yīng)商出于政治或經(jīng)濟的目的,可能在系統(tǒng)中預(yù)留“后門”,因此必須采用有效的技術(shù)手段加以預(yù)防。

針對使用者的攻擊是一種看似困難卻普遍存在的攻擊途徑,攻擊者多利用管理者和使用者安全意識不強、管理制度松弛、認(rèn)證技術(shù)不嚴(yán)密的特點,通過種種手段竊取系統(tǒng)權(quán)限,通過合法程序來達(dá)到非法目的,并可在事后嫁禍他人或毀滅證據(jù),導(dǎo)致此類攻擊難以取證。

針對資源的攻擊是以各種手段耗盡系統(tǒng)某一資源,使之喪失繼續(xù)提供服務(wù)的能力,因此又稱為拒絕服務(wù)類攻擊。拒絕服務(wù)攻擊的高級形式為分布式拒絕服務(wù)攻擊,即攻擊者利用其所控制的成百上千個系統(tǒng)同時發(fā)起攻擊,迫使攻擊對象癱瘓。由于針對資源的攻擊利用的是現(xiàn)有的網(wǎng)絡(luò)架構(gòu),尤其是Internet以及TCP/IP協(xié)議的固有缺陷,因此在網(wǎng)絡(luò)的基礎(chǔ)設(shè)施沒有得到大的改進(jìn)前,難以徹底解決。

金融的安全需求安全包括五個基本要素:機密性、完整性、可用性、可審查性和可控性。目前國內(nèi)金融機構(gòu)的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)重點解決好網(wǎng)絡(luò)內(nèi)部的信息流動及操作層面所面臨的安全問題,即總部和分支機構(gòu)及合作伙伴之間在各個層次上的信息傳輸安全和網(wǎng)絡(luò)訪問控制問題。網(wǎng)絡(luò)系統(tǒng)需要解決的關(guān)鍵安全問題概括起來主要有:傳輸信息的安全、節(jié)點身份認(rèn)證、交易的不可抵賴性和對非法攻擊事件的可追蹤性。

必須指出:網(wǎng)絡(luò)信息系統(tǒng)是由人參與的信息環(huán)境,建立良好的安全組織和管理是首要的安全需求,也是一切安全技術(shù)手段得以有效發(fā)揮的基礎(chǔ)。金融行業(yè)需要的是集組織、管理和技術(shù)為一體的完整的安全解決方案。

三、網(wǎng)絡(luò)安全基本技術(shù)與VPN技術(shù)

解決網(wǎng)絡(luò)信息系統(tǒng)安全保密問題的兩項主要基礎(chǔ)技術(shù)為網(wǎng)絡(luò)訪問控制技術(shù)和密碼技術(shù)。網(wǎng)絡(luò)訪問控制技術(shù)用于對系統(tǒng)進(jìn)行安全保護(hù),抵抗各種外來攻擊。密碼技術(shù)用于加密隱蔽傳輸信息、認(rèn)證用戶身份、抗否認(rèn)等。

密碼技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的最有效的技術(shù)之一,實際上,數(shù)據(jù)加密作為一項基本技術(shù)已經(jīng)成為所有通信數(shù)據(jù)安全的基石。在多數(shù)情況下,數(shù)據(jù)加密是保證信息機密性的唯一方法。一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法,這使得它能以較小的代價提供很強的安全保護(hù),在現(xiàn)代金融的網(wǎng)絡(luò)安全的應(yīng)用上起著非常關(guān)鍵的作用。

虛擬專用網(wǎng)絡(luò)(VPN:VirtualPrivateNetwork)技術(shù)就是在網(wǎng)絡(luò)層通過數(shù)據(jù)包封裝技術(shù)和密碼技術(shù),使數(shù)據(jù)包在公共網(wǎng)絡(luò)中通過“加密管道”傳播,從而在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò)。利用VPN技術(shù),金融機構(gòu)只需要租用本地的數(shù)據(jù)專線,連接上本地的公眾信息網(wǎng),各地的機構(gòu)就可以互相安全的傳遞信息;另外,金融機構(gòu)還可以利用公眾信息網(wǎng)的撥號接入設(shè)備,讓自己的用戶撥號到公眾信息網(wǎng)上,就可以安全的連接進(jìn)入金融機構(gòu)網(wǎng)絡(luò)中,進(jìn)行各類網(wǎng)絡(luò)結(jié)算和匯兌。

綜合利用網(wǎng)絡(luò)互聯(lián)的隧道技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)訪問控制技術(shù),并通過適當(dāng)?shù)拿荑€管理機制,在公共的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上建立安全的虛擬專用網(wǎng)絡(luò)系統(tǒng),可以實現(xiàn)完整的集成化金融機構(gòu)范圍VPN安全解決方案。對于現(xiàn)行的金融行業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng),采用VPN技術(shù)可以在不影響現(xiàn)行業(yè)務(wù)系統(tǒng)正常運行的前提下,極大地提高系統(tǒng)的安全性能,是一種較為理想的基礎(chǔ)解決方案。

當(dāng)今VPN技術(shù)中對數(shù)據(jù)包的加解密一般應(yīng)用在網(wǎng)絡(luò)層(對于TCP/IP網(wǎng)絡(luò),發(fā)生在IP層),從而既克服了傳統(tǒng)的鏈(線)路加密技術(shù)對通訊方式、傳輸介質(zhì)、傳輸協(xié)議依賴性高,適應(yīng)性差,無統(tǒng)一標(biāo)準(zhǔn)等缺陷,又避免了應(yīng)用層端——端加密管理復(fù)雜、互通性差、安裝和系統(tǒng)遷移困難等問題,使得VPN技術(shù)具有節(jié)省成本、適應(yīng)性好、標(biāo)準(zhǔn)化程度高、便于管理、易于與其他安全和系統(tǒng)管理技術(shù)融合等優(yōu)勢,成為目前和今后金融安全網(wǎng)絡(luò)發(fā)展的一個必然趨勢。公務(wù)員之家

從應(yīng)用上看虛擬專用網(wǎng)可以分為虛擬企業(yè)網(wǎng)和虛擬專用撥號網(wǎng)絡(luò)(VPDN)。虛擬企業(yè)網(wǎng)主要是使用專線上網(wǎng)的部分企業(yè)、合作伙伴間的虛擬專網(wǎng);虛擬專用撥號網(wǎng)絡(luò)是使用電話撥號(PPP撥號)上網(wǎng)的遠(yuǎn)程用戶與企業(yè)網(wǎng)間的虛擬專網(wǎng)。虛擬專網(wǎng)的重點在于建立安全的數(shù)據(jù)通道,構(gòu)造這條安全通道的協(xié)議應(yīng)該具備以下條件:保證數(shù)據(jù)的真實性,通訊主機必須是經(jīng)過授權(quán)的,要有抵抗地址假冒(IPSpoofing)的能力。保證數(shù)據(jù)的完整性,接收到的數(shù)據(jù)必須與發(fā)送時的一致,要有抵抗不法分子篡改數(shù)據(jù)的能力。保證通道的機密性,提供強有力的加密手段,必須使竊聽者不能破解攔截到的通道數(shù)據(jù)。提供動態(tài)密鑰交換功能和集中安全管理服務(wù)。提供安全保護(hù)措施和訪問控制,具有抵抗黑客通過VPN通道攻擊企業(yè)網(wǎng)絡(luò)的能力,并且可以對VPN通道進(jìn)行訪問控制。

針對現(xiàn)行的金融機構(gòu)的網(wǎng)絡(luò)信息安全,VPN具有以下優(yōu)點:(1)降低成本。不必租用長途專線建設(shè)專網(wǎng),不必大量的網(wǎng)絡(luò)維護(hù)人員和設(shè)備投資;(2)容易擴展。網(wǎng)絡(luò)路由設(shè)備配置簡單,無需增加太多的設(shè)備,省時省錢;(3)完全控制主動權(quán)。VPN上的設(shè)施和服務(wù)完全掌握在金融機構(gòu)自己的手中。比方說,金融機構(gòu)可以把撥號訪問交給網(wǎng)絡(luò)服務(wù)商(NSP)去做,由自己負(fù)責(zé)用戶的查驗、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作。

綜上所述,VPN技術(shù)使金融行業(yè)各部門的內(nèi)部信息可以跨越公共網(wǎng)絡(luò)進(jìn)行傳輸,如同在各金融機構(gòu)各部門之間架起眾多的“虛擬專用”的網(wǎng)絡(luò)連接線,同時,VPN為每個用戶定義出各自相應(yīng)的網(wǎng)絡(luò)空間,根據(jù)使用者的身份和權(quán)限,直接將他們引導(dǎo)到應(yīng)該接觸的信息環(huán)境中去,針對目前金融管理的信息安全存在的隱患,VPN技術(shù)可以彌補這些缺點。VPN作為廣域網(wǎng)的一種新形式,確實為金融行業(yè)在新世紀(jì)提供了一個系統(tǒng)實用的技術(shù)平臺??傊?,VPN技術(shù)擁有很吸引人的優(yōu)點,隨著VPN技術(shù)發(fā)展的不斷完善,在未來的金融管理信息安全領(lǐng)域里,將會起著至關(guān)重要的作用。