淺談軟件工程對銀行的數據保護

劉媛媛

(1.同濟大學軟件學院，上海200092;2.中國農業發展銀行鄂爾多斯市分行，內蒙古 鄂爾多斯017000)

1 安全保密技術

在任何應用系統中，都需要數據庫的參與，更不用說銀行數據管理系統，對數據庫的要求更高。再加上電子商務的參與，使得用戶是直接和計算機進行交互，在網上進行直接銀行交易，這就對各種銀行數據造成了隱患。因此銀行系統對信息的準確性和安全性的要求最高。軟件工程必須保證Internet 電子商務體系必須具有可靠的安全保密技術。

1.1 用戶身份確定

在銀行的數據管理系統中，一個用戶已經不僅僅包含一個單一的賬號、銀行賬戶、Internet 網絡賬戶等，在交易之前首先要確認交易者是本人身份，還需要保證商家客戶端不是騙子。為了做到安全、保密、可靠的開展網絡交易活動，開發者必須采用保密與識別的方法，通過算法加密技術，確保交易安全。

1.2 信息的保密性

在交易的過程中，還存在交易信息泄露等問題，小到用戶信息，大到商家信息被盜用。所以，在交易的過程中，不允許其他事務流的打擾。

1.3 權限設置

在銀行數據存儲系統中，存在各種用戶，那么重要的數據難道可以讓任何用戶都可以隨意訪問、隨意修改嗎?答案顯然是否定的。在數據庫的設計過程中，開發人員應該為所有用戶設置權限，除了超級管理員以外，其他用戶都只有登陸訪問功能，不存在修改功能。也就是說，只有銀行的工作人員能夠修改各個用戶的信息，網上所交易的信息需要通過第三方平臺修改數據。

2 其他安全措施

在如此龐大的銀行體系中，不僅僅只有上述的安全問題，還需要解決人員的管理、應急事件處理、審計等問題。

2.1 人員管理

人永遠是犯罪的主體，所以銀行應加強人員管理體系，對員工進行德育，定期及逆行安全教育，明確告知其網絡犯罪的可怕性以及計算機網絡安全的重要性，減少這種人為的失誤，完善權責平衡制度，將責任落實到個人。在工作人員接觸、保管銀行機密數據時，對其進行安全審查。

2.2 應急事件處理

網上的交易存在很多不確定因素，多用戶的網絡交易具有突發性，建立應急事件處理機制是非常有必要的。首先將破壞、不正常事件分類，對每一類的作用范圍以及危害程度進行分級，在緊急事件發生時可以按照事先的分類快速進行處理。

2.3 審計

審計在軟件工程中可理解為日志文件，產生、記錄、檢查事務的處理過程，使得數據系統更加安全穩定。但是審計功能更加完善，它能夠阻止某些可能危害到數據安全的不明操作。

對于系統開發人員來講，最大的挑戰是數據的實時恢復和備份，這點非常重要。對于至關重要的數據，考慮一種保護措施是很不專業的做法，并且對數據庫的存放也要考慮多種方式。備份系統的購買必須符合硬件和軟件的需求，必須保證一定的加密性。

3 軟件工程在數據保護中的作用

毫無疑問，軟件工程在銀行數據保護中發揮了重要作用，主要表現在以下方面。

3.1 保證數據完整性

銀行數據管理中，數據的完整性非常重要，在用戶賬戶中一個小數點的位置都能給一家銀行帶來致命的錯誤。軟件系統中的oracle 數據庫結合Java 語言最適合用于銀行數據管理系統，主要針對于數據的修改，改善傳統數據臟亂差的狀況。上述提到在數據進行交易的過程中是不允許其他事務流占用進程，從本質上減少數據讀取錯誤情況，更好的保證數據的完整性。

3.2 減少數據復雜性

通過軟件工程對數據的有條管理，大量的數據信息顯得簡單易讀，以大眾最能接受的表格形式顯示所有數據，減少數據復雜性，也提高操作人員的操作效率，減輕工作人員的工作強度。

3.3 提高數據讀取效率

軟件工程能夠很好的利用CPU 和內存之間的關系，使數據的讀寫都在同一個進程中進行，減少等待時間。在銀行數據系統中，大量的增、刪、改、查操作，導致必須提高數據的讀寫效率，用空間換取時間。

3.4 增大數據存儲空間

近兩年來，云計算可謂IT 行業最重視的技術。云計算的出現也引導出了云存儲;有了云存儲，再大的數據量都可以存儲在云盤中，不占用計算機中的內存。

4 結語

快捷、高效的銀行數據管理系統，對現代化銀行金融業的發展有顯著的推進作用。并且銀行數據計算機管理系統技術在目前IT 界是一個成熟的系統。為了使銀行公司適應現代化市場競爭的需求，促進銀行管理信息化，不斷滿足儲戶的要求，爭取銀行更高的利益，銀行儲蓄軟件化是銀行業發展的一個基本趨勢。所以，國家應該注重對軟件工程IT 行業人才方面的培養，為銀行計算機儲蓄奠定堅實的基礎。

［1］ 裘宗燕.從問題到程序［M］.北京:科學出版社，北京大學出版社，1999.

［2］ 張海藩. 軟件工程導論［M］. 北京:清華大學出版社，2003.

［3］ 周蘇，王文. 軟件工程學教程［M］. 北京:科學出版社，2002.

［4］ 韓萬江，姜立新.軟件項目管理案例教程［M］.北京:機械工業出版業，2013.