浅谈软件工程对银行的数据保护

刘媛媛

(1.同济大学软件学院，上海200092;2.中国农业发展银行鄂尔多斯市分行，内蒙古 鄂尔多斯017000)

1 安全保密技术

在任何应用系统中，都需要数据库的参与，更不用说银行数据管理系统，对数据库的要求更高。再加上电子商务的参与，使得用户是直接和计算机进行交互，在网上进行直接银行交易，这就对各种银行数据造成了隐患。因此银行系统对信息的准确性和安全性的要求最高。软件工程必须保证Internet 电子商务体系必须具有可靠的安全保密技术。

1.1 用户身份确定

在银行的数据管理系统中，一个用户已经不仅仅包含一个单一的账号、银行账户、Internet 网络账户等，在交易之前首先要确认交易者是本人身份，还需要保证商家客户端不是骗子。为了做到安全、保密、可靠的开展网络交易活动，开发者必须采用保密与识别的方法，通过算法加密技术，确保交易安全。

1.2 信息的保密性

在交易的过程中，还存在交易信息泄露等问题，小到用户信息，大到商家信息被盗用。所以，在交易的过程中，不允许其他事务流的打扰。

1.3 权限设置

在银行数据存储系统中，存在各种用户，那么重要的数据难道可以让任何用户都可以随意访问、随意修改吗?答案显然是否定的。在数据库的设计过程中，开发人员应该为所有用户设置权限，除了超级管理员以外，其他用户都只有登陆访问功能，不存在修改功能。也就是说，只有银行的工作人员能够修改各个用户的信息，网上所交易的信息需要通过第三方平台修改数据。

2 其他安全措施

在如此庞大的银行体系中，不仅仅只有上述的安全问题，还需要解决人员的管理、应急事件处理、审计等问题。

2.1 人员管理

人永远是犯罪的主体，所以银行应加强人员管理体系，对员工进行德育，定期及逆行安全教育，明确告知其网络犯罪的可怕性以及计算机网络安全的重要性，减少这种人为的失误，完善权责平衡制度，将责任落实到个人。在工作人员接触、保管银行机密数据时，对其进行安全审查。

2.2 应急事件处理

网上的交易存在很多不确定因素，多用户的网络交易具有突发性，建立应急事件处理机制是非常有必要的。首先将破坏、不正常事件分类，对每一类的作用范围以及危害程度进行分级，在紧急事件发生时可以按照事先的分类快速进行处理。

2.3 审计

审计在软件工程中可理解为日志文件，产生、记录、检查事务的处理过程，使得数据系统更加安全稳定。但是审计功能更加完善，它能够阻止某些可能危害到数据安全的不明操作。

对于系统开发人员来讲，最大的挑战是数据的实时恢复和备份，这点非常重要。对于至关重要的数据，考虑一种保护措施是很不专业的做法，并且对数据库的存放也要考虑多种方式。备份系统的购买必须符合硬件和软件的需求，必须保证一定的加密性。

3 软件工程在数据保护中的作用

毫无疑问，软件工程在银行数据保护中发挥了重要作用，主要表现在以下方面。

3.1 保证数据完整性

银行数据管理中，数据的完整性非常重要，在用户账户中一个小数点的位置都能给一家银行带来致命的错误。软件系统中的oracle 数据库结合Java 语言最适合用于银行数据管理系统，主要针对于数据的修改，改善传统数据脏乱差的状况。上述提到在数据进行交易的过程中是不允许其他事务流占用进程，从本质上减少数据读取错误情况，更好的保证数据的完整性。

3.2 减少数据复杂性

通过软件工程对数据的有条管理，大量的数据信息显得简单易读，以大众最能接受的表格形式显示所有数据，减少数据复杂性，也提高操作人员的操作效率，减轻工作人员的工作强度。

3.3 提高数据读取效率

软件工程能够很好的利用CPU 和内存之间的关系，使数据的读写都在同一个进程中进行，减少等待时间。在银行数据系统中，大量的增、删、改、查操作，导致必须提高数据的读写效率，用空间换取时间。

3.4 增大数据存储空间

近两年来，云计算可谓IT 行业最重视的技术。云计算的出现也引导出了云存储;有了云存储，再大的数据量都可以存储在云盘中，不占用计算机中的内存。

4 结语

快捷、高效的银行数据管理系统，对现代化银行金融业的发展有显著的推进作用。并且银行数据计算机管理系统技术在目前IT 界是一个成熟的系统。为了使银行公司适应现代化市场竞争的需求，促进银行管理信息化，不断满足储户的要求，争取银行更高的利益，银行储蓄软件化是银行业发展的一个基本趋势。所以，国家应该注重对软件工程IT 行业人才方面的培养，为银行计算机储蓄奠定坚实的基础。

［1］ 裘宗燕.从问题到程序［M］.北京:科学出版社，北京大学出版社，1999.

［2］ 张海藩. 软件工程导论［M］. 北京:清华大学出版社，2003.

［3］ 周苏，王文. 软件工程学教程［M］. 北京:科学出版社，2002.

［4］ 韩万江，姜立新.软件项目管理案例教程［M］.北京:机械工业出版业，2013.