劉媛媛

(1.同濟大學(xué)軟件學(xué)院，上海200092;2.中國農(nóng)業(yè)發(fā)展銀行鄂爾多斯市分行，內(nèi)蒙古 鄂爾多斯017000)

1 安全保密技術(shù)

在任何應(yīng)用系統(tǒng)中，都需要數(shù)據(jù)庫的參與，更不用說銀行數(shù)據(jù)管理系統(tǒng)，對數(shù)據(jù)庫的要求更高。再加上電子商務(wù)的參與，使得用戶是直接和計算機進行交互，在網(wǎng)上進行直接銀行交易，這就對各種銀行數(shù)據(jù)造成了隱患。因此銀行系統(tǒng)對信息的準(zhǔn)確性和安全性的要求最高。軟件工程必須保證Internet 電子商務(wù)體系必須具有可靠的安全保密技術(shù)。

1.1 用戶身份確定

在銀行的數(shù)據(jù)管理系統(tǒng)中，一個用戶已經(jīng)不僅僅包含一個單一的賬號、銀行賬戶、Internet 網(wǎng)絡(luò)賬戶等，在交易之前首先要確認(rèn)交易者是本人身份，還需要保證商家客戶端不是騙子。為了做到安全、保密、可靠的開展網(wǎng)絡(luò)交易活動，開發(fā)者必須采用保密與識別的方法，通過算法加密技術(shù)，確保交易安全。

1.2 信息的保密性

在交易的過程中，還存在交易信息泄露等問題，小到用戶信息，大到商家信息被盜用。所以，在交易的過程中，不允許其他事務(wù)流的打擾。

1.3 權(quán)限設(shè)置

在銀行數(shù)據(jù)存儲系統(tǒng)中，存在各種用戶，那么重要的數(shù)據(jù)難道可以讓任何用戶都可以隨意訪問、隨意修改嗎?答案顯然是否定的。在數(shù)據(jù)庫的設(shè)計過程中，開發(fā)人員應(yīng)該為所有用戶設(shè)置權(quán)限，除了超級管理員以外，其他用戶都只有登陸訪問功能，不存在修改功能。也就是說，只有銀行的工作人員能夠修改各個用戶的信息，網(wǎng)上所交易的信息需要通過第三方平臺修改數(shù)據(jù)。

2 其他安全措施

在如此龐大的銀行體系中，不僅僅只有上述的安全問題，還需要解決人員的管理、應(yīng)急事件處理、審計等問題。

2.1 人員管理

人永遠是犯罪的主體，所以銀行應(yīng)加強人員管理體系，對員工進行德育，定期及逆行安全教育，明確告知其網(wǎng)絡(luò)犯罪的可怕性以及計算機網(wǎng)絡(luò)安全的重要性，減少這種人為的失誤，完善權(quán)責(zé)平衡制度，將責(zé)任落實到個人。在工作人員接觸、保管銀行機密數(shù)據(jù)時，對其進行安全審查。

2.2 應(yīng)急事件處理

網(wǎng)上的交易存在很多不確定因素，多用戶的網(wǎng)絡(luò)交易具有突發(fā)性，建立應(yīng)急事件處理機制是非常有必要的。首先將破壞、不正常事件分類，對每一類的作用范圍以及危害程度進行分級，在緊急事件發(fā)生時可以按照事先的分類快速進行處理。

2.3 審計

審計在軟件工程中可理解為日志文件，產(chǎn)生、記錄、檢查事務(wù)的處理過程，使得數(shù)據(jù)系統(tǒng)更加安全穩(wěn)定。但是審計功能更加完善，它能夠阻止某些可能危害到數(shù)據(jù)安全的不明操作。

對于系統(tǒng)開發(fā)人員來講，最大的挑戰(zhàn)是數(shù)據(jù)的實時恢復(fù)和備份，這點非常重要。對于至關(guān)重要的數(shù)據(jù)，考慮一種保護措施是很不專業(yè)的做法，并且對數(shù)據(jù)庫的存放也要考慮多種方式。備份系統(tǒng)的購買必須符合硬件和軟件的需求，必須保證一定的加密性。

3 軟件工程在數(shù)據(jù)保護中的作用

毫無疑問，軟件工程在銀行數(shù)據(jù)保護中發(fā)揮了重要作用，主要表現(xiàn)在以下方面。

3.1 保證數(shù)據(jù)完整性

銀行數(shù)據(jù)管理中，數(shù)據(jù)的完整性非常重要，在用戶賬戶中一個小數(shù)點的位置都能給一家銀行帶來致命的錯誤。軟件系統(tǒng)中的oracle 數(shù)據(jù)庫結(jié)合Java 語言最適合用于銀行數(shù)據(jù)管理系統(tǒng)，主要針對于數(shù)據(jù)的修改，改善傳統(tǒng)數(shù)據(jù)臟亂差的狀況。上述提到在數(shù)據(jù)進行交易的過程中是不允許其他事務(wù)流占用進程，從本質(zhì)上減少數(shù)據(jù)讀取錯誤情況，更好的保證數(shù)據(jù)的完整性。

3.2 減少數(shù)據(jù)復(fù)雜性

通過軟件工程對數(shù)據(jù)的有條管理，大量的數(shù)據(jù)信息顯得簡單易讀，以大眾最能接受的表格形式顯示所有數(shù)據(jù)，減少數(shù)據(jù)復(fù)雜性，也提高操作人員的操作效率，減輕工作人員的工作強度。

3.3 提高數(shù)據(jù)讀取效率

軟件工程能夠很好的利用CPU 和內(nèi)存之間的關(guān)系，使數(shù)據(jù)的讀寫都在同一個進程中進行，減少等待時間。在銀行數(shù)據(jù)系統(tǒng)中，大量的增、刪、改、查操作，導(dǎo)致必須提高數(shù)據(jù)的讀寫效率，用空間換取時間。

3.4 增大數(shù)據(jù)存儲空間

近兩年來，云計算可謂IT 行業(yè)最重視的技術(shù)。云計算的出現(xiàn)也引導(dǎo)出了云存儲;有了云存儲，再大的數(shù)據(jù)量都可以存儲在云盤中，不占用計算機中的內(nèi)存。

4 結(jié)語

快捷、高效的銀行數(shù)據(jù)管理系統(tǒng)，對現(xiàn)代化銀行金融業(yè)的發(fā)展有顯著的推進作用。并且銀行數(shù)據(jù)計算機管理系統(tǒng)技術(shù)在目前IT 界是一個成熟的系統(tǒng)。為了使銀行公司適應(yīng)現(xiàn)代化市場競爭的需求，促進銀行管理信息化，不斷滿足儲戶的要求，爭取銀行更高的利益，銀行儲蓄軟件化是銀行業(yè)發(fā)展的一個基本趨勢。所以，國家應(yīng)該注重對軟件工程IT 行業(yè)人才方面的培養(yǎng)，為銀行計算機儲蓄奠定堅實的基礎(chǔ)。

［1］ 裘宗燕.從問題到程序［M］.北京:科學(xué)出版社，北京大學(xué)出版社，1999.

［2］ 張海藩. 軟件工程導(dǎo)論［M］. 北京:清華大學(xué)出版社，2003.

［3］ 周蘇，王文. 軟件工程學(xué)教程［M］. 北京:科學(xué)出版社，2002.

［4］ 韓萬江，姜立新.軟件項目管理案例教程［M］.北京:機械工業(yè)出版業(yè)，2013.