浅谈项目管理及安全设计原则

摘  要：随着信息技术的发展，软件系统建设越来越复杂，在应用中会面临各类问题，尤其是安全性问题，其暴露出的重大隐患会对整个系统的正常使用带来巨大影响。因此，做好前期设计，特别是可用性、可靠性、可维护性、可扩展性、可重用性以及安全性设计是非常必要的。文章主要论述软件系统设计的基本原则以及项目实施过程中的安全性设计原则。

关键字：软件设计原则、系统安全性设计、PKI体系、SSL协议

1 引言
现今，软件安全性已经成为一个越来越不容忽视的问题。与之对应的软件项目管理中对软件系统的设计具有比较高的要求。软件系统安全缺陷是所有常见计算机安全性问题的根源，而其安全性又是一个涉及面广泛而又复杂的课题。总有可能出现与所有已知模式完全不符合的新型安全性缺陷。因此,要从最基本的软件系统设计入手，遵循可用性、可靠性、可维护性、可扩展性、可重用性、安全性等一系列原则要求，以保护软件使其具有较高的鲁棒性，能够尽可能应对各种可能类型，包括未知类型的攻击。可以通过在设计和构建软件时运用合理的系统基本原则和安全性措施来避免软件陷入容易被攻击的状况。

2 软件系统设计基本原则

（1）需求牵引性原则

（2）可扩展和易维护原则

（3）经济性和实用性原则

（4）先进性和成熟性原则

（5）可靠性和稳定性原则

（6）安全性和保密性原则

3 项目实施安全性设计原则

（1）PKI体系

（2）CA的建立

（3）通讯层安全

1)SSL主要功能

2)SSL安全网关的价值

（4）网络层安全

（5）系统层安全

（6）业务安全控制

1)会话管理（Session）

2)表单输入校验

3)SQL注入过滤

4)脚本注入过滤

5)关键信息加密存储

6)应用访问控制

7)多种安全手段并用

4 综述 综上所述，软件系统的安全性设计至关重要，本文从软件系统设计基本原则入手，对软件系统设计中的需求牵引性原则、可扩展和易维护原则、经济性和实用性原则、先进性和成熟性原则、可靠性和稳定性原则、安全性和保密性原则进行了详细论述；而后对项目实施的安全性设计原则，包括：PKI体系、CA的建立、通讯层安全、网络层安全、系统层安全、业务安全控制及多种安全手段并用原则等进行了深入探讨，希望借此能为国民经济建设中的软件项目管理及安全设计提供有益参考。