信息安全系统软件开发的工程化研究

摘要

大型分布式系统的安全性已成为人们优先考虑的主要问题。越来越多的软件弱点的出现已不止一次地表明这些系统的设计和工程化经常存在着安全方面的缺陷。安全性质往往在系统集成阶段后期才被特意地加入，这常会导致可被恶意利用的错误和弱点。安全不应被视为仅是信息系统开发生命周期的某一特定阶段才该被考虑的问题，而是系统开发的整个过程都必须考虑安全。因而，作为信息安全系统软件，其工程化的开发也迫切需要一套合理、有效的方法学来支持。本文就信息安全系统软件的工程化开发过程及其每一阶段所需要解决的安全问题进行了探讨，同时也对一种所谓“模型驱动安全”的安全紧要系统的开发模式进行了讨论。