面对国内外金融业的激烈竞争，近年来国内各家银行都加快了电子化建设进程，大量应用软件被投入运行。如何及时建立全方位多层次的防范体系、确保这些系统安全稳定运行，是国家开发银行信息管理部门所必须面对的问题。 本文通过对国家开发银行信贷管理系统所面临风险的研究分析，从理论上对目前国内银行业普遍采用的安全技术做了较为系统的研究，对银行系统常见的物理安全、网络安全、计算机病毒与黑客防范、加密技术、访问控制、身份认证、安全审计等技术进行了归纳，总结出国家开发银行软件安全方案设计的基本思路和设计要点，找出了一些常见问题的解决方法和技术选型原则。 在理论研究基础上，作者针对“国家开发银行信贷管理系统”进行了具体的应用实践，为该系统设计了安全问题解决方案，方案主要包括数据加密、访问控制和身份认证三部分。数据加密部分用DES算法和HASH函数实现了存储加密和数据校验；访问控制部分按照基于角色的访问控制理论和自主式访问控制理论，设计了使用权限策略和授权管理策略；身份认证部分是设计的重点，该部分基于公开密钥基础设施(PKI)理论，详细设计了认证系统建设方案。