【摘要】 在簡要闡明工程項目信息化管理概念的基礎上��,指出安全性在信息化管理過程中的重要意義���,詳細論述了非法人侵、數(shù)據(jù)保密����、信息認證和管理制度等四方面可能存在的安全間題及解決方案,對于工程項目信息化管理工作具有一定警示作用和應用價值�。
基于Internet的工程項目信息化管理}( Internet-Construction Project Informational Management,I-CPIM )是指以人為主導,依托先進成熟的工程項目管理軟件�,對施工項目進度�����、投資�、合同�����、質量等各方面進行有效的量化管理��,并在此基礎上����,利用Internet等現(xiàn)代通訊技術作為項目信息溝通與管理協(xié)調平臺的新型工程項目管理模式(如圖1示)。
作為信息化管理基石的工程項目管理軟件通過收集�����、存儲及分析項目實施過程中的有關數(shù)據(jù)����,輔助項目的高層決策、中層控制����、基層運作�,起到規(guī)范管理工作流程�����、提高項目管理工作效率和增強目標控制有效性的目的�,較好地適應工程項目管理涉及面廣、工作量大�����、制約性強�����、信息量大的特點[1]Internet,項目特定網站(Project Extranets ) [2]等信息技術及管理新概念的推出與成熟��,使Internet作為信息溝通與相互協(xié)作的有效平臺成為可能�,與傳統(tǒng)信息溝通方式相比��,Internet將可以更加隨意和及時的通過不同軟硬件獲得更加廉價的信息�。
I-CPIM的構建基于網絡化思想,Internet技術對于任何一個項目參與方以及社會大眾都保持開放�����,任何單位與個人均可瀏覽項目信息[3]。因此���,確保系統(tǒng)的正常運作�、項目信息的真實可靠���、用戶權限的合理設置����、網絡環(huán)境的系統(tǒng)穩(wěn)定等安全性問題將不容忽視�����。
典型的網絡信息安全要求包括:保密性(信息在網絡上傳輸時���,內容保持私有性);完整性(信息在傳輸時不被改變);不可否認性(發(fā)送者和接受者都同意信息交換的發(fā)生)和真實性(能確定通信的另一方�,而且是信任的那個人)[4]��。四方面要求缺一不可���,落實到I-CPIM模型中具體表現(xiàn)為以下幾方面:
1非授權用戶的入侵
Internet是一個平等開放的系統(tǒng)����,任何人都可以自由出入,查詢所需信息�����,但這種機制是建立在一定權限合理分配基礎上的��,例如��,項目內部業(yè)主可以擁有信息修改權�����,項目外部通過Internet訪問項目信息的普通公眾則只應擁有瀏覽權��,不應擁有修改權����。所謂非授權用戶的人侵就是指不具備相應權限的用戶,通過技術滲透�����,私接終端等方式侵人網絡�����,非法使用�、破壞和獲取數(shù)據(jù)及系統(tǒng)資源,并可能有預謀地注人非法或虛假信息���,刪除原有信息����,造成系統(tǒng)混亂�。Internet上將這種非授權用戶簡稱“黑客”(Hacker ),黑客對系統(tǒng)的人侵常采取的方式有破譯口令、木馬軟件�、病毒等形式。破譯口令是利用破譯軟件嵌套字典檔進行口令的無限次嘗試����,理論上這種方法絕對可行,但實際中由于種種原因�����,這種方法并非完全有效���?����!疤芈逡聊抉R”特指網絡中與正常程序同時運行的一種后臺動作的監(jiān)聽程序����,用戶本地計算機中的所有信息都會被發(fā)送“木馬”程序的非授權用戶所得知,甚至可以象合法用戶一樣擁有對系統(tǒng)的操作權����。
網絡中的病毒人侵經常采取電子郵件的形式,例如著名的“梅麗莎”���、“愛蟲”病毒都是通過隱藏在電子郵件中進行傳遞�,用戶不小心打開帶有病毒的郵件時�����,病毒被激活����,潛伏在用戶的機器中等待時機發(fā)作。
一旦條件成熟�����,病毒便會爆發(fā)出驚人的破壞力:延緩系統(tǒng)運行速度;刪除系統(tǒng)信息;甚至可以破壞系統(tǒng)的硬件設施����。網絡中的黑客并不全是如此恐怖,多數(shù)只是出于滿足自身挑戰(zhàn)性刺激的目的��,但由于項目信息對于項目參與各方的特殊性也不能排除個別人的蓄