【摘要】 在簡(jiǎn)要闡明工程項(xiàng)目信息化管理概念的基礎(chǔ)上,指出安全性在信息化管理過(guò)程中的重要意義�,詳細(xì)論述了非法人侵���、數(shù)據(jù)保密、信息認(rèn)證和管理制度等四方面可能存在的安全間題及解決方案���,對(duì)于工程項(xiàng)目信息化管理工作具有一定警示作用和應(yīng)用價(jià)值���。
基于Internet的工程項(xiàng)目信息化管理}( Internet-Construction Project Informational Management,I-CPIM )是指以人為主導(dǎo),依托先進(jìn)成熟的工程項(xiàng)目管理軟件�,對(duì)施工項(xiàng)目進(jìn)度、投資����、合同、質(zhì)量等各方面進(jìn)行有效的量化管理�,并在此基礎(chǔ)上,利用Internet等現(xiàn)代通訊技術(shù)作為項(xiàng)目信息溝通與管理協(xié)調(diào)平臺(tái)的新型工程項(xiàng)目管理模式(如圖1示)�。
作為信息化管理基石的工程項(xiàng)目管理軟件通過(guò)收集��、存儲(chǔ)及分析項(xiàng)目實(shí)施過(guò)程中的有關(guān)數(shù)據(jù)����,輔助項(xiàng)目的高層決策�����、中層控制�、基層運(yùn)作,起到規(guī)范管理工作流程�、提高項(xiàng)目管理工作效率和增強(qiáng)目標(biāo)控制有效性的目的,較好地適應(yīng)工程項(xiàng)目管理涉及面廣����、工作量大、制約性強(qiáng)���、信息量大的特點(diǎn)[1]Internet,項(xiàng)目特定網(wǎng)站(Project Extranets ) [2]等信息技術(shù)及管理新概念的推出與成熟�����,使Internet作為信息溝通與相互協(xié)作的有效平臺(tái)成為可能���,與傳統(tǒng)信息溝通方式相比����,Internet將可以更加隨意和及時(shí)的通過(guò)不同軟硬件獲得更加廉價(jià)的信息����。
I-CPIM的構(gòu)建基于網(wǎng)絡(luò)化思想,Internet技術(shù)對(duì)于任何一個(gè)項(xiàng)目參與方以及社會(huì)大眾都保持開(kāi)放����,任何單位與個(gè)人均可瀏覽項(xiàng)目信息[3]。因此���,確保系統(tǒng)的正常運(yùn)作、項(xiàng)目信息的真實(shí)可靠����、用戶(hù)權(quán)限的合理設(shè)置、網(wǎng)絡(luò)環(huán)境的系統(tǒng)穩(wěn)定等安全性問(wèn)題將不容忽視���。
典型的網(wǎng)絡(luò)信息安全要求包括:保密性(信息在網(wǎng)絡(luò)上傳輸時(shí)�����,內(nèi)容保持私有性);完整性(信息在傳輸時(shí)不被改變);不可否認(rèn)性(發(fā)送者和接受者都同意信息交換的發(fā)生)和真實(shí)性(能確定通信的另一方���,而且是信任的那個(gè)人)[4]��。四方面要求缺一不可�,落實(shí)到I-CPIM模型中具體表現(xiàn)為以下幾方面:
1非授權(quán)用戶(hù)的入侵
Internet是一個(gè)平等開(kāi)放的系統(tǒng)��,任何人都可以自由出入���,查詢(xún)所需信息���,但這種機(jī)制是建立在一定權(quán)限合理分配基礎(chǔ)上的,例如�,項(xiàng)目?jī)?nèi)部業(yè)主可以擁有信息修改權(quán),項(xiàng)目外部通過(guò)Internet訪(fǎng)問(wèn)項(xiàng)目信息的普通公眾則只應(yīng)擁有瀏覽權(quán)���,不應(yīng)擁有修改權(quán)�����。所謂非授權(quán)用戶(hù)的人侵就是指不具備相應(yīng)權(quán)限的用戶(hù)��,通過(guò)技術(shù)滲透����,私接終端等方式侵人網(wǎng)絡(luò),非法使用��、破壞和獲取數(shù)據(jù)及系統(tǒng)資源����,并可能有預(yù)謀地注人非法或虛假信息,刪除原有信息�,造成系統(tǒng)混亂。Internet上將這種非授權(quán)用戶(hù)簡(jiǎn)稱(chēng)“黑客”(Hacker ),黑客對(duì)系統(tǒng)的人侵常采取的方式有破譯口令��、木馬軟件�、病毒等形式。破譯口令是利用破譯軟件嵌套字典檔進(jìn)行口令的無(wú)限次嘗試��,理論上這種方法絕對(duì)可行���,但實(shí)際中由于種種原因�����,這種方法并非完全有效?�!疤芈逡聊抉R”特指網(wǎng)絡(luò)中與正常程序同時(shí)運(yùn)行的一種后臺(tái)動(dòng)作的監(jiān)聽(tīng)程序,用戶(hù)本地計(jì)算機(jī)中的所有信息都會(huì)被發(fā)送“木馬”程序的非授權(quán)用戶(hù)所得知�,甚至可以象合法用戶(hù)一樣擁有對(duì)系統(tǒng)的操作權(quán)。
網(wǎng)絡(luò)中的病毒人侵經(jīng)常采取電子郵件的形式����,例如著名的“梅麗莎”、“愛(ài)蟲(chóng)”病毒都是通過(guò)隱藏在電子郵件中進(jìn)行傳遞����,用戶(hù)不小心打開(kāi)帶有病毒的郵件時(shí),病毒被激活���,潛伏在用戶(hù)的機(jī)器中等待時(shí)機(jī)發(fā)作�����。
一旦條件成熟�,病毒便會(huì)爆發(fā)出驚人的破壞力:延緩系統(tǒng)運(yùn)行速度;刪除系統(tǒng)信息;甚至可以破壞系統(tǒng)的硬件設(shè)施��。網(wǎng)絡(luò)中的黑客并不全是如此恐怖����,多數(shù)只是出于滿(mǎn)足自身挑戰(zhàn)性刺激的目的,但由于項(xiàng)目信息對(duì)于項(xiàng)目參與各方的特殊性也不能排除個(gè)別人的蓄