可信,接收方能夠確認所獲得的信息不是由冒充者發(fā)送而來;信息傳遞過程中保證完整性,接收者能夠確認所獲得的信息在傳輸過程中沒有被修改���、延遲和替換;要求信息發(fā)送方不能否認自己所發(fā)出的信息����,同樣����,信息接收方也不能否認已收到了信息。
傳統(tǒng)的來往書信或文件是根據親筆簽名或印章來證明信息真實性的����,例如項目進度款支付憑證必須要有總監(jiān)理工程師簽字方可生效,工程材料報驗單也必須有相應授權人員簽字認可,材料才可用于工程����,用專門人員和收發(fā)文制度保證各種文件信息在傳遞中的可信、完整和不可抵賴�。計算機網絡傳遞的電子信息顯然無法也沒有必要采用這種內容網絡傳輸,人工簽名認證的雜合方式��,網絡建設本身就是為了提高信息傳遞效率�,采用人工方式也就喪失了網絡存在的必要性。
網絡傳輸信息認證的實現(xiàn)方式包括數字簽名���、數字證書���、安全套接層(Secure Sockets Layer, SSL)協(xié)議以及認證機構(Certification Authority , CA)等多種方式,其中由公開密鑰密碼體制和數字摘要技術相結合產生的數字簽名技術具有實現(xiàn)相對容易��,性能穩(wěn)定可靠的優(yōu)點�。工作原理如圖3示。
系統(tǒng)采用三對密鑰(As , Ag)���、(B���,B)���、(Cs, Cg )實現(xiàn)數字簽名技術。首先����,圖3-(a)發(fā)送過程中,原文經HASH算法得到具備原文特征的摘要i��,并以利用As對摘要1加密的方式進行信息的數字簽名�����,原文與數字簽名共同被B加密形成密文�,同時Cg對B進行加密,最終將密文和被加密的密鑰(B)在網絡中傳輸��。圖3-(b)接收信息時�����,接收方先利用Cs對B解密以得到B�,再使用B對密文解密得到數字簽名與原文�,由原文的HASH算法再次得摘要2,并由Ag對數字簽名進行解密得到摘要1�����,將摘要1與摘要2進行對比,確認原文在傳輸過程中是否被篡改��,信息完成一次全過程傳遞����。
密文和加密密鑰的傳輸方式、摘要1與摘要2的對比確認以及發(fā)送方的數字簽名分別實現(xiàn)和保證了信息傳輸的保密性����、完整性和雙方身份認證的不可抵賴性。
4安全管理制度
網絡系統(tǒng)歸根到底需要由人組織運作��,先進的技術裝備如果沒有完善的管理制度與之相應配套����,也無法充分發(fā)揮提高工作效率的作用。保密觀念不強�����、業(yè)務不熟練��、規(guī)章制度不健全等造成的人為泄密��,缺乏責任心的工作態(tài)度,系統(tǒng)人員的故意非法訪問�����,超越權限的非法獲取或篡改信息都不是技術因素本身所可以解決的�。
網絡環(huán)境與信息數據庫的日常維護與管理是I-CPIM的重要安全制度之一,工程師作為工程項目參與各方中科學�����、公正的獨立一方�����,高素質�����,高水平的科學性使他具備管理網絡的技術能力��,經濟上的獨立性���,處理問題的公正性則使他擁有了管理網絡的中立身份。因此����,工程師是日常系統(tǒng)維護���、數據庫管理、用戶協(xié)調的最合適人選���。
工程項目實施全過程涉及各種類型�、各種身份的不同用戶��,各自擁有的系統(tǒng)權限也不盡相同�,權限分配與協(xié)調則構成了安全管理制度的另一個方面。如Primavera Expedition合同管理軟件中變更權限的設置(圖4所示)���。
除上述因素�,項目參與各方的職業(yè)道德問題構成網絡系統(tǒng)安全的非制度�����、非技術因素��。各參與方有義務也有責任向系統(tǒng)中心數據庫和其他用戶及時提供真實可靠的數據���,杜絕人為發(fā)布�、傳遞虛假信息,誤導和欺騙其他用戶�����,造成系統(tǒng)運作混亂的行為��。誠信原則作為項目運行的基本原則應當得到參與各方的尊重與執(zhí)行����。
I-CPIM模型作為工程項目管理軟件與Internet技術相結合的產物,在現(xiàn)代工程項目管理中具有良好的應用前景和使用價值�����,先期妥善規(guī)劃和解決好安全性問題作為系統(tǒng)運行的基本保障以及體現(xiàn)新型管理模式思想創(chuàng)新和提高工作效率與效益的充分條件����,在推廣和使用I-CPIM模型時應當也必須給予充分的考慮與重視。
參考文獻
[I]鄭梅.淺議建筑施工項目的信息化管理[[J].建筑管理現(xiàn)代化��,2000.4期.
[2]葉國暉.Project Extranets在大型工程項目中的應用研究[[J1.建設監(jiān)理���,2000.4期.
[3]陳發(fā)標�����,何清華.基于Internet的大型工程項目信息溝通IJl.建設監(jiān)理���,2001.3期.
[4]李曉新,石鑒編著.電子商務〔M〕.北京:經濟科學出版社�,2000.
[5]包曉春,洪布坤.EXP用戶指南[M].上海:上海普華應用軟件有限公司����,2001.