【摘要】 在简要阐明工程项目信息化管理概念的基础上,指出安全性在信息化管理过程中的重要意义,详细论述了非法人侵、数据保密、信息认证和管理制度等四方面可能存在的安全间题及解决方案,对于工程项目信息化管理工作具有一定警示作用和应用价值。
基于Internet的工程项目信息化管理}( Internet-Construction Project Informational Management,I-CPIM )是指以人为主导,依托先进成熟的工程项目管理软件,对施工项目进度、投资、合同、质量等各方面进行有效的量化管理,并在此基础上,利用Internet等现代通讯技术作为项目信息沟通与管理协调平台的新型工程项目管理模式(如图1示)。
作为信息化管理基石的工程项目管理软件通过收集、存储及分析项目实施过程中的有关数据,辅助项目的高层决策、中层控制、基层运作,起到规范管理工作流程、提高项目管理工作效率和增强目标控制有效性的目的,较好地适应工程项目管理涉及面广、工作量大、制约性强、信息量大的特点[1]Internet,项目特定网站(Project Extranets ) [2]等信息技术及管理新概念的推出与成熟,使Internet作为信息沟通与相互协作的有效平台成为可能,与传统信息沟通方式相比,Internet将可以更加随意和及时的通过不同软硬件获得更加廉价的信息。
I-CPIM的构建基于网络化思想,Internet技术对于任何一个项目参与方以及社会大众都保持开放,任何单位与个人均可浏览项目信息[3]。因此,确保系统的正常运作、项目信息的真实可靠、用户权限的合理设置、网络环境的系统稳定等安全性问题将不容忽视。
典型的网络信息安全要求包括:保密性(信息在网络上传输时,内容保持私有性);完整性(信息在传输时不被改变);不可否认性(发送者和接受者都同意信息交换的发生)和真实性(能确定通信的另一方,而且是信任的那个人)[4]。四方面要求缺一不可,落实到I-CPIM模型中具体表现为以下几方面:
1非授权用户的入侵
Internet是一个平等开放的系统,任何人都可以自由出入,查询所需信息,但这种机制是建立在一定权限合理分配基础上的,例如,项目内部业主可以拥有信息修改权,项目外部通过Internet访问项目信息的普通公众则只应拥有浏览权,不应拥有修改权。所谓非授权用户的人侵就是指不具备相应权限的用户,通过技术渗透,私接终端等方式侵人网络,非法使用、破坏和获取数据及系统资源,并可能有预谋地注人非法或虚假信息,删除原有信息,造成系统混乱。Internet上将这种非授权用户简称“黑客”(Hacker ),黑客对系统的人侵常采取的方式有破译口令、木马软件、病毒等形式。破译口令是利用破译软件嵌套字典档进行口令的无限次尝试,理论上这种方法绝对可行,但实际中由于种种原因,这种方法并非完全有效。“特洛伊木马”特指网络中与正常程序同时运行的一种后台动作的监听程序,用户本地计算机中的所有信息都会被发送“木马”程序的非授权用户所得知,甚至可以象合法用户一样拥有对系统的操作权。
网络中的病毒人侵经常采取电子邮件的形式,例如著名的“梅丽莎”、“爱虫”病毒都是通过隐藏在电子邮件中进行传递,用户不小心打开带有病毒的邮件时,病毒被激活,潜伏在用户的机器中等待时机发作。
一旦条件成熟,病毒便会爆发出惊人的破坏力:延缓系统运行速度;删除系统信息;甚至可以破坏系统的硬件设施。网络中的黑客并不全是如此恐怖,多数只是出于满足自身挑战性刺激的目的,但由于项目信息对于项目参与各方的特殊性也不能排除个别人的蓄