可信,接收方能够确认所获得的信息不是由冒充者发送而来;信息传递过程中保证完整性,接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换;要求信息发送方不能否认自己所发出的信息,同样,信息接收方也不能否认已收到了信息。
传统的来往书信或文件是根据亲笔签名或印章来证明信息真实性的,例如项目进度款支付凭证必须要有总监理工程师签字方可生效,工程材料报验单也必须有相应授权人员签字认可,材料才可用于工程,用专门人员和收发文制度保证各种文件信息在传递中的可信、完整和不可抵赖。计算机网络传递的电子信息显然无法也没有必要采用这种内容网络传输,人工签名认证的杂合方式,网络建设本身就是为了提高信息传递效率,采用人工方式也就丧失了网络存在的必要性。
网络传输信息认证的实现方式包括数字签名、数字证书、安全套接层(Secure Sockets Layer, SSL)协议以及认证机构(Certification Authority , CA)等多种方式,其中由公开密钥密码体制和数字摘要技术相结合产生的数字签名技术具有实现相对容易,性能稳定可靠的优点。工作原理如图3示。
系统采用三对密钥(As , Ag)、(B,B)、(Cs, Cg )实现数字签名技术。首先,图3-(a)发送过程中,原文经HASH算法得到具备原文特征的摘要i,并以利用As对摘要1加密的方式进行信息的数字签名,原文与数字签名共同被B加密形成密文,同时Cg对B进行加密,最终将密文和被加密的密钥(B)在网络中传输。图3-(b)接收信息时,接收方先利用Cs对B解密以得到B,再使用B对密文解密得到数字签名与原文,由原文的HASH算法再次得摘要2,并由Ag对数字签名进行解密得到摘要1,将摘要1与摘要2进行对比,确认原文在传输过程中是否被篡改,信息完成一次全过程传递。
密文和加密密钥的传输方式、摘要1与摘要2的对比确认以及发送方的数字签名分别实现和保证了信息传输的保密性、完整性和双方身份认证的不可抵赖性。
4安全管理制度
网络系统归根到底需要由人组织运作,先进的技术装备如果没有完善的管理制度与之相应配套,也无法充分发挥提高工作效率的作用。保密观念不强、业务不熟练、规章制度不健全等造成的人为泄密,缺乏责任心的工作态度,系统人员的故意非法访问,超越权限的非法获取或篡改信息都不是技术因素本身所可以解决的。
网络环境与信息数据库的日常维护与管理是I-CPIM的重要安全制度之一,工程师作为工程项目参与各方中科学、公正的独立一方,高素质,高水平的科学性使他具备管理网络的技术能力,经济上的独立性,处理问题的公正性则使他拥有了管理网络的中立身份。因此,工程师是日常系统维护、数据库管理、用户协调的最合适人选。
工程项目实施全过程涉及各种类型、各种身份的不同用户,各自拥有的系统权限也不尽相同,权限分配与协调则构成了安全管理制度的另一个方面。如Primavera Expedition合同管理软件中变更权限的设置(图4所示)。
除上述因素,项目参与各方的职业道德问题构成网络系统安全的非制度、非技术因素。各参与方有义务也有责任向系统中心数据库和其他用户及时提供真实可靠的数据,杜绝人为发布、传递虚假信息,误导和欺骗其他用户,造成系统运作混乱的行为。诚信原则作为项目运行的基本原则应当得到参与各方的尊重与执行。
I-CPIM模型作为工程项目管理软件与Internet技术相结合的产物,在现代工程项目管理中具有良好的应用前景和使用价值,先期妥善规划和解决好安全性问题作为系统运行的基本保障以及体现新型管理模式思想创新和提高工作效率与效益的充分条件,在推广和使用I-CPIM模型时应当也必须给予充分的考虑与重视。
参考文献
[I]郑梅.浅议建筑施工项目的信息化管理[[J].建筑管理现代化,2000.4期.
[2]叶国晖.Project Extranets在大型工程项目中的应用研究[[J1.建设监理,2000.4期.
[3]陈发标,何清华.基于Internet的大型工程项目信息沟通IJl.建设监理,2001.3期.
[4]李晓新,石鉴编著.电子商务〔M〕.北京:经济科学出版社,2000.
[5]包晓春,洪布坤.EXP用户指南[M].上海:上海普华应用软件有限公司,2001.