工程項目信息化管理的安全性問題探討

申請免費試用、咨詢電話：400-8352-114

　　基于Internet的工程項目信息化管}(Internet-ConstructionProjectInformationalManagement,I-CPIM)是指以人為主導，依托先進成熟的工程項目管理軟件，對施工項目進度、投資、合同、質(zhì)量等各方面進行有效的量化管理，并在此基礎(chǔ)上，利用Internet等現(xiàn)代通訊技術(shù)作為項目信息溝通與管理協(xié)調(diào)平臺的新型工程項目管理模式。轉(zhuǎn)自泛普軟件-建筑工程項目管理系統(tǒng)

　　作為信息化管理基石的工程項目管理軟件通過收集、存儲及分析項目實施過程中的有關(guān)數(shù)據(jù)，輔助項目的高層決策、中層控制、基層運作，起到規(guī)范管理工作流程、提高項目管理工作效率和增強目標控制有效性的目的，較好地適應(yīng)工程項目管理涉及面廣、工作量大、制約性強、信息量大的特點[1]oInternet，項目特定網(wǎng)站(ProjectExtranets)[2]等信息技術(shù)及管理新概念的推出與成熟，使Internet作為信息溝通與相互協(xié)作的有效平臺成為可能，與傳統(tǒng)信息溝通方式相比，Internet將可以更加隨意和及時的通過不同軟硬件獲得更加廉價的信息。

　　I-CPIM的構(gòu)建基于網(wǎng)絡(luò)化思想，Internet技術(shù)對于任何一個項目參與方以及社會大眾都保持開放，任何單位與個人均可瀏覽項目信息[3]。因此，確保系統(tǒng)的正常運作、項目信息的真實可靠、用戶權(quán)限的合理設(shè)置、網(wǎng)絡(luò)環(huán)境的系統(tǒng)穩(wěn)定等安全性問題將不容忽視。泛普軟件-建筑工程項目管理系統(tǒng)

　　典型的網(wǎng)絡(luò)信息安全要求包括:保密性(信息在網(wǎng)絡(luò)上傳輸時，內(nèi)容保持私有性);完整性(信息在傳輸時不被改變);不可否認性(發(fā)送者和接受者都同意信息交換的發(fā)生)和真實性(能確定通信的另一方，而且是信任的那個人)[4]。四方面要求缺一不可，落實到I-CPIM模型中具體表現(xiàn)為以下幾方面：PgMp

　　1、非授權(quán)用戶的入侵項目管理論壇

　　Internet是一個平等開放的系統(tǒng)，任何人都可以自由出入，查詢所需信息，但這種機制是建立在一定權(quán)限合理分配基礎(chǔ)上的，例如，項目內(nèi)部業(yè)主可以擁有信息修改權(quán)，項目外部通過Internet訪問項目信息的普通公眾則只應(yīng)擁有瀏覽權(quán)，不應(yīng)擁有修改權(quán)。所謂非授權(quán)用戶的人侵就是指不具備相應(yīng)權(quán)限的用戶，通過技術(shù)滲透，私接終端等方式侵人網(wǎng)絡(luò)，非法使用、破壞和獲取數(shù)據(jù)及系統(tǒng)資源，并可能有預謀地注人非法或虛假信息，刪除原有信息，造成系統(tǒng)混亂。Internet上將這種非授權(quán)用戶簡稱“黑客”(Hacker),黑客對系統(tǒng)的人侵常采取的方式有破譯口令、木馬軟件、病毒等形式。破譯口令是利用破譯軟件嵌套字典檔進行口令的無限次嘗試，理論上這種方法絕對可行，但實際中由于種種原因，這種方法并非完全有效?！疤芈逡聊抉R”特指網(wǎng)絡(luò)中與正常程序同時運行的一種后臺動作的監(jiān)聽程序，用戶本地計算機中的所有信息都會被發(fā)送“木馬”程序的非授權(quán)用戶所得知，甚至可以象合法用戶一樣擁有對系統(tǒng)的操作權(quán)。

　　網(wǎng)絡(luò)中的病毒人侵經(jīng)常采取電子郵件的形式，例如著名的“梅麗莎”、“愛蟲”病毒都是通過隱藏在電子郵件中進行傳遞，用戶不小心打開帶有病毒的郵件時，病毒被激活，潛伏在用戶的機器中等待時機發(fā)作。轉(zhuǎn)自泛普軟件-建筑工程項目管理系統(tǒng)

　　一旦條件成熟，病毒便會爆發(fā)出驚人的破壞力:延緩系統(tǒng)運行速度;刪除系統(tǒng)信息;甚至可以破壞系統(tǒng)的硬件設(shè)施。網(wǎng)絡(luò)中的黑客并不全是如此恐怖，多數(shù)只是出于滿足自身挑戰(zhàn)性刺激的目的，但由于項目信息對于項目參與各方的特殊性也不能排除個別人的蓄意入侵破壞。泛普軟件-建筑工程項目管理系統(tǒng)

　　防火墻(Firewall)是目前預防黑客人侵最有效的技術(shù)方案。理論上防火墻概念指的是提供對網(wǎng)絡(luò)的存取控制功能，保護信息資源，避免不正當?shù)拇嫒?。從物理上解釋，防火墻是項目?nèi)部網(wǎng)和Internet間設(shè)置的一種過濾器、限制器，如圖2所示[[4]]，bbs

　　采用防火墻技術(shù)保護項目信息網(wǎng)，在:%出天通露幣毛芍二個場所集中地監(jiān)視出人信意，防止不正當侵人，只允許被授權(quán)的信息通過防火墻作為內(nèi)部網(wǎng)絡(luò)安全保障機制，能增強機構(gòu)內(nèi)部的安全性，決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問，限制了項目網(wǎng)對Internet的暴露程度，避免Internet的安全性問題對內(nèi)部項目網(wǎng)的傳播。bbs

　　理想的防火墻應(yīng)該具有高度安全性、高度透明性及良好的網(wǎng)絡(luò)性能。因為要使一個防火墻有效，所有來自和去往Internet的信息都必須經(jīng)過防火墻的過濾、檢查和存取控制，如果防火墻本身不能有效地防止?jié)B透，那么將無法提供任何有效的保護項目內(nèi)部網(wǎng)的被突破。泛普軟件-建筑工程項目管理系統(tǒng)

　　2、數(shù)據(jù)傳遞的保密性泛普軟件-建筑工程項目管理系統(tǒng)

　　項目實施過程中，項目參與各方內(nèi)部之間，項目信息網(wǎng)內(nèi)部與外部用戶之間時刻存在大量信息流，防火墻技術(shù)能夠保證信息數(shù)據(jù)在用戶終端存放時的安全，卻不能保護信息傳遞過程中的安全，事實上，用戶在網(wǎng)絡(luò)上相互通信，其安全危險主要來自于非法竊聽，例如人侵者通過搭線竊聽，截收線路上傳遞的信息。項目信息多多少少都包含一定等級的商業(yè)機密，一旦泄露，事必影響項目實施，使工作陷入被動或掉進對方設(shè)置的陷阱。因此，需要對網(wǎng)絡(luò)傳輸過程中的信息進行數(shù)據(jù)加密，在網(wǎng)絡(luò)信道上傳輸密文，這樣即使中途被截獲多少密文，密文中也沒有足夠的信息可以使截取者唯一地確定出對應(yīng)的明文，無法理解信息內(nèi)容。bbs

　　早在幾千年前，人類就已有了通信保密的思想和方法。1949年，信息論創(chuàng)始人C.E.Shannon論證了一般經(jīng)加密方法得到的密文幾乎全部可破[(4]。實際應(yīng)用中，一個密碼體制只要不能被現(xiàn)有可使用的計算資源破譯或者解密代價高于信息價值本身時，此密碼體制就可稱為計算上安全。泛普軟件-建筑工程項目管理系統(tǒng)

　　目前數(shù)據(jù)通信中使用最早和最普通的是分組密碼中的DES算法。該算法由IBM公司在1975年研制成功，并于1977年正式確定為美國統(tǒng)一數(shù)據(jù)加密標準DES(DataEncryptionStandard)oDES算法的加密思路是輸人64比特明文，在64比特密鑰控制下，通過初始換位將T變成TO(TO=TP(T))，再對TO經(jīng)過16層的加密變換，最后通過逆初始變換得到64比特的密文。近20余年來，通過現(xiàn)有解密手段的能力的評價，人們迄今尚未找到破譯DES的一種行之有效的方法。正因如此，雖然不斷有人對DES算法提出批評與議論，但是DES仍以頑強的生命力占據(jù)著加密技術(shù)的重要地位。泛普軟件-建筑工程項目管理系統(tǒng)