工程项目信息化管理的安全性问题探讨.doc

工程项目信息化管理的安全性问题探讨 基于 Internet 的工程项目信息化管 }(Internet-ConstructionProjectInformationalManagement,I-CPIM)是指以人为主导，依托先进成熟的工程项目管理软件，对施工项目进度、投资、合同、质量等各方面进行有效的量化管理，并在此基础上，利用 Internet 等现代通讯技术作为项目信息沟通与管理协调平台的新型工程项目管理模式。 作为信息化管理基石的工程项目管理软件通过收集、存储及分析项目实施过程中的有关数据，辅助项目的高层决策、中层控制、基层运作，起到规范管理工作流程、提高项目管理工作效率和增强目标控制有效性的目的，较好地适应工程项目管理涉及面广、工作量大、制约性强、信息量大的特点 [1]oInternet，项目特定网站 (ProjectExtranets)[2]等信息技术及管理新概念的推出与成熟，使Internet 作为信息沟通与相互协作的有效平台成为可能，与传统信息沟通方式相比， Internet 将可以更加随意和及时的通过不同软硬 件获得更加廉价的信息。 I-CPIM 的构建基于网络化思想， Internet 技术对于任何一个项目参与方以及社会大众都保持开放，任何单位与个人均可浏览项目信息 [3]。因此，确保系统的正常运作、项目信息的真实可靠、用户权限的合理设置、网络环境的系统稳定等安全性问题将不容忽视。 典型的网络信息安全要求包括 :保密性 (信息在网络上传输时，内容保持私有性 );完整性 (信息在传输时不被改变 );不可否认性 (发送者和接受者都同意信息交换的发生 )和真实性 (能确定通信的另一方，而且是信任的那个人 )[4]。四方面要求缺一不可， 落实到 I-CPIM 模型中具体表现为以下几方面： 1、非授权用户的入侵 Internet 是一个平等开放的系统，任何人都可以自由出入，查询所需信息，但这种机制是建立在一定权限合理分配基础上的，例如，项目内部业主可以拥有信息修改权，项目外部通过 Internet 访问项目信息的普通公众则只应拥有浏览权，不应拥有修改权。所谓非授权用户的人侵就是指不具备相应权限的用户，通过技术渗透，私接终端等方式侵人网络，非法使用、破坏和获取数据及系统资源，并可能有预谋地注人非法或虚假信息，删除原有信息，造成系统混乱。 Internet上将这种