可信����,接收方能夠確認所獲得的信息不是由冒充者發(fā)送而來;信息傳遞過程中保證完整性����,接收者能夠確認所獲得的信息在傳輸過程中沒有被修改��、延遲和替換;要求信息發(fā)送方不能否認自己所發(fā)出的信息���,同樣��,信息接收方也不能否認已收到了信息���。
傳統(tǒng)的來往書信或文件是根據(jù)親筆簽名或印章來證明信息真實性的,例如項目進度款支付憑證必須要有總監(jiān)理工程師簽字方可生效�����,工程材料報驗單也必須有相應(yīng)授權(quán)人員簽字認可�,材料才可用于工程,用專門人員和收發(fā)文制度保證各種文件信息在傳遞中的可信、完整和不可抵賴����。計算機網(wǎng)絡(luò)傳遞的電子信息顯然無法也沒有必要采用這種內(nèi)容網(wǎng)絡(luò)傳輸,人工簽名認證的雜合方式����,網(wǎng)絡(luò)建設(shè)本身就是為了提高信息傳遞效率,采用人工方式也就喪失了網(wǎng)絡(luò)存在的必要性�。
網(wǎng)絡(luò)傳輸信息認證的實現(xiàn)方式包括數(shù)字簽名、數(shù)字證書��、安全套接層(Secure Sockets Layer, SSL)協(xié)議以及認證機構(gòu)(Certification Authority , CA)等多種方式���,其中由公開密鑰密碼體制和數(shù)字摘要技術(shù)相結(jié)合產(chǎn)生的數(shù)字簽名技術(shù)具有實現(xiàn)相對容易�,性能穩(wěn)定可靠的優(yōu)點�。工作原理如圖3示。
系統(tǒng)采用三對密鑰(As , Ag)����、(B,B)��、(Cs, Cg )實現(xiàn)數(shù)字簽名技術(shù)��。首先,圖3-(a)發(fā)送過程中���,原文經(jīng)HASH算法得到具備原文特征的摘要i��,并以利用As對摘要1加密的方式進行信息的數(shù)字簽名�,原文與數(shù)字簽名共同被B加密形成密文�,同時Cg對B進行加密,最終將密文和被加密的密鑰(B)在網(wǎng)絡(luò)中傳輸����。圖3-(b)接收信息時���,接收方先利用Cs對B解密以得到B����,再使用B對密文解密得到數(shù)字簽名與原文����,由原文的HASH算法再次得摘要2,并由Ag對數(shù)字簽名進行解密得到摘要1�,將摘要1與摘要2進行對比,確認原文在傳輸過程中是否被篡改����,信息完成一次全過程傳遞��。
密文和加密密鑰的傳輸方式����、摘要1與摘要2的對比確認以及發(fā)送方的數(shù)字簽名分別實現(xiàn)和保證了信息傳輸?shù)谋C苄?、完整性和雙方身份認證的不可抵賴性。
4安全管理制度
網(wǎng)絡(luò)系統(tǒng)歸根到底需要由人組織運作�,先進的技術(shù)裝備如果沒有完善的管理制度與之相應(yīng)配套,也無法充分發(fā)揮提高工作效率的作用���。保密觀念不強����、業(yè)務(wù)不熟練���、規(guī)章制度不健全等造成的人為泄密����,缺乏責(zé)任心的工作態(tài)度��,系統(tǒng)人員的故意非法訪問�����,超越權(quán)限的非法獲取或篡改信息都不是技術(shù)因素本身所可以解決的。
網(wǎng)絡(luò)環(huán)境與信息數(shù)據(jù)庫的日常維護與管理是I-CPIM的重要安全制度之一��,工程師作為工程項目參與各方中科學(xué)�、公正的獨立一方,高素質(zhì)�,高水平的科學(xué)性使他具備管理網(wǎng)絡(luò)的技術(shù)能力,經(jīng)濟上的獨立性����,處理問題的公正性則使他擁有了管理網(wǎng)絡(luò)的中立身份。因此��,工程師是日常系統(tǒng)維護��、數(shù)據(jù)庫管理�����、用戶協(xié)調(diào)的最合適人選����。
工程項目實施全過程涉及各種類型���、各種身份的不同用戶��,各自擁有的系統(tǒng)權(quán)限也不盡相同�,權(quán)限分配與協(xié)調(diào)則構(gòu)成了安全管理制度的另一個方面。如Primavera Expedition合同管理軟件中變更權(quán)限的設(shè)置(圖4所示)�����。
除上述因素�,項目參與各方的職業(yè)道德問題構(gòu)成網(wǎng)絡(luò)系統(tǒng)安全的非制度、非技術(shù)因素����。各參與方有義務(wù)也有責(zé)任向系統(tǒng)中心數(shù)據(jù)庫和其他用戶及時提供真實可靠的數(shù)據(jù),杜絕人為發(fā)布����、傳遞虛假信息,誤導(dǎo)和欺騙其他用戶��,造成系統(tǒng)運作混亂的行為�。誠信原則作為項目運行的基本原則應(yīng)當(dāng)?shù)玫絽⑴c各方的尊重與執(zhí)行。
I-CPIM模型作為工程項目管理軟件與Internet技術(shù)相結(jié)合的產(chǎn)物�����,在現(xiàn)代工程項目管理中具有良好的應(yīng)用前景和使用價值,先期妥善規(guī)劃和解決好安全性問題作為系統(tǒng)運行的基本保障以及體現(xiàn)新型管理模式思想創(chuàng)新和提高工作效率與效益的充分條件���,在推廣和使用I-CPIM模型時應(yīng)當(dāng)也必須給予充分的考慮與重視���。
參考文獻
[I]鄭梅.淺議建筑施工項目的信息化管理[[J].建筑管理現(xiàn)代化,2000.4期.
[2]葉國暉.Project Extranets在大型工程項目中的應(yīng)用研究[[J1.建設(shè)監(jiān)理���,2000.4期.
[3]陳發(fā)標(biāo)���,何清華.基于Internet的大型工程項目信息溝通IJl.建設(shè)監(jiān)理,2001.3期.
[4]李曉新�,石鑒編著.電子商務(wù)〔M〕.北京:經(jīng)濟科學(xué)出版社,2000.
[5]包曉春�,洪布坤.EXP用戶指南[M].上海:上海普華應(yīng)用軟件有限公司,2001.