可信�����,接收方能夠確認所獲得的信息不是由冒充者發(fā)送而來;信息傳遞過程中保證完整性�����,接收者能夠確認所獲得的信息在傳輸過程中沒有被修改�����、延遲和替換;要求信息發(fā)送方不能否認自己所發(fā)出的信息�,同樣���,信息接收方也不能否認已收到了信息����。
傳統(tǒng)的來往書信或文件是根據(jù)親筆簽名或印章來證明信息真實性的,例如項目進度款支付憑證必須要有總監(jiān)理工程師簽字方可生效����,工程材料報驗單也必須有相應(yīng)授權(quán)人員簽字認可,材料才可用于工程�����,用專門人員和收發(fā)文制度保證各種文件信息在傳遞中的可信�、完整和不可抵賴。計算機網(wǎng)絡(luò)傳遞的電子信息顯然無法也沒有必要采用這種內(nèi)容網(wǎng)絡(luò)傳輸�,人工簽名認證的雜合方式,網(wǎng)絡(luò)建設(shè)本身就是為了提高信息傳遞效率����,采用人工方式也就喪失了網(wǎng)絡(luò)存在的必要性。
網(wǎng)絡(luò)傳輸信息認證的實現(xiàn)方式包括數(shù)字簽名�����、數(shù)字證書�����、安全套接層(Secure Sockets Layer, SSL)協(xié)議以及認證機構(gòu)(Certification Authority , CA)等多種方式,其中由公開密鑰密碼體制和數(shù)字摘要技術(shù)相結(jié)合產(chǎn)生的數(shù)字簽名技術(shù)具有實現(xiàn)相對容易���,性能穩(wěn)定可靠的優(yōu)點�����。工作原理如圖3示�����。
系統(tǒng)采用三對密鑰(As , Ag)��、(B�,B)�、(Cs, Cg )實現(xiàn)數(shù)字簽名技術(shù)。首先�����,圖3-(a)發(fā)送過程中�,原文經(jīng)HASH算法得到具備原文特征的摘要i,并以利用As對摘要1加密的方式進行信息的數(shù)字簽名���,原文與數(shù)字簽名共同被B加密形成密文���,同時Cg對B進行加密,最終將密文和被加密的密鑰(B)在網(wǎng)絡(luò)中傳輸��。圖3-(b)接收信息時��,接收方先利用Cs對B解密以得到B�,再使用B對密文解密得到數(shù)字簽名與原文����,由原文的HASH算法再次得摘要2����,并由Ag對數(shù)字簽名進行解密得到摘要1����,將摘要1與摘要2進行對比���,確認原文在傳輸過程中是否被篡改,信息完成一次全過程傳遞�。
密文和加密密鑰的傳輸方式��、摘要1與摘要2的對比確認以及發(fā)送方的數(shù)字簽名分別實現(xiàn)和保證了信息傳輸?shù)谋C苄?��、完整性和雙方身份認證的不可抵賴性���。
4安全管理制度
網(wǎng)絡(luò)系統(tǒng)歸根到底需要由人組織運作���,先進的技術(shù)裝備如果沒有完善的管理制度與之相應(yīng)配套,也無法充分發(fā)揮提高工作效率的作用����。保密觀念不強����、業(yè)務(wù)不熟練����、規(guī)章制度不健全等造成的人為泄密,缺乏責(zé)任心的工作態(tài)度����,系統(tǒng)人員的故意非法訪問�,超越權(quán)限的非法獲取或篡改信息都不是技術(shù)因素本身所可以解決的�����。
網(wǎng)絡(luò)環(huán)境與信息數(shù)據(jù)庫的日常維護與管理是I-CPIM的重要安全制度之一,工程師作為工程項目參與各方中科學(xué)�����、公正的獨立一方���,高素質(zhì)�,高水平的科學(xué)性使他具備管理網(wǎng)絡(luò)的技術(shù)能力�,經(jīng)濟上的獨立性,處理問題的公正性則使他擁有了管理網(wǎng)絡(luò)的中立身份�。因此�,工程師是日常系統(tǒng)維護���、數(shù)據(jù)庫管理、用戶協(xié)調(diào)的最合適人選���。
工程項目實施全過程涉及各種類型��、各種身份的不同用戶���,各自擁有的系統(tǒng)權(quán)限也不盡相同���,權(quán)限分配與協(xié)調(diào)則構(gòu)成了安全管理制度的另一個方面。如Primavera Expedition合同管理軟件中變更權(quán)限的設(shè)置(圖4所示)���。
除上述因素,項目參與各方的職業(yè)道德問題構(gòu)成網(wǎng)絡(luò)系統(tǒng)安全的非制度����、非技術(shù)因素��。各參與方有義務(wù)也有責(zé)任向系統(tǒng)中心數(shù)據(jù)庫和其他用戶及時提供真實可靠的數(shù)據(jù)�,杜絕人為發(fā)布、傳遞虛假信息��,誤導(dǎo)和欺騙其他用戶�,造成系統(tǒng)運作混亂的行為����。誠信原則作為項目運行的基本原則應(yīng)當(dāng)?shù)玫絽⑴c各方的尊重與執(zhí)行。
I-CPIM模型作為工程項目管理軟件與Internet技術(shù)相結(jié)合的產(chǎn)物����,在現(xiàn)代工程項目管理中具有良好的應(yīng)用前景和使用價值�,先期妥善規(guī)劃和解決好安全性問題作為系統(tǒng)運行的基本保障以及體現(xiàn)新型管理模式思想創(chuàng)新和提高工作效率與效益的充分條件�,在推廣和使用I-CPIM模型時應(yīng)當(dāng)也必須給予充分的考慮與重視���。
參考文獻
[I]鄭梅.淺議建筑施工項目的信息化管理[[J].建筑管理現(xiàn)代化��,2000.4期.
[2]葉國暉.Project Extranets在大型工程項目中的應(yīng)用研究[[J1.建設(shè)監(jiān)理����,2000.4期.
[3]陳發(fā)標(biāo)�,何清華.基于Internet的大型工程項目信息溝通IJl.建設(shè)監(jiān)理,2001.3期.
[4]李曉新����,石鑒編著.電子商務(wù)〔M〕.北京:經(jīng)濟科學(xué)出版社,2000.
[5]包曉春����,洪布坤.EXP用戶指南[M].上海:上海普華應(yīng)用軟件有限公司�,2001.