工程項目信息化管理的安全性問題

工程項目信息化管理的安全性問題探討在簡要闡明工程項目信息化管理概念的基礎上，指出安全性在信息化管理過程中的重要意義，詳細論述了非法人侵、數(shù)據(jù)保密、信息認證和管理制度等四方面可能存在的安全間題及解決方案，對于工程項目信息化管理工作具有一定警示作用和應用價值?；贗nternet的工程項目信息化管}(Internet-ConstructionProjectInformationalManagement,I-CPIM)是指以人為主導，依托先進成熟的工程項目管理軟件，對施工項目進度、投資、合同、質(zhì)量等各方面進行有效的量化管理，并在此基礎上，利用Internet等現(xiàn)代通訊技術(shù)作為項目信息溝通與管理協(xié)調(diào)平臺的新型工程項目管理模式(如圖1示)。作為信息化管理基石的工程項目管理軟件通過收集、存儲及分析項目實施過程中的有關(guān)數(shù)據(jù)，輔助項目的高層決策、中層控制、基層運作，起到規(guī)范管理工作流程、提高項目管理工作效率和增強目標控制有效性的目的，較好地適應工程項目管理涉及面廣、工作量大、制約性強、信息量大的特點[1]Internet,項目特定網(wǎng)站(ProjectExtranets)[2]等信息技術(shù)及管理新概念的推出與成熟，使Internet作為信息溝通與相互協(xié)作的有效平臺成為可能，與傳統(tǒng)信息溝通方式相比，Internet將可以更加隨意和及時的通過不同軟硬件獲得更加廉價的信息。I-CPIM的構(gòu)建基于網(wǎng)絡化思想，Internet技術(shù)對于任何一個項目參與方以及社會大眾都保持開放，任何單位與個人均可瀏覽項目信息[3]。因此，確保系統(tǒng)的正常運作、項目信息的真實可靠、用戶權(quán)限的合理設置、網(wǎng)絡環(huán)境的系統(tǒng)穩(wěn)定等安全性問題將不容忽視。典型的網(wǎng)絡信息安全要求包括:保密性(信息在網(wǎng)絡上傳輸時，內(nèi)容保持私有性);完整性(信息在傳輸時不被改變);不可否認性(發(fā)送者和接受者都同意信息交換的發(fā)生)和真實性(能確定通信的另一方，而且是信任的那個人)[4]。四方面要求缺一不可，落實到I-CPIM模型中具體表現(xiàn)為以下幾方面:1非授權(quán)用戶的入侵Internet是一個平等開放的系統(tǒng)，任何人都可以自由出入，查詢所需信息，但這種機制是建立在一定權(quán)限合理分配基礎上的，例如，項目內(nèi)部業(yè)主可以擁有信息修改權(quán)，項目外部通過Internet訪問項目信息的普通公眾則只應擁有瀏覽權(quán)，不應擁有修改權(quán)。所謂非授權(quán)用戶的人侵就是指不具備相應權(quán)限的用戶，通過技術(shù)滲透，私接終端等方式侵人網(wǎng)絡，非法使用、破壞和獲取數(shù)據(jù)及系統(tǒng)資源，并可能有預謀地注人非法或虛假信息，刪除原有信息，造成系統(tǒng)混亂。Internet上將這種非授權(quán)用戶簡稱“黑客”(Hacker),黑客對系統(tǒng)的人侵常采取的方式有破譯口令、木馬軟件、病毒等形式。破譯口令是利用破譯軟件嵌套字典檔進行口令的無限次嘗試，理論上這種方法絕對可行，但實際中由于種種原因，這種方法并非完全有效?！疤芈逡聊抉R”特指網(wǎng)絡中與正常程序同時運行的一種后臺動作的監(jiān)聽程序，用戶本地計算機中的所有信息都會被發(fā)送“木馬”程序的非授權(quán)用戶所得知，甚至可以象合法用戶一樣擁有對系統(tǒng)的操作權(quán)。網(wǎng)絡中的病毒人侵經(jīng)常采取電子郵件的形式，例如著名的“梅麗莎”、“愛蟲”病毒都是通過隱藏在電子郵件中進行傳遞，用戶不小心打開帶有病毒的郵件時，病毒被激活，潛伏在用戶的機器中等待時機發(fā)作。一旦條件成熟，病毒便會爆發(fā)出驚人的破壞力:延緩系統(tǒng)運行速度;刪除系統(tǒng)信息;甚至可以破壞系統(tǒng)的硬件設施。網(wǎng)絡中的黑客并不全是如此恐怖，多數(shù)只是出于滿足自身挑戰(zhàn)性刺激的目的，但由于項目信息對于項目參與各方的特殊性也不能排除個別人的蓄意入侵破壞。防火墻(Firewall)是目前預防黑客人侵最有效的技術(shù)方案。理論上防火墻概念指的是提供對網(wǎng)絡的存取控制功能，保護信息資源，避免不正當?shù)拇嫒?。從物理上解釋，防火墻是項目?nèi)部網(wǎng)和Internet間設置的一種過濾器、限制器。采用防火墻技術(shù)保護項目信息網(wǎng)，在:%出天通露幣毛芍二個場所集中地監(jiān)視出人信意，防止不正當侵人，只允許被授權(quán)的信息通過防火墻作為內(nèi)部網(wǎng)絡安全保障機制，能增強機構(gòu)內(nèi)部的安全性，決定了哪些內(nèi)部服務可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務，以及哪些外部服務可以被內(nèi)部人員訪問，限制了項目網(wǎng)對Internet的暴露程度，避免Internet的安全性問題對內(nèi)部項目網(wǎng)的傳播。理想的防火墻應該具有高度安全性、高度透明性及良好的網(wǎng)絡性能。因為要使一個防火墻有效，所有來自和去往Internet的信息都必須經(jīng)過防火墻的過濾、檢查和存取控制，如果防火墻本身不能有效地防止?jié)B透，那么將無法提供任何有效的保護項目內(nèi)部網(wǎng)的被突破。2數(shù)據(jù)傳遞的保密性項目實施過程中，項目參與各方內(nèi)部之間，項目信息網(wǎng)內(nèi)部與外部用戶之間時刻存在大量信息流，防火墻技術(shù)能夠保證信息數(shù)據(jù)在用戶終端存放時的安全，卻不能保護信息傳遞過程中的安全，事實上，用戶在網(wǎng)絡上相互通信，其安全危險主要來自于非法竊聽，例如人侵者通過搭線竊聽，截收線路上傳遞的信息。項目信息多多少少都包含一定等級的商業(yè)機密，一旦泄露，事必影響項目實施，使工作陷入被動或掉進對方設置的陷阱。因此，需要對網(wǎng)絡傳輸過程中的信息進行數(shù)據(jù)加密，在網(wǎng)絡信道上傳輸密文，這樣即使中途被截獲多少密文，密文中也沒有足夠的信息可以使截取者唯一地確定出對應的明文，無法理解信息內(nèi)容。早在幾千年前，人類就已有了通信保密的思想和方法。1949年，信息論創(chuàng)始人C.E.Shannon論證了一般經(jīng)加密方法得到的密文幾乎全部可破[(4]。實際應用中，一個密碼體制只要不能被現(xiàn)有可使用的計算資源破譯或者解密代價高于信息價值本身時，此密碼體制就可稱為計算上安全。目前數(shù)據(jù)通信中使用最早和最普通的是分組密碼中的DES算法。該算法由IBM公司在1975年研制成功，并于1977年正式確定為美國統(tǒng)一數(shù)據(jù)加密標準DES(DataEncryptionStandard)oDES算法的加密思路是輸人64比特明文，在64比特密鑰控制下，通過初始換位將T變成TO(TO=TP(T))，再對TO經(jīng)過16層的加密變換，最后通過逆初始變換得到64比特的密文。近20余年來，通過現(xiàn)有解密手段的能力的評價，人們迄今尚未找到破譯DES的一種行之有效的方法。正因如此，雖然不斷有人對DES算法提出批評與議論，但是DES仍以頑強的生命力占據(jù)著加密技術(shù)的重要地位。公開密鑰密碼體制是另一種較有影響的分組密碼體制。與傳統(tǒng)密碼體制不同，用戶的加密密鑰與解密密鑰并不相同，而從加密密鑰求解解密密鑰是非常困難的。因此用戶的加密密鑰可以公開，登記在網(wǎng)絡的密鑰庫中，就象把自己的電話號碼公開在電話號碼本上，任何人要與該用戶通信，只要在公開的密鑰庫中查得用戶的加密密鑰，用此加密密鑰把明文加密成密文，將密文傳送給指定用戶，任何人如果沒有解密密鑰都不能恢復出明文。用戶可以用僅有自己知道的解密密鑰對收到的密文進行解密，恢復出明文，從而完成保密通信。公鑰體制從根本上克服了傳統(tǒng)密碼體制的困難，解決了密鑰分配和消息認證等方面的問題。3信息身份的認證辰提番身份認證是判彎明和確認信息曬傳遞雙方真實扛身份的重要環(huán)取節(jié)，完整、有傲效的認證功能刪包膠括銅:及可靠性、完整余性、不可抵賴吵性，即信息來爆源可信，接收哄方能夠確認所曬獲得的信息不請是由冒充者發(fā)漠送而績來兩;營信息傳遞過程踩中保證完整性索，接收者能夠午確認所獲得的諒信息在傳輸過麻程中沒有被修酬改、延遲和替融換住;確要求信息發(fā)送得方不能否認自表己所發(fā)出的信游息，同樣，信徹息接收方也不隆能否認已收到淹了信息。榆采股傳統(tǒng)的來往書枯信或文件是根宇據(jù)親筆簽名或塔印章來證明信閥息真實性的，本例如項目進度積款支付憑證必濟須要有總監(jiān)理傳工程師簽字方燥可生效，工程乓材料報驗單也勺必須有相應授附權(quán)人員簽字認捕可，材料才可衛(wèi)用于工程，用綿專門人員和收腸發(fā)文制度保證闖各種文件信息宗在傳遞中的可烘信、完整和不戶可抵賴。計算烏機網(wǎng)絡傳遞的緩電子信息顯然翁無法也沒有必唐要采用這種內(nèi)鬼容網(wǎng)絡傳輸，樓人工簽名認證娛的雜合方式，烏網(wǎng)絡建設本身設就是為了提高近信息傳遞效率見，采用人工方貝式也就喪失了迫網(wǎng)絡存在的必緩要性。騙暫惠網(wǎng)絡傳輸信息陪認證的實現(xiàn)方讀式包括數(shù)字簽飼名、數(shù)字證書項、安全套接暗層辨(Secur掌eSock勸etsLa哀yer,S水SL飲)錯協(xié)議以及認證五機左構(gòu)冷(Certi墳ficati萬onAut陡hority范,CA闖)眨等多種方式，刪其中由公開密斑鑰密碼體制和承數(shù)字摘要技術(shù)土相結(jié)合產(chǎn)生的左數(shù)字簽名技術(shù)獅具有實現(xiàn)相對炎容易，性能穩(wěn)逝定可靠的優(yōu)點撕。工作原理如應圖莖3拿示。雪系統(tǒng)采用三對伯密寸鑰申(As,潑Ag臨)原、肯(慶B存，斬B義)給、緩(Cs,C跌g等)菊實現(xiàn)數(shù)字簽名肯技術(shù)。首先，粘圖麗3-(a客)暗發(fā)送過程中，驅(qū)原文惱經(jīng)淹HAS啦H原算法得到具備各原文特征的摘鴨要轉(zhuǎn)i開，并以利慚用瓦A鷹s柏對摘壤要浪1略加密的方式進重行信息的數(shù)字蕩簽名，原文與請數(shù)字簽名共同良被洗B破加密形成密文粒，同伴時姻C疑g魚對情B紫進行加密，最僅終將密文和被鞋加密的密幟鑰勇(B休)禿在網(wǎng)絡中傳輸害。殖圖辟3-(b蜻)告接收信息時，畜接收方先利崇用欲C禾s畝對孕B葡解密以得忙到驕B咬，再使變用掘B曉對密文解密得務到數(shù)字簽名與屯原文，由原文耗的階HAS澆H乘算法再次得摘饒要姓2助，并丑由婆A慌g紛對數(shù)字簽名進訓行解密得到摘豆要羊1壩，將摘講要像1邁與摘你要飼2珠進行對比，確竹認原文在傳輸?shù)芜^程中是否被噴篡改，信息完向成一次全過程挺傳遞儲。鞭謙己當密文和加密密梨鑰的傳輸方式限、摘驚要寬1悶與摘媽要親2編的對比確認以杰及發(fā)送方的數(shù)攻字簽名分別實吸現(xiàn)和保證了信拾息傳輸?shù)谋Ｃ荛_性、完整性和婦雙方身份認證若的不可抵賴性艷。特4階安全管理制度向晌瘡網(wǎng)絡系統(tǒng)歸根瑞到底需要由人吊組織運作，先科進的技術(shù)裝備鏟如果沒有完善獨的管理框制度與之相應諸配套，也無法吵充分發(fā)揮提高抬工作效率的作恨用。保密觀念嫌不強、業(yè)務不糖熟練、規(guī)章制名度不健全等造公成的人為泄密濟，缺乏責任心宰的工作態(tài)度，評系統(tǒng)人員的故執(zhí)意非法訪問，檔超越權(quán)限的非員法獲取或篡改爺信息都不是技微術(shù)因素本身所鬧可以解決的習?？椝屯６W(wǎng)絡環(huán)境與信借息數(shù)據(jù)庫的日衣常維護與管理超是傲I-CPI名M姿的重要安全制搜度之一，工程罰師作為工程項豆目參與各方中袍科學、公正的幕獨立一方，高姻素質(zhì)，高水平抄的科學性使他槳具備管理網(wǎng)絡濫的技術(shù)能力，卵經(jīng)濟上的獨立存性，處理問題蛛的公正性則使紙他擁有了管理壓網(wǎng)絡的中立身仙份。因此，工書程師是日常系件統(tǒng)維護、數(shù)據(jù)擊庫管理、用戶坐協(xié)調(diào)的最合適敢人選。頓緞只工程項目實施瞧全過程涉及各佩種類型、各種慮身份的不同用不戶，各自擁有牧的系統(tǒng)權(quán)限也衫不盡相同，權(quán)燭限分配與協(xié)調(diào)涉則構(gòu)成了安全手管理制度的另針一個方面。射除上述因素，樂項目參與各方祝的職業(yè)道德問逼題構(gòu)成網(wǎng)絡系潑統(tǒng)安全的非制蹦度、非技術(shù)因擠素。各參與方燃有義務也有責譯任向系統(tǒng)中心茫數(shù)據(jù)庫和其他真用戶及時提供瓶真實可靠的數(shù)尊據(jù)，杜絕人為止發(fā)布、傳遞虛筆假信息，誤導嘩