基Internet工程项目信息化}(InternetConstructionProjectInformationalManagementICPIM)指导托先进成熟工程项目理软件施工项目进度投资合质量等方面进行效量化理基础利Internet等现代通讯技术作项目信息沟通理协调台新型工程项目理模式
作信息化理基石工程项目理软件通收集存储分析项目实施程中关数辅助项目高层决策中层控制基层运作起规范理工作流程提高项目理工作效率增强目标控制效性目较适应工程项目理涉面广工作量制约性强信息量特点[1]oInternet项目特定网站(ProjectExtranets)[2]等信息技术理新概念推出成熟Internet作信息沟通相互协作效台成传统信息沟通方式相Internet更加意时通软硬件获更加廉价信息
ICPIM构建基网络化思想Internet技术项目参方社会众保持开放单位均浏览项目信息[3]确保系统正常运作项目信息真实户权限合理设置网络环境系统稳定等安全性问题容忽视
典型网络信息安全求包括保密性(信息网络传输时容保持私性)完整性(信息传输时改变)否认性(发送者接受者意信息交换发生)真实性(确定通信方信)[4]四方面求缺落实ICPIM模型中具体表现方面:
1非授权户入侵
Internet等开放系统出入查询需信息种机制建立定权限合理分配基础例项目部业拥信息修改权项目外部通Internet访问项目信息普通公众应拥浏览权应拥修改权谓非授权户侵指具备相应权限户通技术渗透私接终端等方式侵网络非法破坏获取数系统资源预谋注非法虚假信息删原信息造成系统混乱Internet种非授权户简称黑客(Hacker)黑客系统侵常采取方式破译口令木马软件病毒等形式破译口令利破译软件嵌套字典档进行口令限次尝试理种方法绝行实际中种种原种方法非完全效特洛伊木马特指网络中正常程序时运行种台动作监听程序
户计算机中信息会发送木马程序非授权户知甚象合法户样拥系统操作权
网络中病毒侵常采取电子邮件形式例著名梅丽莎爱虫病毒通隐藏电子邮件中进行传递户心开带病毒邮件时病毒激活潜伏户机器中等时机发作
旦条件成熟病毒便会爆发出惊破坏力延缓系统运行速度删系统信息甚破坏系统硬件设施网络中黑客全恐怖数出满足身挑战性刺激目项目信息项目参方特殊性排蓄意入侵破坏
防火墙(Firewall)目前预防黑客侵效技术方案理防火墙概念指提供网络存取控制功保护信息资源避免正存取物理解释防火墙项目部网Internet间设置种滤器限制器图2示[[4]]
采防火墙技术保护项目信息网出天通露币毛芍二场集中监视出信意防止正侵允许授权信息通防火墙作部网络安全保障机制增强机构部安全性决定部服务外界访问外界访问部服务外部服务部员访问限制项目网Internet暴露程度避免Internet安全性问题部项目网传播
理想防火墙应该具高度安全性高度透明性良网络性防火墙效Internet信息必须防火墙滤检查存取控制果防火墙身效防止渗透法提供效保护项目部网突破
2数传递保密性
项目实施程中项目参方部间项目信息网部外部户间时刻存量信息流防火墙技术够保证信息数户终端存放时安全保护信息传递程中安全事实户网络相互通信安全危险非法窃听例侵者通搭线窃听截收线路传递信息项目信息少少包含定等级商业机密旦泄露事必影响项目实施工作陷入动掉进方设置陷阱需网络传输程中信息进行数加密网络信道传输密文样中途截获少密文密文中没足
够信息截取者唯确定出应明文法理解信息容
早千年前类已通信保密思想方法1949年信息创始CEShannon证般加密方法密文全部破[(4]实际应中密码体制现计算资源破译者解密代价高信息价值身时密码体制称计算安全
目前数通信中早普通分组密码中DES算法该算法IBM公司1975年研制成功1977年正式确定美国统数加密标准DES(DataEncryptionStandard)oDES算法加密思路输64特明文64特密钥控制通初始换位T变成TO(TOTP(T))TO16层加密变换通逆初始变换64特密文20余年通现解密手段力评价迄尚未找破译DES种行效方法正然断DES算法提出批评议DES顽强生命力占着加密技术重位
公开密钥密码体制种较影响分组密码体制传统密码体制户加密密钥解密密钥相加密密钥求解解密密钥非常困难户加密密钥公开登记网络密钥库中象电话号码公开电话号码该户通信公开密钥库中查户加密密钥加密密钥明文加密成密文密文传送指定户果没解密密钥恢复出明文户仅知道解密密钥收密文进行解密恢复出明文完成保密通信公钥体制根克服传统密码体制困难解决密钥分配消息认证等方面问题
3信息身份认证
身份认证判明确认信息传递双方真实身份重环节完整效认证功包括性完整性抵赖性信息源信接收方够确认获信息充者发送信息传递程中保证完整性接收者够确认获信息传输程中没修改延迟换求信息发送方否认发出信息样信息接收方否认已收信息
传统书信文件根亲笔签名印章证明信息真实性例项目进度款支付证必须总监理工程师签字方生效工程材料报验单必须相应授权员签字认
材料工程专门员收发文制度保证种文件信息传递中信完整抵赖计算机网络传递电子信息显然法没必采种容网络传输工签名认证杂合方式网络建设身提高信息传递效率采工方式丧失网络存必性
网络传输信息认证实现方式包括数字签名数字证书安全套接层(SecureSocketsLayerSSL)协议认证机构(CertificationAuthorityCA)等种方式中公开密钥密码体制数字摘技术相结合产生数字签名技术具实现相容易性稳定优点工作原理图3示
系统采三密钥(AsAg)(BB)(CsCg)实现数字签名技术首先图3(a)发送程中原文HASH算法具备原文特征摘i利As摘1加密方式进行信息数字签名原文数字签名B加密形成密文时CgB进行加密终密文加密密钥(B)网络中传输图3(b)接收信息时接收方先利CsB解密BB密文解密数字签名原文原文HASH算法次摘2Ag数字签名进行解密摘1摘1摘2进行确认原文传输程中否篡改信息完成次全程传递
密文加密密钥传输方式摘1摘2确认发送方数字签名分实现保证信息传输保密性完整性双方身份认证抵赖性
4安全理制度
网络系统根底需组织运作先进技术装备果没完善理制度相应配套法充分发挥提高工作效率作保密观念强业务熟练规章制度健全等造成泄密缺乏责心工作态度系统员意非法访问超越权限非法获取篡改信息技术素身解决
网络环境信息数库日常维护理ICPIM重安全制度工程师作工程项目参方中科学公正独立方高素质高水科学性具备理网络技术力济独立性处理问题公正性拥理网络中立身份工程师日常系统维护数库理户协调合适选
工程项目实施全程涉种类型种身份户拥系统权限相
权限分配协调构成安全理制度方面PrimaveraExpedition合理软件中变更权限设置(图4示)
述素项目参方职业道德问题构成网络系统安全非制度非技术素参方义务责系统中心数库户时提供真实数杜绝发布传递虚假信息误导欺骗户造成系统运作混乱行诚信原作项目运行基原应参方尊重执行
ICPIM模型作工程项目理软件Internet技术相结合产物现代工程项目理中具良应前景价值先期妥善规划解决安全性问题作系统运行基保障体现新型理模式思想创新提高工作效率效益充分条件推广ICPIM模型时应必须予充分考虑重视
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档