當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 建筑OA系統(tǒng) > 工程項(xiàng)目管理軟件系統(tǒng)
工程項(xiàng)目信息化管理的安全性問(wèn)題探討
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
基于Internet的工程項(xiàng)目信息化管}(Internet-ConstructionProjectInformationalManagement,I-CPIM)是指以人為主導(dǎo),依托先進(jìn)成熟的工程項(xiàng)目管理軟件,對(duì)施工項(xiàng)目進(jìn)度、投資、合同、質(zhì)量等各方面進(jìn)行有效的量化管理,并在此基礎(chǔ)上,利用Internet等現(xiàn)代通訊技術(shù)作為項(xiàng)目信息溝通與管理協(xié)調(diào)平臺(tái)的新型工程項(xiàng)目管理模式。轉(zhuǎn)自泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
作為信息化管理基石的工程項(xiàng)目管理軟件通過(guò)收集、存儲(chǔ)及分析項(xiàng)目實(shí)施過(guò)程中的有關(guān)數(shù)據(jù),輔助項(xiàng)目的高層決策、中層控制、基層運(yùn)作,起到規(guī)范管理工作流程、提高項(xiàng)目管理工作效率和增強(qiáng)目標(biāo)控制有效性的目的,較好地適應(yīng)工程項(xiàng)目管理涉及面廣、工作量大、制約性強(qiáng)、信息量大的特點(diǎn)[1]oInternet,項(xiàng)目特定網(wǎng)站(ProjectExtranets)[2]等信息技術(shù)及管理新概念的推出與成熟,使Internet作為信息溝通與相互協(xié)作的有效平臺(tái)成為可能,與傳統(tǒng)信息溝通方式相比,Internet將可以更加隨意和及時(shí)的通過(guò)不同軟硬件獲得更加廉價(jià)的信息。
I-CPIM的構(gòu)建基于網(wǎng)絡(luò)化思想,Internet技術(shù)對(duì)于任何一個(gè)項(xiàng)目參與方以及社會(huì)大眾都保持開(kāi)放,任何單位與個(gè)人均可瀏覽項(xiàng)目信息[3]。因此,確保系統(tǒng)的正常運(yùn)作、項(xiàng)目信息的真實(shí)可靠、用戶權(quán)限的合理設(shè)置、網(wǎng)絡(luò)環(huán)境的系統(tǒng)穩(wěn)定等安全性問(wèn)題將不容忽視。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
典型的網(wǎng)絡(luò)信息安全要求包括:保密性(信息在網(wǎng)絡(luò)上傳輸時(shí),內(nèi)容保持私有性);完整性(信息在傳輸時(shí)不被改變);不可否認(rèn)性(發(fā)送者和接受者都同意信息交換的發(fā)生)和真實(shí)性(能確定通信的另一方,而且是信任的那個(gè)人)[4]。四方面要求缺一不可,落實(shí)到I-CPIM模型中具體表現(xiàn)為以下幾方面:PgMp
1、非授權(quán)用戶的入侵項(xiàng)目管理論壇
Internet是一個(gè)平等開(kāi)放的系統(tǒng),任何人都可以自由出入,查詢所需信息,但這種機(jī)制是建立在一定權(quán)限合理分配基礎(chǔ)上的,例如,項(xiàng)目?jī)?nèi)部業(yè)主可以擁有信息修改權(quán),項(xiàng)目外部通過(guò)Internet訪問(wèn)項(xiàng)目信息的普通公眾則只應(yīng)擁有瀏覽權(quán),不應(yīng)擁有修改權(quán)。所謂非授權(quán)用戶的人侵就是指不具備相應(yīng)權(quán)限的用戶,通過(guò)技術(shù)滲透,私接終端等方式侵人網(wǎng)絡(luò),非法使用、破壞和獲取數(shù)據(jù)及系統(tǒng)資源,并可能有預(yù)謀地注人非法或虛假信息,刪除原有信息,造成系統(tǒng)混亂。Internet上將這種非授權(quán)用戶簡(jiǎn)稱“黑客”(Hacker),黑客對(duì)系統(tǒng)的人侵常采取的方式有破譯口令、木馬軟件、病毒等形式。破譯口令是利用破譯軟件嵌套字典檔進(jìn)行口令的無(wú)限次嘗試,理論上這種方法絕對(duì)可行,但實(shí)際中由于種種原因,這種方法并非完全有效。“特洛伊木馬”特指網(wǎng)絡(luò)中與正常程序同時(shí)運(yùn)行的一種后臺(tái)動(dòng)作的監(jiān)聽(tīng)程序,用戶本地計(jì)算機(jī)中的所有信息都會(huì)被發(fā)送“木馬”程序的非授權(quán)用戶所得知,甚至可以象合法用戶一樣擁有對(duì)系統(tǒng)的操作權(quán)。
網(wǎng)絡(luò)中的病毒人侵經(jīng)常采取電子郵件的形式,例如著名的“梅麗莎”、“愛(ài)蟲(chóng)”病毒都是通過(guò)隱藏在電子郵件中進(jìn)行傳遞,用戶不小心打開(kāi)帶有病毒的郵件時(shí),病毒被激活,潛伏在用戶的機(jī)器中等待時(shí)機(jī)發(fā)作。轉(zhuǎn)自泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
一旦條件成熟,病毒便會(huì)爆發(fā)出驚人的破壞力:延緩系統(tǒng)運(yùn)行速度;刪除系統(tǒng)信息;甚至可以破壞系統(tǒng)的硬件設(shè)施。網(wǎng)絡(luò)中的黑客并不全是如此恐怖,多數(shù)只是出于滿足自身挑戰(zhàn)性刺激的目的,但由于項(xiàng)目信息對(duì)于項(xiàng)目參與各方的特殊性也不能排除個(gè)別人的蓄意入侵破壞。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
防火墻(Firewall)是目前預(yù)防黑客人侵最有效的技術(shù)方案。理論上防火墻概念指的是提供對(duì)網(wǎng)絡(luò)的存取控制功能,保護(hù)信息資源,避免不正當(dāng)?shù)拇嫒 奈锢砩辖忉?,防火墻是?xiàng)目?jī)?nèi)部網(wǎng)和Internet間設(shè)置的一種過(guò)濾器、限制器,如圖2所示[[4]],bbs
采用防火墻技術(shù)保護(hù)項(xiàng)目信息網(wǎng),在:%出天通露幣毛芍二個(gè)場(chǎng)所集中地監(jiān)視出人信意,防止不正當(dāng)侵人,只允許被授權(quán)的信息通過(guò)防火墻作為內(nèi)部網(wǎng)絡(luò)安全保障機(jī)制,能增強(qiáng)機(jī)構(gòu)內(nèi)部的安全性,決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn),外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn),限制了項(xiàng)目網(wǎng)對(duì)Internet的暴露程度,避免Internet的安全性問(wèn)題對(duì)內(nèi)部項(xiàng)目網(wǎng)的傳播。bbs
理想的防火墻應(yīng)該具有高度安全性、高度透明性及良好的網(wǎng)絡(luò)性能。因?yàn)橐挂粋€(gè)防火墻有效,所有來(lái)自和去往Internet的信息都必須經(jīng)過(guò)防火墻的過(guò)濾、檢查和存取控制,如果防火墻本身不能有效地防止?jié)B透,那么將無(wú)法提供任何有效的保護(hù)項(xiàng)目?jī)?nèi)部網(wǎng)的被突破。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
2、數(shù)據(jù)傳遞的保密性泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
項(xiàng)目實(shí)施過(guò)程中,項(xiàng)目參與各方內(nèi)部之間,項(xiàng)目信息網(wǎng)內(nèi)部與外部用戶之間時(shí)刻存在大量信息流,防火墻技術(shù)能夠保證信息數(shù)據(jù)在用戶終端存放時(shí)的安全,卻不能保護(hù)信息傳遞過(guò)程中的安全,事實(shí)上,用戶在網(wǎng)絡(luò)上相互通信,其安全危險(xiǎn)主要來(lái)自于非法竊聽(tīng),例如人侵者通過(guò)搭線竊聽(tīng),截收線路上傳遞的信息。項(xiàng)目信息多多少少都包含一定等級(jí)的商業(yè)機(jī)密,一旦泄露,事必影響項(xiàng)目實(shí)施,使工作陷入被動(dòng)或掉進(jìn)對(duì)方設(shè)置的陷阱。因此,需要對(duì)網(wǎng)絡(luò)傳輸過(guò)程中的信息進(jìn)行數(shù)據(jù)加密,在網(wǎng)絡(luò)信道上傳輸密文,這樣即使中途被截獲多少密文,密文中也沒(méi)有足夠的信息可以使截取者唯一地確定出對(duì)應(yīng)的明文,無(wú)法理解信息內(nèi)容。bbs
早在幾千年前,人類就已有了通信保密的思想和方法。1949年,信息論創(chuàng)始人C.E.Shannon論證了一般經(jīng)加密方法得到的密文幾乎全部可破[(4]。實(shí)際應(yīng)用中,一個(gè)密碼體制只要不能被現(xiàn)有可使用的計(jì)算資源破譯或者解密代價(jià)高于信息價(jià)值本身時(shí),此密碼體制就可稱為計(jì)算上安全。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
目前數(shù)據(jù)通信中使用最早和最普通的是分組密碼中的DES算法。該算法由IBM公司在1975年研制成功,并于1977年正式確定為美國(guó)統(tǒng)一數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptionStandard)oDES算法的加密思路是輸人64比特明文,在64比特密鑰控制下,通過(guò)初始換位將T變成TO(TO=TP(T)),再對(duì)TO經(jīng)過(guò)16層的加密變換,最后通過(guò)逆初始變換得到64比特的密文。近20余年來(lái),通過(guò)現(xiàn)有解密手段的能力的評(píng)價(jià),人們迄今尚未找到破譯DES的一種行之有效的方法。正因如此,雖然不斷有人對(duì)DES算法提出批評(píng)與議論,但是DES仍以頑強(qiáng)的生命力占據(jù)著加密技術(shù)的重要地位。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
- 1景觀橋(鋼結(jié)構(gòu))施工組織設(shè)計(jì)
- 2[安徽]市政道路給水及雨污排水工程施工圖設(shè)計(jì)
- 3民俗公園-微縮景觀一站觀賞
- 4湖州警方嚴(yán)打建筑工程領(lǐng)域違法犯罪
- 52015二級(jí)消防工程師考試綜合能力練習(xí)題6
- 6[簡(jiǎn)單]某住宅樓基礎(chǔ)底板混凝土澆筑施工工藝及技術(shù)要點(diǎn)
- 7遼寧省某醫(yī)院綜合樓地上部分結(jié)構(gòu)混凝土施工技術(shù)交底
- 8長(zhǎng)沙首創(chuàng)“桌子公司” 引導(dǎo)大學(xué)生低成本創(chuàng)業(yè)
- 9招標(biāo)師資料:開(kāi)標(biāo)現(xiàn)場(chǎng)管理與服務(wù)工作規(guī)范
- 10建筑工程鋼結(jié)構(gòu)技術(shù)質(zhì)量管理辦法(ppt 67頁(yè))
- 11基于混凝土強(qiáng)度的相似正交配合比試驗(yàn)研究
- 12北京市監(jiān)督總站通過(guò)檢測(cè)監(jiān)管信息系統(tǒng)及時(shí)發(fā)現(xiàn)無(wú)資質(zhì)攪拌站供應(yīng)混凝土
- 13注冊(cè)消防工程師資格考試輔導(dǎo)教材已開(kāi)始征訂
- 14低成本創(chuàng)業(yè)的5個(gè)成功模式
- 152015年監(jiān)理工程師《合同管理》每日一練(1.13)
- 16碾壓式水泥混凝土的應(yīng)用研究
- 17[煙臺(tái)]國(guó)際商務(wù)項(xiàng)目智能化規(guī)劃方案PPT版(200萬(wàn)平)
- 18[江蘇]便民服務(wù)中心基礎(chǔ)混凝土施工方案
- 19材料進(jìn)場(chǎng)驗(yàn)證發(fā)現(xiàn)問(wèn)題時(shí)的處理方法有哪些?
- 20某鎮(zhèn)污水處理廠可研報(bào)告 43p
- 21輸油管道穿越橫瀝導(dǎo)向鉆孔施工方案
- 22崩塌、泥石流、滑坡區(qū)別
- 23[河南]27+2x84+27m拱型塔斜拉橋施工圖131張(橋?qū)?0m 國(guó)際知名公司)
- 242015年福建省全國(guó)建設(shè)工程造價(jià)員驗(yàn)證手續(xù)補(bǔ)辦通知
- 25一級(jí)注冊(cè)消防工程火力發(fā)電廠與變電所設(shè)計(jì)防火規(guī)范11.5
- 26淺議暖通空調(diào)系統(tǒng)節(jié)能設(shè)計(jì)要點(diǎn)
- 27青海省2015年度“全國(guó)建設(shè)工程造價(jià)員”執(zhí)業(yè)資格考試合格人員名單
- 28招標(biāo)師輔導(dǎo)《項(xiàng)目管理與招標(biāo)采購(gòu)》:企業(yè)投資項(xiàng)目核準(zhǔn)的條件
- 292011年一級(jí)建造師考試《水利水電工程》模擬試題22
- 302015年招標(biāo)師項(xiàng)目管理與招標(biāo)采購(gòu) 擬訂合同條款的注意事項(xiàng)
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓