摘要:信息化时代中,保护工程项目内部信息的安全、完整、机密是刻不容缓的。工程项目管理应加强网络信息安全建设,促进工程项目安全管理,保证项目信息安全,减少工程项目信息系统风险。
关键词:信息安全技术;工程项目管理
随着时代的发展,科技的不断进步,现代信息技术的地位日益突出,并被广泛地应用于各行各业当中。现代信息技术有力地推动了工程项目管理的发展,也加大了工程项目管理信息化的进程,大大提升了工程项目管理的效率及精度,而伴随着工程项目管理信息化发展而来的信息安全问题也不容忽视。加强网络信息安全建设,促进工程项目安全管理,保证项目信息安全,减少工程项目信息系统风险是当务之急。
一、信息安全技术概述
信息安全技术是为保证信息的完整性、可用性、机密性、系统稳定性而采取的技术措施,其中完整性是保证资源的准确性和完备性,可用性即被授权的实体可根据需要随时访问与使用,机密性即信息不泄露给未经授权的实体、个体、过程,系统稳定性即抵御病毒对系统的侵害,或是恶意代码的攻击,防止系统因出现故障问题而造成的重要信息流失,及有害信息的恶意传播,确保系统得以安全正常的工作。信息安全涉及范围较广,包括攻击、防范、检测、控制、管理、评估等领域的基础理论和实施技术,随着网络信息化的不断发展,当前的信息安全已从单一层次的安全发展成为多层次的立体安全。信息安全技术是随着信息时代的发展而不断发展的,其主要技术包括防火墙技术、信息保密技术、入侵检测技术、软件防护技术、数字签名技术、密码技术、防病毒技术、可信计算技术、专用网技术、安全扫描技术等。
二、工程项目管理的信息安全技术需求
工程项目管理的创建信息安全管理系统,能充分应用现代信息技术信息储量充足,资源覆盖面宽广等优势,快速传输并处理信息数据,促进工程项目信息系统的高效运转,便于实现工程项目的快捷化管理;工程项目管理人员可借此实时查询最新的市场信息,并了解其他有关信息,提高工程项目的透明度及信息的可靠度,为工程项目管理提供更高质量的服务;实现信息的快速更新,加快信息流在工程项目参与者、各工程项目间、项目管理部门间的流动,加快了项目管理系统的反应速度及反馈速度,为降低工程项目的管理成本创造有利条件;大大节约了工程项目管理的工作量及时间,促进工程项目管理朝着高精度、高效率、低消耗的方向发展。而伴随着信息化的快速发展而出现的一些安全问题也日益突出,当前的信息时代环境下,安全问题已成为人类所面临的共同问题。工程项目管理构建安全体系时,主要有三个方面的安全需求。一是技术安全需求,其主要任务是控制计算机系统、网络系统及其应用程序的运行,保护信息的机密性、完整性和可用性。工程项目管理应根据自身特点及需要,建立相应的网络信息系统,有效的保护网络资源。二是运行安全需求,其主要任务是保证工程项目管理各项工作的正常开展,运行安全主要涉及实时物理和环境的安全监测,保护工程管理资源设施,制定应急和灾难的恢复,控制硬件和系统的维护。三是管理安全需求,工程项目管理的管理安全涉及整个工程项目组织的安全结构体系和布局技术,其运行安全操作及安全需求全力支持管理安全需求,而信息安全能否成功,与工程项目管理层的支持密切相关。
三、工程项目管理的安全问题
工程项目管理所涉及的信息内容繁杂,且覆盖面广,借助信息化手段,对提升项目施工管理的水平及效率,保证工程质量及安全监管水平大有裨益。而在信息化时代中,保护工程项目内部信息的安全、完整、机密是刻不容缓的。工程项目管理的信息安全问题主要有三点。一是网络安全防范意识薄弱,当前数字化信息快速发展,网络化办公为工程项目管理带来极大的便利,但过于依赖网络化信息化进行管理,其安全防护问题却没有得到充分的重视,具体表现为网络防御系统陈旧、安全机制不健全,网络恢复及抵抗能力较弱,这使得工程项目管理的信息资源遭受严重的威胁。二是非法入侵。非法入侵工程项目管理内部系统,非法盗窃网络信息,恶意篡改信息,冒充管理内部人员进行网上欺骗,信息数据被泄露等,均是威胁工程项目管理信息系统的不安全因素。三是网络病毒攻击。当前网络病毒无所不在,且遭受网络病毒感染的途径也很多,下载软件、接收电子邮件、浏览网页、打开文件等行为,均有感染病毒的可能,加之病毒具有高速传染性的特点,能够借助网络及时传送,其危害甚大。
四、工程项目管理中的安全策略
安全是现代信息赖以生存的保障,工程项目管理在充分发挥现代信息价值的同时,离不开相应的安全策略,工程项目管理可采用以下策略保证信息安全。1.保障物理安全。物理安全即保证系统硬件实体,诸如计算机系统、网络服务器、打印机等,以及通信链路,可采取的策略包括:完善安全管理制度,避免发生非法进入工程项目管理内部施行偷窃、破坏等活动的发生;为计算机系统营造良好的电磁兼容工作环境;设置用户身份验证及使用权限,防止用户进行越权操作。2.采取访问控制。访问控制是防范及保护网络安全的主要策略,其主要任务是保证网络资源不被非法使用和访问,也是维护网络体系安全、保护网络资源的重要手段。主要由入网访问控制、网络的权限控制、目录级别安全控制、网络服务器安全控制、网络检测和锁定控制及网络端口和结点的安全控制组成。3.防火墙控制。为了保护整个网络,防火墙成为当前网络安全领域广泛使用的设备,是一种保护计算机网络安全的技术性措施,主要是用于阻止网络中的黑客访问某个机构网络的屏障,实际上是一种隔离技术,是控制进/出两个方面通信的门槛。一个有效的防火墙可以确保所有从因特网流入或流向因特网的信息都要经过防火墙,所有流经防火墙的信息都应接受检查,以此达到隔离内部和外部网络,以阻挡外部网络的侵入。4.信息加密措施。信息加密的作用是保护网内数据、文件、口令和控制信息,保护网上传输的数据。信息加密的实现是由各种加密算法实现的,传统的加密系统是以密钥为基础的,是一种对称加密,即用户使用同一个密钥加密和解密。网络加密的方法主要包括链路加密、端点加密和结点加密三种。
参考文献:
[1]武文斌,杨智榕.信息化背景下对计算机网络安全技术的概述与探索[J].河北大学学报(哲学社会科学版)数字农业论文,2013.
[2]牟海伟.建筑企业工程项目管理信息化探讨[D].青岛理工大学,2015.
作者:吴晓东 单位:武警北京指挥学院