工程,项目,工程管理,项目管理,国际工程,项目经理,房地产,融资,可行性研究,总承包,信息化,代建制,招投标,设计管理,进度,成本,风险,质量,概预算,造价,合同管理,施工组织,监理,工程咨询,保险,劳务,FIDIC,索赔,BOT,PPP,PMC 中国工程管理网,关注工程的策划,建设与运营。 工程,项目,工程管理,项目管理,国际工程,项目经理,房地产,融资,可行性研究,总承包,信息化,代建制,招投标,设计管理,进度,成本,风险,质量,概预算,造价,合同管理,施工组织,监理,工程咨询,保险,劳务,FIDIC,索赔,BOT,PPP,PMC 中国工程管理网,关注工程的策划,建设与运营。
打印本文 关闭窗口 | |
工程项目信息化管理的安全性问题探讨 | |
作者:丁大勇 文章来源:互联网 点击数 更新时间:2009/1/4 11:11:37 文章录入:ArticleInput 责任编辑:ArticleInput | |
|
|
3信息身份的认证 身份认证是判明和确认信息传递双方真实身份的重要环节,完整、有效的认证功能包括:可靠性、完整性、不可抵赖性,即信息来源可信,接收方能够确认所获得的信息不是由冒充者发送而来;信息传递过程中保证完整性,接收者能够确认所获得的信息在传输过程中没有被修改、延迟和替换;要求信息发送方不能否认自己所发出的信息,同样,信息接收方也不能否认已收到了信息。 传统的来往书信或文件是根据亲笔签名或印章来证明信息真实性的,例如项目进度款支付凭证必须要有总监理工程师签字方可生效,工程材料报验单也必须有相应授权人员签字认可,材料才可用于工程,用专门人员和收发文制度保证各种文件信息在传递中的可信、完整和不可抵赖。计算机网络传递的电子信息显然无法也没有必要采用这种内容网络传输,人工签名认证的杂合方式,网络建设本身就是为了提高信息传递效率,采用人工方式也就丧失了网络存在的必要性。 网络传输信息认证的实现方式包括数字签名、数字证书、安全套接层协议以及认证机构等多种方式,其中由公开密钥密码体制和数字摘要技术相结合产生的数字签名技术具有实现相对容易,性能稳定可靠的优点。工作原理如图3示。
|
|
打印本文 关闭窗口 |