【正文】 CP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。網(wǎng)絡(luò)信息安全面臨的問題因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不安全的?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。對網(wǎng)絡(luò)信息安全進行攻擊的最終目的就是破壞信息的完整性。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名（二）網(wǎng)絡(luò)信忽安全的目標。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。RSA的最大方便是沒有密鑰分配問題。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。鏈路加密是對通信線路加密；二是節(jié)點加密技術(shù)。除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。由于防火墻對網(wǎng)絡(luò)安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。防火墻技術(shù)的不足有三。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。它是一種新的防火墻技術(shù)。代理服務(wù)還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點的直接請求?！翊恚≒roxy）服務(wù)技術(shù)。防火墻技術(shù)主要有以下三類：●包過濾技術(shù)（Packct Filtering）。網(wǎng)絡(luò)是動態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。一是“凡是未被準許的就是禁止的”。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)（被保護網(wǎng)絡(luò)）。它是保障網(wǎng)絡(luò)安全最根本的目的。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。即網(wǎng)絡(luò)硬件和存儲媒體的安全。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。當(dāng)今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。嚴格遵守網(wǎng)絡(luò)管理各項規(guī)章制度，積極主動配合、協(xié)助中心其他崗位的工作。、微機室的計算機進行巡查，確保設(shè)備正常運行，發(fā)現(xiàn)問題及時維護。、集線器、路由器、防火墻等各種網(wǎng)絡(luò)設(shè)施的維護和管理,定期對網(wǎng)絡(luò)設(shè)施進行巡查。,主動防范病毒、黑客的侵擾,抵制不良信息。保持與電信運營商良好聯(lián)系和溝通，確保行業(yè)網(wǎng)通道暢通，信息傳遞及時順暢。對服務(wù)器進行補丁更新，漏洞堵塞，對服務(wù)器密碼進行定期更換。保證公司內(nèi)網(wǎng)干路通暢。嚴禁安裝上網(wǎng)設(shè)備，運行代理軟件、服務(wù)器軟件。嚴格按照相關(guān)規(guī)定使用和處理辦公計算機存儲的所有信息，要及時對辦公計算機存儲的信息進行清理，刪除無用信息。第五條 計算機使用人員安全職責(zé)認真學(xué)習(xí)和嚴格遵守各項網(wǎng)絡(luò)信息安全制度，對本人使用的計算機網(wǎng)絡(luò)安全負直接責(zé)任。嚴格執(zhí)行網(wǎng)絡(luò)信息安全各項規(guī)章制度，對違規(guī)使用計算機有權(quán)制止，并及時報告。第四條 部門安全員職責(zé)部門安全員應(yīng)搞好本部門中交換機，網(wǎng)線，計算機電源等硬件設(shè)施的檢查維護工作，使其經(jīng)常保持完好和正常運行，督促教育員工正確合理使用計算機網(wǎng)絡(luò)。督促檢查本部門信息安全保密制度和措施的落實，消除隱患，防范泄密事件和治安案件的發(fā)生。組織職工學(xué)習(xí)并貫徹執(zhí)行公司網(wǎng)絡(luò)信息安全規(guī)章制度和計算機安全技術(shù)操作規(guī)程，教育職工遵紀守法。貫徹執(zhí)行國家信息安全保密工作的方針政策和法律法規(guī)，結(jié)合實際，組織開展安全保密工作；督促信息安全保密工作部門切實履行職責(zé)。要按誰主管誰負責(zé)的原則，對分管部門內(nèi)的網(wǎng)絡(luò)信息安全負責(zé)：負責(zé)分管部門的網(wǎng)絡(luò)安全教育與考核工作。組織落實安全保密工作責(zé)任，防范泄密事件和治安事件發(fā)生。加強對網(wǎng)絡(luò)信息安全活動的領(lǐng)導(dǎo)，決定網(wǎng)絡(luò)信息安全方面的重要獎懲。健全信息安全管理機構(gòu)，充實網(wǎng)絡(luò)信息安全技術(shù)管理人員。負責(zé)落實各級網(wǎng)絡(luò)信息安全生產(chǎn)責(zé)任制。第一篇：網(wǎng)絡(luò)信息安全職責(zé)網(wǎng)絡(luò)信息安全職責(zé)第一條 總經(jīng)理安全職責(zé)總經(jīng)理是公司網(wǎng)絡(luò)信息安全第一責(zé)任人，對企業(yè)的網(wǎng)絡(luò)信息安全全面負責(zé)：認真貫徹執(zhí)行國家網(wǎng)絡(luò)信息安全政策、法令和上級指示，把信息網(wǎng)絡(luò)安全工作列入企業(yè)的管理的重要議事日程。要親自主持重要的網(wǎng)絡(luò)信息安全工作會議，批閱上級有關(guān)網(wǎng)絡(luò)信息安全方面的文件，簽發(fā)有關(guān)網(wǎng)絡(luò)信息安全工作的重大決定。督促檢查各部門負責(zé)人抓好安全生產(chǎn)工作。定期聽取安全監(jiān)察部門的工作匯報，及時研究解決或?qū)徟嘘P(guān)網(wǎng)絡(luò)信息安全中的重大問題。組織信息安全保密工作方針政策和法律法規(guī)在公司的貫徹執(zhí)行。第二條 副總經(jīng)理安全職責(zé)副總經(jīng)理是公司網(wǎng)絡(luò)安全的直接責(zé)任人。組織分管部門對網(wǎng)絡(luò)信息安全事故的調(diào)查處理，并及時向總經(jīng)理匯報。第三條 部門經(jīng)理安全職責(zé)貫徹執(zhí)行公司網(wǎng)絡(luò)信息安全制度和要求，全面負責(zé)本部門網(wǎng)絡(luò)信息安全。負責(zé)部門網(wǎng)絡(luò)信息安全檢查，發(fā)現(xiàn)不安全因素及時上報。協(xié)調(diào)處理安全保密工作中存在的問題。對新員工進行網(wǎng)絡(luò)信息安全與信息保密安全教育。發(fā)生事故時，及時了解情況，維護好現(xiàn)場，并向領(lǐng)導(dǎo)報告。不得利用辦公計算機制作、復(fù)制、查閱、傳播和存儲國家法律法規(guī)和有關(guān)規(guī)定所禁止的信息內(nèi)容，以及從事與日常辦公和業(yè)務(wù)工作無關(guān)的事項。未經(jīng)信息化工作部門同意，不得對辦公計算機進行系統(tǒng)格式化或重新安裝操作系統(tǒng)，不得變更軟硬件配置。第六條 信息管理員安全職責(zé)制訂網(wǎng)絡(luò)安全管理，機房管理，信息發(fā)布管理等各項網(wǎng)絡(luò)信息安全管理制度。評估現(xiàn)有網(wǎng)絡(luò)攻擊，統(tǒng)計內(nèi)網(wǎng)病毒感染情況，對網(wǎng)內(nèi)所有計算機進行防病毒部署。做好信息中心機房的硬件安全保障工作，注意防火、防水，保證網(wǎng)絡(luò)核心設(shè)備與服務(wù)器的安全。第二篇：網(wǎng)絡(luò)信息管理員職責(zé)新天寄宿制小學(xué)網(wǎng)絡(luò)信息安全管理員崗位職責(zé),以技術(shù)手段隔離不良信息,及時發(fā)布預(yù)知通告,發(fā)布計算機病毒、網(wǎng)絡(luò)病毒的危害程度、防殺措施、及補救辦法