网络安全存在问题及整改措施

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全存在问题及整改措施范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全存在问题及整改措施范文第1篇

随着社会的进步，我们的时代已经成为了信息化的时代，计算机信息机技术被广泛的应在人们的生活和工作中，不仅是机场信息系统，各行行业离不开计算机。在1999年，我国机场就开始信息化的建设，经过14年，机场信息网络相对完善，无论是生产运营，还是内部办公，以及旅客服务，都需要用计算机管理，是机场运营工作的重要保障。信息技术的使用，提高了工作效率，机场驻场单位之间可以数据共享，实现了互联互通。所以，不仅要建设好机场信息系统，也要对其安全，进行管理。

1机场信息系统的现状及问题

由于互联网的发展，计算机技术使用得到了普及，越来越多人们对计算机技术进行深入学习，但是，计算机病毒和黑客也愈演愈烈。在机场中，大部分的计算机都连接着互联网，查阅资料或者下载一些软件都需要通过互联网，但是，一些资料、软件会携带病毒，存在安全隐患，这样就对机场网络安全造成了威胁，机场内部的信息需要严密的保密性，例如：航班信息、财务信息，尤其是旅客的信息更重要，一旦信息系统遭到破坏，资料泄露，对机场会造成巨大的损失。所以，机场信息系统网络安全管理的工作尤为重要。如今，机场单位正在进行二期建设，在完成二期建设后，机场信息网络的覆盖率更大，也会接入更多的单位，为各个单位的工作人员的工作方式提供了便利，与此同时，对网络安全方面来说，也存在了更多的风险，所以，负责网络安全的工作部门的工作人员，担负了更大的责任，对他们的工作有了新的要求。如何保证机场信息系统网络的安全，成为了关注的问题。

2机场信息系统安全的管理措施

2.1建立信息安全组织

对于机场来说，不仅服务组织多，信息系统也高度密集，想要实现信息安全管理，首先需要高层管理者的支持。机场的信息部门负责制定信息安全规范和安全防护体系，也要负责信息安全的有效运行，对各个安全室，定期的组织信息安全培训，对信息安全的进行风险评估，审核内部信息安全。很多机场没有设立这样的部门，缺少信息安全组织，只是让信息部门的某个人或某个科室负责安全信息工作，这样是不够的，必须从上至下，全面的进行信息安全管理工作。在机场信息安全管理中，必须建立负责信息安全的委员会，保证信息安全的策略，推进信息安全措施的顺利实施。组成信息安全检查工作的委员会从单位中挑选，定期的进行安全自查工作，及时发现存在的问题，提出相应的意见，及时的进行整改，对整改的全过程进行跟踪，对整改措施审核。机场各部门以及机场的其他相关单位，要按照机场信息安全规范进行工作，遵守安全流程，保证管辖内的网络信息安全，对存在的安全风险进行有效预防。

2.2建立信息安全的政策和程序

对于大部分企业来说，信息安全的认识程度只是停留在技术层面，认为只要设置了防火墙，安装了防治病毒的软件就会高枕无忧，其实，这样是远远不够的，频频的信息安全事件的发生，很明显说明了信息安全依然存在问题。在信息安全中，人的因素比技术重要，信息安全政策和程序的建立，既能让员工的工作参与信息安全中，又能减少由于人为因素损害信息安全的可能性，对整体有着保障作用。

2.3连续计划业务

机场业务对信息系统有着很强的依赖性，对信息系统的稳定性和恢复的能力有着很高的要求，所以，机场信息系统的建立要有连续性，如果信息系统出现紧急情况，能保证系统快速的回复，业务不能中断，为了保证业务的连续性，可以建立起业务的保障目标，对业务进行相关的分析，如果需要业务恢复工作，分析优先性，同时，制定应急的恢复方案。

2.4培训工作人员

机场的业务环境复杂，而且用户密集，对人的因素管理，要引起高度的重视，通过对相关工作人员的培训，使他们掌握相关的法律法规、安全指南，以及安全政策，提高管理人员的安全意识，掌握安全技能，进而实现信息的安全管理，建立一个成功的安全体系。在信息安全管理中，工作人员自动构成了一道防火墙，而且这道防火墙是最安全可靠的，能长久治安的保证信息安全，为整体的信息安全管理工作提供了保障。

2.5部署信息安全的技术

在信息安全管理中，除了信息安全的管理工作，信息安全技术也同样重，在信息安全的个性管理措施中，都离不开信息安全技术。信息安全技术的布置十分的重要，可以从以下几点进行部署。对物力安全进行控制，网络边界进行有效的防护工作，控制网络终端的安全性，防止病入侵，加固设备的安全，定期进行备份工作，防止数据丢失。

3结语

机场信息系统网络安全管理是一项非常系统的工作，对各个环节都要有效的把控，任何环节出现问题，都会造成整个系统的安全问题，虽然机场信息管理工作初具规模，但是要走的路还很长，想要真正实现网络信息安全管理，处理防患于未然，还需要大家共同努力，贡献一份自己的力量。

引用：

[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2002.

网络安全存在问题及整改措施范文第2篇

自支队“查思想、查纪律、查作风、查漏洞、查隐患”作风纪律教育整顿活动开展以来，根据方案要求，本人对照查摆内容，结合自己实际岗位，逐条进行排查，对自身存在的问题和不足进行深入剖析，现将剖析情况汇报如下：

一、存在的问题

（一）思想政治教育学习不够重视。对于日常开展的思想政治教育工作，虽然积极参加但是对于学习的内容掌握不全面，不细致，对应知应会内容的掌握不够透彻；在平常的学习中只做笔记，不能领会学习内容的具体内涵，有时候存在走形势的情况。

（二）条令条例制度落实不到位。在日常管理方面主要存在一日生活制度的落实不够，未能将部队正常生活制度落实到实处等问题。有时抱有侥幸心理，令行禁止遵守不严格，放松了自己对一日生活制度的落实，时常发生熄灯迟、起床迟现象。

（三）工作主动性不足缺乏创新能力。只认为能完成好工作就可以，没有认识到方法的重要性，还有创新理念不前卫，特别是指挥中心各类软件系统及硬件设施较多，在操作时不注意方法，工作上没有自觉心，指挥中心的各线路排布错综而复杂，如果不能做到经常检查，会很容易发生安全事故。

（四）网络安全工作有待加强。有时存在不能够及时对办公电脑和各类服务器进行病毒查杀，对杀毒软件和修补补丁未能够及时进行更新。

（五）安全意思意识不够。在跟随全勤指挥组出警过程中，个人安全防护不到位，有不穿防护裤的事情发生，安全意识感不强，个人防范意识薄弱。

二、存在问题的原因：

（一）思想认识不够。干工作流于表面现象而不注重其深层含义，对于工作中的问题缺乏正确的思想认识，比如思想和工作存在主观性、局限性和片面性。

（二）原则意识不强。总是错误认识，后果的严重性考虑不周到，没有大局观念，往往在做事的同时，思想上还比较单纯。

（三）工作标准不高。由于思想进取意识淡化，工作标准也随之降低，有时在工作中瞻前顾后、得过且过，进取精神不强，满足于现状，缺乏钻研精神。影响了工作的质量和效率，缺乏自信心，由此导致不敢与他人交流。

    三、整改措施

（一）提高思想认识。自觉加强思想政治学习，主动掌握思想政治教育内容，透彻学习熟记应知应会内容；积极表露自己真实的想法，遇到问题及时向上级汇报

（二）强化自身管理。自觉遵守一日生活制度，遵守部队各类条令条例及规章制度，积极落实生活制度，时刻提醒自己。

（三）增强工作作风。在工作中从细节入手，进一步增强工作的积极性主动性，从全局出发，做好日常每一项业务工作。

网络安全存在问题及整改措施范文第3篇

论文关键词：网络信息；信息安全；信息传播；保障体系

随着网络信息资源越来越丰富，垃圾信息和不健康信息也在迅速增加，计算机病毒、垃圾邮件、网络攻击、系统漏洞、网络窃密、网络违法犯罪、著作权保护等问题日渐突出，而监管体制机制又相对落后。如何让优秀的、积极的、先进的信息占领网络传播阵地，如何构建网络信息传播保障体系，是世界各国都面临的紧迫课题。然而，国内外对此问题的研究还比较少，不够完善。本文在分析了构建网络信息传播保障体系应遵循的原则的基础上，结合分析研究实际情况，提出并系统地分析了网络信息传播保障体系的结构框架及其工作流程图。

1构建网络信息传播保障体系遵循的原则

1．1实用性原则

构建网络信息传播保障体系的最终目的是“用”，应本着旨在破解网络信息传播存在的难题的目的，向此目标努力，尽可能发挥体系的重要作用，注重体系实施的实际效用。因此，要运用系统工程的观点、方法，结合实际情况，分析网络信息传播存在的问题，制定具体措施。

1．2平衡性原则

网络信息传播具有的强大的威力和威胁就是信息的自由性。所以，在构建网络信息传播保障体系的过程中，应考虑在管理和控制网络信息的传播时要保持信息的“自由”与“平衡”，即尽量保持信息“自由”与“管理”的平衡。

1．3多层性、多样性原则

任何安全保护措施都不是绝对安全的，都可能被攻破，所以网络信息传播保障不应只依赖一种安全机制，应建立多层安全机制、多种防御体系，各防御层及体系相互补充保护，相互支撑以达到尽可能安全的目的。

1．4整体性、综合性原则

一个保障体系包括个人、设备、软件等环节，它们在网络信息传播安全中的地位和影响作用，只有从系统的整体角度去看待和分析，才可能获得有效、可行的措施。

而且网络信息传播保障体系又是一个复杂的系统工程，需要各种保障方法和工作程序的综合协调一致。为了实现网络信息传播全方位保障，建立网络信息传播保障体系必须考虑技术保障、管理保障、法律保障、人才保障、主观认知保障的综合作用，同时，通过全社会的共同努力，实现与提升信息安全防护与保障能力。

1．5协调性、协同性原则

网络信息传播保障体系构建的重要前提和基础是网络信息开放共享，而在信息的开放共享和保密的法律法规不健全的情况下，如果将部分信息公开披露，既缺乏相应的法律依据，同时又会带来一系列实际问题。因此在网络信息传播保障体系构建的过程中，要注意解决网络信息的披露与保密之间的矛盾，坚持网络信息开放共享和保密相协调的原则。

网络信息传播保障体系的构建不是哪一个体单独努力就能完成的，它是一个复杂的社会系统工程，需要政府、企业、社会团体、个人及司法等多方协调配合、全方位努力。网络信息传播保障体系构建的过程中坚持政府、企业、个人分工合作、协同作战是个非常重要的原则，必须明确各自的地位和作用。

2网络信息传播保障体系结构框架及工作流程图

构建网络信息传播保障体系是一个巨大复杂的系统工程，不仅仅是购买技术或开发信息安全技术的问题，而是一个体系建设过程，这个体系主要包括检测体系，安全防护体系和管理体系，主要内容有政策、法律法规建设、管理、技术、产品、人才培训、资金保障、领导重视、人们的认知观念等内容。在构建保障体系的过程中，认知是前提，技术是基础，管理是生命线，法律是保证，还要需要政策、资金、人才的支持。网络信息传播保障体系结构框架见图1。

网络信息传播保障体系个各体系之间、体系的各个组成部分之间是如何相互配合协调工作的呢?本文根据申农通信系统模型原理，借鉴国内外对信息安全保障体系模型的研究成果，提出网络信息传播保障体系工作流程图，见图2。

3网络信息传播保障体系结构框架及工作流程图分析

下面分别从检测体系、安全防护体系和管理体系三个方面，依照网络信息传播保障体系工作流程的顺序，结合网络信息传播保障体系结构框架中各个要素，对网络信息传播保障体系结构框架及工作流程图进行分析阐述。

3．1检测体系

检测中心数据库主要存储两大类信息记录：黑客、病毒等的入侵记录，网络信息传播保障体系的安全策略。

3．1．1黑客、病毒等的入侵记录

构建网络信息传播保障体系首先要对网络信息传播进行风险分析与评估，遵守相关的规章制度、合同、法律等安全标准，将历史性和新出现的黑客人侵记录以及病毒、垃圾信息等记录形成相应的安全策略，并存储于检测中心的数据库中。从信源发出的网络信息进入保障体系时，首先要通过监测体系得检测，如果该信息与检测中心数据库中的某信息特征匹配，则予以拦截；反之，数据库中无此相似记录，则要通过保障体系的安全防护体系的进一步检测防护。

3．1．2安全策略的规划

网络信息传播是一个动态的循环的过程，所以安全策略的制定注定是一个循序渐进、不断完善的过程。因为不可能制定一个安全策略就能够永远符合、完全适应某个网络环境和信息系统的需求，所以设计时要充分考虑其动态性和可操作性。

3．2安全防护技术体系

安全防护体系对网络信息进行检测，如果发现为异常的信息则给予拦截，反之则再由管理体系进行检测。安全防护技术体系主要应用信息安全技术对网络信息进行防护。

(1)基于PKI／PMI的信任体系和授权体系：公钥基础设施技术(PKI)以公开密钥技术为基础，以数据及密性、完整性、身份认证和行为的不可否认为安全目的。

(2)访问控制机制：包括防止非法用户的非法访问和合法用户的非授权访问2个方面。

(3)防火墙：防火墙系统主要目标是控制人、出一个网络的权限，它迫使所有的连接都通过防火墙，以便接受检查。

(4)入侵检测系统：对透过防火墙的攻击进行实时检测并及时做出相应的反应。

(5)安全审计系统：网络安全审计系统是一种基于信息流的数据采集、分析、识别和资源审计封锁软件。通过实时审计网络数据流，根据用户设定的安全控制策略，对受控对象的活动进行审计。

(6)网络病毒防治体系：针对网络上病毒、蠕虫、木马和恶意代码的危害性大并且传播迅速的现状，网络信息传播保障体系应采用相应的整改措施。

随着现代信息技术的不断发展进步，安全防护技术体系也会随之更新，它是网络信息进入网络信息传播保障体系的一个重要“门槛”。

3．3管理体系

检测体系和安全防护体系均采用必要的信息安全技术对网络信息给予硬性的安全防护，管理体系则在人的参与下对网络信息进行管理，对于技术不能发现和拦截的网络信息，则通过人为手段进行防护。根据信息的接受者的反馈，如果得到他们的满意，达到了预期的目标，则网络信息安全保障体系取得实效；反之，则通过事故响应及补救机制给予补救，并修改网络信息传播保障体系。

3．3．1法律法规制度体系

政策、法律法规等的建立规范必须建立在支持和鼓励网络信息传播健康发展的前提下，通过立法和监督，打击和淘汰违规网络信息传播者，创建的良好的信息法制环境，做到有法可依，有法必依，更好地维护网络信息传播的发展。

(1)网络信息传播立法。如今，网络立法应更加注重于对网络信息安全即对网络信息传播行为的规范。网络信息传播立法，在网络有害信息的责任认定问题及可操作性等立法质量上，尚存在有待改进的地方。如何发挥网络媒体传播优势，使公民的言论自由得以充分实现，同时又不至危害国家、社会和个人的合法权益，应该是网络信息传播立法的根本所在。

在立法原则上，我国的网络立法与其他国家一样，就是承认现行的传统法律原则都适应于网络传播环境。“互联网立法的前提就是承认现行的传统的法律原则都应该适用于互联网空间。互联网没有也不可能改变现实社会基本制度以及受这个制度保护的基本社会关系。互联网上的虚拟世界是从现实世界生成的，并且无时不在对现实世界发生影响，所以虚拟世界说到底还是现实世界的一部分，虚拟世界里的关系无非是现实世界的社会关系的延伸，仍然要受现实世界中现行法律的规范和调整”。

网络信息传播法制的主要内容：“从事互联网信息服务实行许可备案制度；开办互联网电子公告服务实行专项申请、备案制度；互联网站从事登载新闻业务实行审批制度；网络信息传播禁载内容；网络服务提供者的义务、责任等”。

(2)网络信息传播规章制度。网站信息安全的管理，除了采用必要的技术措施以外，还需要建立健全管理制度，落实信息安全管理责任。网络信息传播安全管理规范包括：确定安全管理等级和安全管理范围；制定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

(3)网络道德规范。网络道德规范体系，对思想境界不同的个体，设立层次不同的规范，结合网络的特点对传统道德规范进行适当改造再植入网络空间，如诚信规范、公平规范、平等规范等都可以经过改造后成为网络信息传播中重要的道德规范。如诚信规范的建立，传播及使用网络信息就有了一把诚信评判的标尺，使得我们可以更好的对网络信息活动参加者的诚信程度进行评价和判断。同时，也就树立了开展网络信息活动的行为准则，促使人们在网络信息活动过程中更好的遵守网络信息活动规则，可以有效减少诚信缺失现象的发生。另外，网络道德规范还必须推陈出新，适应网络的发展。

3．3．2网络“把关”体系

任何网络信息传播活动都是一个信息搜集、加工、的过程，这个过程离不开人的劳动，无法由某一技术或者程序自动完成。而传播活动中只要有人的参与，就一定会有人为因素的影响，网络“把关入”作用也就不可能消失。因此作为传播者个人或者组织机构的“把关人”作用也始终存在于网络信息传播过程之中。

网络中的把关体系主要从宏观层面的把关和微观层面的把关进行。

(1)宏观层面的把关。宏观层面的把关，仍是政府的直接把关。网站进行信息传播，实际是获得了网络行政主管部门给予的权利。例如，对于恶意网站要用技术手段对其“封杀”。

(2)微观层面的把关。微观层面的把关，即一个网站的把关以及受众的把关。对信息内容的把关，主要工作有：①分析传播内容短期或中长期的发展趋势；②研究传播内容是否符合有关法规和政策；研究传媒借助传播内容实现的宣传策略、宣传方法以及某一方使用的宣传战术；③了解和解决科技、文化等特殊信息在传播中的问题和困难，兼及受传者的类型和数量等。

3．3．3事故响应及补救机制

安全的相对性注定了事故的发生是不可避免的，因而建立一个事故响应小组，建立数据备份、制定不同的紧急响应计划和操作流程，能够对发生的事故再第一时间作处理，努力将损失降到最低点。

当黑客、病毒或垃圾信息等成功传播到信宿或对系统造成破坏时，此时网络信息传播保障体系的补救机制将采取补救措施，补救措施包括：使用杀毒软件查杀病毒，使用备份系统对丢失或损害的数据进行恢复，或使用临时的动态站点替代当前被破坏的信息系统等。之后，再将这些病毒、垃圾信息、系统漏洞和脆弱点等形成分析报告，反馈给检测中心数据库，进行必要的总结回顾，修改安全策略，更新网络信息传播保障体系。补救机制是整个保障体系中一个不可忽视的环节，是减小损失和实现持续发展的重要措施。