前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全存在問題及整改措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網絡安全存在問題及整改措施范文第1篇

隨著社會的進步，我們的時代已經成為了信息化的時代，計算機信息機技術被廣泛的應在人們的生活和工作中，不僅是機場信息系統(tǒng)，各行行業(yè)離不開計算機。在1999年，我國機場就開始信息化的建設，經過14年，機場信息網絡相對完善，無論是生產運營，還是內部辦公，以及旅客服務，都需要用計算機管理，是機場運營工作的重要保障。信息技術的使用，提高了工作效率，機場駐場單位之間可以數(shù)據共享，實現(xiàn)了互聯(lián)互通。所以，不僅要建設好機場信息系統(tǒng)，也要對其安全，進行管理。

1機場信息系統(tǒng)的現(xiàn)狀及問題

由于互聯(lián)網的發(fā)展，計算機技術使用得到了普及，越來越多人們對計算機技術進行深入學習，但是，計算機病毒和黑客也愈演愈烈。在機場中，大部分的計算機都連接著互聯(lián)網，查閱資料或者下載一些軟件都需要通過互聯(lián)網，但是，一些資料、軟件會攜帶病毒，存在安全隱患，這樣就對機場網絡安全造成了威脅，機場內部的信息需要嚴密的保密性，例如：航班信息、財務信息，尤其是旅客的信息更重要，一旦信息系統(tǒng)遭到破壞，資料泄露，對機場會造成巨大的損失。所以，機場信息系統(tǒng)網絡安全管理的工作尤為重要。如今，機場單位正在進行二期建設，在完成二期建設后，機場信息網絡的覆蓋率更大，也會接入更多的單位，為各個單位的工作人員的工作方式提供了便利，與此同時，對網絡安全方面來說，也存在了更多的風險，所以，負責網絡安全的工作部門的工作人員，擔負了更大的責任，對他們的工作有了新的要求。如何保證機場信息系統(tǒng)網絡的安全，成為了關注的問題。

2機場信息系統(tǒng)安全的管理措施

2.1建立信息安全組織

對于機場來說，不僅服務組織多，信息系統(tǒng)也高度密集，想要實現(xiàn)信息安全管理，首先需要高層管理者的支持。機場的信息部門負責制定信息安全規(guī)范和安全防護體系，也要負責信息安全的有效運行，對各個安全室，定期的組織信息安全培訓，對信息安全的進行風險評估，審核內部信息安全。很多機場沒有設立這樣的部門，缺少信息安全組織，只是讓信息部門的某個人或某個科室負責安全信息工作，這樣是不夠的，必須從上至下，全面的進行信息安全管理工作。在機場信息安全管理中，必須建立負責信息安全的委員會，保證信息安全的策略，推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選，定期的進行安全自查工作，及時發(fā)現(xiàn)存在的問題，提出相應的意見，及時的進行整改，對整改的全過程進行跟蹤，對整改措施審核。機場各部門以及機場的其他相關單位，要按照機場信息安全規(guī)范進行工作，遵守安全流程，保證管轄內的網絡信息安全，對存在的安全風險進行有效預防。

2.2建立信息安全的政策和程序

對于大部分企業(yè)來說，信息安全的認識程度只是停留在技術層面，認為只要設置了防火墻，安裝了防治病毒的軟件就會高枕無憂，其實，這樣是遠遠不夠的，頻頻的信息安全事件的發(fā)生，很明顯說明了信息安全依然存在問題。在信息安全中，人的因素比技術重要，信息安全政策和程序的建立，既能讓員工的工作參與信息安全中，又能減少由于人為因素損害信息安全的可能性，對整體有著保障作用。

2.3連續(xù)計劃業(yè)務

機場業(yè)務對信息系統(tǒng)有著很強的依賴性，對信息系統(tǒng)的穩(wěn)定性和恢復的能力有著很高的要求，所以，機場信息系統(tǒng)的建立要有連續(xù)性，如果信息系統(tǒng)出現(xiàn)緊急情況，能保證系統(tǒng)快速的回復，業(yè)務不能中斷，為了保證業(yè)務的連續(xù)性，可以建立起業(yè)務的保障目標，對業(yè)務進行相關的分析，如果需要業(yè)務恢復工作，分析優(yōu)先性，同時，制定應急的恢復方案。

2.4培訓工作人員

機場的業(yè)務環(huán)境復雜，而且用戶密集，對人的因素管理，要引起高度的重視，通過對相關工作人員的培訓，使他們掌握相關的法律法規(guī)、安全指南，以及安全政策，提高管理人員的安全意識，掌握安全技能，進而實現(xiàn)信息的安全管理，建立一個成功的安全體系。在信息安全管理中，工作人員自動構成了一道防火墻，而且這道防火墻是最安全可靠的，能長久治安的保證信息安全，為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術

在信息安全管理中，除了信息安全的管理工作，信息安全技術也同樣重，在信息安全的個性管理措施中，都離不開信息安全技術。信息安全技術的布置十分的重要，可以從以下幾點進行部署。對物力安全進行控制，網絡邊界進行有效的防護工作，控制網絡終端的安全性，防止病入侵，加固設備的安全，定期進行備份工作，防止數(shù)據丟失。

3結語

機場信息系統(tǒng)網絡安全管理是一項非常系統(tǒng)的工作，對各個環(huán)節(jié)都要有效的把控，任何環(huán)節(jié)出現(xiàn)問題，都會造成整個系統(tǒng)的安全問題，雖然機場信息管理工作初具規(guī)模，但是要走的路還很長，想要真正實現(xiàn)網絡信息安全管理，處理防患于未然，還需要大家共同努力，貢獻一份自己的力量。

引用：

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學出版社,2002.

網絡安全存在問題及整改措施范文第2篇

自支隊“查思想、查紀律、查作風、查漏洞、查隱患”作風紀律教育整頓活動開展以來，根據方案要求，本人對照查擺內容，結合自己實際崗位，逐條進行排查，對自身存在的問題和不足進行深入剖析，現(xiàn)將剖析情況匯報如下：

一、存在的問題

（一）思想政治教育學習不夠重視。對于日常開展的思想政治教育工作，雖然積極參加但是對于學習的內容掌握不全面，不細致，對應知應會內容的掌握不夠透徹；在平常的學習中只做筆記，不能領會學習內容的具體內涵，有時候存在走形勢的情況。

（二）條令條例制度落實不到位。在日常管理方面主要存在一日生活制度的落實不夠，未能將部隊正常生活制度落實到實處等問題。有時抱有僥幸心理，令行禁止遵守不嚴格，放松了自己對一日生活制度的落實，時常發(fā)生熄燈遲、起床遲現(xiàn)象。

（三）工作主動性不足缺乏創(chuàng)新能力。只認為能完成好工作就可以，沒有認識到方法的重要性，還有創(chuàng)新理念不前衛(wèi)，特別是指揮中心各類軟件系統(tǒng)及硬件設施較多，在操作時不注意方法，工作上沒有自覺心，指揮中心的各線路排布錯綜而復雜，如果不能做到經常檢查，會很容易發(fā)生安全事故。

（四）網絡安全工作有待加強。有時存在不能夠及時對辦公電腦和各類服務器進行病毒查殺，對殺毒軟件和修補補丁未能夠及時進行更新。

（五）安全意思意識不夠。在跟隨全勤指揮組出警過程中，個人安全防護不到位，有不穿防護褲的事情發(fā)生，安全意識感不強，個人防范意識薄弱。

二、存在問題的原因：

（一）思想認識不夠。干工作流于表面現(xiàn)象而不注重其深層含義，對于工作中的問題缺乏正確的思想認識，比如思想和工作存在主觀性、局限性和片面性。

（二）原則意識不強?？偸清e誤認識，后果的嚴重性考慮不周到，沒有大局觀念，往往在做事的同時，思想上還比較單純。

（三）工作標準不高。由于思想進取意識淡化，工作標準也隨之降低，有時在工作中瞻前顧后、得過且過，進取精神不強，滿足于現(xiàn)狀，缺乏鉆研精神。影響了工作的質量和效率，缺乏自信心，由此導致不敢與他人交流。

    三、整改措施

（一）提高思想認識。自覺加強思想政治學習，主動掌握思想政治教育內容，透徹學習熟記應知應會內容；積極表露自己真實的想法，遇到問題及時向上級匯報

（二）強化自身管理。自覺遵守一日生活制度，遵守部隊各類條令條例及規(guī)章制度，積極落實生活制度，時刻提醒自己。

（三）增強工作作風。在工作中從細節(jié)入手，進一步增強工作的積極性主動性，從全局出發(fā)，做好日常每一項業(yè)務工作。

網絡安全存在問題及整改措施范文第3篇

論文關鍵詞：網絡信息；信息安全；信息傳播；保障體系

隨著網絡信息資源越來越豐富，垃圾信息和不健康信息也在迅速增加，計算機病毒、垃圾郵件、網絡攻擊、系統(tǒng)漏洞、網絡竊密、網絡違法犯罪、著作權保護等問題日漸突出，而監(jiān)管體制機制又相對落后。如何讓優(yōu)秀的、積極的、先進的信息占領網絡傳播陣地，如何構建網絡信息傳播保障體系，是世界各國都面臨的緊迫課題。然而，國內外對此問題的研究還比較少，不夠完善。本文在分析了構建網絡信息傳播保障體系應遵循的原則的基礎上，結合分析研究實際情況，提出并系統(tǒng)地分析了網絡信息傳播保障體系的結構框架及其工作流程圖。

1構建網絡信息傳播保障體系遵循的原則

1．1實用性原則

構建網絡信息傳播保障體系的最終目的是“用”，應本著旨在破解網絡信息傳播存在的難題的目的，向此目標努力，盡可能發(fā)揮體系的重要作用，注重體系實施的實際效用。因此，要運用系統(tǒng)工程的觀點、方法，結合實際情況，分析網絡信息傳播存在的問題，制定具體措施。

1．2平衡性原則

網絡信息傳播具有的強大的威力和威脅就是信息的自由性。所以，在構建網絡信息傳播保障體系的過程中，應考慮在管理和控制網絡信息的傳播時要保持信息的“自由”與“平衡”，即盡量保持信息“自由”與“管理”的平衡。

1．3多層性、多樣性原則

任何安全保護措施都不是絕對安全的，都可能被攻破，所以網絡信息傳播保障不應只依賴一種安全機制，應建立多層安全機制、多種防御體系，各防御層及體系相互補充保護，相互支撐以達到盡可能安全的目的。

1．4整體性、綜合性原則

一個保障體系包括個人、設備、軟件等環(huán)節(jié)，它們在網絡信息傳播安全中的地位和影響作用，只有從系統(tǒng)的整體角度去看待和分析，才可能獲得有效、可行的措施。

而且網絡信息傳播保障體系又是一個復雜的系統(tǒng)工程，需要各種保障方法和工作程序的綜合協(xié)調一致。為了實現(xiàn)網絡信息傳播全方位保障，建立網絡信息傳播保障體系必須考慮技術保障、管理保障、法律保障、人才保障、主觀認知保障的綜合作用，同時，通過全社會的共同努力，實現(xiàn)與提升信息安全防護與保障能力。

1．5協(xié)調性、協(xié)同性原則

網絡信息傳播保障體系構建的重要前提和基礎是網絡信息開放共享，而在信息的開放共享和保密的法律法規(guī)不健全的情況下，如果將部分信息公開披露，既缺乏相應的法律依據，同時又會帶來一系列實際問題。因此在網絡信息傳播保障體系構建的過程中，要注意解決網絡信息的披露與保密之間的矛盾，堅持網絡信息開放共享和保密相協(xié)調的原則。

網絡信息傳播保障體系的構建不是哪一個體單獨努力就能完成的，它是一個復雜的社會系統(tǒng)工程，需要政府、企業(yè)、社會團體、個人及司法等多方協(xié)調配合、全方位努力。網絡信息傳播保障體系構建的過程中堅持政府、企業(yè)、個人分工合作、協(xié)同作戰(zhàn)是個非常重要的原則，必須明確各自的地位和作用。

2網絡信息傳播保障體系結構框架及工作流程圖

構建網絡信息傳播保障體系是一個巨大復雜的系統(tǒng)工程，不僅僅是購買技術或開發(fā)信息安全技術的問題，而是一個體系建設過程，這個體系主要包括檢測體系，安全防護體系和管理體系，主要內容有政策、法律法規(guī)建設、管理、技術、產品、人才培訓、資金保障、領導重視、人們的認知觀念等內容。在構建保障體系的過程中，認知是前提，技術是基礎，管理是生命線，法律是保證，還要需要政策、資金、人才的支持。網絡信息傳播保障體系結構框架見圖1。

網絡信息傳播保障體系個各體系之間、體系的各個組成部分之間是如何相互配合協(xié)調工作的呢?本文根據申農通信系統(tǒng)模型原理，借鑒國內外對信息安全保障體系模型的研究成果，提出網絡信息傳播保障體系工作流程圖，見圖2。

3網絡信息傳播保障體系結構框架及工作流程圖分析

下面分別從檢測體系、安全防護體系和管理體系三個方面，依照網絡信息傳播保障體系工作流程的順序，結合網絡信息傳播保障體系結構框架中各個要素，對網絡信息傳播保障體系結構框架及工作流程圖進行分析闡述。

3．1檢測體系

檢測中心數(shù)據庫主要存儲兩大類信息記錄：黑客、病毒等的入侵記錄，網絡信息傳播保障體系的安全策略。

3．1．1黑客、病毒等的入侵記錄

構建網絡信息傳播保障體系首先要對網絡信息傳播進行風險分析與評估，遵守相關的規(guī)章制度、合同、法律等安全標準，將歷史性和新出現(xiàn)的黑客人侵記錄以及病毒、垃圾信息等記錄形成相應的安全策略，并存儲于檢測中心的數(shù)據庫中。從信源發(fā)出的網絡信息進入保障體系時，首先要通過監(jiān)測體系得檢測，如果該信息與檢測中心數(shù)據庫中的某信息特征匹配，則予以攔截；反之，數(shù)據庫中無此相似記錄，則要通過保障體系的安全防護體系的進一步檢測防護。

3．1．2安全策略的規(guī)劃

網絡信息傳播是一個動態(tài)的循環(huán)的過程，所以安全策略的制定注定是一個循序漸進、不斷完善的過程。因為不可能制定一個安全策略就能夠永遠符合、完全適應某個網絡環(huán)境和信息系統(tǒng)的需求，所以設計時要充分考慮其動態(tài)性和可操作性。

3．2安全防護技術體系

安全防護體系對網絡信息進行檢測，如果發(fā)現(xiàn)為異常的信息則給予攔截，反之則再由管理體系進行檢測。安全防護技術體系主要應用信息安全技術對網絡信息進行防護。

(1)基于PKI／PMI的信任體系和授權體系：公鑰基礎設施技術(PKI)以公開密鑰技術為基礎，以數(shù)據及密性、完整性、身份認證和行為的不可否認為安全目的。

(2)訪問控制機制：包括防止非法用戶的非法訪問和合法用戶的非授權訪問2個方面。

(3)防火墻：防火墻系統(tǒng)主要目標是控制人、出一個網絡的權限，它迫使所有的連接都通過防火墻，以便接受檢查。

(4)入侵檢測系統(tǒng)：對透過防火墻的攻擊進行實時檢測并及時做出相應的反應。

(5)安全審計系統(tǒng)：網絡安全審計系統(tǒng)是一種基于信息流的數(shù)據采集、分析、識別和資源審計封鎖軟件。通過實時審計網絡數(shù)據流，根據用戶設定的安全控制策略，對受控對象的活動進行審計。

(6)網絡病毒防治體系：針對網絡上病毒、蠕蟲、木馬和惡意代碼的危害性大并且傳播迅速的現(xiàn)狀，網絡信息傳播保障體系應采用相應的整改措施。

隨著現(xiàn)代信息技術的不斷發(fā)展進步，安全防護技術體系也會隨之更新，它是網絡信息進入網絡信息傳播保障體系的一個重要“門檻”。

3．3管理體系

檢測體系和安全防護體系均采用必要的信息安全技術對網絡信息給予硬性的安全防護，管理體系則在人的參與下對網絡信息進行管理，對于技術不能發(fā)現(xiàn)和攔截的網絡信息，則通過人為手段進行防護。根據信息的接受者的反饋，如果得到他們的滿意，達到了預期的目標，則網絡信息安全保障體系取得實效；反之，則通過事故響應及補救機制給予補救，并修改網絡信息傳播保障體系。

3．3．1法律法規(guī)制度體系

政策、法律法規(guī)等的建立規(guī)范必須建立在支持和鼓勵網絡信息傳播健康發(fā)展的前提下，通過立法和監(jiān)督，打擊和淘汰違規(guī)網絡信息傳播者，創(chuàng)建的良好的信息法制環(huán)境，做到有法可依，有法必依，更好地維護網絡信息傳播的發(fā)展。

(1)網絡信息傳播立法。如今，網絡立法應更加注重于對網絡信息安全即對網絡信息傳播行為的規(guī)范。網絡信息傳播立法，在網絡有害信息的責任認定問題及可操作性等立法質量上，尚存在有待改進的地方。如何發(fā)揮網絡媒體傳播優(yōu)勢，使公民的言論自由得以充分實現(xiàn)，同時又不至危害國家、社會和個人的合法權益，應該是網絡信息傳播立法的根本所在。

在立法原則上，我國的網絡立法與其他國家一樣，就是承認現(xiàn)行的傳統(tǒng)法律原則都適應于網絡傳播環(huán)境?！盎ヂ?lián)網立法的前提就是承認現(xiàn)行的傳統(tǒng)的法律原則都應該適用于互聯(lián)網空間?；ヂ?lián)網沒有也不可能改變現(xiàn)實社會基本制度以及受這個制度保護的基本社會關系?；ヂ?lián)網上的虛擬世界是從現(xiàn)實世界生成的，并且無時不在對現(xiàn)實世界發(fā)生影響，所以虛擬世界說到底還是現(xiàn)實世界的一部分，虛擬世界里的關系無非是現(xiàn)實世界的社會關系的延伸，仍然要受現(xiàn)實世界中現(xiàn)行法律的規(guī)范和調整”。

網絡信息傳播法制的主要內容：“從事互聯(lián)網信息服務實行許可備案制度；開辦互聯(lián)網電子公告服務實行專項申請、備案制度；互聯(lián)網站從事登載新聞業(yè)務實行審批制度；網絡信息傳播禁載內容；網絡服務提供者的義務、責任等”。

(2)網絡信息傳播規(guī)章制度。網站信息安全的管理，除了采用必要的技術措施以外，還需要建立健全管理制度，落實信息安全管理責任。網絡信息傳播安全管理規(guī)范包括：確定安全管理等級和安全管理范圍；制定有關網絡操作使用規(guī)程和人員出入機房管理制度；制定網絡系統(tǒng)的維護制度和應急措施等。

(3)網絡道德規(guī)范。網絡道德規(guī)范體系，對思想境界不同的個體，設立層次不同的規(guī)范，結合網絡的特點對傳統(tǒng)道德規(guī)范進行適當改造再植入網絡空間，如誠信規(guī)范、公平規(guī)范、平等規(guī)范等都可以經過改造后成為網絡信息傳播中重要的道德規(guī)范。如誠信規(guī)范的建立，傳播及使用網絡信息就有了一把誠信評判的標尺，使得我們可以更好的對網絡信息活動參加者的誠信程度進行評價和判斷。同時，也就樹立了開展網絡信息活動的行為準則，促使人們在網絡信息活動過程中更好的遵守網絡信息活動規(guī)則，可以有效減少誠信缺失現(xiàn)象的發(fā)生。另外，網絡道德規(guī)范還必須推陳出新，適應網絡的發(fā)展。

3．3．2網絡“把關”體系

任何網絡信息傳播活動都是一個信息搜集、加工、的過程，這個過程離不開人的勞動，無法由某一技術或者程序自動完成。而傳播活動中只要有人的參與，就一定會有人為因素的影響，網絡“把關入”作用也就不可能消失。因此作為傳播者個人或者組織機構的“把關人”作用也始終存在于網絡信息傳播過程之中。

網絡中的把關體系主要從宏觀層面的把關和微觀層面的把關進行。

(1)宏觀層面的把關。宏觀層面的把關，仍是政府的直接把關。網站進行信息傳播，實際是獲得了網絡行政主管部門給予的權利。例如，對于惡意網站要用技術手段對其“封殺”。

(2)微觀層面的把關。微觀層面的把關，即一個網站的把關以及受眾的把關。對信息內容的把關，主要工作有：①分析傳播內容短期或中長期的發(fā)展趨勢；②研究傳播內容是否符合有關法規(guī)和政策；研究傳媒借助傳播內容實現(xiàn)的宣傳策略、宣傳方法以及某一方使用的宣傳戰(zhàn)術；③了解和解決科技、文化等特殊信息在傳播中的問題和困難，兼及受傳者的類型和數(shù)量等。

3．3．3事故響應及補救機制

安全的相對性注定了事故的發(fā)生是不可避免的，因而建立一個事故響應小組，建立數(shù)據備份、制定不同的緊急響應計劃和操作流程，能夠對發(fā)生的事故再第一時間作處理，努力將損失降到最低點。

當黑客、病毒或垃圾信息等成功傳播到信宿或對系統(tǒng)造成破壞時，此時網絡信息傳播保障體系的補救機制將采取補救措施，補救措施包括：使用殺毒軟件查殺病毒，使用備份系統(tǒng)對丟失或損害的數(shù)據進行恢復，或使用臨時的動態(tài)站點替代當前被破壞的信息系統(tǒng)等。之后，再將這些病毒、垃圾信息、系統(tǒng)漏洞和脆弱點等形成分析報告，反饋給檢測中心數(shù)據庫，進行必要的總結回顧，修改安全策略，更新網絡信息傳播保障體系。補救機制是整個保障體系中一個不可忽視的環(huán)節(jié)，是減小損失和實現(xiàn)持續(xù)發(fā)展的重要措施。