急求：什么是互联网突发事件

网络突发事件的应急对策与治理环境的建设

曲成义

在党中央关于“信息化是覆盖现代化建设全局的战略举措”和“信息化带动工业化，工业化促进信息化”的战略动员下，信息化建设正在我国快速展开，并渗透到社会、经济、政治、文化、国防等各个领域中，在保障国家安全、促进经济发展、维护社会稳定、提升党和政府的执政能力等方面发挥了重要作用，而且这种趋势逐渐更加明显。很多领域或行业如果离开了数字化、网络化和智能化，将招致重大的损失甚至是致命的打击。在这种社会对信息化的依赖逐渐增强的情况下,认真研究” 网络突发事件”的应急治理就变得更加重要。

一、网络突发事件的特点和类型

网络世界的突发事件不同于物理世界的突发事件，它具有明显的“高技术性”和“新颖性”，因此必须采用高技术手段和非常规的措施应对这些威胁才可能奏效。

我们通常可以将这些威胁归成三大类：

（一）“电子威胁”

随着互联网快速进入政府、企业、社区、军事设施，黑客群体也得到了迅速的发展；网络攻击、病毒、谍件大面积泛滥，甚至造成重要信息系统和关键性基础设施的瘫痪。这些“电子威胁”借助高技术手段而花样翻新、日新月异，使信息安全防不胜防。2001年，日本东京国际机场因航管系统遭受“红色蠕虫病毒”的攻击而陷入瘫痪，致使几百架飞机不能正常起落，几千名乘客行程受阻。

（二）“物理威胁”

随着物理世界威胁的发生，它可能迅速波及到重要信息系统和网络基础设施，甚至导致网络系统严重瘫痪和失去全部的重要信息。如2001年美国“911”事件中双塔楼的倒塌，致使其中没有容灾设施的800家企业储存的信息彻底消失，从而使这些企业一蹶不振；而有容灾设施的400家企业迅速恢复营业而生存下来，如纽约交易所，因长年坚持采取商业连续性计划和灾难恢复计划（BCP/DRP）的预防措施，很快便能在异地开展工作。

（三）“内容威胁”

互联网是信息交流和知识共享的最好平台，为社情民意的反馈提供了有效的渠道，为促进和谐社会创造了有利的环境。但是作为一个开放的网络平台，其中也容纳着各种人群、各类思潮。社会上的一些敏感点出现在网上而引起一些人的共鸣是正常现象，但一旦这些敏感点向热点演变，最后变成爆发点，特别是当其引发群众的违规和过激行动时，将影响到社会安定并导致出现其他问题。这就是“内容威胁”引发的网络突发事件。

无论是“电子威胁”、“物理威胁”还是“内容威胁”导致的网络突发事件，它们与物理世界的突发事件一样，都将给国家造成重大损失。而网络突发事件因其高技术性和新颖性的特点，使人们对其防范手段比较陌生，防范意识相对薄弱。但这类事件能够造成的灾难性后果是一样的，而且在有些领域会更加严重，甚至难以恢复。随着信息化建设的高速推进，我们应高度重视这种“网络突发事件”的应急处理，制定配套的法规和标准，动员有效的应急防范资源，针对其特点采取正确的对策和适当的治理技术措施，把网络突发事件所造成的不良后果降到最小。

二、网络突发事件应急治理的指导思想和原则

网络突发事件的应急治理工作要遵照中办发[2003]27号文件精神,坚持“积极防御、综合防范”的方针，强化组织管理，努力提升对网络突发事件的驾驭能力；掌握应急治理的主动权，加强网上先进文化的有效供给，形成网上舆论的强势；尽快研究开发出网络突发事件治理的高新技术，形成拥有自主知识产权的关键技术产品；加速建设网络突发事件治理的基础设施，给应急响应提供强大支撑；同时尽快建立健全与网络社会发展相配套的法律法规，对作案者形成强大的威慑力。

在应急治理中，还应该坚持“属地原则”和”纵向专业支持”紧密结合的方针，在应急支援和病毒防治中, 则要落实“小核心、大社会”原则。由于网络突发事件的高技术性和新颖性，必须采取“小核心、大社会”的治理策略，构建一批有高技术手段支持的“小核心”作为专业治理中心，并发动社会相关力量构成比较完整的体系，协同治理以求实效。

三、大力推进“网络突发事件应急响应基础设施”建设

网络突发事件的应急响应流程包括：信息安全事件监控、预警；信息安全事件通报；启动应急预案；事件应急抑制；事件应急根除；事件应急恢复和应急审计评估。

在网络突发事件应急响应基础设施的建设中，要注意抓好以下几个体系的建设：

1．网络安全监控与预警体系。重点对城域网、广域网和公用网所面临安全威胁的监控，并对可能出现的突发事件（流量、特征）进行早期预报。

2．网络信息安全事件通报与会商体系。建立网上突发事件的即时通报机制、并协同相关部门进行会商，为应急预案的启动实施迅速提供决策依据。

3．网络应急支援体系。由于信息网络已渗透到各个行业领域，一旦出现大面积的灾难，除了应急支援中心外，动员社会上的科研机构和信息安全服务企业等社会力量是必要的。应急支援中心作为核心力量，应在救援信息资源库、检测工具与技术、检测与阻断能力、取证分析能力、系统恢复能力、培训与宣传能力上有足够的优势。

4．网络病毒防治服务体系。当前网络病毒传播迅速，破坏力增强。因此，坚持“小核心、大社会”的原则，发动防治服务中心、信息安全企业和部门的综合力量是必需的。防治服务中心应在及时发现疫情、诊断和预报、防治工具提示与发布和防治技能培训等方面发挥骨干作用。

5．灾难恢复基础设施。灾难恢复是应急救援的最后一道防线，目前各领域和部门都非常重视做好灾难恢复设施的建设与应急演练工作。灾难恢复类型分为数据级和应用级两大类和六小类；国信办正在制订我国的灾难恢复工作指南。

6．网络保密检查体系。为了发现和阻止可能出现的网上泄密事件，国家职能部门对可能出现的泄密渠道和泄密内容，将采取技术和管理上的对策，以保护国家重要信息的安全。

7．网络安全侦控体系。为了保护信息网络正常和健康的使用，控制各种非法信息内容在网上的传递和扩散，采取必要的技术和管理对策，以保护国家安全和社会稳定。

8．网络舆情掌控与治理体系。网上出现舆情突发事件的原因是复杂的，并可能波及到社会。为了正确引导网上舆论，使网上舆情成为一种网络健康民主的动力，而不至于演变为破坏力，应健全网络舆情突发事件的应急预案。应有在海量信息中发现敏感点、进行热点预警和爆发点掌控的技术支撑；同时，应有先进文化的有效供给和引导，形成先进舆论的强势，使健康的网络舆情成为推动社会文明发展的动力。

网络突发事件的应急治理是国家应急管理指挥体系中的重要组成部分。网络突发事件虽然与物理世界的突发事件不同，但后果是相关联的，都应在应急指挥中心的统一指挥和协调下完成其治理任务。

迈克尔杰克逊是怎样死的啊，我很好奇

6月25日

迈克尔杰克逊是心脏病突发！

Thriller

26日14时26分死于心脏停搏

北京时间昨日凌晨，迈克尔·杰克逊去世的消息一下子充满了互联网。就连搜索引擎Google的工作人员起初都因为访问量过大而怀疑是网站遭到了黑客的攻击。

《洛杉矶时报》网站援引洛杉矶市消防局官员史蒂文·鲁达的话报道，当地时间25日12时21分（北京时间26日3时21分），消防局接到来电地址为杰克逊寓所的紧急救援电话“911”报警。鲁达说，医护人员抵达杰克逊寓所时，杰克逊已经没有呼吸了。医护人员在现场实施心肺复苏抢救后立即把他送往加利福尼亚州大学洛杉矶分校医疗中心急救。这座医院距离杰克逊住所大约6分钟车程。杰克逊入院后一直处于深度昏迷状态，医生曾努力使其恢复心跳，但抢救无效。他的家人随后赶到，妹妹珍妮特·杰克逊也当即从伦敦飞往洛杉矶。

然而，悲剧还是发生了。洛杉矶市尸检官弗雷德·科拉尔说，抢救杰克逊的医生宣布，一代流行音乐传奇迈克尔·杰克逊的死亡时间为当地时间14时26分。

木马。病毒。流氓软件，，这三者，的区别在什么地方？

木马是病毒的一种

具有特定的目的 窃取账号或者远程控制之类的

电脑病毒一般可以分成下列各类：

1.引导区电脑病毒

2. 文件型电脑病毒

3. 复合型电脑病毒

4.宏病毒

5. 特洛伊/特洛伊木马

6.蠕虫

其他电脑病毒/恶性程序码的种类和制作技巧

引导区电脑病毒

1.引导区电脑病毒是如此传播：隐藏在磁盘内，在系统文件启动以前电脑病毒已驻留在内存内。这样一来，电脑病毒就可完全控制DOS中断功能，以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播，所以这类的电脑病毒已经比较罕见了。 Michelangelo是一种引导区病毒。它会感染引导区内的磁盘及硬盘内的MBR。当此电脑病毒常驻内存时，便会感染所有读取中及没有写入保护的磁盘。除此以外，Michelangelo会于3月6日当天删除受感染电脑内的所有文件。

2.文件型电脑病毒，又称寄生病毒，通常感染执行文件(.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等等...每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉。

CIH会感染Windows95/98的.EXE文件，并在每月的26号发作日进行严重破坏。于每月的26号当日，此电脑病毒会试图把一些随机资料覆写在系统的硬盘，令该硬盘无法读取原有资料。此外，这病毒又会试图破坏FlashBIOS内的资料。

3.宏病毒 与其他电脑病毒类型的分别是宏病毒是攻击数据文件而不是程序文件。

宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒。 JulyKiller这个电脑病毒通过VB宏在MSWord97文件中传播。一但打开染毒文件，这病毒首先感染共用范本(normal.dot)，从而导致其它被打开的文件一一遭到感染。此电脑病毒的破坏力严重。如果当月份是7月时，这病毒就会删除c:\的所有文件。

4. 特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等。 BackOrifice特洛伊木马于1998年发现，是一个Windows远程管理工具，让用户利用简单控制台或视窗应用程序，透过TCP/IP去远程遥控电脑。

5.蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同，电脑病毒通常会专注感染其它程序，但蠕虫是专注于利用网络去扩散。从定义上，电脑病毒和蠕虫是非不可并存的。随着互联网的普及，蠕虫利用电子邮件系统去复制，例如把自己隐藏于附件并于短时间内电子邮件予多个用户。有些蠕虫(如CodeRed)，更会利用软件上的漏洞去扩散和进行破坏。 于1999年6月发现的Worm.ExploreZip是一个可复制自己的蠕虫。当执行时，它会把自己隐藏在附件，经电子邮件传送予通讯录内的收件人。在Windows环境下，若用户开启附件，就会自动执行蠕虫。在Windows95/98环境下，此蠕虫以Explore.exe为名，把自己复制到C:\windows\system目录，以及更改WIN.INI文件，以便系统每次启动时便会自动执行蠕虫。

预防篇

1. 提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能确实降低使用者电脑发生中毒的机会.

2. 平日就要将重要的资料备份起来,毕竟解毒软体不能完全还原中毒的资料,只有靠自己的备份才是最重要的.

3. 建立一张紧急救援磁片,而且是「乾净及可开机的」,DOS的版本与硬碟相同,同时里面还要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,扫毒软体所备份的启动磁区及硬碟分割表档案.如果你有PCTOOLS或Norton Utility等软体,用它们来帮助你做一张紧急救援磁片,它们甚至可以还原CMOS资料,或是灾后重建资料.(别忘了贴上防写标签.)

4. 不要随便使用来历不明的档案或磁碟,就算要使用,先用扫毒软体扫一扫再用.

5. 准备一些好的防毒,扫毒,解毒软体,并且定期使用.

.建立正确病毒基本观念,了解病毒感染,发作的原理,亦可以提高个人的警惕.

治疗篇

请熟记以下的六字口诀:

1. 关(Step 1;关闭电源)

2. 开(Step 2;以乾净磁片开机)

3. 扫(Step 3;用防毒软体扫瞄病毒)

4. 除(Step 4;若侦测有病毒,则立即删除)

5. 救(Step 5;若侦测硬碟分割区或启动区有病毒时,可用"硬碟紧急救援磁片"救回资料,或用乾净DOS磁片中的FDISK指令,执行FDISK/MBR以救回硬碟分割区资料;另可在A槽中执行ASYS C:(C为中毒磁碟)以救回资料;若不行就只有重新格式化硬碟了.

6. 防(Step 8;好了!您的电脑安全了.不过为了预防未来不再受到病毒之侵害,建议您经常更新你的防毒软件,以建立完善而且坚固的病毒防疫系统.

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

从木马的发展来看，基本上可以分为两个阶段。

最初网络还处于以UNIX平台为主的时期，木马就产生了，当时的木马程序的功能相对简单，往往是将一段程序嵌入到系统文件中，用跳转指令来执行一些木马的功能，在这个时期木马的设计者和使用者大都是些技术人员，必须具备相当的网络和编程知识。

而后随着WINDOWS平台的日益普及，一些基于图形操作的木马程序出现了，用户界面的改善，使使用者不用懂太多的专业知识就可以熟练的操作木马，相对的木马入侵事件也频繁出现，而且由于这个时期木马的功能已日趋完善，因此对服务端的破坏也更大了。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

参考资料：http://bbs.51ww.com/365000/ShowPost.aspx

http://www.diycc.cn/html/diannaobingdu/2006/0823/1702.html

流氓软件是一种介于正常软件和病毒软件之间的一种

流氓软件是中国大陆对网络上散播的符合如下条件（主要是第一条）的软件的一种称呼：

1、采用多种社会和技术手段，强行或者秘密安装，并抵制卸载；

2、强行修改用户软件设置，如浏览器主页，软件自动启动选项，安全选项；

强行弹出广告，或者其他干扰用户占用系统资源行为；

3、有侵害用户信息和财产安全的潜在因素或者隐患；

4、未经用户许可，或者利用用户疏忽,或者利用用户缺乏相关知识，秘密收集用户个人信息、秘密和隐私。

这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。 与病毒或者蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。

迈克尔杰克逊到底是怎么死的？

根据验尸官的报告，杰克逊是死于过量注射麻醉剂。这里提到的是丙泊酚。那这到底是一种什么药物呢。它会造成什么后果？我们在网上搜索了一下，找到如下资料： 因为我一发它就说我发广告就给个网址吧http://www.chinavalue.net/wiki/showcontent.aspx?titleid=312633 那么，这个药物会导致杰克逊死亡吗？ 我们注意到，如果迈克尔杰克逊使用的是这种药，我认为尽管是处方药，但是并不具有太高的危险性。在上面的说明和注意事项中，并未特别提及致死性。同样，我们也注意到，这个药，还可以使用在儿童身上，因此，它的毒副作用应该不会很明显。当然，那位看官说了，也许是医生给他注射过量了，所以才导致杰克逊致死。我要说的是，任何的药物过量，甚至食物过量都会致人死，所以，到底是不是过量，这个还需要根据情况判断。 值得注意的是，医生为什么要给杰克逊注射麻醉药，他肯定以前就注射过这种药，这次注射也肯定是经过杰克逊同意的，而且以前也曾经按此量注射过。但是药物在体内都会有聚积的，再加上这个季节，所有的一切都赶在一起了，就有可能同样的量，也会导致杰克逊过量。 那么我们要问一个问题，杰克逊的私人医生有什么理由谋害他呢？什么是私人医生？下面给出一位网友对美国私人医生制度的解释： 我可以和你说说美国的私人医生情况. 美国因保险制度的关系，医疗系统比较复杂，我只能大概的解释一下。 美国的私人医生一般是称为家庭医生，在每个家庭参加医疗保险的时候都要先选择一位在保险公司的医生名册上所列出的医生成为自己固定的家庭医生。凡是家庭成员有病痛的时候先去看家庭医生，再由家庭医生决定是否要转到其他的专业科目治疗.(例如转到妇产科,心脏科,皮肤科等等)。 美国大部分的医生都和保险公司有合同，如参加的保险公司越多，那出现在保险公司名册上的机会越多，一般去看医生只要付基本挂号费，其他的费用医生是直接帐单给保险公司的。当然每个家庭每个月的保险费也是很大的负担，运气好的，工作的雇主会负担部分的保险费。 还有一种是你可以用自己的私人医生，不是从保险公司的医生名册上选择的。这样的家庭医生保险公司也接受，但保险费相对的也高了很多。也有不少家庭会选择这种方式，为的是能有自己熟悉的医生维护全家的健康.。 费用最高的私人医生就是在保险制度之外，个人以专业角度所需而聘请的特定医生。这样的医生也不少， 一个人当然可以请多位不同专业的私人医生，紧急的时候还可以会诊，不过这些绝大多数都是超级富豪的专利，在美国如果没有保险生病是看不起医生的. 当我们了解了美国的私人医生制度后，我们一定会清楚，这位被指谋杀的康拉德·默里的医生，肯定是经常给杰克逊看病，而且他是一个黑人，对于杰克逊来说，此人一定是值得杰克逊信任的，即使他不是杰克逊的御用医，也是极为信任的人。那么他会不会因为MJ对他的信任产生歹念呢？要知道迈克尔死后迈克尔的音乐版权值10亿美元？ 看官问了，这此人为何在杰克逊死后，马上消失了一段时间。或者为何不懂得急救知识。我想可能是，面对杰克逊这位超级巨星，当他突然没有呼吸时，任何一位医生都会感到恐惧和手足无措，甚至乱了已有的方寸。第二种可能，他在杰克逊快不行的时候根本不在他身边，上面我贴了一个网址是杰克逊被救护车送往医院的视频，我没太看清在一旁的是不是他的私人医生 那位看官又问了，为何杰克逊死前的录相没了。这个问题，我就很难说了。按理说，杰克逊这种人物，身边总会是有跟班的随从、秘书、保镖等，不可能在他死的时候，只有康拉德·默里一位医生在场。如果只有这位医生在场，肯定也是杰克逊对他极为信任。因此，杰克逊死时，在场的应该不只是一个人。 那位看官再问了，为何杰克逊的姐姐认定是谋杀。我想，一切都是为了利益。如果杰克逊真的是因身体不适而死，和因谋杀而死，对于保险公司、私人医生所在的医院来说，以及其他的方面而言，赔偿肯定是不一样的。 综上所述，我认为，杰克逊到底是不是被康拉德·默里蓄意谋杀，或者是偶然的医疗事故，或者是意外，现在都很难断定，而且杰克逊的律师也认为：“杰克逊的律师昨天表示，目前没有任何证据确认默里的凶手身份

世界上最早的电脑病毒？

全球第一个电脑病毒在1988年11月2日由麻省理工学院(MIT)的学生Robert Tappan Morris撰写，因此病毒也被取名为Morris。总共仅99行程序代码，施放到当时网络上数小时，就有数以千计的UNIX服务器受到感染。但此软件原始用意并非用来瘫痪电脑，而是希望写作出可以自我复制的软件，但程式的循环没有处理好，使得服务器不断执行、复制Morris，最后死机。

Morris是第一个在网络上流传的病毒；最早发现病毒的纪录，则是1982年Xerox旗下Xerox Palo Alto实验中心里两位研究人员John Shoch和Jon Hupp，发现1个有缺陷的程序，会自动复制、传送到不同的服务器里，但这个病毒只在Xerox的实验中心里流窜，没有感染其他电脑。