网络安全危机(精选8篇)

网络安全危机篇1

如今，随着科学技术的不断发展，计算机已经成为了人们日常生活中重要的信息工具，给人们的工作、学习等提供了诸多的便利。但是，计算机网络的安全也存在着许多的隐患，这成为了人们关注的重点。文章通过对一些常见的网络危害的分析，旨在为提高计算机网络安全提供一些可行性的意见和建议。

[关键词]

计算机网络安全；操作系统；计算机病毒；黑客攻击；防范措施

计算机网络技术在当今得到了广泛的发展，因而计算机的网络安全也越来越受到广大用户的关注，研究解决如何解决网络安全危害成为了当前的必然趋势。作为一项非常复杂的系统工程，计算机网络安全涉及到诸如管理、设备和技术等多方面因素，这需要有针对性的进行分析和解决，文章通过对一些常见的网络危害的分析，旨在为提高计算机网络安全提供一些可行性的意见和建议。

1计算机网络安全

所谓的计算机网络安全，如果按照国际标准化组织ISO对其定义来说，主要是指采取一些相应的管理、技术等措施对计算机系统中的硬件、软件以及其他数据资源等进行保护，保证其不被恶意创改、泄露以及破坏，确保计算机系统的正常有序的运行，更好的发挥网络的作用。我们常见的计算机网络安全问题主要是来自于内网、外网和网络管理等方面。

2计算机网络安全存在的主要问题

2、1计算机病毒的危害《中华人民共和国计算机信息系统安全保护条例》对于计算机病毒是这样规定的：指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒是隐蔽性、潜伏性的，而且一旦出现，其传播速度快，传染范围广，破坏性极大。计算机病毒是如今计算机网络安全最为首要的危害源，而利用网络传播病毒的种类也很多，形式也各不一样。譬如我们常见的网络蠕虫、木马、震网、火焰等病毒就是危害较大的一些网络病毒，给网络用户造成了极大的麻烦和破坏。

2、2IP地址被盗用IP地址被盗用主要发生在局域网当中，主要表现为用户的IP地址被占用，致使计算机用户不能正常上网。对于一些被盗用的IP地址，基本上权限都比较高，一旦被盗用，盗用者就会经常通过隐蔽性的身份对于计算机用户实施骚扰以及各种网络破坏，致使用户造成一些重大的损失和破坏，盗用IP地址是对于网络用户合法权益的严重侵害，也会对网络安全造成非常大的威胁。

2、3网络黑客攻击所谓的网络黑客就是一些不法分子利用Internet网络非法的访问、破坏以及攻击网络用户。这种黑客攻击的危害性主要视黑客的动机而定，如果只是出于好奇，窥探网络用户计算机中的隐私和秘密，这对于用户的计算机系统并不会造成多大的损失。如果是出于极大的恶意，对计算机的系统及其数据进行恶意创改，这样对于计算机系统和网络用户的一些涉身利益将会带来重大的损害。有些间谍分子和国外黑客甚至可以通过网络攻击，获取一个国家的军事、政治、经济等等重大的机密，这就会为国家个个人带来巨大的危害。

2、4垃圾邮件泛滥有时候，未经用户同意，会有一些垃圾邮件发送大用户邮箱，造成垃圾邮件的泛滥。这些垃圾邮件会占用计算机用户的个人邮箱空间，占用网络宽带和资源，而且一些不健康的垃圾邮件还会到处泛滥，严重影响了网络环境的良好氛围。

3计算机网络安全的防范策略

3、1正确防范计算机病毒计算机病毒是没有预测性的，它能够以强大的破坏力无孔不入，所以首先必须养成预防计算机病毒的意识。这就需要在计算机上安装一些知名的、全方位的、多层次的、性能高的计算机杀毒软件，我们常见的计算机杀毒软件主要有360安全卫士，卡巴斯基，瑞星杀毒、KV3000，NOD32，金山毒霸……此外，对于安装的杀毒软件还要定期后者不定期的进行更新升级，使其性能更加优越，病毒库得到升级，这样的杀毒功能就会极大的增强。

3、2加强防黑客技术黑客攻击的危害性让大家逐渐意识到计算机网络身份认证的重要性，所以对于计算机用户来说，应该定期的对自己的账户或者账户密码进行修改，可以结合相关的权限管理，运用智能卡、智能密码钥匙、生物特征识别认证技术等对自己的网络账户信息进行保护，这样能够在最大范围内防止黑客的攻击。此外，防火墙技术也是防止黑客攻击的较为有效的也是最为直接的方法，它能够通过网络隔离以及限制访问等等方式对网络访问的权限进行必要地控制，譬如360安全卫士、瑞星防火墙软件，超级巡警等都具有很好的防火墙技术。

3、3杜绝垃圾邮件当前的垃圾邮件在网络的肆虐已经成为了计算机网络危害的又一大表现，所以，我们要谨防垃圾邮件影响我们的网络安全，首先就是要有针对性的保护好自己的网络邮箱，尽量不要在网路上随便登记和注册邮箱，最大限度防止垃圾邮件的袭扰。此外，还可以经常使用邮件清理功能，对自己邮箱内的垃圾邮件进行清理。最后，网路中存在一些具有危害性的垃圾邮件，对于这些来历不明的垃圾邮件最好不要打开，一般有些邮件会携带病毒，一旦打开，就会造成不必要的损失和麻烦。

3、4强化计算机安全防范意识要想实现对于计算机网络安全的管理。建议一系列的安全管理机制是极其必要的，这需要相关部门制定相应的岗位职责，实施一些网络安全认证标准，大力提升计算机网络安全的管理机制和管理能力。此外，需要加强计算机网络安全意识的宣传，大力宣传计算机网络安全的重要性，向广大群众分析解读各类网络危害的种类和形式，提醒群众做好防范。

总而言之，计算机的网络安全是一个非常复杂以及综合性十分强的系统，计算机危害的形式和种类也及其繁多，上述列举的只是其中最为重要的几点。而关于如何做好计算机网络安全防范，也还需要广大用户及其相关人员共同努力才能取得良好的效果的。这需要大家不断学习计算机知识和网络安全知识，加强防范意识，积极学习各类解决计算机网路安全的措施和策略，尽最大能力保护自己的计算机网络安全，给计算机网络营造一个良好的氛围。

[参考文献]

[1]鲁立,龚涛、计算机网络安全、ISBN:9787111335054、机械工业出版社,2011、

[2]张炜,许研、计算机网络技术、(高职高专"十二五"规划教材)ISBN:9787505893054、经济科学出版社,2010、

[3]满昌勇、计算机网络基础、ISBN:9787302216834、清华大学出版社,2010、

[4]蔡立军、网络安全技术、ISBN:9787810828758、北方交通大学出版社,2006、

[5]张海旭、关于家庭计算机安全问题的原因与对策分析[J]、价值工程,2010、

网络安全危机篇2

关键词：防火墙；入侵检测系统；拒绝服务攻击；联动机制

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）22-5201-03

1 网络安全现状

计算机网络技术推动人类文明和社会进步的同时，带来的安全问题也日益严重。网络安全风险既有网络技术不完善的因素，也有来自于社会的因素。

目前广泛使用的IPv4协议缺乏安全性的机制，不能对网络数据包加密，数据的完整性、源或目的地址真实性缺乏有效的验证机制，网络协议的缺陷为网络攻击者提供了入侵的可能。计算机系统存在诸多的安全漏洞，是网络系统脆弱性（vulnerability）的外在表，根本原因是人类认识自然和改造世界过程中自身能力的限制。

随着计算机网络技术的快速发展，通过网络传输重要数据或存储在网络结点中机密信息越来越丰富，如何获取这些信息和数据成为网络入侵者趋之若鹜的根本原因，尤其的互联网中实时监控，防止受到内网和外网的攻击，成为各国网络安全防护的近切需要。目前，传统的网络安全防护技术并没有有效阻止网络攻击，近期美国“棱镜门”窃听丑闻一次次的刺痛全球的神精。

2 网络安全威胁的类型

网络安全威胁有来自网络操作系统和各种应用软件的漏洞，网络协议的不完善，人为的攻击和管理上的缺失等。

1） 破坏可用性的攻击

主要包括利用网络协议不足以及和应用软件弱点发起的网络攻击，如将攻击信息分散到IPv4协议分片的数据包中，使包过滤防火墙误认为是合法的数据包；通过SQL注入式攻击使信息系统拒绝合法的数据服务请求等。

2） 非法获取控制权或使用权

网络攻击者利用系统漏洞，非法窃取用户权限后，删除或篡改用户文件，假冒合法用户窃取机密信息，发动拒绝服务攻击，监听合法网络用户的一举一动。

3） 利用恶意软件发起的间接攻击

此类攻击具有隐蔽性好不易被发现的特点，且大都自动传播，速度快，范围广，危害更大，近年来成为网络入侵的主要形式。恶意软件的类型五花八门，其中具有代表性的软件有计算机病毒、蠕虫、特洛伊木马等。

4） 来自内网的安全威胁

根据调查表明，当前网络安全威胁70%以上来自网络内部。内网的安全威胁产生的原因很多，如单位管理制度混乱造成网络资源滥用、对内网安全管理环节不够重视及制度执行不严、个别员工的恶意行为、内部用户的误操作、内部网络使用人员的安全意识淡泊等。

3 传统的网络安全防护技术

防火墙作为被动的防范技术能有效阻止来自外网的入侵和攻击，是目前企事业单位中应用最为广泛的网络安全防护技术，但是随着网络攻击手段的多样性攻击技术的复杂性，单一的防火墙防护技术显得十分单薄。

1） 防火墙位于网络的边界，只能对来自网络的攻击作出响应，无法阻止来自内部网络的攻击，如内部人员机密信息的泄漏。

2） 防火墙的过滤规则是网络管理者预先设定好的，不能对信息过滤规则进行动态的调整，灵活性较差。如果过滤规则定义得过于严格，网络的互通性产生较大的影响；规则定义过于宽松，则对网络攻击行为或攻击事件又不能有效地法检测，因此，防火墙缺乏动态自我调整性，是一种被动静目地网络安全防御措施。

3） 防火墙缺乏日志审记功能，对复杂的网络攻击行为不能有效地调查取证，无法威慑网络罪犯行为，例如Ddos攻击。

入侵检测是对潜在的有预谋的未经授权的访问信息、操作信息的监视，以及对系统不可靠、不稳定或无法使用的企图的监视。入侵检测是新一代的安全保障技术，是对安全保护采取的是一种积极、主动的防御策略。一旦发现访问者对系统进行非法的操作，入侵检测系统就会向系统管理员发出警报，或者自动截断与入侵者的连接，确保被保护信息系统安全、正常、持续的运行。

入侵检测系统（Intrusion Detection System，IDS）是指入侵检测的软件与硬件的组合，它是一种积极主动的网络安全防护措施，能够实时捕获流经网络的数据包，并对其进行入侵分析和检测，当发现可能存在的安全威胁时，即时发出报警信息，或主动切断与攻击源的连接。如果将防火墙和入侵检测系统实现联动，那么网络系统的安全性就大大提高了，但是两者联动机制实现的应用研究，目前国内还比较少。

4 防火墙与入侵检测系统联动的实现

防火墙不识别网络流量，只要经过合法通道的网络攻击，都不能有效的识别；入侵检测系统自身极易受到拒绝服务攻击，在网络阻塞时性能下降较为突出，而且入侵检测系统对攻击的抵抗控制力不强，对攻击源的处理方式较为单一。若两者实现联动，不但可以克服各自的不足，而且提高网络防护的能力，防火墙侧重于访问控制，入侵检测系统侧重于主动发现入侵信息。

防火墙与入侵检测系统相结合，能够使网络受到攻击的危害大大降低。当攻击者对受保护网络发动攻击时，入侵检测系统通过数据采集单元，获取流经网络的数据包，调用入侵检测引擎对这些数据包进行分析，如果检测到存在入侵攻击行为或可疑连接等异常事件时，入侵检测系统通过与防火墙之间的内部通信机制，将受到攻击的异常事件通知报文发送到防火墙，再由防火墙验证后生成动态规则，防火墙以默认拒绝的工作方式实现对攻击行为的控制和阻断。

联动控制机制是基于C/S网络计算模式，防火墙端驻留Server程序，入侵检测系统驻留Client程序，如果入侵检测系统端发现需要防火墙阻断的攻击行为后，入侵检测系统产生控制信息后，再发送至防火墙的，由防火墙动态生成过滤规则，这样防火墙就变被动为主动地拦截网络攻击。联动机制还设置了系统计时器，如果防火墙添加的规则超时，那么超时的规则将自动删除。

1） 控制信息生成模块

防火墙严格地按照访问控制规则进行匹配，过滤非法数据包。每条访问控制规则包括源和目的地址、相应的端口号，协类的类型，执行允许还是拒绝的行为等。如果实现与入侵检测系统联动，则入侵检测系统将接收到的入侵检测告警信息进行整理，生成统一格式的控制信息。控制信息可以根据系统保密性的要求进行加密处理，发送至防火墙，为防火墙生成控制规则提供数据来源，入侵检测系统也可以根据其检测结果，直接生成防火墙所能识别的控制规则。

安全联动策略并不是一检测到入侵攻击就生成控制规则，而是按照以下步骤进行处理：

① 对攻击行为分类

网络中受到的攻击的危害程度，可简单划分为高危攻击、中等程度的攻击和一般程度的攻击。安全联动策略只对系统受到高危程度攻击时才设置为联动，对于危害不是很严重的一般程度攻击通过防火墙或入侵检测系统独立处理即可。联动策略对受到的攻击危害程度设定过低，可能会使系统的误报率大幅度的提高。

② 设置阻断时间及阻断方式

入侵检测系统生成的告警信息要求简明额要，不能对网络带宽产生较大的影响，同时又要实现两者的安全联动的目的。所以联动的策略不但要定义“危险”的级别，而且要定义“对网络影响的程度”。

例如，入侵检测系统提取出来的控制信息如下：

202、103、68、117/检测到的源IP地址/

202、103、68、117/检测到的源IP地址/

3624 /源端检测到的连接端口号/

8080 /目的端检测到的连接端口号/ http /协议类型/

4 /定义危险程度的级别/

3/定义该攻击对网络影响的程度/

560 /设置规则的生存期/

以上格式信息中，其中time表示规则生存期，超时将删除该规则。这样，就可以在防火墙中动态的设置规则，规则的格式为“level*scoPe*time*”形式。

2） 通信模块

联动机制的通信模块采用开放联动接口来实现，通信双方可以事先约定并正确配置对方IP地址，设定通信端口，防火墙运行服务器端程序，入侵检测系统则运行客户端模程序。具体联动方式的实现：在入侵检测系统中配置网络安全策略，定义入侵行为或入侵攻击的危险等级和危害程度，当危险等级和危害程度达到或超过系统设定的阈值时，入侵检测系统立即向防火墙发起连接请求，防火墙将根据上报的告警信息生成访问控制规则，并做出最终的响应。

3） 防火墙动态规则处理模块

联动机制是入侵检测系统发出控制信息到防火墙，并由防火墙确认身份认证后才能正常受理，不能完成身份认证的报文将直接丢弃，而且，控制信息在传输过程中还须以密文发送。防火墙端在生成动态规则时，将为每一条规则设置一个生存期，当该规则超时末匹配时，将自动删除。设置规则生存期的是为了减轻防火墙的负担，避免防火墙成为网络的瓶颈。

防火墙规则设置如下：

① 确保防火墙优先检查动态规则链，并自动删除超时的规则。

② 当动态规则链中的规则超过上限，此时又有新的规则加入时，那么距离超时最近的旧规则将被新的规则所替换。

③ 采用多线程技术进行规则匹配，提高检测效率。

4） 规则的审计分析模块

防火墙详细的记录添加其中的动态规则，及时掌握过滤规则阻止的访问条目，分析其中可疑或试图攻击的规则。规则记录虽然需要更多的存储空间，但对网络入侵行为的审计分析是十分有必要的，同理，便于为网络安全管理者以后的日志分析，为入侵行为提供证据。

5） 联动策略的改进

防火墙与入侵检测系统联动可使网络系统防护由静态上升到动态，由被动防护上升为主动防护，提升了防火墙的机动性，使系统整体防护能力得到很大的提升。但是，当前的入侵检测系统还有进一步的改进措施，两者的联动机制，还需要注意以下几个问题：

① 入侵检测系统自我完善的过程，网络攻击的隐蔽性，复杂性需要入侵检测系统规则特征的不断完善，提高入侵攻击行为或攻击事件匹配的准确性，降低系统的漏报率和误报率。

② 入侵检测系统应根据数据包的协议类型抓包、检测，提高系统检测的速度，使其能够适应现代高速网络带宽的要求。

③ 需要对两者联动的策略进一步细化处理。例如，动态规则策略的优化，联动系统的协同机制等。

④ 联动机制如何进行任务的分配，负载的均衡。例如，入侵检测系统和防火墙产生的告警分析处理工作分配网络中其他主机完成，以避免过量的告警信息影响防火墙的处理性能。

5 结束语

防火墙和入侵检测系统都是网络安全防护技术实现的基本措施，防火墙是由网络管理者预先设置的访问控制规则，以默认拒绝的工作方式防止来自外网络的攻击；入侵检测系统对网络监控的范围进一步扩大，不仅可以防止外网的攻击，也可以防止来自内网的攻击、内网机密信息的泄露和用户的误操作等，相对防火墙来说，入侵检测系统扩大了网络管理者的管理范围，如果将入侵检测系统和防火墙实现联动，那么网络安全防护就可以得到进一步的加固，而且联动机制在局域网环境中较易实现，因此，入侵检测系统和防火墙联动机制市场前景广阔。

参考文献：

网络安全危机篇3

为了加强安全生产隐患排查治理和督办工作，结合近年来对高危行业隐患监管工作的实际情况，自治区开办了安全检查系统，将企业纳入网络化管理，对企业利用机关网络平台进行安全生产管理、实现了4级网上办公，为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务，还专门设置了举报投诉栏目。

从目前该网运行情况来看，企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控，全区隐患排查治理工作逐步走向制度化、网络化监管。

一、网络创建的重要意义

1、网络化安全管理

近几年，内蒙古安全生产形势基本稳定，但重特大事故还时有发生，安全状况仍不容乐观。其中安全监管的手段单一，不适应我区高危企业多数散落在边远山区的特点，势必难保较好的现有安全形势。

为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状，实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化，能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况，做到各级监管者和企业都心中有数，更有效的监督、指导重点高危行业重点企业的工作，自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》，这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件，是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现，组织开展隐患治理工作，是“治大隐患、防大事故”的重要举措，是去年抓安全隐患排查工作的深入和继续。

内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求，结合自治区近年来对高危行业隐患监管工作的实际情况，筹集经费42万元，创建了安全隐患网络排查治理信息系统，目前已进入正常运行,与此同时,全区发生各类事故13209起，死亡2074人。与上年同期相比事故起数下降5、92%，死亡人数下降11、59%。在数据上看安全网络的建设收到了一定的效果。

2、安全检查系统的使用

安全检查系统创建运行以后，在传真、邮寄等传统隐患上报的形式上，又增加了网上录报。网上录报不仅是增加了一种上报形式，四级平台的建立减少了工作量，更大大提高了工作效率。

自治区安监局要求：各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查；每季度对企业进行一次检查，每次检查面不得低于20%，并将检查情况录入信息网；对所监管企业检查查出的安全生产隐患，经过详细核实后，要及时录入信息网；及时督办列入治理计划的重大隐患和所监管企业的重大隐患；每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查，并抽查其所监管企业。

各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查；对所监管企业每月组织一次安全生产隐患检查，查出的一般隐患应责令企业立即整改，重大隐患应责令企业制定治理方案并监督其实施，并将检查情况录入信息网；检查企业查出的安全生产隐患，经过详细核实后，要及时录入信息网；及时督办企业上报和本级检查出的重大隐患排查治理工作。

各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查，并将检查情况录入信息网；企业要建立隐患排查治理报告制度，对排查出的重大隐患及隐患整改情况必须向所在地旗县（市、区）人民政府负责安全生产监督管理的部门报告，重大险情随时报告；企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计，经主要负责人核查无误后，录入安全生产隐患排查治理信息网；发现重大隐患，应立即组织排除，在隐患排除前或者排除过程中，无法保证安全的，应采取应急防范措施，必要时应停产、停业整改；企业负责人负责督办一般隐患排查治理工作。

二、安全网络化管理工作成绩

全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标，以贯彻落实《内蒙古自治区高危行业安全生产隐患排查治理监督管理规定》为重点，强化网络建设责任制，加大对网络系统的投入，注重对网络管理员的培训，利用网络开展安全生产隐患排查治理登记工作，取得了明显成绩，受到了国务院安委会安全生产综合督查组的好评。

内蒙古自治区安监局将企业纳入网络化管理，企业利用机关网络平台进行安全生产管理，这在全国还是首家，可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用，又符合安全生产监督管理的要求，采取了发动群众边试用边征求意见的方法，不断完善和改进网络系统。

为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化，自治区安监局首先明确责任，进行分工负责制，在网站试运行前全区12个盟市安监局，101个旗县区安监局，9个开发区，1297个重点高危企业相继成立了领导小组，明确了责任，区分了任务，形成了四级网络系统管理体系，为网络系统建设和网上办公打下了坚实的组织领导保障基础。

初计划要在三月底完成基础数据库建设，四月一日开始试运行，而内蒙古绝大多数高危企业都落户在边远山区，将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事，在时间紧、任务重的情况下，自治区局精心组织，盟市局和旗县区局密切配合，企业积极参与，有关人员加班加点，在不到一个月时间完成了基础数据库建设，特别是赤峰市和鄂尔多斯市安监局在工作量大，困难多的情况下，按时保质保量完成了任务。

为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统，自治区安监局采取了网上培训的方法进行了有效的培训，呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统，和对本级用户的维护管理。

截至2月，内蒙古安全生产事故隐患排查信息系统注册机构134个、执法人员1515人，发文件322份，并将全区1127家重点高危企业纳入网络化管理。

去年4月1日至12月31日，网站已登记隐患5713个（一般隐患5645个，重大隐患56个，列入治理计划的重大隐患12个），期中，乌海市403个、赤峰市1935个、呼伦贝尔市788个、鄂尔多斯市437个。经企业整改，88、86%的一般隐患、80、88%的重大隐患、75、00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量，提高了工作效率，受到了企业和执法人员的好评。

三、网络管理的不足之处

在全区安监机构和重点高危企业的共同努力下，四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控，隐患排查治理工作逐步走向制度化、网络化管理和监管，但在实施用过程中还存在一些问题。

据不完全统计，内蒙古去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项，而网上录报分别只有1175条、1547条、565条，煤矿上报8000多条隐患、网上录报的是1847条，企业不及时如实填报隐患，造成非网上报的隐患和网上录入的隐患数相差甚大，使网络系统没有发挥应有的作用。

个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位，没有认真学习相关规定和下发的网络建设的通知，没有意识到信息化管理的先进性和重要性，没有将其当作是今后一项长期的重要工作来抓，没有认识到抓网络建设是抓安全生产工作的重要手段之一；二是隐患排查治理工作制度不落实，不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况；三是没有按要求配备专用电脑和操作人员；四是领导不带头学习电脑知识和使用网络系统。

个别单位没有指定专人负责网络系统工作，有些是临时指定兼此项工作，出现了忙时无人做此项工作的现象，人员的不固定和兼项工作过多，使操作员不能专心信息网络工作，不同程度影响了隐患录报工作。

企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人，每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查，并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。

目前内蒙古各级安监执法人员不足，安全监管专业技术力量薄弱，对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看，部分安监执法人员对隐患信息网还不会使用，对企业上报的隐患审核和督办存在滞后现象，有的企业上报重大隐患一周多时间，却无人去审核去督办。

四、下一步工作认识

在未来的工作中，我们要提高认识，加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓，分管领导要具体抓，要落实分级责任制。领导要带头转变观念，不断提高网上办公重要性认识，带头学习信息网络知识，带头登陆安全生产信息系统，要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。

网络安全危机篇4

关键词:计算机病毒;气象业务网络;危害及应对措施

传统的计算机病毒传播途径主要是通过光盘及软盘等存储介质实现的，随着现阶段计算机技术及网络的不断发展，计算机病毒通过网络的方式进行传播，扩散途径较大且范围较广，现代计算机病毒破坏及攻击对象已经不再是个人主机上的文件及内存资料等，网络服务器进行攻击的病毒，危害性较大。

1计算机病毒对气象业务网络的危害

1、1计算机病毒会影响气象业务网络的正常运行

由于气象业务网络对于信息的实时性要求较高，气象业务网络正常运行有着较高的要求，随着计算机病毒的蔓延，气象业务网络的运行受到了较大的威胁，大量计算机病毒的传播使得气象业务网络受到计算机病毒的侵害，一定程度上破坏了气象业务网络的正常运行几率，损害了气象业务网络的操作效率。

1、2计算机病毒危害了气象业务网络的信息安全

木马病毒属于计算机病毒中较为常见的一种窃取信息的病毒，气象业务网络的信息搜集主要是通过较为精确的科学仪器对气象因素等进行侦测的方式获取数据，随着计算机病毒的蔓延气象业务信息受到了一定的威胁，在实际的气象业务网络的运行过程中有着较多的软件操作，对于防范计算机病毒的侵入具有一定的难度，导致计算机病毒侵入较为容易，影响了气象业务网络的信息安全。

2计算机病毒对气象业务网络危害的应对措施

随着科学技术及计算机水平的不断发展，计算机病毒也随着计算机的发展变得复杂及高端起来，常规的防范方式很难应对这些多种类型的计算机病毒混合体。

2、1计算机系统的补漏操作

计算机系统的补漏操作属于计算机病毒防范的主要措施之一，在系统软件的设计过程中极易出现一些漏洞，计算机病毒就是通过这些漏洞进行传播的，这种传播途径属于当前计算机病毒扩散的主要途径之一。因此，预防这种计算机病毒的扩散显得尤为重要，相关的计算机系统软件设计商针对系统中存在的一些漏洞现象及安全隐患进行定期的系统补丁程序的，利用这些补丁程序进行能有效在计算机病毒的漏洞及安全隐患传播之前进行预防，在计算机内及时将系统补丁程序进行下载后，将系统的漏洞堵住，能有效阻碍计算机病毒的传播。

2、2加强气象业务网络计算机运行的保障措施

整个气象业务的正常运行依靠着气象业务网络正常运行而维持，在实际的气象业务网络运行过程中保障其网络的安全运行最为重要。因此，首先应该做的就是构建一个完善的气象业务网络运行体系，加强相关研究人员、资金及相关技术的投入力度，完善气象业务网络，将气象业务网络运行及安全防范能力提至最高，为气象业务网络运行引进先进的人才，完善较为先进的运行体系及管理体系，保障气象业务网络的安全运行。相关部门还应制定明确的制度及规范用于提高网络运行的安全性，减少网络安全犯罪行为，加大对于网络信息安全的惩罚力度，将这种计算机病毒的传播及网络诈骗行为扼杀在摇篮里。

2、3加强气象业务网络信息安全的防范力度

在整个气象业务网络安全中气象业务网络信息安全的防范属于重点内容，在实际的操作过程中应构建气象业务网络安全体系，整体提高气象业务网络安全的保护程度及力度。构建一个完善的气象业务网络信息安全体系，针对对气象业务网络直接接触的信息平台如软件及区域网等进行实施的监控，在源头上提高气象业务网络信息安全的安全程度，完善木马病毒专用防火墙，通过专业人员构建及完善相关的气象业务网络新型防火墙，提高木马病毒的防范安全性。还可以采用在服务器、客户机及网关等节点实施严格的防范的方式防止计算机病毒出现渗透现象，在网关处开始实施对计算机病毒的防范，能有效将计算机病毒防止在气象业务网络信息安全的门外。

3结语

在气象业务网络正常运行的情况下出现计算机病毒将会给气象业务网络运行及发展带来一定的阻碍及困难，在实际的网络运行过程中要想加强气象业务网络的安全措施，为气象业务网络信息安全及运行进行保障就应加大气象业务网络对于计算机病毒的防范力度，有效地将计算机病毒的传播及扩散及时消灭或扼杀，保证气象业务网络信息的安全运行及发展。

参考文献

[1]张宁,吴秀娟,任丹等、浅析计算机病毒对气象业务网络的危害与防范[J]、中国新通信,2016,18(21):67、

网络安全危机篇5

近期，一起“18岁黑客窃取银行卡信息，涉案15亿元”的新闻在社会上引发较大反响。该案件中，18岁黑客叶某利用自编的黑客软件，通过互联网批量提取客户银行卡信息，并通过网上中介转卖。不法分子再利用这些银行卡信息在网上大肆盗刷或转账牟利，涉案金额高达14、98亿多元。

记者了解到，这一事件绝不仅仅是个案，不少金融机构的网站确实存在高危漏洞，易被黑客攻击，从而危及客户的信息安全和资金安全。而权威部门的检测结果也显示，虽然金融机构网站的高危风险近年来持续下降，但目前仍有大概25%银行类网站存在高危风险，恐危及资金安全。此外，有机构预测，移动支付将可能成为网络攻击的新目标。

警惕：不少金融类网站存高危风险

360补天漏洞响应平台工作人员向记者介绍称，经统计，截至1月19日，白帽子（即正面的黑客，可识别计算机系统或网络系统中的安全漏洞，但并不会恶意利用）提交到平台且通过平台验证的漏洞报告显示，和金融机构相关的网络漏洞共89个，其中高危漏洞70个，中危漏洞6个，低危漏洞13个。值得注意的是，截至目前，仍有接近30个漏洞仍未修复。

360补天平台负责人赵武在接受记者采访时表示，某些高危漏洞若被黑客利用或攻击，将产生严重后果。“比如，利用某些漏洞，黑客可入侵银行网站的数据库，非法获得大量后台客户数据；更有甚者，有些漏洞的存在能使黑客通过植入木马程序从而控制整个服务器。这些漏洞都被我们称为高危漏洞。”

而来自360补天平台的漏洞报告还显示，在这些存在安全漏洞的银行类网站中，不少为中小银行和地区类城市商业银行。比如，三峡银行、邯郸银行、连云港东方农村商业银行、湖北仙桃农村商业银行等近30家地区性商业银行的主站存在SQL注入漏洞，这一漏洞属于高危漏洞，可导致大量数据泄露，在这些漏洞中，有些已被修复，有些则没有。

这些漏洞是如何产生的呢？赵武对记者表示，网站系统设计开发不当、运营维护不当以及工作人员安全意识不强都有可能产生漏洞。有些金融机构网站在设计上的漏洞显得非常低端，他列举某银行已经修复的漏洞案例称，在该网站若直接输入用户名，不需要任何密码，可直接显示该用户的手机号码和客户号等信息，这就给了黑客可乘之机。另外，工作人员安全意识的淡薄也可能被黑客所利用。“有些工作人员可能会将一些内部系统的网址、用户名和密码作为QQ群的签名档贴出来，这些信息完全是公开的，任何人都可以通过QQ的查询功能查询到信息，隐患很大。”赵武说。

危机：新兴网络理财平台成重灾区

值得注意的是，在网络安全上，一些新兴的网络平台，如P2P理财借贷平台、网上支付平台等，暴露出比传统金融机构网站更加严重的问题。

来自360补天漏洞响应平台的信息显示，此前，国内P2P理财平台PPmoney存在高危漏洞，影响到几十亿元资产。黑客不仅可以获取用户的财务、隐私信息及发送到手机上的明文交易密码，还能任意修改账户金额。而该平台里前20名账户余额都在2000万元以上，最多的超过一亿元。目前，该漏洞已经被修复。

据赵武介绍，PPmoney的高危漏洞可以被黑客利用植入后门，达到控制数据库和服务器的目的。控制服务器以后，可以获取数据库中的所有信息，包括用户的账户金额等财务信息、手机号等隐私信息。从漏洞详情可以看到，还能获得实时下发到手机上的重置密码、认证码、交易密码等信息。

另据360补天漏洞响应平台提供的信息，此前，国内P2P平台小米贷存多个高危漏洞，黑客可直接控制服务器；普资华企P2P理财网站存在XSS漏洞，使得数十万会员信息存在隐患；易网融通金融综合服务平台存在用户信息泄露风险；点点理财P2P平台存在万能密码，黑客可进入后台操作，泄露所有用户资料；长沙大定财富理财网站存在的漏洞可导致泄露多个数据库信息。目前，这些漏洞均被修复。

国家信息技术安全研究中心专家曹岳在接受记者采访时表示，比起传统的金融机构，新兴的平台由于成立时间较短，业务飞速发展，且缺乏有效的监管，因此容易暴露问题。尤其是有些新兴网络平台的技术水平与传统的银行机构相比存在一定差距，易被黑客攻击。“在监管不足的情况下，这些平台需要自身承担起责任，提高网站的安全性。”

防范：移动支付恐成网络攻击新目标

“实际上，从整体来看，金融行业的信息系统安全性相对于其他行业来说，算是比较安全的，如金融行业的重要系统极少存在弱口令这样的低级漏洞。”曹岳表示。

360互联网安全中心最新的网站安全性行业分析报告也显示，从存在高危漏洞的角度看，电子商务类网站(26%)的比例最高；其次为生活信息类(24%)、医疗卫生(22%)和企业公司(21%)。银行类网站安全性相对较高，存在高危漏洞比例最低。

“不过，由于金融类网站涉及客户的信息安全和资金安全，因此，一个很小的漏洞也可能引发较大的风险和问题。因此，必须引发高度重视。”曹岳表示。

曹岳表示，从高强度的渗透测试来看金融安全态势，依然存在大规模的网络攻击风险。据他介绍，国家信息技术安全研究中心从十八大以后开始对金融网站进行监测，每个季度会出一个分析报告。根据该中心对银行网站的持续检测，大概25%左右网站存在高危风险。根据360在2014年的互联网安全报告，网站的中高危漏洞比例大概占65%。

“金融系统采用了世界上最先进的防御体系，我们对他们的防御能力进行了穿透性测试，存有漏洞的网站大概有20%的概率被直接穿透。”曹岳说。

不容忽视的是，伴随着移动支付和移动互联网的快速发展，金融机构网络安全问题更为突出。据卡巴斯基统计，2014年针对安卓设备的攻击是2013年的4倍，每5个安卓用户就有1个面临过移动威胁。有机构预测，2015年针对安卓设备的恶意软件数量将是2014年的2倍。移动支付将可能成为网络攻击的新目标，通过挖掘系统漏洞、制造网上银行病毒等，网络犯罪分子可能获取金融敏感信息或劫持账户。与此同时，近年来，全球大规模数据泄露事件频繁发生，如美国Target超市7000万客户资料，摩根大通账号资料被窃取，iCloud泄露出大量好莱坞影星私密照片，国内12306用户身份证等敏感信息泄露。

曹岳指出，目前黑色产业链趋利化、集团化、跨境化的特点日趋明显，如一次跨境网络钓鱼攻击，黑客从骗取用户的信息到在国外的ATM取现只需要2小时，而立案最快得6小时，不法分子的攻击速度已经远远超出更大范围的安全防御框架。

网络安全危机篇6

关键词： 计算机网络安全； 操作系统； 计算机病毒； 黑客攻击； 防范措施

中图分类号： TP393、08 文献标识码： A 文章编号： 1009-8631（2013）03-0058-01

随着计算机网络技术的迅速发展和应用，计算机网络安全已越来越受到人们的高度重视，研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程，有效的防范措施涉及管理、设备和技术等多方面因素，本文从计算网络安全面临的主要问题进行分析，提出了网络安全的有效防范措施，让计算机网络为人们发挥更大更好的作用。

一、计算机网络安全

参照国际标准化组织ISO关于计算机安全的定义，计算机网络安全一般是指采取相应的管理、技术和措施，保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏，使计算机网络系统正常运行，让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。

二、计算机网络安全面临的主要问题

（一）计算机病毒的危害

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍，面对种类繁多的计算机病毒，其危害性大，传播速度快，传播形式多，特别是通过网络传播的病毒，如：网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强，清除难度更大，是用户面临最头痛的计算机网络安全问题之一。

（二）IP地址被盗用

在局域网中经常会发生盗用IP地址的现象，这时用户计算机上会出现IP地址被占用的提示对话框，导致用户不能正常使用网络。被盗用的IP地址权限一般都很高，盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏，给用户造成较大损失，严重侵害了使用网络用户的合法权益，导致网络安全受到极大的威胁。

（三）网络黑客攻击

网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击，其危害性由黑客的动机决定，有些黑客出于好奇只是窥探用户的秘密或隐私，不破坏计算机系统，危害不是很大。有些黑客因为愤怒、报复、抗议，非法侵入用于纂改用户目标网页和内容，想法设法羞辱和攻击用户，造成严重的负面影响，迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏，入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密，损害集体和个人利益，危及国家安全；非法盗用账号提取他人银行存款，或进行网络勒索和诈骗。由此可见，黑客入侵对计算机网络的攻击和破坏后果是不堪设想。

（四）垃圾邮件泛滥破坏网络环境

垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播，侵犯了收件人隐私权和个人信箱的空间，占用了网络带宽，造成服务器拥塞，严重影响网络中信息的传输能力，降低了网络的运行效率。

（五）计算机网络安全管理不到位

计算机网络安全管理机构不健全，岗位职责不明，管理密码和权限混乱等，导致网络安全机制缺乏，安全防护意识不强，使计算机网络风险日益加重，这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台，从而导致计算机网络安全受到威胁

三、计算机网络安全的防范措施

（一）计算机病毒的防范

计算病毒可以说无孔不入，首先应采用预防计算机病毒为主，需要在计算机上安装配置全方位、多层次的防病毒软件，通过定期或不定期的自动升级，使计算机网络免受病毒的侵袭。常见的杀毒软件有：360安全卫士，卡巴斯基，瑞星杀毒、KV3000，NOD32，金山毒霸等。

（二）防黑客技术

随着黑客对人们造成的危害和损失案例越来越多，人们已经认识到了身份认证的重要性，因此定期修改用户账户和密码，结合权限管理，或采用智能卡、智能密码钥匙、生物特征识别认证技术等，能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术，防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件，超级巡警等，防火墙能有效监控内网和外网进、出两方通信数据的访问，抵御外部网络黑客入侵，放黑客中后门。

（三）杜绝垃圾邮件

垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址，避免在网上随意登记和使用邮件地址，预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能，对垃圾邮件进行过滤设置，将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能，使用不当垃圾文件就有了可乘之机，所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开，更不能回复，这样也能有效避免垃圾文件的骚扰和破坏。

（四）提高计算机网络安全意识

计算机网络的安全管理，需要建立相应的安全管理机构，制定岗位职责，实施网络系统的安全标准，提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密，严禁重要数据泄露，定期维护计算机网络系统的安全运行，提高用户健康上网意识，防患于未然。

综上所述，计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战，为此人们要不断提高计算机网络安全意识，定期对网络系统进行维护，不断学习、积累和掌握计算机网络安全技术，防止未经授权用户的访问和破坏，避免计算机网络系统不受黑客侵害，经常查杀病毒，采取有效的防范措施，确保计算机网络系统的高效运行，使计算机网络发挥出更大更好的作用。

参考文献：

[1] 鲁立，龚涛、计算机网络安全[M]、机械工业出版社，2011、4、1、

[2] 张炜，许研、计算机网络技术[M]、经济科学出版社，2010、5、

网络安全危机篇7

【关键词】信息时代；网络；公关危机

中图分类号：TP39 文献标识码：A 文章编号：1006-0278（2013）05-181-01

一、网络信息时代公关危机的新特点

网络公关危机是指由网络产生、传播和扩散升级的具有严重威胁和不确定性后果。可能会对组织的产品、服务和资产（股价）和声誉造成严重损害。

（一）获取资讯更便捷

在网络时代，无处不在的讯息交流途径，使人们在组织危机发生后、权威公关新闻会举行前就可以通过各种途径初步了解组织此次传播事件的前因后果，并对这一传播事件有了自己的看法。

（二）自由度更高

传统媒体信息的由于受到法律法规的限制以及传播范围的约束，可信度较高，可以有效限制谣言及一般性事件的升级和扩大。而网络媒体，如：论坛（BBS）、博客（BLOG）和网络社区由于发言的审查机制较传统媒体宽松，故任何人都可以在网络上自由发言，因此，人人都是传播者，网络上毁谤和传递谣言比传统媒体容易，组织也更容易受到网络谣言的危害。

（三）互动性更强

传统的报纸、广播、电视等大众传播媒体主要为单向的传播方式，而网络社区、网络论坛、博客、即时通讯工具等网络传播方式的互动性较传统传播方式强。数量庞大的公众可以自己选择何时、何地信息，并能随时反馈自己的想法和言论，使原本一些普通事件和纠纷上升为对某个组织或品牌的攻击，甚至上升到政治和民族感情的高度。

（四）传播速度更快更广

在互联网上，一个网民将自己写作的稿件或拍摄的照片上传互网络，只要半秒钟的时间。这一则消息可能在半分钟后就被转载，再过一分钟就有可能在社区网络上引发讨论，再过几分钟就有可能在网上被传得辅天盖地。因大量转贴、复制或引用的信息传播方式，使同一信息在短时间内充斥网络，从而将会导致组织在面对网络危机的反应时间大大缩短，使一些小事件演变为难以控制的危机事件。网络传播与传统传播方式相比，突破了传统媒介地域性的局限，使人们无论任何时间，无论相隔多远都如同近在咫尺般迅速地沟通。因此，企业可通过网络更广泛地地宣传自身的产品，还可通过网络完成采购、支付和售后服务等。

（五）组织反应时间更短

网络传播的速度快得惊人，往往事件才刚刚发生，消息就会立即在网络中遍地开花，并且很快就会被众多的网民转载到各大网站或论坛，引来成千上万网民热议，并对热点事件发表看法或提出言辞激烈的意见，使得这一消息，在极短的时间内就可能扩散到全国乃至世界各地，对组织产生强烈的冲击波。在这种情况下，留给组织反应的时间相比传统危机时代要少得多。相比较传统危机事件，在网络环境下，随着网络的普及，传统的传播模式已被打破，任何人都可以在网上随意任何不利于组织的信息，而这些信息又很快会被其他网民转帖，并无限地扩散、扩大乃至变味，最终演变成难以收拾的网络危机事件。在这种情况下，组织难以查找到危机信息的来源，因此，处理起来，比传统危机事件难度要大得多。

二、如何防范网络危机

在社会组织日常运营中，应有意识地“防范于未然”，可从以下几方面入手，使社会组织的网络危机防范工作日常化、制度化。

（一）建立网络危机监测系统

应对网络危机最好的方法就是及时发现危机的存在，在危机还没有扩散前就消灭它。这就需要组织建立一套完善的日常网络危机监测系统，防微杜渐。目前，美国一些公司已不仅仅在预防和监测传统媒体，并开始注意研究开发网络危机预警方面的软件，用来对互联网和博客进行监测。倾听并监测关键博客、BBS上的网络民声、议题以及网民情绪，是企业开发网络大规模媒体传播项目前的一项重要工作。如：关注该行业、该企业、该品牌以及服务甚至竞争对手的情况，在网络上有哪些当前热点话题，是哪些人群在讨论这些热点话题等。

（二）指定专人监测网络安全

鉴于网络危机的严重后果，组织有必要设立专人负责监测网络安全工作。监测内容包括：到各主要门户网站（如网易、新浪、搜狐等），各大传统传媒的网站（如新华网、凤凰网等）和国内主流网络社区和论坛（如天涯、猫扑等）查找和组织相关的信息，辨别网络危机苗头；定期利用主要搜索引擎（如Google、百度和雅虎等）以组织名称或组织主要产品和服务为关键词进行搜索，查看评论，及时发现问题并上报解决；定期检查组织网络设备和防火墙系统的安全性和稳定性，及时更新和升级杀病毒软件和防黑客攻击软件，使组织网络更加安全。

（三）建立、建全网络危机应急预案

由于网络危机不可预测，任何一个组织都不可能知道网络危机将在何时、何地，以何种形式，何种规模发生，因此，各组织在危机发生之前，就必须在专人指导下，建立起组织键全的网络危机应急预案。网络危机应急预案应充分考虑组织可能发生危机的各种类型，提前制定出危机发生后将采取的措施、步骤和人员安排。只有这样，才能使组织一旦发生危机后响应及时，各司其职，应对得当。例：2006年5月12日，网易社区遭遇黑客攻击后，企业没有有效地组织技术力量进行维修，致使网易社区三天都得不到及时的恢复，这说明网易的网络危机预案不够键全。

网络安全危机篇8

关键词 公共危机事件；舆论引导；网络传播

中图分类号 G2 文献标识码 A 文章编号 1674-6708（2016）170-0111-01

频频爆发的公共危机事件，除了损害了整个社会的结构和功能，也对整个信息传播系统造成一定的冲击和干扰，导致信息不对称的传播。现在，政府和公众的互动交流一直依赖于公共媒体，其已经成为公共危机管理体系的一个重要部分。尤其是以手机、IPAD等智能设备为代表的新媒体时代的到来，较之传统的大众媒体时代，公共危机的传播模式产生了新的特点和优势，同时这也加深了公共危机管理的意义。

1 公共危机事件的涵义

公共危机事件是指一种危及全体社会公众的整体生活和共同利益的突发性和灾难性事件，其越来越成为中国乃至世界各国公共管理的焦点问题，2001年的美国“9・11”事件，2003年的非典疫情，2008年的汶川大地震，2014年的上海外滩踩踏事件，2015年的“8・12”天津滨海新区爆炸事故等一系列突发的、具有严重危害性的频发事件一直威胁着各国人民的生命及财产安全，有效及时的预见并处理公共危机事件，尽可能减少其危害程度，成为各国处理危机事件的首要宗旨。

对于公共危机的含义，美国学者罗森塔尔是这样认为的，公共危机是指对一个社会系统的基本价值和行为准则架构产生严重威胁，并且在时间压力和不确定性极高的情况下，必须对其做出关键决策的事件①。公共性危机的主要诱发原因，分别是自然灾害，如火灾、风暴、地震、洪水，恶性刑事案件，公共安全突发事故，恐怖袭击事件，疾病传播，自然环境恶化。公共性危机的本质是危及公共安全，破坏社会秩序和生存空间，侵犯公民的生命安全和财产安全。国家如果在一定时间内无法根除这六种祸因，就必然会发生公共危机。国家及时有效解决好公共性危机问题，对于构建和谐文明的现代化社会、提高公民幸福指数具有极其深远的意义。

笔者认为公共危机揭示了事实因各种因素所导致的重大变化，对公众的生产生活已经造成或即将产生的伤害，并且这种危机本身不可预知，无法提前做好防范工作，人们甚至在其发生后无法做到在较短时间内精准的对其产生的原因及特性进行分析和掌控，也无法对其进行有效的应急处理，导致不可估量的危害性，对公众的生命及财产造成巨大损失及危害，甚至对国家的安全系统及正常的运作发展造成无法挽回的不良后果。

2 公共危机事件网络传播的特性

网络媒体，所具有的快速传播、全民参与、开放匿名、高自由度，弱审查化（去把关化）等特点为公共危机事件的传播提供了平台和技术支撑。部分商业机构（商业营销账号）、网络推手为追求信息的轰动性、爆炸性，刻意渲染带有反抗色彩，与主流价值观不相吻合的奇谈怪论并积极推助其传播。在一些公共危机事件的传播中，一些网络推手通过大量发帖、评论、转发、顶贴、推广话题等活动，运用反传统思维、有悖伦理道德的言论赚取大众“审丑”的眼球效应，成为网络热点议题。又通过触发公众情绪、冲击公民道德标准拉抬事件的广泛关注。这些网络舆论操控侵蚀了普通网民相互交流讨论的空间，扰乱了现代社会信息传播秩序，一些网络推手人为制造虚假的舆情干扰了政府和主流媒体的决策和正确引导。

由于公共危机事件的无法预知性，所以其在网络上的也带有很强的突发性。如2015年的“8・12”天津滨海新区爆炸事故瞬间发生，其信息最先是由微博网友以文字、图片、视频的形式的，并在网络上以爆炸性的方式急速传播，引起大众的关注及各部门的重视。公共危机事件由于涉及很多人的经济利益及生命安全，影响范围广，引起社会各界的广泛关注，致使信息急剧膨胀。网民利用方便简洁的社交传播软件，如微博、播客、MSN、BBS和QQ等交流信息、发表观点建议，信息裂变立体化海量扩散。

3 公共危机传播的舆情引导与管理对策

20世纪以来，以报纸、广播、电视为代表的传统媒体与网络媒体所营造的立体化传播环境架构在社会传播体系之中。媒介融合时代的信息传播愈加深刻的影响着人们接受信息的内容及形式。

媒体在处理公共危机事件的舆论导向及网络事态发展时，传统媒体要时刻了解网络媒体的发展状况，以期能够优先知晓最真实的事件进展情况，在网络传播上的特点及影响力，及时把握网民的情绪变化。网络传播虽然具有自发性、快速、裂变式传播的特点，但由于网络信息的开放匿名、高自由度，弱审查化的特点，当危机事件爆发时，公众对信息的需求极为迫切且盲从，容易对当前形式判断不清，易受到网络流言谣言的影响，造成大规模的恐慌，引发事件的进一步恶化。

同时，如果代表主流价值观的观点、评论并未在社交媒体上进行及时的、传播和引导，这也表明主流媒体在此事上缺乏积极和富有技巧性的引导。当舆情引发危机的时候，主流媒体应对不当，就会产生“二次危机”。而公众对公共权力机构的质疑、不满和既有偏见，谣言以及部分带有偏见的舆论构成了“二次危机”的土壤，大量非理性的对抗情绪、谣言、揣测，甚至有可能引发线下的集体行动。

所以，传统媒体应该高度关注网络媒体的动态及网民情绪的变化，主动与网络媒体进行联动，将代表主流价值观的观点、评论在媒体上进行及时的、传播和引导，并且，传统媒体对事件的报道要在事实的基础上充分考虑网民的心理，尊重网民的情感，及时疏导网民非理性的情绪，给他们表达观点和宣泄情绪的渠道，同时把握好以情动人的界限，提升报道的理性和建设性，树立正确的价值标准，抓住时机，勇于发声，维护法治、维护国家利益，牢牢坚守传统媒体的道德底线，以正确引导网络舆论。

现在，我国互联网的管理体制在不懈探索和日益完善中，将网络社会纳入法制轨道，既是对网络诽谤者的惩戒，更是对人们获取真实信息，表达多元观点的保护。“依法治网”是以事实为依据，以法律为准绳，对互联网进行有效管理。政府部门应根据网络的传播特性，在完善我国现有的互联网管理体制、推动互联网立法和监管的同时，制定对网络管理的相关条例和规章制度。通过政府监管，以确保网络传播规范化、制度化运营，保证网络合理运作，以营建优质的网络舆论环境。