电脑蠕虫病毒对广大普通网民来说,意味着电脑死机、重要信息丢失或者因为网络阻塞而无法上网。但专业人员如果靠这些“症状”来发现病毒,那就太晚了。专家告诉记者,一般一天的网络流量是和人们生活密切相关的,通过的端口也是有规律的。比如上班时间主要是访问网站为主,晚上网络聊天、网络下载的流量会迅速增加,而凌晨1时至清晨6时的网络流量是非常小的。如果哪一天某些不常用的端口突然出现大流量,或者流量变化趋势和平时大不相同,这就意味着“黑客”有可能正在里面兴风作浪,准备发起攻击。 目前的网络监测机构基本上都是通过这种方式来发现和判断蠕虫等大规模网络安全事件的。
国家计算机网络应急技术处理协调中心上海分中心运行部有关人士告诉记者,虽然“黑客”攻击的网络是没有疆界的,但是网络的管理却由多家运营商来负责,所以需要成立网络安全的应急响应协调机构。当出现大规模网络安全事件时,由国家计算机网络应急技术处理协调中心研究出应急处理的对策,而后立即召集有关部门协调并实施对策。例如,网络上的蠕虫病毒被发现后,有一个提出对策并实施的“黄金时间”。目前该中心从接到报告到制订出基本应对策略,传达给具体的网络运营商执行,一般在两个小时之内。
据了解,目前应对网络上出现的形形色色问题,国家主要借助一个全国性的网络安全监测平台和一套应急体系。形象地说,这个平台就像一个交通指挥控制中心。在一间大屋子里,墙壁上挂着十几块全天运转的电子显示屏,及时反馈国内网络上的各种情况。国家计算机网络应急技术处理协调中心通过数据搜集,为发现和判断大规模网络安全事件提供依据。如果发现上海境内的网络有异常情况,国家中心将即时传递信息到上海分中心,由上海分中心来具体处置。记者获悉,大约明后年上海将有自己的网络安全监测平台。