| 出版日期:2005-06-10 总期号:220 本年期号:11 |
|
 |
难言垃圾邮件之痛
■ 张晓兵 网络化生存也给人们带来欢乐的同时,也有些负面影响挥之不去,这其中对人们影响最大的要算垃圾邮件了,说垃圾邮件是网络的第一大杀手一点也不为过。虽然垃圾邮件与反垃圾邮件的斗争已经有了多年的历史,但是垃圾邮件的问题好象是愈演愈烈,垃圾邮件也越来越多。这固然有个人的因素,但是网络架构的开发性和不可管理性,是造成垃圾邮件日益严重的根源。 
去科博会参观的人,都会在堆成小山的电子垃圾展台前停下脚步。是否有人想到,垃圾邮件的日益泛滥,正在日益污染着整个互联网的环境? 法律之痛 垃圾邮件首先是一个社会问题,是某些个人或单位出于商业目的,发送大量广告性质的邮件。 垃圾邮件首先是一个社会问题。大量垃圾邮件都是人为产生的,是某些个人或单位出于商业目的,发送大量广告性质的邮件。而这类邮件虽然可以通过一些技术的方法进行识别和过滤,但它必竟是一种正常的邮件格式,想要完全过滤和识别,还存在着一定的困难。 因此,扼制住垃圾邮件源就成了一种想当然的解决办法。但是,网络是一个开放的系统,是一个灵活交互的扁平结构,这种开放的灵活性使得网络成为一个不可控的事物。在这种情况下,采用法律管制无疑是一个可以很好地扼制垃圾邮件源头的方法。因为网络是开放的,那么网络上的安全问题就成了一个开放的问题,我们只要能做到安全问题收敛,那么就能很好地控制不安全事件的发生,法律约束无疑是一个好办法,至少可以有效减缓垃圾邮件滋长的势头。 尽管全世界都在呼吁出台一些反垃圾邮件的相关立法,一些国家也出台了一些政策。但是由于技术上的原因,目前这方面的法律还都不够完善,一些国家也只是采取用户上报再封堵的流程,这种方法并不能有效地减少垃圾邮件的流量。而就目前情形来看,即使出台相关反垃圾邮件的立法,也极有可能是一些管理办法,不大可能会上升到刑罚的高度,即使能上升到刑罚的高度,那么真正执行起来还是有一定的难度。 技术之痛 基于对病毒的识别的基础上的清除病毒垃圾邮件的功能,对于那些商业垃圾邮件的过滤和识别就显得无能为力了。 既然无法从法律的角度进行解决,那么就谋求技术上的突破,这是信息安全行业生存的法则,正是这样的法则,才滋生了大量的反垃圾邮件技术。 目前,任何一款反病毒软件都提供了清除病毒垃圾邮件的功能。但是,这种功能是基于对病毒的识别的基础上的,对于那些商业垃圾邮件的过滤和识别就显得无能为力了。于是就出现了商业垃圾邮件过滤技术。 其实,在垃圾邮件出现的早期,也出现了一种相对简单的垃圾邮件过滤技术—规则过滤。这种技术是基于关键词匹配的,就是把一些垃圾邮件中常用的关键字提取出来,形成一个规则库,然后对垃圾邮件的邮件标题和内容进行垃圾关键字的匹配,一旦发现符合垃圾邮件过滤条件的,就直接进行删除。 这种方法实现简单,因此目前大部分网站的邮箱系统都是基于这种技术,但是由于规则是基于纯的字符串匹配,这种方法过滤的灵敏度不高,不但会漏掉一些垃圾邮件,还会把一些有用的邮件当作垃圾邮件给处理掉,而且,这些过滤规则还需要用户经常维护,不断地添加新的关键字,这无论是对个人用户还是企业用户来说都是不人性化的。 随着垃圾邮件过滤技术的发展,最近几年又出现一种算法过滤技术,常用的就是贝叶斯算法。贝叶斯算法是一种利用概率和人工智能原理对垃圾邮件进行分析,通过学习得出垃圾邮件的统计规律,从而对垃圾邮件进行识别和过滤的技术,这种算法最早的商业化的应用大概要数Foxmail,在它的5.0版本中我们第一次看到了这一技术的应用。这种技术是一种动态过滤的方法,本身虽然已经有了很强的垃圾邮件过滤能力,但是有时也会漏掉一些垃圾邮件,或者“误杀”某些正常的垃圾邮件。这时,我们只要把一些没有判断出来的垃圾邮件和被误判的垃圾邮件拿来给这种算法学习,它就可以不断调整自己对垃圾邮件识别的准确程度,从而拥有更强的垃圾邮件处理能力。 不过,这种技术需要算法本身通过长时间的学习,因此初期的过滤精度并不高,而且还需要用户把它认为不是垃圾邮件的邮件收集起来,让算法进行统一学习,初级用户往往难以掌握。 产品之痛 硬件的成本占了整个成本的大部分。因此,反垃圾邮件的硬件设备便成了鸡肋,很少会被列入企业采购的名录中去。 反垃圾邮件的技术只是提供一种实现的可能,最终还是要依附于某种产品,才能最终发挥它的作用。目前反垃圾邮件产品家族也已经壮大,产生了一系列的产品,按照产品形态来分,可分为软件和硬件两种形态。 其实,软件和硬件之间的根本区别就是性能和价格,硬件产品能够提供比软件产品更高的性能,但是价格相对较高。因此,对于稳定重于一切的企业来说,硬件产品就成了第一选择。而软件产品虽然在性能上不及硬件,但是价格却很便宜,逐渐成了个人用户的首选。 反垃圾邮件产品也大致分为软件和硬件两种。企业级反垃圾邮件设备一般都是放置在邮件服务器的外围,先于邮件服务器对网络中的垃圾邮件流进行过滤,这样能够大大减少邮件服务器的压力。但是,就目前的情况来看,反垃圾邮件产品的应用情况并不乐观,大部分企业并没有采用这种方式来处理垃圾邮件。这与反垃圾邮件产品的功能单一化是分不开的。目前虽然在硬件业出现了胖型与瘦型的分歧,胖型设备具有更多的功能,瘦型具有更高的性能。 但是对于一个企业网络的管理者来说,同样价格的设备,当然是提供的功能越多越好,而事实上,硬件的成本占了整个成本的大部分,在此基础上增大软件或者功能的数量,并不会使整个设备的价格变得更高,在这种思路指导下,反垃圾邮件的硬件设备便成了鸡肋,很少会被列入企业采购的名录中去。 另外,反病毒行业无疑是信息安全行业中最活跃的一枝力量,反病毒行业的发展使得反病毒厂商开始试图整合整个信息安全市场,把一切与病毒相关的因素全部归纳进来,形成了大而全的反病毒软件。如今反病毒软件不再是原先那个只会杀毒的小孩子了,它们已经成长为不但可以杀毒,还可以清除木马、蠕虫、后门的大人,而且还是集防黑客、防垃圾邮件、防入侵于一身的多面手,已经成了一个动辄占上百兆的庞大系统。由于病毒也产生垃圾邮件,于是反垃圾邮件就顺理成章地成了反病毒软件的一个子功能。 链 接 如何判断垃圾邮件 · 收件人事先没有提出要求或者同意接收的广告邮件、电子刊物和各种形式的宣传性邮件; · 收件人无法主动拒收的电子邮件; · 隐藏发件人身份、发信地址、标题等信息的电子邮件; · 含有虚假的发信地址、发件人、信件路由等信息的电子邮件; · 含有病毒、恶意代码、色情、反动等不良信息或有害信息的邮件。 认知之痛 对于垃圾邮件与反垃圾邮件的认识,目前也还处在一个初级阶段,虽然有些勇士人也在使用相关产品,但是整体的理解还没有成熟。 对于垃圾邮件的认知,还没有达到“苛政猛于虎”的境地,其实,在信息安全领域,新技术和新产品要想拥有市场,就必须获得大家对它的认知。而对于垃圾邮件与反垃圾邮件的认识,目前也还处在一个初级阶段,虽然有一些敢吃螃蟹的勇士在使用着不同的反垃圾邮件产品,但是整体的理解还没有成熟。而在这个媒体信息爆炸的年代,人们已经习惯了媒体宣传的夸大其辞,已经形成了凡事往小处看的逻辑,这种全民逆反心理阻碍着人们对反垃圾邮件的正确理解。 另外,垃圾邮件本身也没有出现一些能够在人们心中产生阴影的致命因素。PC硬件最革命性的突破是32位计算机的出现;操作系统最革命的突破是Windows 95的出现,那么对于病毒来说,最革命的突破就是CIH病毒的出现了。这个由国人编写的病毒在潜伏了长达一年之后,全世界都爆发了,格式化硬盘、破坏主板BIOS,在连续打破了硬件不可摧毁、Windows 95系统保护机制不可攻破这两个神话后,在人们心中产生了无法泯灭阴影,于是,杀毒软件的第一地位便被迅速确立起来。 尽管很多用户中病毒的概率还是不大,经常是安装、升级了半年杀毒软件却没有发现一个病毒,但是人们却早已养成在机器中安装一个杀毒软件的习惯。 也就是说,很多时候对一个东西的认知,往往不取决于理性的思考,而是取决于感性的力量。因此,防毒有多重要、反垃圾邮件有多重要并不重要,重要的是大家认为它们有多重要。在这里笔者想提醒的是,垃圾邮件虽然不会对用户造成短期伤害,但是他却会对用户进行长期骚扰,而这种骚扰如果不加控制,慢慢就会演变成真正的伤害,最终产生严重的后果。 企业反垃圾邮件也是如此,当一个企业的网管不能认识到垃圾邮件所产生的后果时,反垃圾邮件设备很难会被网管做为一种防护设备同防火墙、防毒墙、入侵检测等设备放置在一起,可能网管更希望的是某款防火墙产品、或者防毒墙设备本身能够集成一个反垃圾邮件的模块。另一方面,如果反垃圾邮件的重要性没有得到全民共识的话,企业的网管也很难说服企业决策者来增加反垃圾邮件方面的投入。事实上,企业级反垃圾邮件产品也正是处在这样的境地。 所以,尽管我们已经进入了一个垃圾邮件的时代,但是,反垃圾邮件的时代还没有来临,这就像64位软件时代的来临一样,还需要时间。 CNNIC发布的第十次到第十五次中国互联网络发展状况统计报告中涉及的收到邮件、垃圾邮件和发送邮件的趋势图表 
我看安全…… 在信息时代,信息即是财富。因此,定义“信息安全”即等同于“财富安全”毫不为过。网络建设和应用飞速发展,而信息安全的问题也更加突出。由于缺乏相应的设施和方法保障其安全,重大事故的隐患随时存在。 —北京兆维晓通科技有限公司总裁 杨钧 
联邦身份:简化安全管理 ■ 本刊记者 艾文 对于今天的企业来说,身份管理日益成为一个复杂的问题。在公司内部开发一个安全的身份和身份鉴定流程可能需要付出极高的成本,而且非常费时,当扩展到第三方时还会面临更大的挑战。联邦身份管理呼之欲出。 联邦身份管理软件可以帮助简化独立业务和应用之间的身份管理和安全性,并且允许公司将多个身份和安全信息孤岛连接到一个相容、易于管理和安全的系统之中,形成一个整体性的网络基础设施。目前,包括CA、惠普、IBM等专注于系统管理软件的公司正在致力于这方面技术的研发上。由于标准的制订一直是联邦身份管理软件的瓶颈,市场上这方面的产品还鲜为少见。 IBM Tivoli联合身份管理器是IBM日前发布基于开放标准的新的身份管理软件,当一个组织的网络与外部网络之间的边界变得模糊时,这一软件可利用公司业务合作伙伴的身份管理和鉴定功能,帮助公司避免重复性的用户账户管理,客户可以安全地管理员工、合作伙伴、客户和第三方用户对公司应用和关键数据的访问。 在标准的问题上,IBM的解决之道是与公司和标准化组织进行合作,推动对联合身份标准的支持。Tivoli联合身份管理器可支持Liberty、SAML、WS-Federation、WS-Security和WS-Trust标准和规范。目前,IBM将与数百个已经集成了IBM身份管理软件的业务合作伙伴合作,加快Tivoli联合身份管理器的部署。 IBM Tivoli联合身份管理器可以提供基于标准的单一登陆、集成孤立的业务、更好的一致性,并且能够改进客户管理。此外,IBM Tivoli联合身份管理解决方案集成了第三方门户、XML防火墙和应用服务器以及IBM WebSphere中间件平台,包括WebSphere应用服务器、WebSphere门户和WebSphere业务集成解决方案。目前,欧洲最大的电信运营商Orange公司已经成功地使用了该软件。 风险管理:规避漏洞威胁 ■ 本刊记者 陈祖龙 当前,大约99%的黑客攻击事件都是利用未修补的漏洞与错误来进行的。针对潜在漏洞可能带来的安全威胁,McAfee 风险管理高级副总裁George Kurtz通过风险管理战略来进行了阐释。Kurtz提出四种可能的风险管理战略:风险减轻、风险接受、风险转移和风险回避。 风险减轻:它包括安全团队针对威胁所采取的各种应对措施,如防火墙、入侵检测和防病毒软件。 风险接受:当解决风险的成本大于风险本身时,接受该风险可能是最合理。 风险转移:在某些情况下,当将风险转移给第三方比将有限的资源用于可能并不能产生明显效果的风险减轻行动时,风险接受则是最佳选择。 风险回避:在风险等级很高,而且解决该风险的成本达到无法接受的地步时,最好的办法是完全回避风险。 通过风险管理战略不难看出,企业真正需要的是一个能提供持续性的网络安全漏洞评估管理系统,以仿真黑客攻击的手法来检测公司的网络是否正确设置或者存在安全漏洞,同时提供完整的管理机制,以方便管理者追踪、记录、验证漏洞评估管理成效。 McAfee自去年收购Foundstone之后,正在把McAfee 的入侵防护技术、内容安全管理和Foundstone 的风险管理技术结合在一起,为用户提供真正的风险管理和风险降低解决方案,把安全风险降到最低。 |
||||||||||||||||||||||
