当前位置:主页   - 电脑 - 网络技术 - 网络安全
反垃圾邮件中的云网络
来源:网络   作者:   更新时间:2010-09-26
收藏此页】    【字号    】    【打印】    【关闭

  云的进化

  此前本报专门对云计算进行过研讨,云计算本身是一种具备动态延展能力的运算方式,通过网络将庞大的运算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统,经搜寻、运算分析之后将处理结果回传给使用者。通过这项技术,服务提供商可以在数秒之内,处理数以千万甚至亿万的信息。目前云计算通常以虚拟的型式,把计算、储存、带宽、服务,通过Internet提供给使用者。

  应该说云计算出现后,弥补了以前广泛提出的“软件即服务”所需的技术落差,可以将此概念具体化落实到信息架构中,形成云安全的概念。云安全最主要的两大特点是“全球联合威胁防御”与“实时在线更新防护”。全球联合威胁防御搜集来自全球的海量数据,运用其强大的计算能力,提供未知威胁的早期评估与预警;实时在线更新防护则是利用云技术,将最实时的安全更新主动回馈至客户端,消除防御的时间窗限制,减轻客户维护管理的负担。

  云安全与垃圾邮件

  根据众多安全公司的研究,垃圾邮件的最大特征是:黑客会将相同的内容发送给数百上千万的收件人。目前业界的看法是,解决垃圾邮件最佳的方式是运用云安全技术,建立一个强大的分析运算平台,搜集并监控全球邮件发送行为、趋势、特征等数据,实时地侦测网络上突发的邮件攻击,缩短邮件威胁爆发的响应时间,让使用者获得最实时的更新与保护,以降低威胁入侵的机会。

  其实早在两年前,安全界就已经提出“Cloud Security for Email”的理念,发展针对电子邮件的云安全体系,通过这项服务建立全球邮件联合防护网。电子邮件云安全体系将传统的垃圾邮件防御技术,如RBL黑名单、分类数据库、贝叶斯算法、单一用户启发式学习等手法,提升为云安全联合防护架构,以云技术构建强大的服务器群动态分析平台,动态的获取所需资源,进行7*24小时自动化运算分析。

  主流技术

  目前在电子邮件云安全体系中,采用发件人信誉评估(Sender Reputation)技术最为普遍。该技术使用云计算的动态分析能力,实时计算发件人的信誉分数。系统会依据邮件发送的行为模式、活动范围以及历史记录等数据动态分析未知发件人,反复进行验证。这项技术能在云中依据发件人的信誉封锁恶意电子邮件,防止如僵尸计算机或僵尸网络所散播的安全威胁进入网络。

  另外,在电子邮件云安全体系结构中,蜜罐技术也是被各家安全厂商所青睐的。这种技术属于一个世界级的垃圾邮件搜集系统,通过在全球布署了数量庞大的诱补账号(Decoy Accounts),每天可以搜集数百万封全新或变种垃圾邮件样本,涵盖多国语系及跨国的发信来源。

  当全新的邮件威胁窜出时,电子邮件云安全体系中的威胁感知系统(Threat Sensor System)可在数分钟内立即侦测异常邮件行为,经过云网络快速分析运算后,提交防御措施到云网络内的翻垃圾邮件处理中心做自动验证,经由大量样本的压力与误判测试后,正式发布反垃圾邮件特征数据库更新,实时防御邮件威胁。

  总的看来,当前利用电子邮件云安全体系防御垃圾邮件已经成为主流,越来越多的安全厂商将会参与其中,并且对云网络的建设与发展贡献力量。

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明