【IT168 资讯】前言
自2000年以来,互联网技术飞速发展,邮件技术已经逐步成为了现代社会最重要的沟通工具之一。然而,与之同时的带来了垃圾邮件对邮件用户的侵扰;到2006年末,这种侵扰已经成为公认的最大的互联网应用威胁之一。 有许多数字让人触目惊心:每天全球产生的垃圾邮件达1000封;用户收到的邮件之中,有94%是垃圾邮件;美国、中国是全世界最大的两个垃圾邮件生产国家和消费国;中国网民每周收到的垃圾邮件数平均达到了19.4封。 这些垃圾邮件充斥着各种非请求的商业广告、色情与反动内容、政治敏感话题传播、甚至计算机病毒与恶意代码,给我们正常的邮件收发增加困难,使企业的网络与邮件资源被恶意浪费,甚至有可能对组织与个人的硬件资产遭受入侵、破坏等损失。垃圾邮件最新的形式是钓鱼邮件,Spammer通过传播类似银行及会员机构邮件的方式,来骗去用户的用户名和密码,直接获取非法利益;而有些则通过恶意代码控制计算机,使网络用户的计算机变成Zombie PC,利用这些PC来发送大量广告等垃圾邮件以获取商业价值。可以说,反垃圾邮件的斗争已经到了白热化的程度。
行业背景
作为现代经济的核心和命脉,金融行业通过引导资金流,在提高社会资源配置效率中发挥着基础性作用。特别是在当今信息时代,金融业既面临着高科技带来的巨大发展机遇,也面临着行业壁垒被高科技企业和综合服务机构攻破之后的激烈竞争,传统金融行业面临向现代金融服务业转变的艰巨任务。调查发现,一直以来,金融行业都非常重视信息技术的应用,信息化成为引领金融现代化建设的重要手段。金融业同时也是现代服务业的重要组成部分,它通过沟通整个社会的经济活动而成为现代经济的核心。作为知识密集型产业,现代金融行业在组织结构、业务流程、业务开拓以及客户服务等方面,日益体现出以知识和信息为基础的特征。这种行业属性决定了现代金融业必须以飞速发展的信息技术为支撑,金融信息化顺势而生。有关调查发现,一直以来,金融行业都非常重视信息技术的应用,信息技术不但在建设方便、高效、安全的金融服务体系中发挥基础作用,而且对于提高企业内部管理水平进而提高资源配置效率更是具有重要意义。在金融业日益显现对社会资源高效配置的强大支撑能力之时,信息化已经成为现代金融服务的命脉。从1979年中国金融行业的第一家人民银行建立到现在包括交通银行.工商银行等百花争放的局面,由最初的货币兑换业务发展到现在包括储蓄.消费.外汇等多元化的体系。随着2000年以来互联网的高速发展,因特网技术也在传统的金融业上得到了广泛的使用,金融行业也是最早将信息技术引入业务管理的行业之一。在经过了单机批处理阶段、联机实时处理阶段、经营管理信息化阶段之后,目前国际金融行业的信息化已进入银行再造与虚拟业务阶段。金融业也进入了一个新的阶段。随着我国金融改革的进行以及计算机技术和通信技术的高速发展及新技术的应用,电子信箱这一现代通讯手段在金融业中也逐渐成为通讯主流,但是在享受着电子信箱快速便捷的同时也冒着新的威胁和风险。这些新的威胁和风险就是那些消耗基础带宽、影响网络性能的各种垃圾邮件。
金融业治理垃圾邮件的必要性
1.电子邮件在金融业的重要性
·互联网的高速发展使人们越来越依赖于电子邮件这一网络通讯手段
·金融行业希望能够使用一切最适合客户的通讯手段来服务客户。电子邮件这一互联网重要通讯手段是金融行业的选择
·金融行业的客户众多,包括不能保持标准工时的学生和一部分人员,他们都喜欢使用电子邮件来进行业务操作
·金融行业的员工喜欢使用电子邮件。通过电子邮件可以更好地协调工作
2.垃圾电子邮件带来的威胁
电子邮件的使用使金融行业更好地开展业务.协调工作,但随之而来的垃圾邮件给金融行业带来了如下的危害:
·降低工作效率——员工每天必须花费大量的时间来鉴别和筛选有用的邮件,将不需要的垃圾邮件清除,这样就大大的占用了工作的时间,使工作效率降低。
·不健康内容——垃圾邮件中可能包含攻击性文字,大多是人身攻击,此种邮件可能会伤害特定的个人或群组。此外,还有相当数量的色情、非法宗教、以及其他与国家法规相悖的信息,也将对收件人造成不同程度的冲击。作为承担发行国家货币,经理国家金库,管理国家金融,稳定金融市场,支持经济恢复和国家重建任务的行业。这类邮件将是一种级大的威胁。
·浪费IT资源—进入网络的大量垃圾邮件,会影响金融行业企业的网络使用带宽。在网络银行业务发展完善的今天,影响带宽就是影响金融行业的正常业务的开展,对金融行业的网络银行业务是一个致命因数。
·对安全和隐私造成危害——例如邮件病毒、Phisher诈骗邮件、身份盗窃信等。金融行业所涉及的都是经济上的操作,信息的泄露将会引发无法弥补的后果。
·动摇信心----长期的垃圾邮件使银行员工对邮件这一个通讯工具失去了信心,因为垃圾邮件使越来越多的人放弃了邮件通讯,在放弃邮件通讯的同时也失去了大量的业务和客户。员工彼此之间的协调工作也将有所滞后。
如何解决垃圾邮件
垃圾邮件带来的危害使反垃圾已经成为一个迫在眉睫的事情。针对垃圾邮件应该采取什么样的措施?怎样做才能有效地解决垃圾邮件带来的危害呢?目前解决垃圾邮件有三种比较公认的解决方案。
第一种是用户级客户端方案。如Foxmail、Outlook之类的邮件客户端。它们采取简单的黑白名单或实时RBL、指纹检查、信任网络、甚至包含内容过滤等技术来处理垃圾邮件。但由于它服务的对象只是“客户端个人用户”,没有关注邮件服务器,垃圾邮件仍然被投递到邮件服务器上。且这种过滤效果一般。所以这种方案合适用户数少且垃圾邮件不严重的情况下采用。
第二种是ASP反垃圾邮件服务方案。这种方案是由反垃圾邮件服务提供商首先建立一个反垃圾邮件服务中心,这个中心的系统拥有同时向多域、多服务器提供反垃圾服务的能力。但是目前为止国内还没有实际投入运营的反垃圾邮件ASP出现。
第三种技术方案是反垃圾邮件网关方案。 这种方案是目前应用最广泛,也是应用最简便的企业级反垃圾邮件方案。这种方案是将各种反垃圾邮件技术综合到一台设备或者软件系统当中去,放在邮件服务器的前端,对进出邮件系统的所有邮件进行过滤、审查,对违反规则或者具有明显垃圾邮件特征的邮件予以处理,这就是网关型的反垃圾邮件方案。
在这其中无论选择那种方案解决垃圾邮件的问题。都要考虑以下几个因数:
·经济性:对用户数较少的金融企业可以选择采用专业客户端或者ASP反垃圾邮件服务的解决方案,既节省投资也具有同样的反垃圾效果,而且免去了后期维护之类的问题。
·反垃圾系统的反垃圾效果:对反垃圾系统效果的评价一般包括垃圾邮件识别率、漏报率,同时更需要关注垃圾邮件误判率, 而评价反垃圾邮件系统反垃圾效果的方法,就是实际试用! 因为每个用户受的垃圾邮件类别是不一样的;在试用过程中还可以测试系统的整体性能。
·管理简便与灵活性。逐步减少网管人员和用户的工作量,同时又给予网管和用户最大限度的个性化需求。如每个用户都应该拥有自己的个性化黑白名单、自己个性化的关键字过滤策略等等,以使得反垃圾邮件系统更具有针对性和效率。选择产品时,一般要考虑web管理、参数设置简单、管理维护工作量少、拥有智能(特别是有自学习能力)的产品。同时,产品的升级要及时,特别是病毒库的升级。
综合以上的一些所述,用户在进行反垃圾邮件工作时,要全面了解各种反垃圾邮件方案与自己的实际需要相对应的程度,建议的做法是“试用”,用实际的效果来检测反垃圾的效果。更加要注意的是,反垃圾邮件也要与实际环境结合起来,如在中国反垃圾邮件首先就要把重点放在“中文”垃圾上、图片垃圾、钓鱼垃圾上! 同时,还要看该反垃圾方案是否具有完备的“挽回”机制,有全面的日志包括垃圾邮件日志、阻断邮件日志、病毒邮件日志以及收发的正常邮件日志。所以在产品的选择上面需要谨慎。在这里我们推荐青莲 5840反垃圾邮件网关。
