動(dòng)態(tài)信譽(yù)庫(kù)讓電子政務(wù)網(wǎng)間郵件更安全

2009-04-14 02:41:48

中國(guó)計(jì)算機(jī)報(bào) 2009年11期

電子政務(wù)網(wǎng)間郵件產(chǎn)生的種種安全威脅讓當(dāng)前的安全防護(hù)體系顯得不堪一擊。僅僅依靠傳統(tǒng)的代碼比對(duì)技術(shù)已不能保證整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。“云安全”則采用多種方式收集數(shù)據(jù)信息來(lái)動(dòng)態(tài)分析惡意威脅,生成動(dòng)態(tài)的信譽(yù)庫(kù),消除網(wǎng)絡(luò)中的安全隱患。

■ 中遠(yuǎn)網(wǎng)絡(luò)(北京)有限公司金巍

電子郵件因?yàn)槠涑杀镜汀⑿矢?已經(jīng)成為電子政務(wù)網(wǎng)間“溝通”的重要方式之一。因此,用戶對(duì)電子郵件越來(lái)越依賴,它的安全問(wèn)題也越來(lái)越讓IT管理員關(guān)注。

郵件威脅無(wú)孔不入

電子政務(wù)是一個(gè)由內(nèi)網(wǎng)(包括核心數(shù)據(jù)層和辦公業(yè)務(wù)層)、外網(wǎng)(公眾服務(wù)層)和專網(wǎng)(數(shù)據(jù)交換層)三級(jí)網(wǎng)絡(luò)域構(gòu)成的龐大信息系統(tǒng)。各個(gè)網(wǎng)絡(luò)域執(zhí)行著不同的服務(wù)內(nèi)容。因此,電子郵件互發(fā)同時(shí)存在政務(wù)網(wǎng)內(nèi)部互發(fā)以及與互聯(lián)網(wǎng)交互等多種形式。

如此復(fù)雜的應(yīng)用環(huán)境給系統(tǒng)帶來(lái)了大量潛在的安全隱患,電子郵件在安全方面的問(wèn)題也隨之而來(lái):郵件內(nèi)容被截獲,造成泄密事件;垃圾郵件嚴(yán)重浪費(fèi)生產(chǎn)力;郵箱受到炸彈攻擊,附件中攜帶大量病毒等。

IDC統(tǒng)計(jì),用戶遭受最新病毒攻擊事件90%以上都來(lái)自互聯(lián)網(wǎng),因此在內(nèi)網(wǎng)的網(wǎng)關(guān)部署防護(hù)產(chǎn)品效率最高。這些惡意程序可通過(guò)SMTP/ESMTP/POP3協(xié)議方式進(jìn)入電子政務(wù)網(wǎng)絡(luò),如在政務(wù)網(wǎng)內(nèi)部郵件服務(wù)器上來(lái)防范這些惡意程序,不但效率下降,而且郵件服務(wù)器可能因?yàn)橥瑫r(shí)既要處理內(nèi)部企業(yè)轉(zhuǎn)發(fā)的郵件,又要處理互聯(lián)網(wǎng)進(jìn)入政務(wù)網(wǎng)內(nèi)網(wǎng)的郵件而導(dǎo)致性能下降,甚至宕機(jī)。

電子政務(wù)網(wǎng)絡(luò)面臨的這些安全威脅讓企業(yè)當(dāng)前的防護(hù)體系不堪一擊,僅僅依靠傳統(tǒng)的代碼比對(duì)技術(shù)已不能保證整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。一套實(shí)時(shí)高效的郵件過(guò)濾安全解決方案以及先進(jìn)的防護(hù)理念成為改變當(dāng)前電子郵件安全現(xiàn)狀的重要手段。一些廠商便提出了通過(guò)云安全中的郵件信譽(yù)方式解決郵件安全問(wèn)題。

云端的郵件信譽(yù)

云安全的處理方法,簡(jiǎn)單來(lái)說(shuō)就是采用多種方式收集數(shù)據(jù)信息來(lái)動(dòng)態(tài)分析惡意威脅,生成動(dòng)態(tài)的信譽(yù)庫(kù),并通過(guò)行為關(guān)聯(lián)分析技術(shù),建立郵件信譽(yù)庫(kù)之間的關(guān)聯(lián)。當(dāng)用戶訪問(wèn)目標(biāo)信息時(shí),信譽(yù)庫(kù)將快速地給出安全訪問(wèn)建議,從云端阻止風(fēng)險(xiǎn)的侵入。

并且,這一云端攔截是可見(jiàn)的,用戶只要訪問(wèn)www.SecureCloud.com,即可了解“云安全”實(shí)時(shí)攔截惡意URL或電子郵件IP的數(shù)量(如圖所示),用戶更可以將可疑的URL或者郵件IP地址輸入網(wǎng)頁(yè)上的查詢窗口,進(jìn)行比對(duì),提升自身網(wǎng)絡(luò)的安全系數(shù)。

以趨勢(shì)科技IMSA5000為例,作為一款高性能的基于云安全的郵件網(wǎng)關(guān)安全設(shè)備,目前已經(jīng)成功應(yīng)用在杭州市民信箱、上海市民信箱,以及上海多個(gè)區(qū)政府的政務(wù)網(wǎng)平臺(tái)上。對(duì)比應(yīng)用IMSA5000前后效果,郵件服務(wù)器的CPU、內(nèi)存資源、存儲(chǔ)空間的使用得到明顯的優(yōu)化,并且由硬件網(wǎng)關(guān)帶來(lái)的毫秒級(jí)響應(yīng)速度,也大大節(jié)省了用戶的網(wǎng)絡(luò)帶寬資源。