企业云没有出现在长期预测中

　　Taneja Group高级分析师Jeff Boles说：“目前将依靠公共云服务列入到它们的长期的路线图中的企业非常稀少。云可能被用于开始一项服务，帮助它登台表演并发展成熟，但在长期时，企业常常会把服务收回到内部，这样它可以更好地改进和控制像延时、连接性、DR（灾难恢复）和安全性等方面。”

　　Boles还指出云计算与将数据保存在公共云之间存在不同――并且云适合后者。

　　他说：“当不需要在计算中访问数据时，云中的数据存储确实很完美，更实用。这时云变成一种保存不经常访问的存档数据的理想的、受到高度保护的、弹性的数据库。”

　　在决定是将你的数据保存在公司内部还是保护在外部的云中时，Boles建议IT决策者在做出决定之前先研究几个问题：

　　数据保持期的总成本

　　内部解决方案与外部解决方案之间的成本与访问模式的差异。他说：“例如，如果像Nirvanix的SDN这样的外部云在5个不同的数据中心之间复制数据，而这5个中心比你私有的数据中心更靠近最终用户，那么一个内部解决方案可能比外部解决方案延时更高。”

　　你对外部云服务的开放性和路线图方向的信心。Boles说：“你相信如果必要时数据会被提取转移给另一些提供商吗？你相信提供商作为核心服务提供这个服务或产品，并且路线图不会受另一些需求的牵引改变方向吗？”

　　Boles还建议用户在做出决定之前对隐藏的成本和总的管理工作进行调查。

　　虽然Boles对长期使用云不是很乐观，但他还是看到了一线希望。

　　他说：“云服务的好处是它们提供以前没有的机会，并且在基础设施内最终将具有足够的互操作性，使用户可以将公共云与专有云混合起来。随着合适的专有基础设施部署到位，有选择的功能集合可以交给公共云服务，并且通过交出有选择的功能集合，成本可以得到优化，转向公共云的复杂性可以减少。”

　　了解你的数据访问需求

　　对于“Storage Architect”博主、Brookend公司存储设计师Chris Evans来说，公共云存在的主要问题是“数据怎样被机构放到云中和取回。”

　　至于怎样决定使用公共云对于你的企业是否是正确的选择，Evans说这取决于3个主要因素：数据必须有多安全；数据的价值有多大；你必须多快地访问数据。他说：“如果数据关键任务数据，如果丢失这些数据会让公司倒闭，没有机构会将自己的数据完全托付给非自己拥有的IT基础设施。”

　　Evans还认为将什么数据转移到云上的决定将是基于应用的，而不是基于平台的。他说：“电子邮件是完美的公共云解决方案。它不要求高性能，数据存取量非常小，并且在多数机构中，失去对电子邮件的访问并不是严重的问题。”

　　这些准则同样还应当被应用于其它应用来决定它们是否值得转移到云中。他说：“例如，在执行批报告的环境中，数据可以放到云中去‘处理’，然后根据需要将结果取回到公司中。”

　　企业与云保持距离

　　对于Enterprise Strategy Group高级分析师Mark Peters来说，公共云目前对“那些希望避免建设IT基础设施初期费用”的较小的企业和新兴厂商最有吸引力。他还看到云被用于运行重要的短期计算任务。

　　但是，Peters和ESG没有看到向公共云迁移的较大的公司，这些公司之所以不这样做是“出于对安全、隐私和管理遵从性的担心。”他说，较大的公司由于“可伸缩性、可管理性和可动态分配的资源池的原因”而关注内部云。

　　Peters还列举了在决定将数据保存在何处时需要考虑的几个因素：

　　I/O数量：云存储提供商常常根据进出服务的数据量来收费：按I/O量。一些提供商甚至对每一次API请求（如PUT、GET或COPY）收取费用。这也是云存储不适合大交易处理量环境的另一个原因，因为采用这样的价格模型，服务成本将会上升。这种模型还使用户必须掌握他们场外保存的任何数据的I/O模型以及采用减少传输数据总量的技术。

　　监管要求：如果数据是受到高度监管的（尤其在谁访问数据上），将数据保存在内部几乎始终是最好的选择。审计访问的能力随提供商的不同而不同，但最强的审计能力也可能不能完全令风险管理团队满意。

　　性能和延时参数。将数据保存远离 服务器 的云存储站点上给环境带来了延时。这是云存储不适合需要秒级以下响应时间的高I/O量环境的主要原因之一。但是，这些数据不足典型数据中心中的数据的20%。另外80% 为延时不敏感的数据，虽然距服务提供商的距离和Internet传输流仍会影响到性能。

　　云只是更大的IT图画的一部分

　　The Server & StorageIO Group创建人、高级分析师Greg Schulz同样认为公共云更多地为那些寻求延缓花费或迁移成本的、需要动态计算能力的新公司和企业所使用。他说：“对于一些公司，使用云计算类似于租借其它资本项目。这可能比买更便宜;但是，现金流和其它好处使云对于较小的或成长迅速的或缺少现金的企业更有吸引力。”

　　同其他分析师一样，Schulz也不把云视为一种“要么很有价值，要么毫无价值”的价值主张。他说：“确切地说，不管是公共云还是专有云，都被越来越多地视为已有IT资源的补充性分级的资源。我还看到更多的小公司利用云进行更大规模的备份和存档。这种趋势似乎是机构越小，采用规模越大；机构越大，并且存在孤立的和招牌式（marquee banner）的采用，对风险的厌恶越高。”

　　Schulz还认为云解决方案“在恰当使用时，可以并且的确带来好的东西。但是，当使用不当时，或者当企业怀有不现实的预期时，得到的将是问题、挑战、难题和失望。”

　　Schulz的建议是：“首先，如果你使用云保存数据，就将云作为你的数据保护的一部分。要把云，不管公共云还是专有云，视为具有不同的性能、可用性、容量、安全性和经济属性的另一级IT资源。”

　　什么是木马网络？木马网络也就是说我们平时说的僵尸网络，这样说起来有点恐怖，其实它是指在互联网上已经被植入了一些木马软件，远程控制软件的一些PC，木马软件它主要有下面几个作用：

　　第一个，在木马植入中它首先会在你的机器上作为一个微型的TCP的代理服务器，也就是说别人可以通过TCP协议对你的PC进行操控，我们经常会收到一些垃圾邮件，里面会连接一些卖壮阳药，或者是卖一些其他的国外的一些产品的网站，其实过了三到四天这些网站就不存在。

　　另外一个，僵尸网络它同时要承担一个微型的DNS的服务器，也就是说垃圾邮件里面的受益网址，它有一个统一的控制中心，会把那些僵尸网络激活的信息做成一个时实的DNS，所以你每点一个受益网址的域名进去的是不一样的，也就是说其实木马网络提供了在互联网传播信息的一整套东西，从网站的托管，DNS解释，TCP访问，包括最后一点，也就是说升级自身，它同时会对自己进行升级，或改变自己的伪装技术，或者说会利用更多的漏洞传播自己。

　　从不法网络，大家很多人都会收到英文甚至俄文，甚至阿拉伯文的垃圾邮件，其实这些邮件大部分是从僵尸网络发出，它有什么特点呢？第一个特点，就是受益域名频繁变换。我们按照平常人理解，域名注册是有费用有成本的，所以频繁更换域名应该是一个成本很高的工作，但现在其实域名注册的成本在某些注册局里面非常低，甚至有某些注册局是允许免费注册一些短期的域名，比如一个月是不用钱的，木马要达到目的，只是短期内的传播，短期内的海量传播。

　　第二个特点，目前所统计的木马发出垃圾邮件是英文和俄文为主，也就是说其实根据国际安全机构发布的数据，大部分木马网络是由俄罗斯人控制的，所以说它既有本土客户，也有国际客户，所以既有英文的垃圾邮件，也有俄文垃圾邮件。当然现在也出现一种现象，也有一些中文的培训类的垃圾邮件是通过国内外的一些木马来进行转发，但是这是一个值得关注的现象。

　　第三点，由木马发出来垃圾邮件，因为木马选择它的发展点是没有国界的，它是在整个互联网上进行漫游和传播，但是它所发出的垃圾邮件往往是有特定的地区，所以你会经常看到这样一种现象，就是同一个IP发出来的邮件与它本地所常用的字符集是不一致的，比如说从台湾IP地址发出来的，可能会发出来俄文的邮件，这可以认为是木马邮件的其中一个特征。

　　第四点，木马网络垃圾邮件代表垃圾邮件的最高水平，它在内容方面往往是带有很强的干扰信息，包括文字的变性的干扰和图片的一些雪花干扰，或者切割干扰，另外对它的受益网址变号码会变一些转码，比如说利用搜索引擎，利用博客等等来进行保护，像Google提供了一个免费的黄页服务，就经常被木马网络所利用。

　　下面来简单分析一下木马网络的成因。

　　第一，有巨大的商业利益的驱动。

　　第二，盗版的操作系统也是木马传播的一个比较重要的原因，因为有很多盗版操作系统它可能有意无意的夹带一些木马程序，使得木马的传播更加加剧，所以建议大家尽量使用正版邮件。

　　第三，有很多家庭电脑它的网络安全措施是不足的，怎么说呢？像我们经常发现有一些在中国的PC机上会发出一些政治敏感邮件，但其实他们是完全不察觉自己电脑被利用的情况下发出了这个邮件，经过我们分析，是因为他使用了一些不安全的路由器，因为有很多人安装路由器的时候是使用了一些默认的设置和默认的账号密码，而木马网络对这一些网络安全的情况非常了解，他就想办法利用这些家庭电脑的漏洞来进行传播。

　　第四，木马传播有一个很重要的原因，它对使用者的影响不像病毒那么明显，病毒可能会导致你的机器变慢甚至有些文件丢失，甚至整个操作系统崩溃，但木马网络它往往是轻度的使用，所以很多用户是不察觉自己的机器已经在木马网络里面加入了木马网络。

　　其实对于反垃圾邮件厂家来说，木马网络的防治是非常复杂的过程，很多传统技术失效，而且木马网络有一个很大的特点，就是它有一个无目的性，木马网络的目标就是最大限度的发送，针对这个特点，可以提出一些思路：木马邮件的整个邮件发出格式、模式是在不断变化之中，我们看到确实是会变，尽管带有干扰，木马的垃圾邮件在一定时期内它因为有一个跟母体升级的过程，比如说一个指令要传播到全球300万台机器的话它有一个周期，在这个周期之内它还是有一定的模式，只要是我们发现这个模式的速度能够尽早的话，对木马网络防治还是会有一定的效果，也就是说他做的邮件有点类似我们写文章的章法，就算是一些干扰度非常强的垃圾邮件，它干扰手法本身也是一种模式。当然这里就需要更多的厂家来进行互信的合作，有很多靠单一厂家是没办法完成的。

　　下面提出一些木马垃圾邮件样本捕捉的策略。

　　第一，在多域系统部署密罐，呼吁各个企业邮件的服务商可以共享一些蜜罐的资源，因为我们知道木马邮件有很重要的特点，就是无目的性，也就是说它会发给很多域，但我们知道一个IP地址它跟很多域发生关系的话只有两种情况，一种，它是公众的IP，但这些是很容易被验证的，很容易被搜集的，另外一个，就是因为它是木马，它是僵尸网络的机器，它带有很强的无目的性，IP经常被分配到不同的僵尸的PC。

　　第二，呼吁反病毒公司跟反垃圾邮件公司进行合作，这个对整个互联网的联防是非常重要的。因为其实第一时间爆发是在PC机上，假如能在源头上尽量控制网络的扩展，效果会比事后爆发之后再去防范它，采集它的各种样本，反病毒体系里面也有很多类似邮件蜜罐这样的所谓肉机，它会引诱木马来进行传播，当我们捕捉到一些样本的时候可以从源头上来进行控制。

　　第三，前面有一段分析国家流量的表格，其实我们看到互联网的发展在全世界是不均衡的，欧美地区非常发达，亚太地区韩国、日本也非常普及，但是东南亚、印度和非洲和中亚地区很多是落后地区，其实从互联网发展程度来说，它们的流量应该跟它们的网民数成正比的，但是我们监控往往会发现一些互联网的后疾病区，比如说印度它的流量会突然变大，这时候相当于向我们敲响警钟，这个地区可能木马网络会开始大面积扩散，也就是说对于这个地区来说，我们需要采取相应的策略，包括流量的，包括对各种检查的严格程度进行监测，包括更主动一些就是跟当地的一些同行，或者管理机构进行协作，把信息提供给他们。

　　第四，要经常注意一些域名注册机构的信誉，其实大部分木马网络它发出的邮件，最终它是有商业目的在后面的，它一定会有一个受益域名，这个受益域名它的域名要经常变化，他必须要找到一些管理很松散，或者说跟它们有合作的注册局来进行注册，所以我们必须要经常监控这些注册局的信誉，对不同注册局，因为对注册局我觉得是可管理的，可以通过行政或者通过商业的规范进行投诉管理，包括在技术上也可以进行一些注册局信誉的分析，来对这个邮件进行评分。

　　目前木马传播有一个从母体不断更新客户要发送邮件内容的一个过程，只要能够在这个环节上采取截断甚至干扰的话，其实对整个木马网络商业价值或者它的效率的控制是有很大影响的，只要能够截断这个利益链的话，其实这个网络自然就没人去传播了。

　　在应用常规的反垃圾邮件技术之前，一定要先排除干扰信息，就是想办法把木马邮件里面的干扰信息排除掉，另外，进行数据挖掘和分析，结合流量控制，目前来说我觉得是一个有效的措施。再次呼吁各个厂家可以进行共享。

　　虽然说我们有很多技术可以防止木马体系，但是同样面临以下的问题。

　　第一，我们可能会因为防范木马付出太多的系统资源。

　　第二，木马的干扰技术也在不断增强。

　　第三，木马还在不断扩散。

　　为什么走到哪里垃圾邮件就会跟到哪里？垃圾邮件发送者披露了他们使用的技术。垃圾邮件确实让我们感到震惊，因为它们正以前所未有的和令人惊骇的努力，让垃圾邮件可以在网络上的任何角落都找到你。

　　垃圾邮件发送者的发送列表唯一需要的就是一些电子邮件地址。不需要指定任何东西或索要电子邮件。然后就可以发送垃圾邮件了，不需要任何地方，显然也不需要什么计划，不需要人员。他们占用了那些从未被使用的电子邮件地址。但是垃圾邮件发送者是通过什么渠道发现电子邮件地址的呢?他们既然不是你最好的朋友又是如何找到你的邮箱的呢？

　　字典攻击

　　Hotmail或Yahoo!电邮这样的免费邮件服务供应商大户对垃圾邮件发送者来说简直堪称天堂了，至少他们可以在那里找到可发送垃圾邮件的地址。成千的用户共享一个共同的域名，这是众所周知的事情。尝试注册一个新的帐户你会发现，猜测现在的用户名并不是什么难事。多数都是短而好的用户名。

　　因此，为了在一个大的ISP找到电子邮件地址，将域名与随即用户名联合起来就足够了。为了打击这种的垃圾邮件攻击，应该使用长且有难度的地址。

　　暴力搜索队伍

　　垃圾邮件使用的另一个用来发展电子邮件地址的策略是搜索普通的电子邮件来源。他们有专门扫描网页和网页下面的链接的机器人。

　　这样的电子邮件地址收获了很多的工作，就像搜索引擎机器人。只是他们根本不在网页内容之后。中间带有@的字符串和尾部水平比较高的域名是所有的垃圾邮件发送者最感兴趣的东西。虽然不挑剔，但是垃圾邮件发送者特别热衷于浏览网络论坛、聊天室和基于Web界面的接口，因为大量的电子邮件地址很容易在这里被发现。

　　如果你问在网络上使用电子邮件地址的时候应该对什么进行必要的伪装，上述内容就是回答你的很好的答案了。或者更重要的，你还可以使用一次性电子邮件地址。如果你在个人主页或博客上公布了你的地址，你可以对其进行编码，因此想向你发送邮件的浏览者可以看到和使用，但是spambots则没有这样的权利。再次，使用一次性地址提供一个非常有效且同样便利的替代方法。

　　大量蠕虫聚居的电脑会变成垃圾邮件僵尸

　　为了避免被检测到或过滤，垃圾邮件发送者试图用一个分布式计算机网络发送电子邮件。最理想的是，这些计算机甚至不是他们自己的，而是那些无知的用户的。为了建立一个垃圾邮件僵尸分布式网络，垃圾邮件发送者与病毒作者进行合作，后者装备它们的蠕虫与小的程序中，这些程序可以发送大量电子邮件。

　　此外，这些垃圾邮件发送引擎会经常扫描他们的用户地址簿、网页缓存和电子邮件地址的文件。对于垃圾邮件发送者来说，这是另一个获得你的电子邮件地址的机会，而且这对于用户来说往往也是最不容易避免的。