据国外媒体报道，思科周二发布了其《年度安全报告》。思科在报告中表示，由于黑客不断想出控制用户计算机的新途径，被控制的计算机发送了大量垃圾邮件，垃圾邮件约占90%。感染病毒的计算机被组建为“僵尸网络”，用于攻击更多计算机或发送垃圾广告，骗取钱财。思科首席安全研究员帕特里克•彼得森(Patrick Peterson)表示，“由于网络犯罪分子不断发现新的攻击方式，每年都会出现新的安全威胁。”

思科在报告中指出，垃圾邮件每天发送的垃圾邮件数量约为近2000亿封，占全部电子邮件总量的约90%。美国是最大的垃圾邮件“源头”，占到了垃圾邮件总量的17.2%；土耳其排名第二，所占比例为9.2%；俄罗斯排名第三位，所占比例为8%。彼得森表示，“在许多情况下，‘僵尸网络’成为了网络犯罪威胁的发源地。利用恶意软件感染用户计算机的现象越来越普遍了，网络犯罪分子利用这些计算机从事点击欺诈、发送垃圾邮件、窃取数据等犯罪活动。”

由于思科等安全厂商的安全解决方案越来越先进，用户对点击来历不明的链接和电子邮件附件日益警惕，网络犯罪分子将目光转向了“僵尸网络”，他们利用僵尸网络找出容易破解的Web电子邮件帐户密码。一旦以诸如生日、家庭地址、姓氏或其它相关资料为基础的密码被破译后，网络犯罪分子就会以用户的名义大量发送垃圾邮件。解决垃圾邮件成为黑客攻击对象的方法有很多，但网络监控软件禁止垃圾邮件传播有很好的效果，能很好的监控网络，让黑客无法从垃圾邮件下手，从而做到网络安全。根据调查机构SIM(the Society for Information Management)发布最新调查结果，安全、虚拟服务器和业务相关技术将会成为IT组织机构2009年优先发展的项目。

在今年六月，SIM调查了300个IT组织并了解到明年将会获得重点发展的五大应用技术领域，它们分别为防病毒保护、商业智能、业务流程管理(business process management，BPM)、连续性规划和灾难恢复、虚拟服务器。负责学术事务的SIM副总裁、兼史蒂文斯科技学院杰出教授Jerry Luftman表示，这些最引人注目的技术反映了IT领导人头脑中的一些重要思路。“去年，安全技术也是最优先考虑的发展项目，但是商业智能也开始进入人们关注的视野。”Jerry Luftman如是说道。位列第四的是业务连续性和灾难恢复。第五项则为服务器虚拟化——也是首次列入SIM五大应用和技术发展名单中。

“这是另外一个可被视为降低成本、改善服务的领域，”Luftman说。不在名单之列的其他技术领域，也同样引起了SIM研究员的兴趣。例如，网络和通信技术由以前的前五位下滑到了第十位。无线网络则位列25，而其他诸如移动/无线应用，VoIP和共享服务并列第29位。

通过防病毒保护的安全反映了IT机构在确保正常工作与保护网络环境间的持续平衡。IT机构还负责比以往更多的打击更多样化的安全威胁。Lockheed Martin公司的副总裁兼首席隐私官(主管公司个人隐私数据管理)Kenneth Washington向众人解释，现在的人们是如何通过各种设备实现高速连接的，而这本身却给负责网络安全和隐私管理的IT人员带来了众多挑战。

“现在的黑客往往都是出于盗窃、个人利益或者某些敏感数据的目的而发动攻击，而且，他们都非常有耐心，”Kenneth对SIMposium 2008上的与会者做出上述表示。

而根据SIM的调查结果，商业智能和BPM则分列第二和第三，其中前者被Luftman称为是IT组织的一大挑战。他说，商业智能“比原先设想的更复杂，并且需要极其先进的技术”，现在的IT人才根本不能满足需要。另外，BPM，业务流程管理也被列入最优发展之中，是因为它可以为IT组织提供成本效益和精简业务方面的帮助。为了防治垃圾邮件，常用的方法如下：

1、逆向DNS解析：无论哪一种认证，其目的都是避免邮件传送代理服务器被垃圾邮件发送者所利用，但对于发送到本地的垃圾邮件仍然无可奈何。要解决这个问题，最简单、有效的方法是对发送者的IP地址进行逆向名字解析。通过DNS查询来判断发送者的IP地址与其声称的名字是否一致。

2、实时黑名单过滤：对此，比较有效的方法就是使用黑名单服务了。黑名单服务是基于用户投诉和采样积累而建立的，由域名或IP地址组成的数据库，如RBL、DCC和Razor等，这些数据库保存了频繁发送垃圾邮件的主机名字或IP地址，并供MTA进行实时查询，以决定是否拒收相应的邮件。

3、白名单过滤：白名单过滤是相对于上述的黑名单过滤来说的。其建立的数据库的内容和黑名单的基本一样，但其性质是数据库中存在的都是合法的，不应该被阻断。同样，该过滤方法存在的缺点与黑名单的类似，从应用的角度来说，在小范围内使用白名单是比较好的。

4、内容过滤：对此，目前最有效的方法是基于邮件标题或正文的内容过滤。其中比较简单的方法是，结合内容扫描引擎，根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。更加复杂但更具智能性的方法是，基于贝叶斯概率理论的统计方法所进行的内容过滤。