即時(shí)消息的隱患與對策
2002/07/22
。。即時(shí)消息以效率和方便著稱�,目前已被越來越多的企業(yè)用戶接受。值得注意的是�����,即時(shí)消息系統(tǒng)是針對個(gè)人用戶網(wǎng)上聊天設(shè)計(jì)的���,因而在設(shè)計(jì)時(shí)只考慮了可擴(kuò)展性�,而沒有考慮安全問題��,這也使得企業(yè)在線即時(shí)消息成為病毒和黑客攻擊的目標(biāo)��。即時(shí)消息交換的安全缺陷可以概括為以下幾點(diǎn)。
��。�。信息交換并非直接互通 大多數(shù)即時(shí)消息系統(tǒng)采用客戶機(jī)/服務(wù)器結(jié)構(gòu)。在安裝時(shí)��,用戶通常在客戶端機(jī)器上安裝即時(shí)消息代理�,然后通過即時(shí)消息服務(wù)器實(shí)現(xiàn)信息交換。在幾乎所有的即時(shí)消息系統(tǒng)中�,用戶發(fā)送的信息都沒有加密。
���。�。文件交換未加密 即時(shí)消息系統(tǒng)允許用戶以非加密形式傳輸�、交換文件,這樣會導(dǎo)致傳統(tǒng)病毒�����、蠕蟲����、特洛伊木馬以及混合威脅的大量傳播。
。��。腳本功能存在缺陷 一些即時(shí)消息平臺具有腳本編寫功能���,幫助用戶編寫Visual
Basic����、JavaScript和專利腳本編碼或標(biāo)準(zhǔn)的Windows程序��,以控制消息代理不同的特色�����。這一功能在給用戶帶來方便的同時(shí)���,也加快了計(jì)算機(jī)蠕蟲和混合威脅的傳播。
�。。其他易被利用的方式 與其他基于Internet的應(yīng)用軟件相似���,即時(shí)消息程序中存在漏洞��,攻擊者可能利用這些漏洞發(fā)起攻擊����。很多系統(tǒng)提供商還為即時(shí)消息添加了與聊天無關(guān)的功能,增加了遭受攻擊的可能�。此外,很多即時(shí)消息系統(tǒng)很容易受到賬戶竊取和哄騙程序的攻擊�����。
��。�。降低即時(shí)消息系統(tǒng)給企業(yè)帶來的風(fēng)險(xiǎn),專家除了建議部署防病毒軟件和個(gè)人防火墻外���,還應(yīng)該注意以下幾點(diǎn):建立即時(shí)消息使用策略;
不要用公共的即時(shí)消息系統(tǒng)發(fā)送機(jī)密信息�;恰當(dāng)配置企業(yè)防火墻�����,阻擋未受經(jīng)批準(zhǔn)的“非法”即時(shí)消息通信 �;建議部署企業(yè)專用即時(shí)消息服務(wù)器,將企業(yè)的即時(shí)消息系統(tǒng)與外部隔離
��;執(zhí)行客戶端即時(shí)消息設(shè)置�����;盡快安裝即時(shí)消息軟件的補(bǔ)丁程序。
��。�����。作為較早關(guān)注企業(yè)即時(shí)消息安全的廠商�,賽門鐵克建議企業(yè)部署防火墻——VelociRaptor
,以阻止未經(jīng)批準(zhǔn)使用的即時(shí)消息程序和防止來自或針對即時(shí)消息系統(tǒng)的攻擊����。對付通過即時(shí)消息文件交換造成病毒的傳播與基于腳本的即時(shí)消息蠕蟲��,用戶可以在客戶端臺式機(jī)上部署賽門鐵克的最新防病毒軟件——諾頓防病毒企業(yè)版7.6�����。這套軟件對桌面計(jì)算機(jī)和文件服務(wù)器同時(shí)提供了防毒保護(hù)�,并針對Microsoft
Exchange 、Lotus Notes服務(wù)器提供了自動化電子郵件防毒及內(nèi)容過濾服務(wù)����,支持漫游用戶��,為即時(shí)消息交換提供全面防毒保護(hù)���。
網(wǎng)絡(luò)世界cnw.ccw.com.cn
相關(guān)鏈接: