即時(shí)通信的安全威脅
陳長(zhǎng)松
2002/12/09
Instant Messaging(即時(shí)通信,IM)是通過(guò)Internet即時(shí)和他人聯(lián)系的一種方式��,用戶(hù)可以通過(guò)它查看朋友或者同事是否連接在Internet上���,并能給在線(xiàn)的用戶(hù)即時(shí)地發(fā)送短小而簡(jiǎn)單的消息���、甚至包括多媒體等其他更復(fù)雜的文件。即時(shí)通信已經(jīng)被越來(lái)越多的用戶(hù)使用�����,但同時(shí)它也給企業(yè)網(wǎng)帶來(lái)了新的安全威脅�。
一、可以穿透防火墻��。大多數(shù)即時(shí)通信軟件都允許用戶(hù)選擇使用的端口�����,甚至?xí)詣?dòng)嘗試連接未被封住的端口�����,因此任何局域網(wǎng)內(nèi)具有web瀏覽權(quán)限的用戶(hù)����,都可以通過(guò)一個(gè)外部的代理服務(wù)器和特定的未被防火墻禁止的端口將信息發(fā)送到外部網(wǎng)絡(luò)。這樣�����,防火墻已經(jīng)不再發(fā)揮作用����,而通過(guò)通過(guò)端口號(hào)來(lái)限制非授權(quán)訪問(wèn)也是不可能的,一個(gè)比較有效的解決方案是使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)監(jiān)視所有通過(guò)邊緣防火墻的數(shù)據(jù)�����,并將它調(diào)整為可以有效鑒別即時(shí)通信數(shù)據(jù)傳輸模式��。
二���、可以繞過(guò)防病毒網(wǎng)關(guān)����。許多即時(shí)通信軟件可以將文件作為附件通過(guò)點(diǎn)對(duì)點(diǎn)方式傳送,繞過(guò)網(wǎng)絡(luò)周邊安全防御設(shè)施�����。由于點(diǎn)對(duì)點(diǎn)隧道直接傳至桌面計(jì)算機(jī)��,因此受感染的文件藉借IM通信就能繞過(guò)防病毒網(wǎng)關(guān)的掃描�����,病毒�、蠕蟲(chóng)和特洛伊木馬可以借此輕松地進(jìn)入網(wǎng)絡(luò)。因此用戶(hù)要在終端上安裝桌面防火墻和防病毒軟件���,來(lái)預(yù)防通過(guò)即時(shí)通信的文件交換造成病毒的傳播���。
三、腳本功能存在缺陷���。最流行的一些即時(shí)通信系統(tǒng)都提供了腳本編寫(xiě)功能�,幫助用戶(hù)編寫(xiě)Visual Basic�����、JavaScript和專(zhuān)有技術(shù)腳本編碼或標(biāo)準(zhǔn)的Windows程序以控制信息代理不同的特色。這樣的腳本可以執(zhí)行自動(dòng)指導(dǎo)即時(shí)信息代理自動(dòng)與其他用戶(hù)聯(lián)系�、發(fā)文件�、改變程序設(shè)置、執(zhí)行其他可能的惡意程序等操作���。這一功能雖然為用戶(hù)提供了方便��,但同時(shí)也助長(zhǎng)了計(jì)算機(jī)蠕蟲(chóng)和混合威脅的傳播:已知的基于腳本的即時(shí)信息蠕蟲(chóng)已經(jīng)多達(dá)十幾種����。防病毒軟件能有效地防止基于腳本的即時(shí)通信蠕蟲(chóng)和惡意代碼�����。
四�、系統(tǒng)容易被黑客攻擊。與其它Internet應(yīng)用軟件相似����,即時(shí)通信軟件中存在著一些安全漏洞,攻擊者可能會(huì)通過(guò)Internet利用這些漏洞發(fā)起攻擊����。借助緩沖器溢出和畸形數(shù)據(jù)包攻擊�,黑客能獲取用戶(hù)工作站的遠(yuǎn)程控制權(quán)����,從而干這個(gè)用戶(hù)能干的任何事情,比如獲取保密性資料����,甚至以該機(jī)器為跳板,對(duì)該局域網(wǎng)內(nèi)的其他機(jī)器發(fā)起攻擊����。因此,用戶(hù)應(yīng)該及時(shí)地安裝補(bǔ)丁和升級(jí)即時(shí)通信軟件���,才能有效地增強(qiáng)即時(shí)通信系統(tǒng)的安全性�����,減少被攻擊的危險(xiǎn)�。
上海廣電應(yīng)確信有限公司(www.svanetworks.com)作為專(zhuān)業(yè)的網(wǎng)絡(luò)安全設(shè)備廠商��,不斷致力于網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)����,提供了一系列一流的網(wǎng)絡(luò)安全設(shè)備�����,包括自主產(chǎn)權(quán)的硬件防火墻和千兆入侵檢測(cè)系統(tǒng)����;還分析不同用戶(hù)的安全威脅���,制定量身定做的安全方案和防御機(jī)制,有效地保護(hù)組織免受外部和內(nèi)部的攻擊����,能協(xié)助企業(yè)從容應(yīng)對(duì)各種入侵和非授權(quán)行為。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接: