人类在阶级社会中解决安全问题七步解决即时通信安全问题.doc

人类在阶级社会中解决安全问题七步解决即时通信安全问 题 晓 黎／编译 只要对一些步骤进行依葫芦画瓢， 仅依靠个人力量就有可能把即时通信工具病毒拒之门外。 目前在美国， IM （即时通信工具）的普及程度与路边旅店客房中臭虫的密度有得一拼。曾几何时，它随某些职员的爱好而潜入公司内部， 出现在其中的电脑桌面上，此后便一发不可收拾。到现如今，它早已成为员工手中用于传递商业往来信息的流行利器， 当然，也不能排除使用者用它交换晚上消遣安排的可能。 然而， IM 在办公室的普及触及的更大问题是：它对一个公司的 安全构成了威胁。 为此又引发了网上那些伺机寻找新攻击目标的 “吸 血鬼”们的一阵骚动。 IM 中的蠕虫病毒传播速度之快，让传统的电 子邮件攻击为之黯然失色。 IMlogic 总裁兼 CEO Francis deSouza 分 析道：“身手最快的电子邮件攻击要花上大约 10 小时才能波及 50 万 个站点，而在 IM 方面，实现类似的攻击效果只需要 5~7 分钟。”根 据反病毒公司 Sophos的说法，此前排名第二的病毒就是通过 iChat 聊天工具蔓延传播开的。但不要过于担心，信息安全管理人员认为， 即便只依靠个人力量也能把 IM 病毒拒之于公司门外。而下文所述内 容则是在 IM 流行的大背景中，如何依葫芦画瓢般遵循几条步骤实现 IM 网络的安全化。 安全现状令人担忧 市场研究机构 Radicati 的报告显示，IM 目前已经在 85%的企业中得到普及应用，而每天通过 IM 发送的消息也会从 xx 年的 114 亿条激增至 xx 年的 458 亿条。现在， IM 不再是十几岁小毛孩谈恋爱的工具，或是电视剧情节中的玩具。 在这种情况下， 若能对 IM 加以正确应用， 对企业生产力的提高 确实能起到促进作用。纽约证券交易所的首席技术执行官 Steve Rubinow 分析道：“从综合开放的角度来看，更少的员工人数、更低的运行开支以及更高的产出效率都是我们一直努力试图实现的目标， 为此，只要是对工作有利，我们便会为人们提供尽可能多的使用工具， 这其中就有 IM！” Amerex能源经纪公司的首席信息执行官 Brian Trudeau 是一个坚定的 IM 支持者，原因是其公司里的一些经纪人都 依赖 IM 进行工作。他说： “把 IM 看作是伴随整个产业成长的一个有 机组成部分也不为过，你现在若是没有一款 IM 工具的操作知识，兴 许就会被上司责备， 它不像是电子邮件那样需要有个等待的过程， 能 即时地传输信息是它带来的最美妙体验。” 如今瞬息变幻的商业环境将 IM 打造成一个赢家，但与电子邮件 相比， IM 所使用的传输途径更容易遭到恶意软件的攻击，这是亟需 让信息安全管理者和 IT 界领袖们所认识的威胁。但正像某些人所说 的，其中的某些症结在于：一旦提到工作场所中的 IM 安全问题，很 多人总是抱有亡羊补牢的消极心态。不过，在被问及自己公司的 IM 安全状况时， IM 安全公司 Facetime 的总裁兼首席执行官 Kailash Ambwani表示：“几乎没有什么问题，员工们都清楚在这件事上自己 所应该做的，而换到一年或半年前，根本不存在这样的认识。” 安全隐患真实地存在于我们生活当中，目前在各公司中处于支 配地位的 IM 网络不外就是 AOL、Yahoo和 MSN、QQ等几个，它们基于 不安全的公共网络系统， 员工们尽可以不受限制地下载它们的客户端。 这导致恶意软件迅速传播。 IMlogic 的危机预警中心称， xx 年已报告的新出威胁事件相比过去有 1693%的增长，其中包括 2403 起独立性质的 IM 和点对点传输威胁事件，而在与 IM 相关的攻击事件中， 有 90%涉及蠕虫病毒传播，而且人们又注意到混合式攻击的数量也出现了戏剧性增长态势。除此以外， IM 还为员工有意或无意间向公司外部传输涉及知识产权的文件创造了极端简便的条件。 按步骤解决 尽管现状令人堪忧，但未必没有出路。按以下列举的步骤行事，至少会让你在晚上睡得更安稳些。 但是要看清楚的是， 假如你不能做到最基本的第一条和第二条，那最终效果将大打折扣。 ．找出公司中有多少 IM 正在运行 在解决 IM 安全问题前，最好先搞清楚一些具体的情况。比如，有谁在用 IM？用的是何种类别的公共网络？传输量是多少？他们在网上做什么，是玩游戏还是传输文件， 或是在争论一些问题？清楚了这些，你就可以使用网络工具设定许多的条条框框来进行限制， 或是选择一款针对 IM 安全的工具，借此对公司内部的 IM 使用行为进行直接干预。 ．在 IM 问题上确立自己的态度 首先要问问自己，我们应允许 IM 的存在还是禁止它？当然对于 这一令人头痛的问题，最简单的处理办法就是一纸禁令。 IM 安