“双刃剑”即时通讯IM的漏洞防护.docxVIP

PAGE 1 PAGE 1 “双刃剑”即时通讯IM的漏洞防护  QQ、MSN等IM即时谈天工具的出现大大提升了公司员工的工作效率，精确地说是提高了交流的效率和共享效率。这使得每个公司都会利用即时谈天工具来办公，但这些谈天工具的背后也隐蔽着潜在威逼，现在让我们去了解这些威逼，并主动地去避开这些威逼，使得提工作效率的同时也能保证网络安全。  QQ、MSN等IM即时谈天工具的出现大大提升了公司员工的工作效率，精确地说是提高了交流的效率和共享效率。这使得每个公司都会利用即时谈天工具来办公，但这些谈天工具的背后也隐蔽着潜在威逼，现在让我们去了解这些威逼，并主动地去避开这些威逼，使得提工作效率的同时也能保证网络安全。  一什么是IM  InstantMessaging（即时通讯,实时传讯）的缩写是IM，这是一种可以让使用者在网络上建立某种私人谈天室（chatroom）的实时通讯服务。大部分的即时通讯服务供应了状态信息的特性──显示联络人名单，联络人是否在线及能否与联络人交谈。目前在互联网上受欢迎的即时通讯软件包括百度hi、QQ、MSNMessenger、AOLInstantMessenger、Yahoo!Messenger、NETMessengerService、Jabber、ICQ等。  通常IM服务会在使用者通话清单（类似电话簿）上的某人连上IM时发出讯息通知使用者，使用者便可据此与此人透过互联网开始进行实时的通讯。除了文字外，在频宽充分的前提下，大部分IM服务事实上也供应视讯通讯的能力。实时传讯与电子邮件最大的不同在于不用等候，不需要每隔两分钟就按一次“传送与接收”，只要两个人都同时在线，就能像多媒体电话一样，传送文字、档案、声音、影像给对方，只要有网络，无论对方在天际海角，或是双方隔得多远都没有距离。  二IM的历史  互联网的历史总显得具有不可思议的戏剧性：1996年，4位以色列人创造了IM的鼻祖——ICQ“坏小子”，那时它只是一个主要搞网上寻呼的“小玩意”；1998年，腾讯研发团队为QQ用户突破100人而“兴奋不已”；2000年前后，业内传马化腾准备把QQ作价100万卖给深圳电信，但深圳电信却不要。到2005年腾讯却成为中国收入前三名的互联网公司，而与腾讯一样做即时通讯的朗玛UC，依靠市场份额和用户数排名第二的优势，被新浪收购后换来了3600万美元的现金和股票。  三IM存在的威逼  据有关研究估计，IM蠕虫、病毒、恶意软件正在以指数倍数增长。虽然有大约60%的单位监视并保障邮件的安全，但却有90%的单位缺乏对IM通信的授权认证或掌握。这相当于企业无视网络安全威逼、数据泄露、法律责任等问题。还有一些企业并不清晰与IM恶意软件相关的安全问题，但只要我们了解IM正被用作恶意软件的传播平台的事实，就不会对此掉以轻心了。  IM中存在的风险有：  1、安全风险，例如，IM被作为通过间谍软件、病毒、特洛伊木马等来感染其它计算机的工具。  2、不恰当的使用  3、机密信息的泄露  4、文件传输攻击：特洛伊木马程序和其它的通过IM传输的文件无法被平凡的邮件反病毒引擎检测到。  5、垃圾通信：一些IM蠕虫会发送一些未被恳求的广告达到用户的好友列表，严重影响工作效率。  6、身份窃取：即欺诈性用户会将模仿其它人或公司雇员等从事非法勾当。  7、客户端漏洞：我们熟识的MSN等软件中的缓冲区溢出漏洞就是一个典型的例子。  四我们该如何主动防护  下面将供应一些建议以及最好的方法，以帮助公司无需耗尽资源就能轻松应对IM的安全问题。  指定一种IM工具。对于内部IM来说，要确保使用一个企业开发的应用软件，比如IBM的LotusSametime，这种软件只能在其自己专有的服务器上安装，而这又深藏于你的公司防火墙内部的。就像你对待其它服务器那样，加强保护此服务器：对授权用户的进入进行限制，关掉不必要的服务器，安装上杀毒软件爱女并随时打上新补丁。仅在桌面上为来宾用户安装上同样可以通过随时更新杀毒软件和基于主机的防火墙来加强保护的产品。  限制外部IM的使用。仅让那些不得不进行实时交流的雇员使用IM。不要使用来自于美国在线、YahooInc或者是微软等的消费者型IM产品。采用Jabber或Akonix等企业型IM(EIM)。  确保你的EIM供应商会供应某种加密术。这样你就能始终采用安全套接层协议层来加密，而不必另付成本。记住：IM信息就是传统的超文体传输协议(HTTP)交通，不管这些信息是否是通过通信端口80。  限制进入。就像你的内部IM服务器，应当通过限制进入