首頁>>>技術(shù)>>>即時通信

為IM提供安全服務(wù)

2002/09/04

  據(jù)IDC調(diào)查分析,企業(yè)在線即時信息系統(tǒng)的用戶正處于增長趨勢,到2005年用戶人數(shù)將達到三億。面對這一蓬勃發(fā)展的巨大市場,人們在享受基于互聯(lián)網(wǎng)的即時信息技術(shù)所帶來的諸多便利的同時,也在為這一信息交換工具的安全缺陷而擔(dān)憂。

  即時信息(Instant Message,簡稱IM),最初用于簡單的聊天服務(wù),經(jīng)過發(fā)展壯大,現(xiàn)已成為互聯(lián)網(wǎng)用戶必備的溝通工具。目前比較受歡迎的系統(tǒng)有ICQ、MSN Messenger、IRC和QQ等。這些IM系統(tǒng)的出現(xiàn),無疑為大家提供了良好的網(wǎng)絡(luò)交流平臺,然而它們在安全方面卻較為脆弱,存在巨大隱患。

  IM的脆弱

  權(quán)威人士研究發(fā)現(xiàn),大多數(shù)IM系統(tǒng)在設(shè)計的時候都考慮了可擴展性,但卻沒有充分地考慮安全問題。一個普遍的現(xiàn)象是,幾乎所有免費的在線即時信息系統(tǒng)都缺乏加密功能,其中大多數(shù)都具備繞過傳統(tǒng)的企業(yè)防火墻的功能,為網(wǎng)絡(luò)管理帶來了很大的困難。此外,這些系統(tǒng)中的密碼管理不夠安全,使賬戶容易受到攻擊,還可能受到拒絕服務(wù)等方式的攻擊。

  賽門鐵克公司網(wǎng)絡(luò)安全專家調(diào)查發(fā)現(xiàn),IM一些自身的特點使很多IM系統(tǒng)成為迅速傳播計算機蠕蟲和混合病毒的理想平臺。例如,IM普及迅速、應(yīng)用廣泛,為病毒傳播提供了環(huán)境;IM集成可用來查找新目標(biāo)目錄,適合病毒的集群傳播;在很多情況下,IM 可以被簡單易編的腳本控制,并容易被懷有惡意的人利用。即時信息交換的安全缺陷,主要表現(xiàn)為以下幾點:

  · 信息交換并非直接互通

  目前,大多數(shù)IM系統(tǒng)采用了C/S結(jié)構(gòu)。在大多數(shù)情況下,IM的傳播是借助于服務(wù)器的,用戶之間發(fā)送的信息未經(jīng)加密(也沒有辦法加密),信息對于攻擊者是清楚可見的,容易導(dǎo)致信息被竊取。

  · 文件交換未加密

  即時信息系統(tǒng)還允許用戶用非加密形式傳輸、交換文件,這樣會導(dǎo)致蠕蟲、特洛伊木馬以及混合病毒的大量傳播。而到目前為止,還沒有安全軟件提供商提供相應(yīng)的網(wǎng)關(guān)掃描解決方案。

  · 腳本功能存在缺陷

  很多IM系統(tǒng)都提供腳本編寫功能,可以幫助用戶編寫VB、JavaScript等標(biāo)準(zhǔn)Windows程序,以便控制不同方式的信息代理。但它在為用戶提供方便的同時,也為一些蠕蟲和混合病毒的傳播提供了途徑。因此,非常有必要在個人計算機或終端計算機上實施防病毒保護,預(yù)防這類基于IM的惡意編碼。

  · 其它易被利用的方式

  首先,與其它基于Internet的應(yīng)用軟件類似,即時信息程序中可能會有一些漏洞,使攻擊者可以通過Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數(shù)據(jù)包等方式,攻擊者可以訪問任一臺安裝帶有易攻擊點的即時信息的客戶端。

  其次,很多即時信息系統(tǒng)提供商還為即時信息添加了與聊天無關(guān)的功能,提高了即時信息系統(tǒng)客戶端軟件向Internet的開放程度,增加了系統(tǒng)遭受攻擊的可能。此外,很多即時信息系統(tǒng)很容易受到賬戶竊取和哄騙程序的攻擊,這些易攻擊點允許攻擊者竊取其他用戶的即時信息賬戶,并扮演該用戶與他人通信。

  最后,由于很多用戶經(jīng)常使用同一個密碼,這樣攻擊者在打開沒有安全措施的加密即時信息交換文件以后,還可通過同一密碼進入其它的企業(yè)信息系統(tǒng)。

  確保安全 對癥下藥

  即時信息發(fā)展的時間較短、協(xié)議專有,造成了現(xiàn)有信息安全工具在安全防護方面的不配套。由于它已具有了廣泛的用戶群,并且發(fā)展十分迅速,所以,用戶對相應(yīng)的安全防護工具的要求十分迫切。作為網(wǎng)絡(luò)安全專家的賽門鐵克公司,現(xiàn)正在對這項技術(shù)進行研究,以推出相應(yīng)的安全防護工具。

  基于即時信息本身的這些缺陷,為了確保即時信息的安全,賽門鐵克建議企業(yè)在所有臺式機上實施臺式機防火墻解決方案(或集成的防病毒/防火墻解決方案)。這樣的防火墻可以幫助阻塞未經(jīng)批準(zhǔn)使用的即時信息程序,從而防止來自或針對即時信息系統(tǒng)的攻擊。賽門鐵克前不久推出的硬件防火墻VelociRaptor,正是這種集成的防病毒/防火墻解決方案。

  此外,要預(yù)防通過即時信息文件交換造成病毒的傳播與基于腳本的即時信息蠕蟲,最好的方法就是在所有客戶端臺式機上部署最新的防病毒軟件。賽門鐵克建議企業(yè)應(yīng)及時制訂并實施即時信息策略以便全面享受即時信息系統(tǒng)帶來的通信優(yōu)勢,同時降低遭受安全攻擊的可能性。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)

相關(guān)鏈接:
QQ對MSN——聚焦即時通訊軟件市場 2002-09-04
騰訊著力打造企業(yè)辦公通訊新平臺 2002-08-29
QQ對MSN 即時通訊軟件何時能互連互通 2002-08-27
騰訊視頻QQ輕松實現(xiàn)視頻聊天 2002-08-26
IBM創(chuàng)建即時信息網(wǎng)絡(luò) 犯罪現(xiàn)場將用上IM通信工具 2002-08-26

分類信息:     新聞頻道   技術(shù)_即時通信_新聞   技術(shù)_即時通信_文摘
陆河县| 白河县| 陆良县| 稷山县| 喀什市| 朔州市| 楚雄市| 海城市| 南川市| 云龙县| 上饶市| 龙川县| 长武县| 仲巴县| 封丘县| 桑日县| 宣化县| 顺昌县| 阳原县| 屯门区| 宿迁市| 台湾省| 蓬莱市| 津南区| 衢州市| 郧西县| 鄂伦春自治旗| 邛崃市| 乌鲁木齐县| 陆良县| 上犹县| 海原县| 峨眉山市| 西丰县| 南平市| 大方县| 青龙| 双辽市| 宜宾市| 武安市| 达尔|