首頁(yè)>>>技術(shù)>>>即時(shí)通信

即時(shí)通信的安全威脅

陳長(cháng)松 2002/12/09

  Instant Messaging(即時(shí)通信,IM)是通過(guò)Internet即時(shí)和他人聯(lián)系的一種方式,用戶(hù)可以通過(guò)它查看朋友或者同事是否連接在Internet上,并能給在線(xiàn)的用戶(hù)即時(shí)地發(fā)送短小而簡(jiǎn)單的消息、甚至包括多媒體等其他更復雜的文件。即時(shí)通信已經(jīng)被越來(lái)越多的用戶(hù)使用,但同時(shí)它也給企業(yè)網(wǎng)帶來(lái)了新的安全威脅。

  一、可以穿透防火墻。大多數即時(shí)通信軟件都允許用戶(hù)選擇使用的端口,甚至會(huì )自動(dòng)嘗試連接未被封住的端口,因此任何局域網(wǎng)內具有web瀏覽權限的用戶(hù),都可以通過(guò)一個(gè)外部的代理服務(wù)器和特定的未被防火墻禁止的端口將信息發(fā)送到外部網(wǎng)絡(luò )。這樣,防火墻已經(jīng)不再發(fā)揮作用,而通過(guò)通過(guò)端口號來(lái)限制非授權訪(fǎng)問(wèn)也是不可能的,一個(gè)比較有效的解決方案是使用基于網(wǎng)絡(luò )的入侵檢測系統監視所有通過(guò)邊緣防火墻的數據,并將它調整為可以有效鑒別即時(shí)通信數據傳輸模式。

  二、可以繞過(guò)防病毒網(wǎng)關(guān)。許多即時(shí)通信軟件可以將文件作為附件通過(guò)點(diǎn)對點(diǎn)方式傳送,繞過(guò)網(wǎng)絡(luò )周邊安全防御設施。由于點(diǎn)對點(diǎn)隧道直接傳至桌面計算機,因此受感染的文件藉借IM通信就能繞過(guò)防病毒網(wǎng)關(guān)的掃描,病毒、蠕蟲(chóng)和特洛伊木馬可以借此輕松地進(jìn)入網(wǎng)絡(luò )。因此用戶(hù)要在終端上安裝桌面防火墻和防病毒軟件,來(lái)預防通過(guò)即時(shí)通信的文件交換造成病毒的傳播。

  三、腳本功能存在缺陷。最流行的一些即時(shí)通信系統都提供了腳本編寫(xiě)功能,幫助用戶(hù)編寫(xiě)Visual Basic、JavaScript和專(zhuān)有技術(shù)腳本編碼或標準的Windows程序以控制信息代理不同的特色。這樣的腳本可以執行自動(dòng)指導即時(shí)信息代理自動(dòng)與其他用戶(hù)聯(lián)系、發(fā)文件、改變程序設置、執行其他可能的惡意程序等操作。這一功能雖然為用戶(hù)提供了方便,但同時(shí)也助長(cháng)了計算機蠕蟲(chóng)和混合威脅的傳播:已知的基于腳本的即時(shí)信息蠕蟲(chóng)已經(jīng)多達十幾種。防病毒軟件能有效地防止基于腳本的即時(shí)通信蠕蟲(chóng)和惡意代碼。

  四、系統容易被黑客攻擊。與其它Internet應用軟件相似,即時(shí)通信軟件中存在著(zhù)一些安全漏洞,攻擊者可能會(huì )通過(guò)Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數據包攻擊,黑客能獲取用戶(hù)工作站的遠程控制權,從而干這個(gè)用戶(hù)能干的任何事情,比如獲取保密性資料,甚至以該機器為跳板,對該局域網(wǎng)內的其他機器發(fā)起攻擊。因此,用戶(hù)應該及時(shí)地安裝補丁和升級即時(shí)通信軟件,才能有效地增強即時(shí)通信系統的安全性,減少被攻擊的危險。

  上海廣電應確信有限公司(www.svanetworks.com)作為專(zhuān)業(yè)的網(wǎng)絡(luò )安全設備廠(chǎng)商,不斷致力于網(wǎng)絡(luò )安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā),提供了一系列一流的網(wǎng)絡(luò )安全設備,包括自主產(chǎn)權的硬件防火墻和千兆入侵檢測系統;還分析不同用戶(hù)的安全威脅,制定量身定做的安全方案和防御機制,有效地保護組織免受外部和內部的攻擊,能協(xié)助企業(yè)從容應對各種入侵和非授權行為。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)

相關(guān)鏈接:
即時(shí)信息軟件在美國企業(yè)的應用迅速增長(cháng) 2002-12-02
美國MessageOne發(fā)表緊急信息系統EMS 2002-12-02
雅虎升級Launchcast服務(wù) 即時(shí)信息收發(fā)更為便捷 2002-11-29
改進(jìn)實(shí)時(shí)通信功能 惠普微軟聯(lián)手Agora 2002-11-27
微軟outlook添新對手 "AOL通信員"誓要決一雌雄 2002-11-25

分類(lèi)信息:     文摘   cti文摘   技術(shù)_即時(shí)通信_新聞   技術(shù)_即時(shí)通信_文摘
         
 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 新绛县| 苏州市| 奉节县| 会同县| 囊谦县| 陈巴尔虎旗| 左云县| 金华市| 连城县| 宜丰县| 武穴市| 崇阳县| 新乐市| 西贡区| 灵山县| 安阳市| 乌兰察布市| 龙井市| 鞍山市| 维西| 中方县| 定襄县| 曲松县| 昔阳县| 全州县| 肃宁县| 沅陵县| 新津县| 寻甸| 弥渡县| 故城县| 睢宁县| 拜泉县| 沈阳市| 馆陶县| 保山市| 靖远县| 保德县| 加查县| 富顺县| 牙克石市| http://444 http://444 http://444 http://444 http://444 http://444