即時(shí)消息,你離安全有多遠?
陳長(cháng)松 2003/01/14
Instant Messaging(IM即時(shí)消息)是通過(guò)Internet即時(shí)和他人聯(lián)系的一種方式,用戶(hù)可以通過(guò)它查看朋友或者同事是否連接在Internet上,并能給在線(xiàn)的用戶(hù)即時(shí)地發(fā)送短小而簡(jiǎn)單的消息,甚至包括多媒體等其他更為復雜的文件。
1988年始于芬蘭的IRC(Internet Relay Chat)是IM的最早的表現形式,隨著(zhù)IM在全球范圍的普及,現在已經(jīng)有越來(lái)越多的應用程序被廣泛地使用,包括AOL
Instant Messenger(AIM)、ICQ、Yahoo Messenger和MSN Instant Messenger(MSN IM)等,以及國內用戶(hù)使用較多的QQ(原稱(chēng)OICQ)等。IM的最大特色就在于“即時(shí)”,工作組中的每個(gè)人都知道其他人是否在線(xiàn),這樣就能實(shí)時(shí)地進(jìn)行信息交流;而相比之下使用E-mail時(shí),發(fā)信者通常不知道接收者是否處于聯(lián)網(wǎng)狀態(tài),何時(shí)能夠回信更是未知。
大多數人認為,IM將成為下一個(gè)階段風(fēng)靡全球的應用程序。據Gartner Group調查表明,到2005年,IM將超過(guò)E-mail而成為用戶(hù)主要的電子交流方式。
7大隱患威脅IM安全
由于IM系統是建立在一些不安全通信協(xié)議的基礎上,在設計的時(shí)候都考慮了可擴展性,而沒(méi)有考慮到安全問(wèn)題,因此就帶來(lái)了許多安全威脅和隱患,主要表現為以下七個(gè)方面。
穿透防火墻。為了具有更好的靈活性,大多數IM軟件都允許用戶(hù)選擇使用的端口,甚至會(huì )自動(dòng)嘗試鏈接未被封住的端口,因此任何局域網(wǎng)內具有Web瀏覽權限的用戶(hù),都可以通過(guò)一個(gè)外部的代理服務(wù)器和特定的未被防火墻禁止的端口(例如80端口、或者telnet使用的23端口),將信息發(fā)送到外部網(wǎng)絡(luò )。這樣,防火墻已經(jīng)不再發(fā)揮其作用,而通過(guò)端口號來(lái)限制非授權訪(fǎng)問(wèn)也是不可能的,無(wú)形中給安全帶來(lái)很大的隱患。
繞過(guò)防病毒網(wǎng)關(guān)。與通過(guò)E-mail傳輸附件類(lèi)似,許多IM軟件可以將文件作為附件通過(guò)點(diǎn)對點(diǎn)方式傳送,繞過(guò)網(wǎng)絡(luò )周邊安全防御設施。由于點(diǎn)對點(diǎn)隧道直接傳到桌面計算機,因此受感染的文件借IM通信就能繞過(guò)防病毒網(wǎng)關(guān)的掃描,病毒、蠕蟲(chóng)和特洛伊木馬可以借此輕松地進(jìn)入網(wǎng)絡(luò )。
“腳本”存在缺陷。目前流行的一些IM系統大都提供了腳本編寫(xiě)功能,幫助用戶(hù)編寫(xiě)VB、JavaScript和專(zhuān)利腳本編碼或標準的Windows程序,以控制信息代理不同的特色。這樣的“腳本”可以執行自動(dòng)指導IM代理自動(dòng)與其他用戶(hù)聯(lián)系、發(fā)文件、改變程序設置、執行其他可能的惡意程序等操作。這一功能雖然為用戶(hù)提供了方便,但同時(shí)也助長(cháng)了計算機蠕蟲(chóng)和混合威脅的傳播,因為已知的基于腳本的即時(shí)信息蠕蟲(chóng)已經(jīng)多達十幾種。
被黑客攻擊。與其它基于Internet的應用軟件相似,IM軟件中存在著(zhù)一些安全漏洞,攻擊者可能會(huì )通過(guò)Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數據包攻擊,黑客能獲取用戶(hù)工作站的遠程控制權,從而干這個(gè)用戶(hù)能干的任何事情,比如獲取保密性資料,甚至以該機器為跳板,對該局域網(wǎng)內的其他機器發(fā)起攻擊。
未加密或弱加密。在IM的數據中,有兩類(lèi)內容必須加密:一類(lèi)證明鑒別信息,另一類(lèi)會(huì )話(huà)數據。雖然一些IM軟件開(kāi)始加強了鑒別數據的加密,但仍然很少對會(huì )話(huà)數據進(jìn)行安全性加密,會(huì )話(huà)數據通常都通過(guò)明文傳輸的,再加上大多數IM系統都采用Client/Server架構,用戶(hù)端通過(guò)公共網(wǎng)上的IM服務(wù)器轉發(fā)信息傳送到接收端電腦,因此只要在網(wǎng)絡(luò )上安裝上監聽(tīng)軟件,就能截獲這些消息的內容。而那些對會(huì )話(huà)數據進(jìn)行加密的IM軟件,由于它們采用的加密算法往往非常脆弱,很容易被破解。
身份缺乏安全認證。身份的冒用是IM系統的另一安全問(wèn)題。任何人都可以在公用的IM服務(wù)器中以任何身份和姓名注冊,很難確定一個(gè)使用某姓名的賬戶(hù)確實(shí)是他所宣稱(chēng)的那個(gè)人。而且,一些攻擊者利用密碼竊取或哄騙手段竊取其他用戶(hù)的賬戶(hù),并冒充用戶(hù)與他人通信。同時(shí),IM系統的用戶(hù)還可能收到一種誘騙用戶(hù)下載非法程序的信息,例如:“由于您的計算機感染了病毒,請下載位于這一網(wǎng)址(URL)的程序,清除病毒。否則,今后您將無(wú)法加入這一在線(xiàn)聊天系統”。如果按該信息的提示下載并執行文件的話(huà),用戶(hù)的計算機就會(huì )遭到攻擊和植入木馬或蠕蟲(chóng)病毒,從而被完全控制甚至成為DDoS攻擊的幫兇。
管理出現問(wèn)題。且不說(shuō)IM軟件彈出的窗口影響用戶(hù)作研究、寫(xiě)報告或進(jìn)行其它工作,以及在辦公時(shí)間與朋友聊天的誘惑也降低了員工的工作效率。允許使用IM系統的公司勢必要擔心員工是否會(huì )利用IM程序發(fā)送受限制的消息,即使會(huì )話(huà)數據是通過(guò)加密的,那只是防止旁人監聽(tīng)和截取,公司仍然存在其知識產(chǎn)權被員工有意地從IM窗口中泄露出去的隱患。
5個(gè)方面健全IM安全方案
鑒于IM系統的諸多安全隱患,我們要謹慎地使用IM軟件,尤其是在企業(yè)網(wǎng)中使用或作為電子商務(wù)用途時(shí)。出于安全的角度考慮,企業(yè)徹底禁止使用IM并非一個(gè)非常奏效的方法,最好還是,要借助理想的安全解決方案來(lái)將安全風(fēng)險降低到最低。企業(yè)用戶(hù)可以借鑒以下五個(gè)方面。
使用基于網(wǎng)絡(luò )的入侵檢測系統。IM軟件可以靈活地使用通信端口和代理服務(wù)器,并且這種點(diǎn)對點(diǎn)通信程序能突破企業(yè)的邊界安全控制,穿透防火墻、防病毒網(wǎng)關(guān)的監控,因此,一個(gè)比較有效的解決方案是使用基于網(wǎng)絡(luò )的入侵檢測系統,來(lái)監視所有通過(guò)邊緣防火墻的數據,并將它調整為可以有效鑒別IM數據傳輸模式。同時(shí),企業(yè)還可以使用專(zhuān)門(mén)的全面網(wǎng)絡(luò )記錄系統去監視網(wǎng)絡(luò )中的數據,以鑒別和控制IM。
安裝個(gè)人防火墻和桌面防病毒軟件。為了確保IM安全,我們還應該在用戶(hù)的終端上安裝桌面防火墻,這樣的防火墻可以幫助阻塞未經(jīng)批準使用的IM程序,從而防止來(lái)自或針對IM系統的攻擊。同時(shí),為了預防通過(guò)IM的文件交換造成病毒的傳播以及基于腳本的IM蠕蟲(chóng)和惡意代碼,最好的方法就是在所有客戶(hù)端機器上部署最新的防病毒軟件。值得一提的是,防病毒軟件通常還能將DDoS代理作為一種病毒檢測出來(lái),因此能防止被黑客利用而成為發(fā)起DDoS攻擊的跳板。
及時(shí)安裝IM軟件的補丁。有數據表明,IM系統正成為惡意代碼和病毒的下一個(gè)主要攻擊目標。目前,已有一些蠕蟲(chóng)病毒成功地感染了部分IM軟件,一些漏洞和弱點(diǎn)也使客戶(hù)端軟件受到安全威脅,因此,包括AIM、ICQ、MSN
Messenger和Yahoo Messenger在內的各種IM軟件都在不斷地發(fā)行新版本,修復舊版本的程序錯誤和漏洞,并提供新式安全功能。用戶(hù)及時(shí)地安裝補丁和升級IM軟件,也可以有效地增強IM系統的安全性,減少被攻擊的危險。
利用公用IM系統傳送機密信息時(shí)使用加密技術(shù)。在IM軟件還沒(méi)有提供加密功能或者其加密方法不夠強壯時(shí),建議不要使用公用IM系統發(fā)送機密信息。如果非要借助IM系統通過(guò)公用網(wǎng)傳輸重要資料,那么應該借助第三方的加密軟件,對通信進(jìn)行加密,保證安全文件傳輸,同時(shí)還需要考慮鑒別和認證過(guò)程以及訪(fǎng)問(wèn)控制,以避免身份竊取和非授權訪(fǎng)問(wèn)。
加強安全使用的意識。IM軟件被黑客攻擊后可能在后臺隱蔽地寄出資料,如果要解決后顧之憂(yōu),最好的辦法還是關(guān)閉檔案傳送。而使用IM系統之外的其他網(wǎng)絡(luò )工具,例如通過(guò)瀏覽器或ftp下載軟件時(shí),用戶(hù)仍然需要加強安全意識,下載文件應該從軟件提供商的官方站點(diǎn)下載,而不要輕信其他網(wǎng)站的提示信息,因為那可能會(huì )是個(gè)陷阱——一個(gè)木馬、蠕蟲(chóng)、病毒程序可能在等著(zhù)你去下載呢。另外,用戶(hù)還應該定期地更換密碼,使黑客即使竊取了密碼,也無(wú)法長(cháng)期登堂入室。
如果這些措施還無(wú)法達到企業(yè)的安全要求,那么企業(yè)就需要考慮使用一個(gè)針對自己網(wǎng)絡(luò )的專(zhuān)用解決方案,以使所有的IM都限制在一定范圍的地理空間內,這樣將不安全的IM與公共網(wǎng)絡(luò )隔離,就可以有效地控制企業(yè)信息外泄和保護企業(yè)信息安全,從而把安全風(fēng)險控制在可以接受的范圍內。
3“化”預示IM未來(lái)
IM的標準化
包括AOL的Instant Messenger、ICQ、Yahoo Messenger以及MSN Messenger在內的幾大主要IM網(wǎng)絡(luò )都不愿意向競爭對手開(kāi)放自己的網(wǎng)絡(luò )系統。這就意味著(zhù)Yahoo
IM的用戶(hù)不能夠通過(guò)AOL的好友名單來(lái)與別人聊天,盡管目前一些第三方操作的網(wǎng)關(guān)提供這種通信服務(wù),IM的“互聯(lián)互通”還是沒(méi)有得到很好的解決。
互聯(lián)網(wǎng)技術(shù)管理組織(IETF)一直在促成IM標準的制訂。占據IM絕大多數市場(chǎng)份額的AOL公司一直抵制標準的建立,雖然它在去年6月向IETF提出了一份IM技術(shù)標準化方案,但是仍然禁止其他公司開(kāi)發(fā)的IM軟件訪(fǎng)問(wèn)AOL公司的IM網(wǎng)絡(luò ),因此受到了其他公司的聯(lián)名抗議。在A(yíng)OL表示退出標準化工作過(guò)程后,IETF將制訂技術(shù)標準的權力授予開(kāi)放源代碼的IM制造者Jabber。
在IM開(kāi)放標準制訂之后,發(fā)送IM的人就不必考慮接受對方使用的是何種IM軟件,而且除了兼容性之外,新標準還會(huì )增加安全性,包括認證、隱私性以及對即時(shí)消息內容的訪(fǎng)問(wèn)控制等。
IM的安全化
現有的IM安全問(wèn)題,一方面是由于IM自身的安全機制不夠完善,另一方面則是由于IM標準尚未制訂,通信數據因IM系統而異,防火墻等安全設備無(wú)法很好地識別并控制通信數據流。
因此,在IM標準制訂之前,IM系統廠(chǎng)商和網(wǎng)絡(luò )安全廠(chǎng)商的合作是必要的,IM系統向安全廠(chǎng)商公開(kāi)其通信的協(xié)議和機制,那么諸如防火墻、防病毒網(wǎng)關(guān)和入侵檢測系統就可以設計成完全識別IM數據,這樣所有的IM信息都可以經(jīng)由安全設備檢驗,從發(fā)信人、收信人甚至到通信內容都可能做到安全掃描,安全性就能大大提高。當然,解決IM安全問(wèn)題的關(guān)鍵還是在于IM系統本身的安全性,這也正是新制訂標準中的一項內容。
IM的商業(yè)化
IM最早是作為一種聊天工具推出的,面對大多數用戶(hù)的服務(wù)是免費提供的。據美國IDC調查顯示,目前已經(jīng)有約6500萬(wàn)名公司員工在使用面向消費者的IM產(chǎn)品,預計到2006年這一數字將超過(guò)3億。不知不覺(jué)中,一些企業(yè)的員工也開(kāi)始使用IM系統輔助電子商務(wù)提供在線(xiàn)服務(wù),更快捷、互動(dòng)地回答在線(xiàn)購物用戶(hù)的提問(wèn)。IM已經(jīng)成為企業(yè)進(jìn)行通信和提高生產(chǎn)效率不可或缺的一個(gè)手段。
但是,鑒于IM在安全上的缺陷,企業(yè)用戶(hù)也發(fā)現傳統的IM系統在安全、管理和整合的功能上都無(wú)法滿(mǎn)足他們的要求,他們愿意為IM服務(wù)付費,以獲得給信息加密、集中管理客戶(hù)端設置、信息文檔備份等能力。這給IM帶來(lái)了巨大的商機,IBM的Lotus
Sametime對此應該體會(huì )最深。同時(shí),也有不少廠(chǎng)商開(kāi)始提供商用的IM系統,并且還根據企業(yè)的具體情況定制開(kāi)發(fā)系統,金融服務(wù)業(yè)是目前從IM中受益最大的行業(yè)。我們堅信,總有一天,IM不僅作為個(gè)人溝通的一個(gè)通信手段,還將和電話(huà)與E-mail一起逐步成熟地應用于企業(yè)之中。
相關(guān)鏈接
反病毒軟件呵護IM安全
《商業(yè)周刊》在預測“2003年網(wǎng)絡(luò )安全面臨五大挑戰”時(shí)指出,IM工具照樣難逃垃圾信息之劫。由于垃圾郵件傳播者會(huì )通過(guò)種種手段清理搜集到大量的網(wǎng)絡(luò )地址,然后再給正處于IM狀態(tài)的用戶(hù)們發(fā)去信息,誘導他們去訪(fǎng)問(wèn)一些非法收費網(wǎng)站。《商業(yè)周刊》同時(shí)還指出,目前市場(chǎng)上還沒(méi)有任何一種反IM干擾信息的軟件,這對軟件公司來(lái)說(shuō)無(wú)疑也是一個(gè)商機。
此前,全球領(lǐng)先的互聯(lián)網(wǎng)安全技術(shù)與解決方案供應商賽門(mén)鐵克公司早就開(kāi)始研究現有IM平臺的有關(guān)安全問(wèn)題,同時(shí)已經(jīng)意識到IM的危險性,并開(kāi)始創(chuàng )建插件,用于其桌面產(chǎn)品中的各種IM客戶(hù)端。
Norton AntiVirus 2003單機版就是對將要插入各種客戶(hù)端,并掃描接收到的任何文件的一種防病毒產(chǎn)品。 Symantec AntiVirus
Enterprise Edition V8.5則融合了幾種業(yè)界領(lǐng)先的防病毒解決方案,可以提供高性能的防護和靈活性,保護網(wǎng)關(guān)、服務(wù)器和工作站的安全。這種全面的套裝可以消除多廠(chǎng)商產(chǎn)品組合、管理安全產(chǎn)品時(shí)所產(chǎn)生的復雜性。它由業(yè)界最大的安全專(zhuān)家團隊支持,可以提供全面防護,對新型威脅進(jìn)行靈活的全球響應。
Symantec AntiVirus Enterprise Edition V8.5使組織可以靈活地部署多種防病毒解決方案,滿(mǎn)足企業(yè)用戶(hù)的獨特需求。其中,數字免疫系統極大地縮短了自動(dòng)提交潛在病毒威脅和返回解決方案的周期其完善的后端架構和幾種智能技術(shù)提高了自動(dòng)響應性能,并最大限度地確保了正常運行時(shí)間;Virus
Definition Transport Method VDTM病毒定義碼傳送方法 提供向管理桌面和文件服務(wù)器快速部署新病毒定義碼的最佳方法,只需將一套新的病毒定義碼放到一個(gè)主服務(wù)器上,病毒定義碼將自動(dòng)擴散到輔服務(wù)器和客戶(hù)臺式機;LiveUpdate提供保證病毒定義碼更新的快速簡(jiǎn)便的方法,尤其適用于有遠程用戶(hù)或慢LAN和WAN鏈接的客戶(hù)。
此外,賽門(mén)鐵克防病毒引擎技術(shù)不需要重新安裝軟件就可以更新病毒定義碼和引擎擴展,從而最大地保證系統正常運行時(shí)間。由于它能夠支持Windows、Solaris、NetWare等操作平臺,從而輕易而快速地集成到企業(yè)環(huán)境中。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
名山县|
南京市|
沙洋县|
临猗县|
松江区|
昌都县|
沁阳市|
南涧|
吉首市|
八宿县|
天镇县|
原阳县|
江西省|
从化市|
三台县|
唐海县|
克什克腾旗|
城步|
五河县|
南昌县|
东丰县|
铁岭县|
深泽县|
泊头市|
华阴市|
长宁县|
安远县|
任丘市|
平原县|
南宁市|
老河口市|
北宁市|
和田县|
夏津县|
皋兰县|
郓城县|
勐海县|
睢宁县|
涟源市|
富平县|
卓尼县|
http://444
http://444
http://444
http://444
http://444
http://444