即時(shí)信息的安全要害
王金元
2003/06/12
在現今商務(wù)時(shí)代,即時(shí)信息似乎順理成章地成為人們實(shí)時(shí)交流的理想工具。然而,許多企業(yè)因為一個(gè)簡(jiǎn)單的原因而徘徊在外,這就是即時(shí)信息與其它類(lèi)似的應用程序可能會(huì )造成嚴重的安全問(wèn)題。當上個(gè)星期雅虎弄出個(gè)補丁,補上它的即時(shí)信息與聊天程序上的一個(gè)緩沖區溢位的安全漏洞時(shí),更加讓人嘗到了即時(shí)信息的安全要害。
盡管安全問(wèn)題是如此的嚴重,會(huì )影響企業(yè)即時(shí)信息的應用,但許多開(kāi)發(fā)商正在努力找出其安全漏洞,尋求新的技術(shù)措施來(lái)解決這一攔路虎,力爭奪取這一新生市場(chǎng)。面對這一美好前程,企業(yè)將如何拉下這個(gè)攔路虎?他們會(huì )成功擴張這塊企業(yè)版圖嗎?
即時(shí)信息崛起 先天脆弱多多
即時(shí)信息的迅速崛起,安全問(wèn)題變得令人擔憂(yōu)。經(jīng)權威人士研究發(fā)現,今天使用的諸多即時(shí)信息系統大多數在設計的時(shí)候都考慮了可擴展性,而沒(méi)有考慮到安全問(wèn)題。首先,一個(gè)普遍的現象是幾乎所有免費在線(xiàn)即時(shí)信息系統都缺乏加密功能,允許用戶(hù)以非加密形式傳輸、交換文件。這樣的文件交換會(huì )導致傳統病毒、蠕蟲(chóng)、特洛伊木馬以及混合威脅的大量傳播。此外,盡管從技術(shù)上講,提供能在即時(shí)信息文件交換穿越企業(yè)防火墻時(shí)對其進(jìn)行掃描的安全產(chǎn)品是可以實(shí)現的,但是目前還沒(méi)有安全軟件提供商提供這樣的網(wǎng)關(guān)掃描解決方案,其中部分原因在于即時(shí)信息協(xié)議的專(zhuān)有性。
此外,因為最流行的一些即時(shí)信息平臺提供腳本編寫(xiě)功能,幫助用戶(hù)編寫(xiě)Visual Basic、JavaScript和專(zhuān)利腳本編碼或標準的Windows程序以控制信息代理不同的特色。這樣的腳本可以執行自動(dòng)指導即時(shí)信息代理自動(dòng)與其他用戶(hù)聯(lián)系、發(fā)文件、改變程序設置、執行其他潛在的惡意程序等操作。這一功能不但提供方便,而且還幫助計算機蠕蟲(chóng)和混合威脅的傳播。已知的基于腳本的即時(shí)信息蠕蟲(chóng)已經(jīng)多達十幾種,使得這一問(wèn)題變得非常現實(shí),如最近發(fā)現的廣為傳播的Fizzer蠕蟲(chóng),攻入了美國在線(xiàn)的即時(shí)信息網(wǎng)絡(luò )和百年老店IRC(Internet Relay Chat)網(wǎng)絡(luò )。 還有4月出現的AIM-Canbot蠕蟲(chóng)、2月出現在MSN上的Menger/Coolnow蠕蟲(chóng)。
再者,很多商務(wù)即時(shí)信息服務(wù)都在使用80端口,而這個(gè)端口還可以用來(lái)運載HTTP信息。當即時(shí)信息上千次甚至上萬(wàn)次地打開(kāi)80端口時(shí),就會(huì )把公司經(jīng)常暴露在危險之中。這意味著(zhù)黑客可以利用這些安全弱點(diǎn),竊取用戶(hù)身份、發(fā)送有病毒的附件和其它有毒軟件,或者借助緩沖器溢出和畸形數據包進(jìn)行攻擊,特別是那些非法下載和使用即時(shí)信息軟件的企業(yè),使企業(yè)的網(wǎng)絡(luò )安全受到的威脅更多。由于用戶(hù)在很多系統上經(jīng)常使用同一個(gè)密碼,這樣攻擊者在打開(kāi)安全措施不夠的加密即時(shí)信息交換文件以后,還可通過(guò)同一密碼神不知、鬼不覺(jué)地進(jìn)入其它企業(yè)系統。
確保用戶(hù)安全 對癥下藥有方
基于即時(shí)信息本身的這些缺陷,為了確保即時(shí)信息的安全,人們都在想方設法,對癥下藥。首先,采用加密即時(shí)信息軟件。比如,上周美國在線(xiàn)公開(kāi)測試了新貝它版加密即時(shí)信息軟件AIM(AOL Instant Messenger)5.2.3255,新產(chǎn)品還有無(wú)線(xiàn)功能的AIM 5.2.3074,年初公司還推出了AIM 5.2.3139貝它版。這些加密軟件,即方便了企業(yè)B2B用戶(hù)在PC和移動(dòng)工具上安全交流信息,也為企業(yè)安全提心吊膽的管理員松了一口氣。此外,網(wǎng)絡(luò )安全專(zhuān)家賽門(mén)鐵克建議企業(yè)在所有臺式機上實(shí)施臺式機防火墻解決方案(或集成的防病毒/防火墻解決方案)。這樣的防火墻可以幫助阻塞未經(jīng)批準使用的即時(shí)信息程序,從而防止來(lái)自或針對即時(shí)信息系統的攻擊。再者,要預防通過(guò)即時(shí)信息文件交換造成病毒的傳播與基于腳本的即時(shí)信息蠕蟲(chóng),最好的方法就是在所有客戶(hù)端臺式機上部署最新的防病毒軟件。最后,規范使用程序也很重要。“公司不得不制定辦法來(lái)指導員工如何在他們網(wǎng)絡(luò )上正確地使用這些程序,接著(zhù)還得進(jìn)一步督促他們。”網(wǎng)絡(luò )安全公司 Guardent首席技術(shù)官Jerry Brady說(shuō)。
另一有代表性的解決方案是信息資源提供商去年共同推出了一種新的在企業(yè)內保護即時(shí)信息安全的管理服務(wù)EIM(Enterprise Instant Messaging)。EIM使用的是一個(gè)專(zhuān)門(mén)為即時(shí)信息設計的獨立端口,不是80端口,所以對于出入企業(yè)的即時(shí)信息監督工作就簡(jiǎn)單多了,對企業(yè)網(wǎng)絡(luò )的威脅少多了。EIM服務(wù)避免了可能發(fā)生的身份竊取,因為它把即時(shí)信息帳戶(hù)和現存的電子郵件帳戶(hù)相連接。此外,EIM還使用Lightweight Directory Access Protocol (LDAP)與公司的地址連接。 而且,這項服務(wù)還對公司網(wǎng)站和聯(lián)合信息中心的交流進(jìn)行加密,加密功能保障了即時(shí)信息有一個(gè)更高的秘密水平。
安全問(wèn)題不難 前景依然看好
“安全是一個(gè)大問(wèn)題,但應用趨勢仍會(huì )推動(dòng)即時(shí)信息應用的發(fā)展。” Gartner分析家Lou Latham說(shuō)。自9.11恐怖事件發(fā)生以來(lái),美國人不敢外出辦事,大大加快了即時(shí)信息的發(fā)展,而SARS的肆虐,為遠距離實(shí)時(shí)交流提供了契機。 “開(kāi)發(fā)商的沖刺將使即時(shí)信息產(chǎn)品支撐起互聯(lián)網(wǎng)的安全標準,這正好是社會(huì )需求的反映。” 根據 IDC 的業(yè)界分析結果,企業(yè)在線(xiàn)即時(shí)信息用戶(hù)正處于增長(cháng)趨勢,到2005年將達到三億人。
盡管IBM的 Lotus在其實(shí)時(shí)通信產(chǎn)品上已經(jīng)占領(lǐng)了企業(yè)即時(shí)信息市場(chǎng)的很大份額,但其它公司如微軟、美國在線(xiàn)、雅虎、惠普、Sun和國內老大騰訊等奮勇直追,殺奔企業(yè)即時(shí)信息市場(chǎng),一場(chǎng)軍閥混戰在所難免。據業(yè)界分析,在這一較量中,國際霸主微軟很難獨霸一方。因為微軟面對的對手太多,其中有些還是個(gè)人即時(shí)信息方面的專(zhuān)干。不過(guò),一場(chǎng)角逐使即時(shí)信息產(chǎn)品長(cháng)進(jìn)不小。比如微軟3月推出的升級貝它版實(shí)時(shí)交流平臺,能大大地擴大協(xié)同交流的領(lǐng)域。負責即時(shí)信息的微軟副總裁Anoop Gupta說(shuō):“微軟的實(shí)時(shí)交流新版產(chǎn)品好于即時(shí)信息產(chǎn)品。我們認為如果企業(yè)用上了它,就會(huì )改變他們的交流方式。” Gupta指出,電子郵件在企業(yè)中使用還不到15年,現在幾乎滿(mǎn)天都是。“我想你會(huì )看到即時(shí)信息的類(lèi)似潮流。”微軟設想讓員工通過(guò)實(shí)時(shí)交流來(lái)共享文檔和圖片,通過(guò)網(wǎng)絡(luò )將桌面PC上的文件實(shí)時(shí)傳送到移動(dòng)裝置上,如Tablet PC平臺。
企業(yè)即時(shí)信息產(chǎn)品的提供是開(kāi)辟這一市場(chǎng)的關(guān)鍵。因為個(gè)人版不僅缺乏安全性,還背上了“不務(wù)正業(yè)”的壞名聲。但是Gupta卻不這樣認為,他覺(jué)得個(gè)人即時(shí)信息的使用更加說(shuō)明了人們對這一技術(shù)的喜愛(ài)。他說(shuō):“人人都會(huì )確信,對于他們來(lái)說(shuō),這是一個(gè)有用的工具。”如果企業(yè)即時(shí)信息能象個(gè)人即時(shí)信息模式那樣遍地開(kāi)花的話(huà),無(wú)界交流就成為了現實(shí)。
eNet硅谷動(dòng)力(cio.enet.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
崇义县|
达州市|
嘉鱼县|
晋城|
泌阳县|
玛曲县|
建阳市|
晋江市|
嘉鱼县|
香河县|
新田县|
天水市|
大同县|
田林县|
武清区|
阳春市|
阳高县|
沁阳市|
万宁市|
巴林左旗|
泉州市|
苍南县|
连州市|
寻乌县|
湘阴县|
六盘水市|
左贡县|
廊坊市|
金湖县|
江都市|
永福县|
化州市|
灯塔市|
称多县|
上蔡县|
木里|
酉阳|
宝兴县|
晋州市|
绥芬河市|
双桥区|
http://444
http://444
http://444
http://444
http://444
http://444