網(wǎng)絡(luò )安全企業(yè)即時(shí)通信說(shuō)不出的痛

李軍/譯文 2003/09/09

　　這一安全問(wèn)題足以推遲企業(yè)級即時(shí)通訊服務(wù)"破殼"的時(shí)間，但各家開(kāi)發(fā)商都在開(kāi)發(fā)新的技術(shù)來(lái)解決這一問(wèn)題，它們能夠使即時(shí)通訊成為企業(yè)必不可少的一種應用程序嗎？

　　Ｇａｒｔｎｅｒ集團的分析師拉薩姆表示，安全是一個(gè)大問(wèn)題，但即時(shí)通訊的普及程度仍不斷提高。他指出，"９·１１"恐怖襲擊事件后企業(yè)盡量減少出差機會(huì )有助于即時(shí)通訊在企業(yè)的普及，廠(chǎng)商們不斷推出符合網(wǎng)絡(luò )安全標準的即時(shí)通訊服務(wù)軟件就表明了需求的增長(cháng)。

　　盡管ＩＢＭ公司的ＲｅａｌＴｉｍｅ協(xié)作軟件已經(jīng)在企業(yè)即時(shí)通訊服務(wù)市場(chǎng)上站穩了腳跟，其它廠(chǎng)商也采取了各種措施希望打進(jìn)這一市場(chǎng)。例如，微軟公司在３月份推出了其實(shí)時(shí)通訊平臺的β版，并表示，其服務(wù)器平臺將極大地擴展協(xié)作通信的范圍。該公司負責即時(shí)通訊業(yè)務(wù)的副總裁安諾普表示，微軟公司的看法是，實(shí)時(shí)通訊將不僅僅局限于即時(shí)通訊。

　　企業(yè)將改變通訊的方式。安諾普說(shuō)，電子郵件在企業(yè)使用的時(shí)間還不滿(mǎn)１５年，它目前已經(jīng)非常普及。他表示，我認為即時(shí)通訊也會(huì )走一條類(lèi)似的路。員工會(huì )在包括從臺式機到移動(dòng)設備在內的各種網(wǎng)絡(luò )設備上實(shí)時(shí)地共享文檔和圖像。

　　并非只有微軟公司在試圖這樣做。除了數十家小廠(chǎng)商外，像惠普、Ｓｕｎ等巨頭也紛紛采取措施，企圖在企業(yè)即時(shí)通訊市場(chǎng)上分一杯羹。

　　企業(yè)級即時(shí)通訊產(chǎn)品非常關(guān)健，因為面向消費者的即時(shí)通訊產(chǎn)品不但安全性低，而且在企業(yè)中也被認為讓員工浪費了大量的工作時(shí)間。另外，企業(yè)還擔心員工使用即時(shí)通訊工具非法下載受保護的版權內容，運行這樣的軟件也可能使企業(yè)的網(wǎng)絡(luò )門(mén)戶(hù)洞開(kāi)，受到病毒、特洛伊木馬以及其它各種威脅。

　　網(wǎng)絡(luò )安全廠(chǎng)商Ｇｕａｒｄｅｎｔ公司的技術(shù)總監布雷迪說(shuō)，企業(yè)必須制定員工如何在網(wǎng)絡(luò )上部署這些軟件的規章制度，并認真執行這些制度。

　　盡管即時(shí)通訊應用使得我們能夠與朋友和合作者以近乎實(shí)時(shí)的方式通過(guò)互聯(lián)網(wǎng)進(jìn)行聊天，甚至結識新的朋友。但如果不采取合適的防護措施，即時(shí)通訊服務(wù)用戶(hù)可能成為黑客竊取用戶(hù)個(gè)人資料或惡意摧毀用戶(hù)PC的理想靶子。

　　安全專(zhuān)家指出，隨著(zhù)微軟、AOL、雅虎等公司的即時(shí)通訊服務(wù)用戶(hù)的快速增長(cháng)，潛在的危險可能成為現實(shí)。據Jupiter稱(chēng)，今年4月份，這三家即時(shí)通訊服務(wù)提供商在美國的家庭用戶(hù)去年10月份的9860萬(wàn)增加到了1億1100萬(wàn)。Gartner曾預測，去年夏季它們的全球用戶(hù)為2億。IDC預測，到2005年，即時(shí)通訊服務(wù)的企業(yè)用戶(hù)將高達3億。

　　隨著(zhù)即時(shí)通訊服務(wù)不斷推出語(yǔ)音、視頻聊天等新功能，其危險性也大大增加了。賽門(mén)鐵克公司安全反應小組的首席架構官凱里說(shuō)，與其他軟件一樣，即時(shí)通訊軟件中也有bug和潛在的安全缺陷。反病毒廠(chǎng)商已經(jīng)將即時(shí)通訊服務(wù)列入了監測的范圍。

　　他還指出，即時(shí)通訊客戶(hù)端一直與服務(wù)器相連，從理論上說(shuō)，蠕蟲(chóng)病毒可能非常迅速地感染數以百萬(wàn)計的用戶(hù)。利用帶有即時(shí)通訊服務(wù)的具有互聯(lián)網(wǎng)訪(fǎng)問(wèn)功能的攻擊可能造成巨大的損失。凱里說(shuō)，在未來(lái)二年內，將有包括計算機、手機在內的無(wú)數設備能夠使用即時(shí)通訊服務(wù)。想象一下紅色代碼、Nimda這種類(lèi)型的病毒發(fā)作時(shí)的景象吧，它感染的不再是數十萬(wàn)臺服務(wù)器，而是無(wú)數的設備。

　　在即時(shí)通訊發(fā)展的早期，即時(shí)服務(wù)只能傳輸文本文件，這時(shí)，其危險還是比較小的。當然了，個(gè)人的機密資料和企業(yè)的商業(yè)機密仍然可能在不經(jīng)意間被泄露。而現在的即時(shí)通訊服務(wù)普遍支持文件共享，尤其是可執行文件的共享，這也是黑客最容易下手的地方。

　　安全專(zhuān)家表示，隨著(zhù)即時(shí)通訊軟件中添加的復雜功能不斷增加，黑客可能從中找出新的安全缺陷。 盡管目前還沒(méi)有專(zhuān)門(mén)的即時(shí)通訊安全軟件，但防火墻、反病毒軟件、內容過(guò)濾軟件等傳統的防范措施也適用于即時(shí)通訊服務(wù)。安全專(zhuān)家還建議，用戶(hù)不應當隨意接受陌生人發(fā)送的消息。

　　但許多沒(méi)有從不熟悉的電子郵件地址下載文件的用戶(hù)可能僅僅通過(guò)即時(shí)消息服務(wù)而受到攻擊，即時(shí)消息服務(wù)已經(jīng)被用戶(hù)認為是一種用戶(hù)交往。但安全專(zhuān)家指出，與傳統的社會(huì )交往一樣，在線(xiàn)聊天也存在危險，而且也許受到攻擊的機會(huì )更多。

　　安全專(zhuān)家表示，用戶(hù)最需要的是采取行動(dòng)，防火墻和反病毒軟件能夠使我們免受明顯的攻擊。另外，在網(wǎng)上受到攻擊的危險與在網(wǎng)上的活動(dòng)密切相關(guān)的，如果進(jìn)行除瀏覽和收發(fā)電子郵件之外的活動(dòng)，受到攻擊的可能性就會(huì )大大增加。除非用戶(hù)能夠及時(shí)更新，否則最好的反病毒軟件也無(wú)濟于事。

作者供稿 CTI論壇編輯