首頁(yè) > 。。即時(shí)消息以效率和方便著(zhù)稱(chēng),目前已被越來(lái)越多的企業(yè)用戶(hù)接受。值得注意的是,即時(shí)消息系統是針對個(gè)人用戶(hù)網(wǎng)上聊天設計的,因而在設計時(shí)只考慮了可擴展性,而沒(méi)有考慮安全問(wèn)題,這也使得企業(yè)在線(xiàn)即時(shí)消息成為病毒和黑客攻擊的目標。即時(shí)消息交換的安全缺陷可以概括為以下幾點(diǎn)。
。。信息交換并非直接互通 大多數即時(shí)消息系統采用客戶(hù)機/服務(wù)器結構。在安裝時(shí),用戶(hù)通常在客戶(hù)端機器上安裝即時(shí)消息代理,然后通過(guò)即時(shí)消息服務(wù)器實(shí)現信息交換。在幾乎所有的即時(shí)消息系統中,用戶(hù)發(fā)送的信息都沒(méi)有加密。
。。文件交換未加密 即時(shí)消息系統允許用戶(hù)以非加密形式傳輸、交換文件,這樣會(huì )導致傳統病毒、蠕蟲(chóng)、特洛伊木馬以及混合威脅的大量傳播。
。。腳本功能存在缺陷 一些即時(shí)消息平臺具有腳本編寫(xiě)功能,幫助用戶(hù)編寫(xiě)Visual Basic、JavaScript和專(zhuān)利腳本編碼或標準的Windows程序,以控制消息代理不同的特色。這一功能在給用戶(hù)帶來(lái)方便的同時(shí),也加快了計算機蠕蟲(chóng)和混合威脅的傳播。
。。其他易被利用的方式 與其他基于Internet的應用軟件相似,即時(shí)消息程序中存在漏洞,攻擊者可能利用這些漏洞發(fā)起攻擊。很多系統提供商還為即時(shí)消息添加了與聊天無(wú)關(guān)的功能,增加了遭受攻擊的可能。此外,很多即時(shí)消息系統很容易受到賬戶(hù)竊取和哄騙程序的攻擊。
。。降低即時(shí)消息系統給企業(yè)帶來(lái)的風(fēng)險,專(zhuān)家除了建議部署防病毒軟件和個(gè)人防火墻外,還應該注意以下幾點(diǎn):建立即時(shí)消息使用策略; 不要用公共的即時(shí)消息系統發(fā)送機密信息;恰當配置企業(yè)防火墻,阻擋未受經(jīng)批準的“非法”即時(shí)消息通信 ;建議部署企業(yè)專(zhuān)用即時(shí)消息服務(wù)器,將企業(yè)的即時(shí)消息系統與外部隔離 ;執行客戶(hù)端即時(shí)消息設置;盡快安裝即時(shí)消息軟件的補丁程序。
。。作為較早關(guān)注企業(yè)即時(shí)消息安全的廠(chǎng)商,賽門(mén)鐵克建議企業(yè)部署防火墻——VelociRaptor ,以阻止未經(jīng)批準使用的即時(shí)消息程序和防止來(lái)自或針對即時(shí)消息系統的攻擊。對付通過(guò)即時(shí)消息文件交換造成病毒的傳播與基于腳本的即時(shí)消息蠕蟲(chóng),用戶(hù)可以在客戶(hù)端臺式機上部署賽門(mén)鐵克的最新防病毒軟件——諾頓防病毒企業(yè)版7.6。這套軟件對桌面計算機和文件服務(wù)器同時(shí)提供了防毒保護,并針對Microsoft Exchange 、Lotus Notes服務(wù)器提供了自動(dòng)化電子郵件防毒及內容過(guò)濾服務(wù),支持漫游用戶(hù),為即時(shí)消息交換提供全面防毒保護。
網(wǎng)絡(luò )世界cnw.ccw.com.cn
