為IM提供安全服務(wù)

　　即時(shí)信息（Instant Message，簡(jiǎn)稱(chēng)IM），最初用于簡(jiǎn)單的聊天服務(wù)，經(jīng)過(guò)發(fā)展壯大，現已成為互聯(lián)網(wǎng)用戶(hù)必備的溝通工具。目前比較受歡迎的系統有ICQ、MSN Messenger、IRC和QQ等。這些IM系統的出現，無(wú)疑為大家提供了良好的網(wǎng)絡(luò )交流平臺，然而它們在安全方面卻較為脆弱，存在巨大隱患。
　　IM的脆弱
　　權威人士研究發(fā)現，大多數IM系統在設計的時(shí)候都考慮了可擴展性，但卻沒(méi)有充分地考慮安全問(wèn)題。一個(gè)普遍的現象是，幾乎所有免費的在線(xiàn)即時(shí)信息系統都缺乏加密功能，其中大多數都具備繞過(guò)傳統的企業(yè)防火墻的功能，為網(wǎng)絡(luò )管理帶來(lái)了很大的困難。此外，這些系統中的密碼管理不夠安全，使賬戶(hù)容易受到攻擊，還可能受到拒絕服務(wù)等方式的攻擊。
　　賽門(mén)鐵克公司網(wǎng)絡(luò )安全專(zhuān)家調查發(fā)現，IM一些自身的特點(diǎn)使很多IM系統成為迅速傳播計算機蠕蟲(chóng)和混合病毒的理想平臺。例如，IM普及迅速、應用廣泛，為病毒傳播提供了環(huán)境；IM集成可用來(lái)查找新目標目錄，適合病毒的集群傳播；在很多情況下，IM 可以被簡(jiǎn)單易編的腳本控制，并容易被懷有惡意的人利用。即時(shí)信息交換的安全缺陷，主要表現為以下幾點(diǎn)：
　　· 信息交換并非直接互通
　　目前，大多數IM系統采用了C/S結構。在大多數情況下，IM的傳播是借助于服務(wù)器的，用戶(hù)之間發(fā)送的信息未經(jīng)加密（也沒(méi)有辦法加密），信息對于攻擊者是清楚可見(jiàn)的，容易導致信息被竊取。
　　· 文件交換未加密
　　即時(shí)信息系統還允許用戶(hù)用非加密形式傳輸、交換文件，這樣會(huì )導致蠕蟲(chóng)、特洛伊木馬以及混合病毒的大量傳播。而到目前為止，還沒(méi)有安全軟件提供商提供相應的網(wǎng)關(guān)掃描解決方案。
　　· 腳本功能存在缺陷
　　很多IM系統都提供腳本編寫(xiě)功能，可以幫助用戶(hù)編寫(xiě)VB、JavaScript等標準Windows程序，以便控制不同方式的信息代理。但它在為用戶(hù)提供方便的同時(shí)，也為一些蠕蟲(chóng)和混合病毒的傳播提供了途徑。因此，非常有必要在個(gè)人計算機或終端計算機上實(shí)施防病毒保護，預防這類(lèi)基于IM的惡意編碼。
　　· 其它易被利用的方式
　　首先，與其它基于Internet的應用軟件類(lèi)似，即時(shí)信息程序中可能會(huì )有一些漏洞，使攻擊者可以通過(guò)Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數據包等方式，攻擊者可以訪(fǎng)問(wèn)任一臺安裝帶有易攻擊點(diǎn)的即時(shí)信息的客戶(hù)端。
　　其次，很多即時(shí)信息系統提供商還為即時(shí)信息添加了與聊天無(wú)關(guān)的功能，提高了即時(shí)信息系統客戶(hù)端軟件向Internet的開(kāi)放程度，增加了系統遭受攻擊的可能。此外，很多即時(shí)信息系統很容易受到賬戶(hù)竊取和哄騙程序的攻擊，這些易攻擊點(diǎn)允許攻擊者竊取其他用戶(hù)的即時(shí)信息賬戶(hù)，并扮演該用戶(hù)與他人通信。
　　最后，由于很多用戶(hù)經(jīng)常使用同一個(gè)密碼，這樣攻擊者在打開(kāi)沒(méi)有安全措施的加密即時(shí)信息交換文件以后，還可通過(guò)同一密碼進(jìn)入其它的企業(yè)信息系統。
　　確保安全 對癥下藥
　　即時(shí)信息發(fā)展的時(shí)間較短、協(xié)議專(zhuān)有，造成了現有信息安全工具在安全防護方面的不配套。由于它已具有了廣泛的用戶(hù)群，并且發(fā)展十分迅速，所以，用戶(hù)對相應的安全防護工具的要求十分迫切。作為網(wǎng)絡(luò )安全專(zhuān)家的賽門(mén)鐵克公司，現正在對這項技術(shù)進(jìn)行研究，以推出相應的安全防護工具。
　　基于即時(shí)信息本身的這些缺陷，為了確保即時(shí)信息的安全，賽門(mén)鐵克建議企業(yè)在所有臺式機上實(shí)施臺式機防火墻解決方案（或集成的防病毒/防火墻解決方案）。這樣的防火墻可以幫助阻塞未經(jīng)批準使用的即時(shí)信息程序，從而防止來(lái)自或針對即時(shí)信息系統的攻擊。賽門(mén)鐵克前不久推出的硬件防火墻VelociRaptor，正是這種集成的防病毒/防火墻解決方案。
　　此外，要預防通過(guò)即時(shí)信息文件交換造成病毒的傳播與基于腳本的即時(shí)信息蠕蟲(chóng)，最好的方法就是在所有客戶(hù)端臺式機上部署最新的防病毒軟件。賽門(mén)鐵克建議企業(yè)應及時(shí)制訂并實(shí)施即時(shí)信息策略以便全面享受即時(shí)信息系統帶來(lái)的通信優(yōu)勢，同時(shí)降低遭受安全攻擊的可能性。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)