為IM提供安全服務(wù)
2002/09/04
據IDC調查分析,企業(yè)在線(xiàn)即時(shí)信息系統的用戶(hù)正處于增長(cháng)趨勢,到2005年用戶(hù)人數將達到三億。面對這一蓬勃發(fā)展的巨大市場(chǎng),人們在享受基于互聯(lián)網(wǎng)的即時(shí)信息技術(shù)所帶來(lái)的諸多便利的同時(shí),也在為這一信息交換工具的安全缺陷而擔憂(yōu)。
即時(shí)信息(Instant Message,簡(jiǎn)稱(chēng)IM),最初用于簡(jiǎn)單的聊天服務(wù),經(jīng)過(guò)發(fā)展壯大,現已成為互聯(lián)網(wǎng)用戶(hù)必備的溝通工具。目前比較受歡迎的系統有ICQ、MSN Messenger、IRC和QQ等。這些IM系統的出現,無(wú)疑為大家提供了良好的網(wǎng)絡(luò )交流平臺,然而它們在安全方面卻較為脆弱,存在巨大隱患。
IM的脆弱
權威人士研究發(fā)現,大多數IM系統在設計的時(shí)候都考慮了可擴展性,但卻沒(méi)有充分地考慮安全問(wèn)題。一個(gè)普遍的現象是,幾乎所有免費的在線(xiàn)即時(shí)信息系統都缺乏加密功能,其中大多數都具備繞過(guò)傳統的企業(yè)防火墻的功能,為網(wǎng)絡(luò )管理帶來(lái)了很大的困難。此外,這些系統中的密碼管理不夠安全,使賬戶(hù)容易受到攻擊,還可能受到拒絕服務(wù)等方式的攻擊。
賽門(mén)鐵克公司網(wǎng)絡(luò )安全專(zhuān)家調查發(fā)現,IM一些自身的特點(diǎn)使很多IM系統成為迅速傳播計算機蠕蟲(chóng)和混合病毒的理想平臺。例如,IM普及迅速、應用廣泛,為病毒傳播提供了環(huán)境;IM集成可用來(lái)查找新目標目錄,適合病毒的集群傳播;在很多情況下,IM 可以被簡(jiǎn)單易編的腳本控制,并容易被懷有惡意的人利用。即時(shí)信息交換的安全缺陷,主要表現為以下幾點(diǎn):
· 信息交換并非直接互通
目前,大多數IM系統采用了C/S結構。在大多數情況下,IM的傳播是借助于服務(wù)器的,用戶(hù)之間發(fā)送的信息未經(jīng)加密(也沒(méi)有辦法加密),信息對于攻擊者是清楚可見(jiàn)的,容易導致信息被竊取。
· 文件交換未加密
即時(shí)信息系統還允許用戶(hù)用非加密形式傳輸、交換文件,這樣會(huì )導致蠕蟲(chóng)、特洛伊木馬以及混合病毒的大量傳播。而到目前為止,還沒(méi)有安全軟件提供商提供相應的網(wǎng)關(guān)掃描解決方案。
· 腳本功能存在缺陷
很多IM系統都提供腳本編寫(xiě)功能,可以幫助用戶(hù)編寫(xiě)VB、JavaScript等標準Windows程序,以便控制不同方式的信息代理。但它在為用戶(hù)提供方便的同時(shí),也為一些蠕蟲(chóng)和混合病毒的傳播提供了途徑。因此,非常有必要在個(gè)人計算機或終端計算機上實(shí)施防病毒保護,預防這類(lèi)基于IM的惡意編碼。
· 其它易被利用的方式
首先,與其它基于Internet的應用軟件類(lèi)似,即時(shí)信息程序中可能會(huì )有一些漏洞,使攻擊者可以通過(guò)Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數據包等方式,攻擊者可以訪(fǎng)問(wèn)任一臺安裝帶有易攻擊點(diǎn)的即時(shí)信息的客戶(hù)端。
其次,很多即時(shí)信息系統提供商還為即時(shí)信息添加了與聊天無(wú)關(guān)的功能,提高了即時(shí)信息系統客戶(hù)端軟件向Internet的開(kāi)放程度,增加了系統遭受攻擊的可能。此外,很多即時(shí)信息系統很容易受到賬戶(hù)竊取和哄騙程序的攻擊,這些易攻擊點(diǎn)允許攻擊者竊取其他用戶(hù)的即時(shí)信息賬戶(hù),并扮演該用戶(hù)與他人通信。
最后,由于很多用戶(hù)經(jīng)常使用同一個(gè)密碼,這樣攻擊者在打開(kāi)沒(méi)有安全措施的加密即時(shí)信息交換文件以后,還可通過(guò)同一密碼進(jìn)入其它的企業(yè)信息系統。
確保安全 對癥下藥
即時(shí)信息發(fā)展的時(shí)間較短、協(xié)議專(zhuān)有,造成了現有信息安全工具在安全防護方面的不配套。由于它已具有了廣泛的用戶(hù)群,并且發(fā)展十分迅速,所以,用戶(hù)對相應的安全防護工具的要求十分迫切。作為網(wǎng)絡(luò )安全專(zhuān)家的賽門(mén)鐵克公司,現正在對這項技術(shù)進(jìn)行研究,以推出相應的安全防護工具。
基于即時(shí)信息本身的這些缺陷,為了確保即時(shí)信息的安全,賽門(mén)鐵克建議企業(yè)在所有臺式機上實(shí)施臺式機防火墻解決方案(或集成的防病毒/防火墻解決方案)。這樣的防火墻可以幫助阻塞未經(jīng)批準使用的即時(shí)信息程序,從而防止來(lái)自或針對即時(shí)信息系統的攻擊。賽門(mén)鐵克前不久推出的硬件防火墻VelociRaptor,正是這種集成的防病毒/防火墻解決方案。
此外,要預防通過(guò)即時(shí)信息文件交換造成病毒的傳播與基于腳本的即時(shí)信息蠕蟲(chóng),最好的方法就是在所有客戶(hù)端臺式機上部署最新的防病毒軟件。賽門(mén)鐵克建議企業(yè)應及時(shí)制訂并實(shí)施即時(shí)信息策略以便全面享受即時(shí)信息系統帶來(lái)的通信優(yōu)勢,同時(shí)降低遭受安全攻擊的可能性。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
颍上县|
巴彦县|
西乌珠穆沁旗|
成武县|
江华|
宝清县|
扬州市|
潮州市|
芷江|
墨江|
中山市|
穆棱市|
许昌市|
民县|
恭城|
上栗县|
平远县|
吉安县|
杂多县|
惠东县|
宜州市|
新平|
阿瓦提县|
嘉定区|
利津县|
莱阳市|
扎囊县|
渑池县|
两当县|
汝阳县|
崇信县|
兴安盟|
武汉市|
陆丰市|
江油市|
武安市|
桦甸市|
盐城市|
唐海县|
南召县|
榆中县|
http://444
http://444
http://444
http://444
http://444
http://444