即时消息的隐患与对策_即时通信

即时消息的隐患与对策

2002/07/22

。。即时消息以效率和方便著称，目前已被越来越多的企业用户接受。值得注意的是，即时消息系统是针对个人用户网上聊天设计的，因而在设计时只考虑了可扩展性，而没有考虑安全问题，这也使得企业在线即时消息成为病毒和黑客攻击的目标。即时消息交换的安全缺陷可以概括为以下几点。

。。信息交换并非直接互通　大多数即时消息系统采用客户机/服务器结构。在安装时，用户通常在客户端机器上安装即时消息代理，然后通过即时消息服务器实现信息交换。在几乎所有的即时消息系统中，用户发送的信息都没有加密。

。。文件交换未加密　即时消息系统允许用户以非加密形式传输、交换文件，这样会导致传统病毒、蠕虫、特洛伊木马以及混合威胁的大量传播。

。。脚本功能存在缺陷　一些即时消息平台具有脚本编写功能，帮助用户编写Visual Basic、JavaScript和专利脚本编码或标准的Windows程序，以控制消息代理不同的特色。这一功能在给用户带来方便的同时，也加快了计算机蠕虫和混合威胁的传播。

。。其他易被利用的方式　与其他基于Internet的应用软件相似，即时消息程序中存在漏洞，攻击者可能利用这些漏洞发起攻击。很多系统提供商还为即时消息添加了与聊天无关的功能，增加了遭受攻击的可能。此外，很多即时消息系统很容易受到账户窃取和哄骗程序的攻击。

。。降低即时消息系统给企业带来的风险，专家除了建议部署防病毒软件和个人防火墙外，还应该注意以下几点：建立即时消息使用策略; 不要用公共的即时消息系统发送机密信息；恰当配置企业防火墙，阻挡未受经批准的“非法”即时消息通信；建议部署企业专用即时消息服务器，将企业的即时消息系统与外部隔离；执行客户端即时消息设置；尽快安装即时消息软件的补丁程序。

。。作为较早关注企业即时消息安全的厂商，赛门铁克建议企业部署防火墙——VelociRaptor ，以阻止未经批准使用的即时消息程序和防止来自或针对即时消息系统的攻击。对付通过即时消息文件交换造成病毒的传播与基于脚本的即时消息蠕虫，用户可以在客户端台式机上部署赛门铁克的最新防病毒软件——诺顿防病毒企业版7.6。这套软件对桌面计算机和文件服务器同时提供了防毒保护，并针对Microsoft Exchange 、Lotus Notes服务器提供了自动化电子邮件防毒及内容过滤服务，支持漫游用户，为即时消息交换提供全面防毒保护。

网络世界cnw.ccw.com.cn