即时通信的安全威胁
陈长松
2002/12/09
Instant Messaging(即时通信,IM)是通过Internet即时和他人联系的一种方式,用户可以通过它查看朋友或者同事是否连接在Internet上,并能给在线的用户即时地发送短小而简单的消息、甚至包括多媒体等其他更复杂的文件。即时通信已经被越来越多的用户使用,但同时它也给企业网带来了新的安全威胁。
一、可以穿透防火墙。大多数即时通信软件都允许用户选择使用的端口,甚至会自动尝试连接未被封住的端口,因此任何局域网内具有web浏览权限的用户,都可以通过一个外部的代理服务器和特定的未被防火墙禁止的端口将信息发送到外部网络。这样,防火墙已经不再发挥作用,而通过通过端口号来限制非授权访问也是不可能的,一个比较有效的解决方案是使用基于网络的入侵检测系统监视所有通过边缘防火墙的数据,并将它调整为可以有效鉴别即时通信数据传输模式。
二、可以绕过防病毒网关。许多即时通信软件可以将文件作为附件通过点对点方式传送,绕过网络周边安全防御设施。由于点对点隧道直接传至桌面计算机,因此受感染的文件藉借IM通信就能绕过防病毒网关的扫描,病毒、蠕虫和特洛伊木马可以借此轻松地进入网络。因此用户要在终端上安装桌面防火墙和防病毒软件,来预防通过即时通信的文件交换造成病毒的传播。
三、脚本功能存在缺陷。最流行的一些即时通信系统都提供了脚本编写功能,帮助用户编写Visual Basic、JavaScript和专有技术脚本编码或标准的Windows程序以控制信息代理不同的特色。这样的脚本可以执行自动指导即时信息代理自动与其他用户联系、发文件、改变程序设置、执行其他可能的恶意程序等操作。这一功能虽然为用户提供了方便,但同时也助长了计算机蠕虫和混合威胁的传播:已知的基于脚本的即时信息蠕虫已经多达十几种。防病毒软件能有效地防止基于脚本的即时通信蠕虫和恶意代码。
四、系统容易被黑客攻击。与其它Internet应用软件相似,即时通信软件中存在着一些安全漏洞,攻击者可能会通过Internet利用这些漏洞发起攻击。借助缓冲器溢出和畸形数据包攻击,黑客能获取用户工作站的远程控制权,从而干这个用户能干的任何事情,比如获取保密性资料,甚至以该机器为跳板,对该局域网内的其他机器发起攻击。因此,用户应该及时地安装补丁和升级即时通信软件,才能有效地增强即时通信系统的安全性,减少被攻击的危险。
上海广电应确信有限公司(www.svanetworks.com)作为专业的网络安全设备厂商,不断致力于网络安全技术的研究和产品开发,提供了一系列一流的网络安全设备,包括自主产权的硬件防火墙和千兆入侵检测系统;还分析不同用户的安全威胁,制定量身定做的安全方案和防御机制,有效地保护组织免受外部和内部的攻击,能协助企业从容应对各种入侵和非授权行为。
赛迪网 中国信息化(industry.ccidnet.com)
相关链接: