分享
 
 
 

浅谈“双刃剑”即时通讯IM的漏洞防护_图片安全应用_网络安全频道

王朝数码·作者佚名  2008-09-13
窄屏简体版  字體: |||超大  

QQ、MSN等IM即时聊天工具的出现大大提升了公司员工的工作效率,准确地说是提高了交流的效率和分享效率。这使得每个公司都会利用即时聊天工具来办公,但这些聊天工具的背后也隐藏着潜在威胁,现在让我们去了解这些威胁,并主动地去避开这些威胁,使得提工作效率的同时也能保证网络安全。一 什么是IMInstantMessaging(即时通讯,实时传讯)的缩写是IM,这是一种可以让使用者在网络上建立某种私人聊天室(chatroom)的实时通讯服务。大部分的即时通讯服务提供了状态信息的特性──显示联络人名单,联络人是否在线及能否与联络人交谈。目前在互联网上受欢迎的即时通讯软件包括百度hi、QQ、MSN Messenger、AOL Instant Messenger、Yahoo! Messenger、NET Messenger Service、Jabber、ICQ等。通常IM服务会在使用者通话清单(类似电话簿)上的某人连上IM时发出讯息通知使用者,使用者便可据此与此人透过互联网开始进行实时的通讯。除了文字外,在频宽充足的前提下,大部分IM服务事实上也提供视讯通讯的能力。实时传讯与电子邮件最大的不同在于不用等候,不需要每隔两分钟就按一次“传送与接收”,只要两个人都同时在线,就能像多媒体电话一样,传送文字、档案、声音、影像给对方,只要有网络,无论对方在天涯海角,或是双方隔得多远都没有距离。二 IM的历史互联网的历史总显得具有不可思议的戏剧性:1996年,4位以色列人发明了IM的鼻祖——ICQ“坏小子”,那时它只是一个主要搞网上寻呼的“小玩意”;1998年,腾讯研发团队为QQ用户突破100人而“兴奋不已”;2000年前后,业内传马化腾打算把QQ作价100万卖给深圳电信,但深圳电信却不要。到2005年腾讯却成为中国收入前三名的互联网公司,而与腾讯一样做即时通讯的朗玛UC,依靠市场份额和用户数排名第二的优势,被新浪收购后换来了3600万美元的现金和股票。三 IM存在的威胁据有关研究估计,IM蠕虫、病毒、恶意软件正在以指数倍数增长。虽然有大约60%的单位监视并保障邮件的安全,但却有90%的单位缺乏对IM通信的授权认证或控制。这相当于企业无视网络安全威胁、数据泄露、法律责任等问题。还有一些企业并不清楚与IM恶意软件相关的安全问题,但只要我们了解IM正被用作恶意软件的传播平台的事实,就不会对此掉以轻心了。IM中存在的风险有:1、安全风险,例如,IM被作为通过间谍软件、病毒、特洛伊木马等来感染其它计算机的工具。2、不恰当的使用3、机密信息的泄露4、文件传输攻击:特洛伊木马程序和其它的通过IM传输的文件无法被普通的邮件反病毒引擎检测到。5、垃圾通信:一些IM蠕虫会发送一些未被请求的广告达到用户的好友列表,严重影响工作效率。6、身份窃取:即欺诈性用户会将模仿其它人或公司雇员等从事非法勾当。7、客户端漏洞:我们熟悉的MSN等软件中的缓冲区溢出漏洞就是一个典型的例子。四 我们该如何主动防护

下面将提供一些建议以及最好的方法,以帮助公司无需耗尽资源就能轻松应对IM的安全问题。

指定一种IM工具。对于内部IM来说,要确保使用一个企业开发的应用软件,比如IBM的Lotus Sametime,这种软件只能在其自己专有的服务器上安装,而这又深藏于你的公司防火墙内部的。就像你对待其它服务器那样,加强保护此服务器:对授权用户的进入进行限制,关掉不必要的服务器,安装上杀毒软件爱女并随时打上新补丁。仅在桌面上为宾客用户安装上同样可以通过随时更新杀毒软件和基于主机的防火墙来加强保护的产品。

限制外部IM的使用。仅让那些不得不进行实时交流的雇员使用IM。不要使用来自于美国在线、Yahoo Inc或者是微软等的消费者型IM产品。采用Jabber或Akonix等企业型IM(EIM)。

确保你的EIM供应商会提供某种加密术。这样你就能始终采用安全套接层协议层来加密,而不必另付成本。记住:IM信息就是传统的超文体传输协议(HTTP)交通,不管这些信息是否是通过通信端口80。

限制进入。就像你的内部IM服务器,应当通过限制进入、加强保护和更新补丁以及杀毒软件来锁定你所需要的企业即时通讯EIM。他们应当被藏在你的公司防火墙之后,但又不同于内部IM服务器,他们需要进入网络。所以需要确保对你的防火墙采取额外附加规定以只允许EIM进入,同时阻塞普通端口以防止消费者型IM产品的进入。

限制信息交流。建立一个EIM伙伴商清单以把信息交流限制在知名的和值得信赖的伙伴商上。这将会阻止那些试图通过IM进入到你的网络中的恶意用户。

把所有IM通信量记入日志中并显示出来。这种办法可用来检测恶意的入境交通信息,或者是不适当地出境交通信息,就如同某人在试图把机密的公司数据或文件发送出去一样。

相信只要能做到上述几点,就能大大降低IM对公司安全的威胁,也能继续发挥IM的优势面。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有