即時消息的隱患與對策

2002/07/22

。。即時消息以效率和方便著稱，目前已被越來越多的企業(yè)用戶接受。值得注意的是，即時消息系統(tǒng)是針對個人用戶網上聊天設計的，因而在設計時只考慮了可擴展性，而沒有考慮安全問題，這也使得企業(yè)在線即時消息成為病毒和黑客攻擊的目標。即時消息交換的安全缺陷可以概括為以下幾點。

。。信息交換并非直接互通　大多數即時消息系統(tǒng)采用客戶機/服務器結構。在安裝時，用戶通常在客戶端機器上安裝即時消息代理，然后通過即時消息服務器實現信息交換。在幾乎所有的即時消息系統(tǒng)中，用戶發(fā)送的信息都沒有加密。

。。文件交換未加密　即時消息系統(tǒng)允許用戶以非加密形式傳輸、交換文件，這樣會導致傳統(tǒng)病毒、蠕蟲、特洛伊木馬以及混合威脅的大量傳播。

。。腳本功能存在缺陷　一些即時消息平臺具有腳本編寫功能，幫助用戶編寫Visual Basic、JavaScript和專利腳本編碼或標準的Windows程序，以控制消息代理不同的特色。這一功能在給用戶帶來方便的同時，也加快了計算機蠕蟲和混合威脅的傳播。

。。其他易被利用的方式　與其他基于Internet的應用軟件相似，即時消息程序中存在漏洞，攻擊者可能利用這些漏洞發(fā)起攻擊。很多系統(tǒng)提供商還為即時消息添加了與聊天無關的功能，增加了遭受攻擊的可能。此外，很多即時消息系統(tǒng)很容易受到賬戶竊取和哄騙程序的攻擊。

。。降低即時消息系統(tǒng)給企業(yè)帶來的風險，專家除了建議部署防病毒軟件和個人防火墻外，還應該注意以下幾點：建立即時消息使用策略; 不要用公共的即時消息系統(tǒng)發(fā)送機密信息；恰當配置企業(yè)防火墻，阻擋未受經批準的“非法”即時消息通信；建議部署企業(yè)專用即時消息服務器，將企業(yè)的即時消息系統(tǒng)與外部隔離；執(zhí)行客戶端即時消息設置；盡快安裝即時消息軟件的補丁程序。

。。作為較早關注企業(yè)即時消息安全的廠商，賽門鐵克建議企業(yè)部署防火墻——VelociRaptor ，以阻止未經批準使用的即時消息程序和防止來自或針對即時消息系統(tǒng)的攻擊。對付通過即時消息文件交換造成病毒的傳播與基于腳本的即時消息蠕蟲，用戶可以在客戶端臺式機上部署賽門鐵克的最新防病毒軟件——諾頓防病毒企業(yè)版7.6。這套軟件對桌面計算機和文件服務器同時提供了防毒保護，并針對Microsoft Exchange 、Lotus Notes服務器提供了自動化電子郵件防毒及內容過濾服務，支持漫游用戶，為即時消息交換提供全面防毒保護。

網絡世界cnw.ccw.com.cn

浙江移動開通“移動QQ密語” 2002-07-19

MSN與AOL緊盯短信市場不開電腦能收信息 2002-07-10

探析：騰訊公司互聯(lián)網增值服務已向寬帶邁進 2002-07-09

Lotus Sametime領先即時消息傳遞市場 2002-07-08

分類信息: 文摘 cti文摘技術_即時通信_新聞技術_即時通信_文摘

灵川县| 纳雍县| 柯坪县| 曲沃县| 建德市| 随州市| 兴海县| 四川省| 阿拉尔市| 土默特左旗| 秦皇岛市| 饶平县| 盖州市| 兖州市| 五台县| 香港 | 新疆| 定州市| 韶关市| 绥化市| 时尚| 阿尔山市| 肥西县| 承德县| 海伦市| 叙永县| 马龙县| 新安县| 北海市| 天津市| 莆田市| 岳普湖县| 淅川县| 沙坪坝区| 汶川县| 莱芜市| 临汾市| 闵行区| 温宿县| 东方市| 浮山县|