首頁>>>技術(shù)>>>即時(shí)通信

即時(shí)通信的安全威脅

陳長松 2002/12/09

  Instant Messaging(即時(shí)通信,IM)是通過Internet即時(shí)和他人聯(lián)系的一種方式,用戶可以通過它查看朋友或者同事是否連接在Internet上,并能給在線的用戶即時(shí)地發(fā)送短小而簡單的消息、甚至包括多媒體等其他更復(fù)雜的文件。即時(shí)通信已經(jīng)被越來越多的用戶使用,但同時(shí)它也給企業(yè)網(wǎng)帶來了新的安全威脅。

  一、可以穿透防火墻。大多數(shù)即時(shí)通信軟件都允許用戶選擇使用的端口,甚至?xí)詣?dòng)嘗試連接未被封住的端口,因此任何局域網(wǎng)內(nèi)具有web瀏覽權(quán)限的用戶,都可以通過一個(gè)外部的代理服務(wù)器和特定的未被防火墻禁止的端口將信息發(fā)送到外部網(wǎng)絡(luò)。這樣,防火墻已經(jīng)不再發(fā)揮作用,而通過通過端口號(hào)來限制非授權(quán)訪問也是不可能的,一個(gè)比較有效的解決方案是使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)監(jiān)視所有通過邊緣防火墻的數(shù)據(jù),并將它調(diào)整為可以有效鑒別即時(shí)通信數(shù)據(jù)傳輸模式。

  二、可以繞過防病毒網(wǎng)關(guān)。許多即時(shí)通信軟件可以將文件作為附件通過點(diǎn)對(duì)點(diǎn)方式傳送,繞過網(wǎng)絡(luò)周邊安全防御設(shè)施。由于點(diǎn)對(duì)點(diǎn)隧道直接傳至桌面計(jì)算機(jī),因此受感染的文件藉借IM通信就能繞過防病毒網(wǎng)關(guān)的掃描,病毒、蠕蟲和特洛伊木馬可以借此輕松地進(jìn)入網(wǎng)絡(luò)。因此用戶要在終端上安裝桌面防火墻和防病毒軟件,來預(yù)防通過即時(shí)通信的文件交換造成病毒的傳播。

  三、腳本功能存在缺陷。最流行的一些即時(shí)通信系統(tǒng)都提供了腳本編寫功能,幫助用戶編寫Visual Basic、JavaScript和專有技術(shù)腳本編碼或標(biāo)準(zhǔn)的Windows程序以控制信息代理不同的特色。這樣的腳本可以執(zhí)行自動(dòng)指導(dǎo)即時(shí)信息代理自動(dòng)與其他用戶聯(lián)系、發(fā)文件、改變程序設(shè)置、執(zhí)行其他可能的惡意程序等操作。這一功能雖然為用戶提供了方便,但同時(shí)也助長了計(jì)算機(jī)蠕蟲和混合威脅的傳播:已知的基于腳本的即時(shí)信息蠕蟲已經(jīng)多達(dá)十幾種。防病毒軟件能有效地防止基于腳本的即時(shí)通信蠕蟲和惡意代碼。

  四、系統(tǒng)容易被黑客攻擊。與其它Internet應(yīng)用軟件相似,即時(shí)通信軟件中存在著一些安全漏洞,攻擊者可能會(huì)通過Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數(shù)據(jù)包攻擊,黑客能獲取用戶工作站的遠(yuǎn)程控制權(quán),從而干這個(gè)用戶能干的任何事情,比如獲取保密性資料,甚至以該機(jī)器為跳板,對(duì)該局域網(wǎng)內(nèi)的其他機(jī)器發(fā)起攻擊。因此,用戶應(yīng)該及時(shí)地安裝補(bǔ)丁和升級(jí)即時(shí)通信軟件,才能有效地增強(qiáng)即時(shí)通信系統(tǒng)的安全性,減少被攻擊的危險(xiǎn)。

  上海廣電應(yīng)確信有限公司(www.svanetworks.com)作為專業(yè)的網(wǎng)絡(luò)安全設(shè)備廠商,不斷致力于網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā),提供了一系列一流的網(wǎng)絡(luò)安全設(shè)備,包括自主產(chǎn)權(quán)的硬件防火墻和千兆入侵檢測系統(tǒng);還分析不同用戶的安全威脅,制定量身定做的安全方案和防御機(jī)制,有效地保護(hù)組織免受外部和內(nèi)部的攻擊,能協(xié)助企業(yè)從容應(yīng)對(duì)各種入侵和非授權(quán)行為。

賽迪網(wǎng) 中國信息化(industry.ccidnet.com)

相關(guān)鏈接:
即時(shí)信息軟件在美國企業(yè)的應(yīng)用迅速增長 2002-12-02
美國MessageOne發(fā)表緊急信息系統(tǒng)EMS 2002-12-02
雅虎升級(jí)Launchcast服務(wù) 即時(shí)信息收發(fā)更為便捷 2002-11-29
改進(jìn)實(shí)時(shí)通信功能 惠普微軟聯(lián)手Agora 2002-11-27
微軟outlook添新對(duì)手 "AOL通信員"誓要決一雌雄 2002-11-25

分類信息:     文摘   cti文摘   技術(shù)_即時(shí)通信_(tái)新聞   技術(shù)_即時(shí)通信_(tái)文摘
         
 绥化市| 永兴县| 桦川县| 长宁区| 法库县| 马边| 贡嘎县| 晋城| 那曲县| 宜城市| 固始县| 河南省| 顺平县| 临沂市| 迭部县| 东山县| 东方市| 泗阳县| 浦城县| 梨树县| 紫云| 墨脱县| 新源县| 阿拉尔市| 大冶市| 宁国市| 米易县| 定结县| 灵川县| 嵩明县| 武宁县| 万宁市| 文安县| 福州市| 遵义市| 南京市| 冕宁县| 安吉县| 正镶白旗| 江川县| 胶州市|