首頁>>>技術>>>即時通信

即時通信的安全威脅

陳長松 2002/12/09

  Instant Messaging(即時通信,IM)是通過Internet即時和他人聯系的一種方式,用戶可以通過它查看朋友或者同事是否連接在Internet上,并能給在線的用戶即時地發(fā)送短小而簡單的消息、甚至包括多媒體等其他更復雜的文件。即時通信已經被越來越多的用戶使用,但同時它也給企業(yè)網帶來了新的安全威脅。

  一、可以穿透防火墻。大多數即時通信軟件都允許用戶選擇使用的端口,甚至會自動嘗試連接未被封住的端口,因此任何局域網內具有web瀏覽權限的用戶,都可以通過一個外部的代理服務器和特定的未被防火墻禁止的端口將信息發(fā)送到外部網絡。這樣,防火墻已經不再發(fā)揮作用,而通過通過端口號來限制非授權訪問也是不可能的,一個比較有效的解決方案是使用基于網絡的入侵檢測系統(tǒng)監(jiān)視所有通過邊緣防火墻的數據,并將它調整為可以有效鑒別即時通信數據傳輸模式。

  二、可以繞過防病毒網關。許多即時通信軟件可以將文件作為附件通過點對點方式傳送,繞過網絡周邊安全防御設施。由于點對點隧道直接傳至桌面計算機,因此受感染的文件藉借IM通信就能繞過防病毒網關的掃描,病毒、蠕蟲和特洛伊木馬可以借此輕松地進入網絡。因此用戶要在終端上安裝桌面防火墻和防病毒軟件,來預防通過即時通信的文件交換造成病毒的傳播。

  三、腳本功能存在缺陷。最流行的一些即時通信系統(tǒng)都提供了腳本編寫功能,幫助用戶編寫Visual Basic、JavaScript和專有技術腳本編碼或標準的Windows程序以控制信息代理不同的特色。這樣的腳本可以執(zhí)行自動指導即時信息代理自動與其他用戶聯系、發(fā)文件、改變程序設置、執(zhí)行其他可能的惡意程序等操作。這一功能雖然為用戶提供了方便,但同時也助長了計算機蠕蟲和混合威脅的傳播:已知的基于腳本的即時信息蠕蟲已經多達十幾種。防病毒軟件能有效地防止基于腳本的即時通信蠕蟲和惡意代碼。

  四、系統(tǒng)容易被黑客攻擊。與其它Internet應用軟件相似,即時通信軟件中存在著一些安全漏洞,攻擊者可能會通過Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數據包攻擊,黑客能獲取用戶工作站的遠程控制權,從而干這個用戶能干的任何事情,比如獲取保密性資料,甚至以該機器為跳板,對該局域網內的其他機器發(fā)起攻擊。因此,用戶應該及時地安裝補丁和升級即時通信軟件,才能有效地增強即時通信系統(tǒng)的安全性,減少被攻擊的危險。

  上海廣電應確信有限公司(www.svanetworks.com)作為專業(yè)的網絡安全設備廠商,不斷致力于網絡安全技術的研究和產品開發(fā),提供了一系列一流的網絡安全設備,包括自主產權的硬件防火墻和千兆入侵檢測系統(tǒng);還分析不同用戶的安全威脅,制定量身定做的安全方案和防御機制,有效地保護組織免受外部和內部的攻擊,能協助企業(yè)從容應對各種入侵和非授權行為。

賽迪網 中國信息化(industry.ccidnet.com)


相關鏈接:
即時信息軟件在美國企業(yè)的應用迅速增長 2002-12-02
美國MessageOne發(fā)表緊急信息系統(tǒng)EMS 2002-12-02
雅虎升級Launchcast服務 即時信息收發(fā)更為便捷 2002-11-29
改進實時通信功能 惠普微軟聯手Agora 2002-11-27
微軟outlook添新對手 "AOL通信員"誓要決一雌雄 2002-11-25

分類信息:     文摘   cti文摘   技術_即時通信_新聞   技術_即時通信_文摘
         
赤水市| 昂仁县| 伊吾县| 罗平县| 江达县| 贵港市| 通渭县| 民勤县| 湘阴县| 北安市| 荆门市| 中西区| 保亭| 衡南县| 武城县| 长子县| 德化县| 三穗县| 怀化市| 陇南市| 凌云县| 义马市| 衡南县| 化德县| 洪洞县| 柞水县| 彰武县| 台北市| 朝阳市| 怀宁县| 万州区| 城步| 宝兴县| 霍林郭勒市| 广水市| 龙州县| 南汇区| 衡山县| 饶河县| 汝州市| 吉水县|