首頁(yè)>>>技術(shù)>>>即時(shí)通信

即時(shí)消息,你離安全有多遠(yuǎn)?

陳長(zhǎng)松 2003/01/14

   Instant Messaging(IM即時(shí)消息)是通過(guò)Internet即時(shí)和他人聯(lián)系的一種方式,用戶(hù)可以通過(guò)它查看朋友或者同事是否連接在Internet上,并能給在線的用戶(hù)即時(shí)地發(fā)送短小而簡(jiǎn)單的消息,甚至包括多媒體等其他更為復(fù)雜的文件。

  1988年始于芬蘭的IRC(Internet Relay Chat)是IM的最早的表現(xiàn)形式,隨著IM在全球范圍的普及,現(xiàn)在已經(jīng)有越來(lái)越多的應(yīng)用程序被廣泛地使用,包括AOL Instant Messenger(AIM)、ICQ、Yahoo Messenger和MSN Instant Messenger(MSN IM)等,以及國(guó)內(nèi)用戶(hù)使用較多的QQ(原稱(chēng)OICQ)等。IM的最大特色就在于“即時(shí)”,工作組中的每個(gè)人都知道其他人是否在線,這樣就能實(shí)時(shí)地進(jìn)行信息交流;而相比之下使用E-mail時(shí),發(fā)信者通常不知道接收者是否處于聯(lián)網(wǎng)狀態(tài),何時(shí)能夠回信更是未知。

  大多數(shù)人認(rèn)為,IM將成為下一個(gè)階段風(fēng)靡全球的應(yīng)用程序。據(jù)Gartner Group調(diào)查表明,到2005年,IM將超過(guò)E-mail而成為用戶(hù)主要的電子交流方式。

  7大隱患威脅IM安全

  由于IM系統(tǒng)是建立在一些不安全通信協(xié)議的基礎(chǔ)上,在設(shè)計(jì)的時(shí)候都考慮了可擴(kuò)展性,而沒(méi)有考慮到安全問(wèn)題,因此就帶來(lái)了許多安全威脅和隱患,主要表現(xiàn)為以下七個(gè)方面。

  穿透防火墻。為了具有更好的靈活性,大多數(shù)IM軟件都允許用戶(hù)選擇使用的端口,甚至?xí)詣?dòng)嘗試鏈接未被封住的端口,因此任何局域網(wǎng)內(nèi)具有Web瀏覽權(quán)限的用戶(hù),都可以通過(guò)一個(gè)外部的代理服務(wù)器和特定的未被防火墻禁止的端口(例如80端口、或者telnet使用的23端口),將信息發(fā)送到外部網(wǎng)絡(luò)。這樣,防火墻已經(jīng)不再發(fā)揮其作用,而通過(guò)端口號(hào)來(lái)限制非授權(quán)訪問(wèn)也是不可能的,無(wú)形中給安全帶來(lái)很大的隱患。

  繞過(guò)防病毒網(wǎng)關(guān)。與通過(guò)E-mail傳輸附件類(lèi)似,許多IM軟件可以將文件作為附件通過(guò)點(diǎn)對(duì)點(diǎn)方式傳送,繞過(guò)網(wǎng)絡(luò)周邊安全防御設(shè)施。由于點(diǎn)對(duì)點(diǎn)隧道直接傳到桌面計(jì)算機(jī),因此受感染的文件借IM通信就能繞過(guò)防病毒網(wǎng)關(guān)的掃描,病毒、蠕蟲(chóng)和特洛伊木馬可以借此輕松地進(jìn)入網(wǎng)絡(luò)。

  “腳本”存在缺陷。目前流行的一些IM系統(tǒng)大都提供了腳本編寫(xiě)功能,幫助用戶(hù)編寫(xiě)VB、JavaScript和專(zhuān)利腳本編碼或標(biāo)準(zhǔn)的Windows程序,以控制信息代理不同的特色。這樣的“腳本”可以執(zhí)行自動(dòng)指導(dǎo)IM代理自動(dòng)與其他用戶(hù)聯(lián)系、發(fā)文件、改變程序設(shè)置、執(zhí)行其他可能的惡意程序等操作。這一功能雖然為用戶(hù)提供了方便,但同時(shí)也助長(zhǎng)了計(jì)算機(jī)蠕蟲(chóng)和混合威脅的傳播,因?yàn)橐阎幕谀_本的即時(shí)信息蠕蟲(chóng)已經(jīng)多達(dá)十幾種。

  被黑客攻擊。與其它基于Internet的應(yīng)用軟件相似,IM軟件中存在著一些安全漏洞,攻擊者可能會(huì)通過(guò)Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數(shù)據(jù)包攻擊,黑客能獲取用戶(hù)工作站的遠(yuǎn)程控制權(quán),從而干這個(gè)用戶(hù)能干的任何事情,比如獲取保密性資料,甚至以該機(jī)器為跳板,對(duì)該局域網(wǎng)內(nèi)的其他機(jī)器發(fā)起攻擊。

  未加密或弱加密。在IM的數(shù)據(jù)中,有兩類(lèi)內(nèi)容必須加密:一類(lèi)證明鑒別信息,另一類(lèi)會(huì)話數(shù)據(jù)。雖然一些IM軟件開(kāi)始加強(qiáng)了鑒別數(shù)據(jù)的加密,但仍然很少對(duì)會(huì)話數(shù)據(jù)進(jìn)行安全性加密,會(huì)話數(shù)據(jù)通常都通過(guò)明文傳輸?shù)模偌由洗蠖鄶?shù)IM系統(tǒng)都采用Client/Server架構(gòu),用戶(hù)端通過(guò)公共網(wǎng)上的IM服務(wù)器轉(zhuǎn)發(fā)信息傳送到接收端電腦,因此只要在網(wǎng)絡(luò)上安裝上監(jiān)聽(tīng)軟件,就能截獲這些消息的內(nèi)容。而那些對(duì)會(huì)話數(shù)據(jù)進(jìn)行加密的IM軟件,由于它們采用的加密算法往往非常脆弱,很容易被破解。

  身份缺乏安全認(rèn)證。身份的冒用是IM系統(tǒng)的另一安全問(wèn)題。任何人都可以在公用的IM服務(wù)器中以任何身份和姓名注冊(cè),很難確定一個(gè)使用某姓名的賬戶(hù)確實(shí)是他所宣稱(chēng)的那個(gè)人。而且,一些攻擊者利用密碼竊取或哄騙手段竊取其他用戶(hù)的賬戶(hù),并冒充用戶(hù)與他人通信。同時(shí),IM系統(tǒng)的用戶(hù)還可能收到一種誘騙用戶(hù)下載非法程序的信息,例如:“由于您的計(jì)算機(jī)感染了病毒,請(qǐng)下載位于這一網(wǎng)址(URL)的程序,清除病毒。否則,今后您將無(wú)法加入這一在線聊天系統(tǒng)”。如果按該信息的提示下載并執(zhí)行文件的話,用戶(hù)的計(jì)算機(jī)就會(huì)遭到攻擊和植入木馬或蠕蟲(chóng)病毒,從而被完全控制甚至成為DDoS攻擊的幫兇。

  管理出現(xiàn)問(wèn)題。且不說(shuō)IM軟件彈出的窗口影響用戶(hù)作研究、寫(xiě)報(bào)告或進(jìn)行其它工作,以及在辦公時(shí)間與朋友聊天的誘惑也降低了員工的工作效率。允許使用IM系統(tǒng)的公司勢(shì)必要擔(dān)心員工是否會(huì)利用IM程序發(fā)送受限制的消息,即使會(huì)話數(shù)據(jù)是通過(guò)加密的,那只是防止旁人監(jiān)聽(tīng)和截取,公司仍然存在其知識(shí)產(chǎn)權(quán)被員工有意地從IM窗口中泄露出去的隱患。

  5個(gè)方面健全I(xiàn)M安全方案

  鑒于IM系統(tǒng)的諸多安全隱患,我們要謹(jǐn)慎地使用IM軟件,尤其是在企業(yè)網(wǎng)中使用或作為電子商務(wù)用途時(shí)。出于安全的角度考慮,企業(yè)徹底禁止使用IM并非一個(gè)非常奏效的方法,最好還是,要借助理想的安全解決方案來(lái)將安全風(fēng)險(xiǎn)降低到最低。企業(yè)用戶(hù)可以借鑒以下五個(gè)方面。

  使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。IM軟件可以靈活地使用通信端口和代理服務(wù)器,并且這種點(diǎn)對(duì)點(diǎn)通信程序能突破企業(yè)的邊界安全控制,穿透防火墻、防病毒網(wǎng)關(guān)的監(jiān)控,因此,一個(gè)比較有效的解決方案是使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),來(lái)監(jiān)視所有通過(guò)邊緣防火墻的數(shù)據(jù),并將它調(diào)整為可以有效鑒別IM數(shù)據(jù)傳輸模式。同時(shí),企業(yè)還可以使用專(zhuān)門(mén)的全面網(wǎng)絡(luò)記錄系統(tǒng)去監(jiān)視網(wǎng)絡(luò)中的數(shù)據(jù),以鑒別和控制IM。

  安裝個(gè)人防火墻和桌面防病毒軟件。為了確保IM安全,我們還應(yīng)該在用戶(hù)的終端上安裝桌面防火墻,這樣的防火墻可以幫助阻塞未經(jīng)批準(zhǔn)使用的IM程序,從而防止來(lái)自或針對(duì)IM系統(tǒng)的攻擊。同時(shí),為了預(yù)防通過(guò)IM的文件交換造成病毒的傳播以及基于腳本的IM蠕蟲(chóng)和惡意代碼,最好的方法就是在所有客戶(hù)端機(jī)器上部署最新的防病毒軟件。值得一提的是,防病毒軟件通常還能將DDoS代理作為一種病毒檢測(cè)出來(lái),因此能防止被黑客利用而成為發(fā)起DDoS攻擊的跳板。

  及時(shí)安裝IM軟件的補(bǔ)丁。有數(shù)據(jù)表明,IM系統(tǒng)正成為惡意代碼和病毒的下一個(gè)主要攻擊目標(biāo)。目前,已有一些蠕蟲(chóng)病毒成功地感染了部分IM軟件,一些漏洞和弱點(diǎn)也使客戶(hù)端軟件受到安全威脅,因此,包括AIM、ICQ、MSN Messenger和Yahoo Messenger在內(nèi)的各種IM軟件都在不斷地發(fā)行新版本,修復(fù)舊版本的程序錯(cuò)誤和漏洞,并提供新式安全功能。用戶(hù)及時(shí)地安裝補(bǔ)丁和升級(jí)IM軟件,也可以有效地增強(qiáng)IM系統(tǒng)的安全性,減少被攻擊的危險(xiǎn)。

  利用公用IM系統(tǒng)傳送機(jī)密信息時(shí)使用加密技術(shù)。在IM軟件還沒(méi)有提供加密功能或者其加密方法不夠強(qiáng)壯時(shí),建議不要使用公用IM系統(tǒng)發(fā)送機(jī)密信息。如果非要借助IM系統(tǒng)通過(guò)公用網(wǎng)傳輸重要資料,那么應(yīng)該借助第三方的加密軟件,對(duì)通信進(jìn)行加密,保證安全文件傳輸,同時(shí)還需要考慮鑒別和認(rèn)證過(guò)程以及訪問(wèn)控制,以避免身份竊取和非授權(quán)訪問(wèn)。

  加強(qiáng)安全使用的意識(shí)。IM軟件被黑客攻擊后可能在后臺(tái)隱蔽地寄出資料,如果要解決后顧之憂,最好的辦法還是關(guān)閉檔案?jìng)魉汀6褂肐M系統(tǒng)之外的其他網(wǎng)絡(luò)工具,例如通過(guò)瀏覽器或ftp下載軟件時(shí),用戶(hù)仍然需要加強(qiáng)安全意識(shí),下載文件應(yīng)該從軟件提供商的官方站點(diǎn)下載,而不要輕信其他網(wǎng)站的提示信息,因?yàn)槟强赡軙?huì)是個(gè)陷阱——一個(gè)木馬、蠕蟲(chóng)、病毒程序可能在等著你去下載呢。另外,用戶(hù)還應(yīng)該定期地更換密碼,使黑客即使竊取了密碼,也無(wú)法長(zhǎng)期登堂入室。

  如果這些措施還無(wú)法達(dá)到企業(yè)的安全要求,那么企業(yè)就需要考慮使用一個(gè)針對(duì)自己網(wǎng)絡(luò)的專(zhuān)用解決方案,以使所有的IM都限制在一定范圍的地理空間內(nèi),這樣將不安全的IM與公共網(wǎng)絡(luò)隔離,就可以有效地控制企業(yè)信息外泄和保護(hù)企業(yè)信息安全,從而把安全風(fēng)險(xiǎn)控制在可以接受的范圍內(nèi)。

  3“化”預(yù)示IM未來(lái)

  IM的標(biāo)準(zhǔn)化

  包括AOL的Instant Messenger、ICQ、Yahoo Messenger以及MSN Messenger在內(nèi)的幾大主要IM網(wǎng)絡(luò)都不愿意向競(jìng)爭(zhēng)對(duì)手開(kāi)放自己的網(wǎng)絡(luò)系統(tǒng)。這就意味著Yahoo IM的用戶(hù)不能夠通過(guò)AOL的好友名單來(lái)與別人聊天,盡管目前一些第三方操作的網(wǎng)關(guān)提供這種通信服務(wù),IM的“互聯(lián)互通”還是沒(méi)有得到很好的解決。

  互聯(lián)網(wǎng)技術(shù)管理組織(IETF)一直在促成IM標(biāo)準(zhǔn)的制訂。占據(jù)IM絕大多數(shù)市場(chǎng)份額的AOL公司一直抵制標(biāo)準(zhǔn)的建立,雖然它在去年6月向IETF提出了一份IM技術(shù)標(biāo)準(zhǔn)化方案,但是仍然禁止其他公司開(kāi)發(fā)的IM軟件訪問(wèn)AOL公司的IM網(wǎng)絡(luò),因此受到了其他公司的聯(lián)名抗議。在AOL表示退出標(biāo)準(zhǔn)化工作過(guò)程后,IETF將制訂技術(shù)標(biāo)準(zhǔn)的權(quán)力授予開(kāi)放源代碼的IM制造者Jabber。

  在IM開(kāi)放標(biāo)準(zhǔn)制訂之后,發(fā)送IM的人就不必考慮接受對(duì)方使用的是何種IM軟件,而且除了兼容性之外,新標(biāo)準(zhǔn)還會(huì)增加安全性,包括認(rèn)證、隱私性以及對(duì)即時(shí)消息內(nèi)容的訪問(wèn)控制等。

  IM的安全化

  現(xiàn)有的IM安全問(wèn)題,一方面是由于IM自身的安全機(jī)制不夠完善,另一方面則是由于IM標(biāo)準(zhǔn)尚未制訂,通信數(shù)據(jù)因IM系統(tǒng)而異,防火墻等安全設(shè)備無(wú)法很好地識(shí)別并控制通信數(shù)據(jù)流。

  因此,在IM標(biāo)準(zhǔn)制訂之前,IM系統(tǒng)廠商和網(wǎng)絡(luò)安全廠商的合作是必要的,IM系統(tǒng)向安全廠商公開(kāi)其通信的協(xié)議和機(jī)制,那么諸如防火墻、防病毒網(wǎng)關(guān)和入侵檢測(cè)系統(tǒng)就可以設(shè)計(jì)成完全識(shí)別IM數(shù)據(jù),這樣所有的IM信息都可以經(jīng)由安全設(shè)備檢驗(yàn),從發(fā)信人、收信人甚至到通信內(nèi)容都可能做到安全掃描,安全性就能大大提高。當(dāng)然,解決IM安全問(wèn)題的關(guān)鍵還是在于IM系統(tǒng)本身的安全性,這也正是新制訂標(biāo)準(zhǔn)中的一項(xiàng)內(nèi)容。

  IM的商業(yè)化

  IM最早是作為一種聊天工具推出的,面對(duì)大多數(shù)用戶(hù)的服務(wù)是免費(fèi)提供的。據(jù)美國(guó)IDC調(diào)查顯示,目前已經(jīng)有約6500萬(wàn)名公司員工在使用面向消費(fèi)者的IM產(chǎn)品,預(yù)計(jì)到2006年這一數(shù)字將超過(guò)3億。不知不覺(jué)中,一些企業(yè)的員工也開(kāi)始使用IM系統(tǒng)輔助電子商務(wù)提供在線服務(wù),更快捷、互動(dòng)地回答在線購(gòu)物用戶(hù)的提問(wèn)。IM已經(jīng)成為企業(yè)進(jìn)行通信和提高生產(chǎn)效率不可或缺的一個(gè)手段。

  但是,鑒于IM在安全上的缺陷,企業(yè)用戶(hù)也發(fā)現(xiàn)傳統(tǒng)的IM系統(tǒng)在安全、管理和整合的功能上都無(wú)法滿(mǎn)足他們的要求,他們?cè)敢鉃镮M服務(wù)付費(fèi),以獲得給信息加密、集中管理客戶(hù)端設(shè)置、信息文檔備份等能力。這給IM帶來(lái)了巨大的商機(jī),IBM的Lotus Sametime對(duì)此應(yīng)該體會(huì)最深。同時(shí),也有不少?gòu)S商開(kāi)始提供商用的IM系統(tǒng),并且還根據(jù)企業(yè)的具體情況定制開(kāi)發(fā)系統(tǒng),金融服務(wù)業(yè)是目前從IM中受益最大的行業(yè)。我們堅(jiān)信,總有一天,IM不僅作為個(gè)人溝通的一個(gè)通信手段,還將和電話與E-mail一起逐步成熟地應(yīng)用于企業(yè)之中。

  相關(guān)鏈接

  反病毒軟件呵護(hù)IM安全

  《商業(yè)周刊》在預(yù)測(cè)“2003年網(wǎng)絡(luò)安全面臨五大挑戰(zhàn)”時(shí)指出,IM工具照樣難逃垃圾信息之劫。由于垃圾郵件傳播者會(huì)通過(guò)種種手段清理搜集到大量的網(wǎng)絡(luò)地址,然后再給正處于IM狀態(tài)的用戶(hù)們發(fā)去信息,誘導(dǎo)他們?nèi)ピL問(wèn)一些非法收費(fèi)網(wǎng)站。《商業(yè)周刊》同時(shí)還指出,目前市場(chǎng)上還沒(méi)有任何一種反IM干擾信息的軟件,這對(duì)軟件公司來(lái)說(shuō)無(wú)疑也是一個(gè)商機(jī)。

  此前,全球領(lǐng)先的互聯(lián)網(wǎng)安全技術(shù)與解決方案供應(yīng)商賽門(mén)鐵克公司早就開(kāi)始研究現(xiàn)有IM平臺(tái)的有關(guān)安全問(wèn)題,同時(shí)已經(jīng)意識(shí)到IM的危險(xiǎn)性,并開(kāi)始創(chuàng)建插件,用于其桌面產(chǎn)品中的各種IM客戶(hù)端。 Norton AntiVirus 2003單機(jī)版就是對(duì)將要插入各種客戶(hù)端,并掃描接收到的任何文件的一種防病毒產(chǎn)品。 Symantec AntiVirus Enterprise Edition V8.5則融合了幾種業(yè)界領(lǐng)先的防病毒解決方案,可以提供高性能的防護(hù)和靈活性,保護(hù)網(wǎng)關(guān)、服務(wù)器和工作站的安全。這種全面的套裝可以消除多廠商產(chǎn)品組合、管理安全產(chǎn)品時(shí)所產(chǎn)生的復(fù)雜性。它由業(yè)界最大的安全專(zhuān)家團(tuán)隊(duì)支持,可以提供全面防護(hù),對(duì)新型威脅進(jìn)行靈活的全球響應(yīng)。

  Symantec AntiVirus Enterprise Edition V8.5使組織可以靈活地部署多種防病毒解決方案,滿(mǎn)足企業(yè)用戶(hù)的獨(dú)特需求。其中,數(shù)字免疫系統(tǒng)極大地縮短了自動(dòng)提交潛在病毒威脅和返回解決方案的周期其完善的后端架構(gòu)和幾種智能技術(shù)提高了自動(dòng)響應(yīng)性能,并最大限度地確保了正常運(yùn)行時(shí)間;Virus Definition Transport Method VDTM病毒定義碼傳送方法 提供向管理桌面和文件服務(wù)器快速部署新病毒定義碼的最佳方法,只需將一套新的病毒定義碼放到一個(gè)主服務(wù)器上,病毒定義碼將自動(dòng)擴(kuò)散到輔服務(wù)器和客戶(hù)臺(tái)式機(jī);LiveUpdate提供保證病毒定義碼更新的快速簡(jiǎn)便的方法,尤其適用于有遠(yuǎn)程用戶(hù)或慢LAN和WAN鏈接的客戶(hù)。

  此外,賽門(mén)鐵克防病毒引擎技術(shù)不需要重新安裝軟件就可以更新病毒定義碼和引擎擴(kuò)展,從而最大地保證系統(tǒng)正常運(yùn)行時(shí)間。由于它能夠支持Windows、Solaris、NetWare等操作平臺(tái),從而輕易而快速地集成到企業(yè)環(huán)境中。

賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)

相關(guān)鏈接:
林克海德電話QQ方案 2003-01-14
商業(yè)周刊:即時(shí)信息成垃圾制造者的新目標(biāo) 2003-01-02
微軟等3家公司希望通過(guò)即時(shí)信息獲利 2002-12-26
AOL獲即時(shí)通訊專(zhuān)利 專(zhuān)利費(fèi)將成其“金礦” 2002-12-23
微軟公開(kāi)實(shí)時(shí)通信服務(wù)器Greenwichw問(wèn)答集 2002-12-19

分類(lèi)信息:     文摘   技術(shù)_即時(shí)通信_(tái)新聞   技術(shù)_即時(shí)通信_(tái)文摘
宁乡县| 南雄市| 绥江县| 全州县| 壶关县| 阿鲁科尔沁旗| 武邑县| 克拉玛依市| 白河县| 永年县| 遵义县| 德安县| 北辰区| 临湘市| 高碑店市| 小金县| 吉安县| 鸡泽县| 鱼台县| 平泉县| 鄂托克旗| 日喀则市| 苗栗市| 曲麻莱县| 孟村| 鄂伦春自治旗| 武汉市| 金坛市| 青河县| 阿鲁科尔沁旗| 武穴市| 潍坊市| 西安市| 闽清县| 永川市| 本溪市| 恩施市| 上思县| 团风县| 曲水县| 滦平县|