首頁>>>技術>>>即時通信

通信信息報:安全問題是即時通信所不容忽視的

2004/01/13

  安全隱患已經成為即時通信進軍企業(yè)級市場的一道坎。即時通信軟件頻頻出現(xiàn)病毒發(fā)作和黑客攻擊等現(xiàn)象,這對于正積極進軍企業(yè)級市場的即時通信服務商而言是一個嚴峻的考驗。

  新年伊始,騰訊發(fā)布了新款聊天工具TM,意欲爭奪已經為MSN所占據(jù)的辦公室桌面市場。

  回首2003年,即時通信已經成為任何人都不能忽視的互聯(lián)網應用。騰訊憑借QQ的豐厚盈利,讓其他互聯(lián)網服務商相形見絀。隨后門戶網站和專業(yè)網站紛紛涉足即時通信領域,從朗瑪UC到網易泡泡,從新浪“了了吧”到阿里巴巴的“貿易通”,一時間國內即時通信領域風云乍起。與此同時,主要的即時通信服務商加大進軍企業(yè)級市場力度是即時通信領域的另一個重要跡象。騰訊、MSN、雅虎通紛紛涉足該行業(yè),甚至作為傳統(tǒng)運營商的中國電信也發(fā)布了VIM企業(yè)級即時通信工具。

  即時通信固然風光無限,但頻頻出現(xiàn)的病毒和黑客攻擊對即時通信軟件的安全敲響了警鐘。僅僅2003年12月,MSN出現(xiàn)了“我愛你”、“MSN竊賊”和“JITUX”三種病毒。一個月之內出現(xiàn)三種病毒,這再一次引起人們對即時通信軟件安全隱患的關注。顯然,安全形勢正成為即時通信服務商進軍企業(yè)級市場的“攔路虎”。

  頻頻爆發(fā)病毒和黑客攻擊表明,即時通信軟件正日益成為病毒滋生的“溫床”和黑客“小試牛刀”的對象。

  從“QQ尾巴”、MSN“射手”到“我愛你”,一系列安全問題的出現(xiàn),表明即時通信正成為電子郵件之后又一個主要病毒傳播渠道,安全隱患凸顯。據(jù)了解,目前已知的針對即時信息的蠕蟲病毒已經多達十幾種。即時通信軟件何以成為病毒滋生的“溫床”和黑客頻繁攻擊的對象?

  首先,正所謂“樹大招風”,即時通信軟件的大量用戶群是吸引黑客、病毒攻擊的重要因素。有資料表明,當一個軟件的使用人數(shù)在500-1000時就會成為病毒的攻擊對象。目前,主要即時通信軟件用戶規(guī)模都以千萬計,在流行程度上,即時通信也正逐漸取代電子郵件的地位,成為最流行和普遍的互聯(lián)網服務。可以說,即時通信成為重要的病毒傳染源和黑客攻擊對象具有一定的必然性。

  其次,即時通信交流的技術特性也導致了其在安全性方面的弱點。即時通信的主要特點是點對點(p to p)進行數(shù)據(jù)交換,即兩臺終端之間的直接交流,而不需要通過任何第三方服務器中轉。這就使得網絡監(jiān)管對即時通信用戶的數(shù)據(jù)交換進行監(jiān)控的難度增加,造成了病毒以及黑客攻擊即時通信軟件得逞的機會大大增加。

  另外,即時通信病毒傳播的隱蔽性使得用戶防不勝防。近期頻頻爆發(fā)的即時通信病毒的一個重要特征,就是以聊天的方式向用戶發(fā)送假信息,誤導用戶。這一方式具有極強的迷惑性和隱蔽性,很容易造成病毒大范圍的傳播。

  時下,即時通信服務商加大了進軍企業(yè)級市場的力度,然而日益增多的病毒爆發(fā)和黑客攻擊事件,以及商業(yè)泄密危險都成為企業(yè)采用即時通信的障礙。

  去年,即時通信領域巨頭們紛紛加大了進軍企業(yè)級市場的力度,試圖攫取企業(yè)級市場的第一桶金。

  騰訊發(fā)布的RTX就是面向企業(yè)用戶的即時通信軟件,微軟則發(fā)布了針對企業(yè)市場的即時通信軟件Live Communication Server 2003。眾多的服務商進軍企業(yè)級即時通信領域,是因為他們從即時通信在個人用戶市場的巨大成功看到了在企業(yè)市場獲得同樣成功的希望。

  即時通信服務商進軍企業(yè)級市場的行動并非一廂情愿。即時通信在降低企業(yè)運作成本和提高工作效率方面的潛在作用,是很多企業(yè)傾向于把即時通信作為主要通訊工具的重要原因。而且,越來越多的企業(yè)員工也能夠接受即時通信以取代電話、電子郵件來完成工作上的交流。但是,安全隱患無疑是企業(yè)用戶使用即時通信時必須考慮到的問題,因此,面對極具發(fā)展?jié)摿Φ钠髽I(yè)級市場,即時通信服務商拓展業(yè)務的當務之急無疑是先解決安全問題。

  即時通信的安全隱患將對企業(yè)構成兩方面的影響。

  首先,作為通用軟件,即時通信軟件普遍存在安全漏洞,而在使用范圍日益擴大并成為人們基本通訊方式的情況下,這種漏洞被黑客和病毒利用的危險性增大。即時通信的黑客攻擊行為給企業(yè)造成不同程度的損失,輕則造成經濟損失,重則導致企業(yè)的整個運轉系統(tǒng)癱瘓。

  其次,即時通信安全弱點有可能造成企業(yè)的商業(yè)信息泄漏。一方面,由于即時通信“點對點通訊”的特點,無論是有意的還是無意的,企業(yè)員工在工作中泄漏機密信息的可能性增加了;另一方面,即時通信傳遞的信息通常沒有進行加密措施,這使得即時通信信息很容易被截獲和竊取。這種泄密可能性對于一些特殊行業(yè)比如金融、證券行業(yè)構成巨大的商業(yè)安全威脅,而這些行業(yè)卻又是即時通信最適宜推廣的行業(yè)。

  隨著即時通信功能的增加,其安全問題發(fā)生的幾率也大大增加了。如今的即時通信工具能夠很好地實現(xiàn)文件共享、傳輸,進行音頻和視頻通訊,這給其帶來了比純文本信息傳送更大的安全隱患。而且即時通信已經實現(xiàn)與PDA、筆記本電腦等許多移動終端設備的融合,這對這些廣泛被商務人士使用的終端產品的安全性能提出了更大的考驗。

  即時通信的技術改善和企業(yè)自身管理的強化是解決即時通信安全問題的“雙保險”。

  解決即時通信安全問題,最重要有賴于即時通信服務商在即時通信軟件安全性能上的改善。任何技術的安全性都是相對的,使用即時通信軟件的企業(yè)必須加強自身管理。

  首先,即時通信服務提供商需提高產品的安全性能,減少由于產品自身原因而存在的安全隱患。在技術手段沒有質的飛躍的情況下,版本升級是一個必要的手段。即時通信服務商需要為企業(yè)搭建更為獨立、安全的系統(tǒng)平臺,例如為企業(yè)搭建內部服務器,從而建立起一道屏障,使內網和外網之間的信息交換能獲得更好的監(jiān)控。

  其次,強化企業(yè)內部管理也許比技術具有更重要的意義,所謂“三分技術,七分管理”。網絡安全不僅僅是技術部門的事,應該轉變傳統(tǒng)的網絡安全觀念,提高普通員工的網絡安全意識。管理層應該制定規(guī)章制度,規(guī)范企業(yè)內部的網絡使用,加強員工的責任感,嚴格限制員工使用工作用機傳送與工作無關的信息,鼓勵員工使用更為安全的企業(yè)級即時通信產品。

  當然,對于即時通信軟件,傳統(tǒng)的防火墻、反病毒軟件、內容過濾軟件等在保障網絡安全方面的作用仍不可忽視。

  據(jù) IDC預測,到2005年,即時通訊服務的企業(yè)用戶將達到3億。隨著即時通信應用的日益廣泛,我們有理由做出這樣一種樂觀估計。但是,只有在安全方面給予用戶更多信心,即時通信才能被更多企業(yè)所接受。

ChinaByte(e.chinabyte.com)—通信信息報

相關鏈接:
商業(yè)辦公IM暢想 2004-01-08
2003即時信息軟件的主要發(fā)展趨勢 2004-01-05
一種新的商務工具——即時管理 2003-12-02
TCL集團RTX商務應用手記 2003-12-01
真是免費的午餐!短信袋鼠移動的即時通信工具 2003-11-24

分類信息:     技術_即時通信_新聞   技術_即時通信_文摘
集安市| 田东县| 开鲁县| 鹤山市| 竹北市| 琼海市| 德昌县| 红原县| 修水县| 合江县| 新干县| 厦门市| 康保县| 汝州市| 云安县| 苍梧县| 宽城| 苏州市| 枞阳县| 娱乐| 万州区| 嘉禾县| 青冈县| 启东市| 浮梁县| 抚州市| 金塔县| 司法| 新建县| 依兰县| 青田县| 浮山县| 台南市| 永定县| 皮山县| 漯河市| 太仆寺旗| 东安县| 开平市| 米易县| 阳山县|