您现在的位置：TT安全 > IM安全 > 如何让QQ/MSN等及时通信工具更加顺畅

如何让QQ/MSN等及时通信工具更加顺畅

投稿

打印

MSN推荐

博客引用

大 | 中 | 小

2008-5-26

导读：IM蠕虫、病毒、恶意软件正以指数倍数增长。虽然有60%的单位监视并保障邮件安全,但90%单位缺乏对IM通信的授权认证或控制,相当于企业无视网络安全、数据泄露等问题。

关键词：蠕虫病毒恶意软件 IM通信企业网络安全数据泄露

正在加载数据...

　　即时通信即IM(Instant messaging)，是通过通信应用软件进行实时的消息交流的一种方式。即时通信与普通的邮件相比有着极大的优越性，主要在于它可以使通信交流更加快捷而不用像普通的电子邮件那样来回往复。它可以提高企业的工作效率，所以许多单位都允许员工使用这些工具。不过，它所引起的安全问题却令一些企业的安全管理人员和CIO们忧心忡忡。

　　据有关研究估计，IM蠕虫、病毒、恶意软件正在以指数倍数增长。虽然有大约60%的单位监视并保障邮件的安全，但却有90%的单位缺乏对IM通信的授权认证或控制。这相当于企业无视网络安全威胁、数据泄露、法律责任等问题。

　　还有一些企业并不清楚与IM恶意软件相关的安全问题，但只要我们了解IM正被用作恶意软件的传播平台的事实，就不会对此掉以轻心了。

　　潜在的风险

　　总体而言，IM中存在的风险有：

安全风险，例如，IM被作为通过间谍软件、病毒、特洛伊木马等来感染其它计算机的工具。
不恰当的使用
机密信息的泄露
文件传输攻击：特洛伊木马程序和其它的通过IM传输的文件无法被普通的邮件反病毒引擎检测到。
垃圾通信：一些IM蠕虫会发送一些未被请求的广告达到用户的好友列表，严重影响工作效率。
身份窃取：即欺诈性用户会将模仿其它人或公司雇员等从事非法勾当。
客户端漏洞：我们熟悉的MSN等软件中的缓冲区溢出漏洞就是一个典型的例子。

　　攻击者经常将IM网络作为实施网络钓鱼的工具。黑客们通过IM可以使用两种方法来传播恶意代码，一是通过被感染的文件来传播病毒、间谍软件等，二是引诱接收者单击一个web地址，然后就将恶意代码下载到用户计算机上。病毒、蠕虫、间谍软件等再通过用户的好友列表迅速传播。

　　除了恶意代码的威胁，IM的使用也会产生对相关规范的违背甚至是破坏，而这些规范正控制着企业中电子通信技术的使用。所有类型的机构都应当保护雇员避免不正确地使用IM软件。

　　在公司内部,还存在着雇员利用IM将机密信息和项目细节透露给外部人员甚至是竞争对手的风险。这种问题必须通过策略和技术的组合方案才可以更好的控制。一个单位关于工作场所IM的使用策略应当是企业整体计算和网络使用策略的有机组成部分，并且应当每年都应当至少发布和传达一次。除了有白纸黑字的规定以外，还应当实施网络控制或者实施IM安全产品来监视进入的和发出的消息内容。来自于IM安全供应商的产品一般都允许管理员设置警告，并强化基于关键字和某些敏感表达方式的策略，最关键的是用户可以定制这些策略。

　　有些雇员还可能使用IM与友人和家庭成员谈论私事，从一定意义上讲这是对企业时间和资源的一种浪费，因为雇员的工作效率由于分心而降低。企业需要使用安全产品来监视IM会话，并且需要及时保存IM会话。

　　深度防御

　　企业既要阻止恶意程序的下载和执行，又要阻止病毒等恶意代码的传播。反病毒程序和个人的防火墙对于保护终端用户机器免受恶意程序的威胁提供了一种很好的方案，但企业还必须部署IM网关,去阻止IM和P2P病毒等恶意代码的传播。总之,抵御IM和P2P攻击要求深度防御,如下表所示:

抵御IM和P2P攻击要求深度防御

　　应对措施和策略

　　如果企业真得关心如何部署一个安全的IM通信基础结构，就必须遵循一些指导方针。笔者下面涉及的这些策略与措施可以控制企业IM的使用，并将安全风险降至最低。

　　1.企业应当建立健全的IM使用策略。如果企业没有可执行的安全策略，就不应当部署某种安全技术。企业必须建立IM使用的最佳方法并实施一些具体的限制。企业还应当教育雇员，需要让其知道使用IM的风险和采取预防措施的重要性。例如，不要让雇员共享IM的口令，不要与未授权的资源通信，谨慎对待或拒绝文件的传输等。

　　2.建立一套可靠的防御体系。首先，要配置企业的防火墙使其可以阻止所有未认可的IM服务，如公司可以限制在上班时间禁用QQ等，仅允许用于工作的MSN通信。其次，公司的桌面都应当配置防火墙，桌面防火墙提供了另外一层的安全性，它可以限制用户使用公共的IM服务。这些防火墙按照“允许”、“禁止”两种规则工作，这种规则与安装在PC上的程序息息相关。管理员或用户可以配置防火墙仅允许认可的程序连接到互联网。第三，要在每台电脑上都要安装反病毒软件。这是我们可以阻止病毒、木马等恶意代码通过IM文件传输的唯一方法。要打开反病毒软件的自动更新功能，并告诉用户关闭自动更新的弊端，这样就极大的减少了遗漏某种新病毒的可能性。第四，最好部署公司的IM服务器。一个安全的IM系统总是可以提供强健的加密和认证机制，并可以与公司现有的目录服务架构完美地整合。

　　3.加强补丁管理。许多公共的IM网络都能及时提供补丁来对付最新发现的程序漏洞。网络安全管理人员需要经常安装这些IM的补丁和更新。

　　4.正确地使用。例如，不要允许任何公共的IM服务进入公司的网络内部。企业也要采取措施防止内部IM传输到公共网络上，这样公司就可以更好地管理安全风险。企业应当部署一种内部的IM功能，而不是使用外部的免费使用的方案。只有这样，企业才能够真正管理内部服务器，并限制某些通信进入企业内部网络。如果企业需要与外部的IM服务供应商联系，就要保障IM客户端只能连接到指定的服务器。不要公开列示这些服务器。

　　5.依靠IM安全工具。企业可以采用第三方提供的一些安全工具，如secway提供的SimpLite、Simppro等,以及赛门铁克的IM manager等。这类工具可以保障IM通过在公共网络和企业IM网络上通信的安全。有的IM安全工具还可以保存公司IM通信的日志。

　　不管你选择部署何种类型的IM系统，安全都是最值得重视的首要目标。企业应当关注所有的安全问题，如在部署企业IM系统之前实施病毒扫描、内容过滤、文件传输的阻止及反垃圾信息等。这就叫未雨绸缪。IM确实是一颗值得品尝的果实，但要真正地吃得可口，就不得不考虑遵循一定的安全方针和策略。

来源：51CTO.com 作者：落英缤纷

IM安全

Facebook受重创社交网站安全投入成重头戏

为应对长期以来发生的来自网络钓鱼、垃圾邮件以及其它网络犯罪的轰炸，Facebook和其它的社交网络纷纷向安全团队诉苦，并部署起新的网络防御措施……

热门社交网站促进您的信息安全职业生涯

信息安全方向的专业人士如何能够利用当今的三大社交网站，即Facebook，LinedIn以及Twitter来促进他们的信息安全职业生涯呢？本文将对这一问题进行详细阐释。

社交媒体：金融机构的风险管理策略

社交媒体的增长,给金融机构和其他行业带来了挑战和机遇。金融机构需要采用全面的社交媒体战略，以便于发现新媒体潜在的风险，并对其进行风险管理。本文将介绍几种应对策略。

保障企业即时通讯的安全

AIM，Yahoo! Messenger 和Google Talk这些即时通讯（IM）平台，已经不再只是高中生才用的聊天工具，企业也开始使用它们来沟通。然而，很多情况下……

如何锁定企业的即时通讯

即时通讯是配置最为广泛的互联网应用软件之一。巨大的用户群,是IM软件成为黑客攻击目标的原因之一。那么企业应该如何设置IM,保障企业的数据和即时通讯的安全呢？

热门文章排行

本周

本月

微软Virtual PC零日漏洞危及virtual sessions

微软修复Excel漏洞，发布新的IE漏洞预警

热门技术手册排行

VPN应用指南

虚拟专用网络 VPN（Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展，它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

IT安全最佳实践集（更新版）

“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念，认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优，并减少出错的可能性。学习应用IT企业安全的最佳实践，其实就是借鉴别人成功的经验，让自己在保护企业安全方面少走弯路。在本手册中，将集合IT业内关于企业安全的最佳实践，并不断更新，以期在企业安全防护方面提供帮助。

虚拟化安全综述

虚拟化是数据中心的流行技术,它起源于20世纪60年代。它是把昂贵的计算机资源的利用最大化的方式。典型的服务器的利用率不足40%，虚拟化可以更有效地利用技术资源，并节约固定费用。虚拟化的最大优势是，它允许管理员从中央区域为个人电脑和客户设备提供软件。虚拟化不需要管理员对一般任务进行分别考虑。服务器的关机可以带动多用户的关机。

黑客攻击技术和策略

黑客策略和技术一直都在进步。黑客还在继续开发新的攻击工具和黑客方法，来恶意访问系统并攻击你的网络，这样企业在开发和采取恰当的方法防御黑客的攻击就变得非常困难。《黑客攻击技术和策略》的技术指南将介绍黑客的内心想法，并帮助你理解恶意攻击者的动机，也提供了一些黑客攻击具体信息的方式，采用的方法以及企业应该采用的保护敏感数据的方法。这里将会提供大量黑客技术和策路的信息，例如允许黑客获取网络系统或者文件访问的系统特征探测。

Nessus指南手册

假如你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像SATAN或Saint的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus！ 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化：下面将介绍如何使用Nessus工具以及Nessus工具的更新。