即時(shí)通信的安全威脅
陳長(zhǎng)松
2002/12/09
Instant Messaging(即時(shí)通信,IM)是通過Internet即時(shí)和他人聯(lián)系的一種方式,用戶可以通過它查看朋友或者同事是否連接在Internet上�,并能給在線的用戶即時(shí)地發(fā)送短小而簡(jiǎn)單的消息、甚至包括多媒體等其他更復(fù)雜的文件���。即時(shí)通信已經(jīng)被越來越多的用戶使用,但同時(shí)它也給企業(yè)網(wǎng)帶來了新的安全威脅���。
一��、可以穿透防火墻��。大多數(shù)即時(shí)通信軟件都允許用戶選擇使用的端口����,甚至?xí)詣?dòng)嘗試連接未被封住的端口,因此任何局域網(wǎng)內(nèi)具有web瀏覽權(quán)限的用戶���,都可以通過一個(gè)外部的代理服務(wù)器和特定的未被防火墻禁止的端口將信息發(fā)送到外部網(wǎng)絡(luò)�。這樣����,防火墻已經(jīng)不再發(fā)揮作用,而通過通過端口號(hào)來限制非授權(quán)訪問也是不可能的��,一個(gè)比較有效的解決方案是使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)監(jiān)視所有通過邊緣防火墻的數(shù)據(jù)�����,并將它調(diào)整為可以有效鑒別即時(shí)通信數(shù)據(jù)傳輸模式��。
二����、可以繞過防病毒網(wǎng)關(guān)�。許多即時(shí)通信軟件可以將文件作為附件通過點(diǎn)對(duì)點(diǎn)方式傳送,繞過網(wǎng)絡(luò)周邊安全防御設(shè)施�����。由于點(diǎn)對(duì)點(diǎn)隧道直接傳至桌面計(jì)算機(jī),因此受感染的文件藉借IM通信就能繞過防病毒網(wǎng)關(guān)的掃描�,病毒、蠕蟲和特洛伊木馬可以借此輕松地進(jìn)入網(wǎng)絡(luò)����。因此用戶要在終端上安裝桌面防火墻和防病毒軟件,來預(yù)防通過即時(shí)通信的文件交換造成病毒的傳播�����。
三���、腳本功能存在缺陷�����。最流行的一些即時(shí)通信系統(tǒng)都提供了腳本編寫功能����,幫助用戶編寫Visual Basic��、JavaScript和專有技術(shù)腳本編碼或標(biāo)準(zhǔn)的Windows程序以控制信息代理不同的特色��。這樣的腳本可以執(zhí)行自動(dòng)指導(dǎo)即時(shí)信息代理自動(dòng)與其他用戶聯(lián)系��、發(fā)文件、改變程序設(shè)置��、執(zhí)行其他可能的惡意程序等操作����。這一功能雖然為用戶提供了方便,但同時(shí)也助長(zhǎng)了計(jì)算機(jī)蠕蟲和混合威脅的傳播:已知的基于腳本的即時(shí)信息蠕蟲已經(jīng)多達(dá)十幾種���。防病毒軟件能有效地防止基于腳本的即時(shí)通信蠕蟲和惡意代碼��。
四�����、系統(tǒng)容易被黑客攻擊��。與其它Internet應(yīng)用軟件相似����,即時(shí)通信軟件中存在著一些安全漏洞�����,攻擊者可能會(huì)通過Internet利用這些漏洞發(fā)起攻擊�。借助緩沖器溢出和畸形數(shù)據(jù)包攻擊,黑客能獲取用戶工作站的遠(yuǎn)程控制權(quán)���,從而干這個(gè)用戶能干的任何事情���,比如獲取保密性資料,甚至以該機(jī)器為跳板�����,對(duì)該局域網(wǎng)內(nèi)的其他機(jī)器發(fā)起攻擊�。因此,用戶應(yīng)該及時(shí)地安裝補(bǔ)丁和升級(jí)即時(shí)通信軟件����,才能有效地增強(qiáng)即時(shí)通信系統(tǒng)的安全性,減少被攻擊的危險(xiǎn)���。
上海廣電應(yīng)確信有限公司(www.svanetworks.com)作為專業(yè)的網(wǎng)絡(luò)安全設(shè)備廠商��,不斷致力于網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)����,提供了一系列一流的網(wǎng)絡(luò)安全設(shè)備���,包括自主產(chǎn)權(quán)的硬件防火墻和千兆入侵檢測(cè)系統(tǒng)��;還分析不同用戶的安全威脅�,制定量身定做的安全方案和防御機(jī)制,有效地保護(hù)組織免受外部和內(nèi)部的攻擊��,能協(xié)助企業(yè)從容應(yīng)對(duì)各種入侵和非授權(quán)行為���。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接: