首頁(yè)>>>技術(shù)>>>即時(shí)通信

通信信息報(bào):安全問(wèn)題是即時(shí)通信所不容忽視的

2004/01/13

  安全隱患已經(jīng)成為即時(shí)通信進(jìn)軍企業(yè)級(jí)市場(chǎng)的一道坎。即時(shí)通信軟件頻頻出現(xiàn)病毒發(fā)作和黑客攻擊等現(xiàn)象,這對(duì)于正積極進(jìn)軍企業(yè)級(jí)市場(chǎng)的即時(shí)通信服務(wù)商而言是一個(gè)嚴(yán)峻的考驗(yàn)。

  新年伊始,騰訊發(fā)布了新款聊天工具TM,意欲爭(zhēng)奪已經(jīng)為MSN所占據(jù)的辦公室桌面市場(chǎng)。

  回首2003年,即時(shí)通信已經(jīng)成為任何人都不能忽視的互聯(lián)網(wǎng)應(yīng)用。騰訊憑借QQ的豐厚盈利,讓其他互聯(lián)網(wǎng)服務(wù)商相形見(jiàn)絀。隨后門(mén)戶(hù)網(wǎng)站和專(zhuān)業(yè)網(wǎng)站紛紛涉足即時(shí)通信領(lǐng)域,從朗瑪U(kuò)C到網(wǎng)易泡泡,從新浪“了了吧”到阿里巴巴的“貿(mào)易通”,一時(shí)間國(guó)內(nèi)即時(shí)通信領(lǐng)域風(fēng)云乍起。與此同時(shí),主要的即時(shí)通信服務(wù)商加大進(jìn)軍企業(yè)級(jí)市場(chǎng)力度是即時(shí)通信領(lǐng)域的另一個(gè)重要跡象。騰訊、MSN、雅虎通紛紛涉足該行業(yè),甚至作為傳統(tǒng)運(yùn)營(yíng)商的中國(guó)電信也發(fā)布了VIM企業(yè)級(jí)即時(shí)通信工具。

  即時(shí)通信固然風(fēng)光無(wú)限,但頻頻出現(xiàn)的病毒和黑客攻擊對(duì)即時(shí)通信軟件的安全敲響了警鐘。僅僅2003年12月,MSN出現(xiàn)了“我愛(ài)你”、“MSN竊賊”和“JITUX”三種病毒。一個(gè)月之內(nèi)出現(xiàn)三種病毒,這再一次引起人們對(duì)即時(shí)通信軟件安全隱患的關(guān)注。顯然,安全形勢(shì)正成為即時(shí)通信服務(wù)商進(jìn)軍企業(yè)級(jí)市場(chǎng)的“攔路虎”。

  頻頻爆發(fā)病毒和黑客攻擊表明,即時(shí)通信軟件正日益成為病毒滋生的“溫床”和黑客“小試牛刀”的對(duì)象。

  從“QQ尾巴”、MSN“射手”到“我愛(ài)你”,一系列安全問(wèn)題的出現(xiàn),表明即時(shí)通信正成為電子郵件之后又一個(gè)主要病毒傳播渠道,安全隱患凸顯。據(jù)了解,目前已知的針對(duì)即時(shí)信息的蠕蟲(chóng)病毒已經(jīng)多達(dá)十幾種。即時(shí)通信軟件何以成為病毒滋生的“溫床”和黑客頻繁攻擊的對(duì)象?

  首先,正所謂“樹(shù)大招風(fēng)”,即時(shí)通信軟件的大量用戶(hù)群是吸引黑客、病毒攻擊的重要因素。有資料表明,當(dāng)一個(gè)軟件的使用人數(shù)在500-1000時(shí)就會(huì)成為病毒的攻擊對(duì)象。目前,主要即時(shí)通信軟件用戶(hù)規(guī)模都以千萬(wàn)計(jì),在流行程度上,即時(shí)通信也正逐漸取代電子郵件的地位,成為最流行和普遍的互聯(lián)網(wǎng)服務(wù)?梢哉f(shuō),即時(shí)通信成為重要的病毒傳染源和黑客攻擊對(duì)象具有一定的必然性。

  其次,即時(shí)通信交流的技術(shù)特性也導(dǎo)致了其在安全性方面的弱點(diǎn)。即時(shí)通信的主要特點(diǎn)是點(diǎn)對(duì)點(diǎn)(p to p)進(jìn)行數(shù)據(jù)交換,即兩臺(tái)終端之間的直接交流,而不需要通過(guò)任何第三方服務(wù)器中轉(zhuǎn)。這就使得網(wǎng)絡(luò)監(jiān)管對(duì)即時(shí)通信用戶(hù)的數(shù)據(jù)交換進(jìn)行監(jiān)控的難度增加,造成了病毒以及黑客攻擊即時(shí)通信軟件得逞的機(jī)會(huì)大大增加。

  另外,即時(shí)通信病毒傳播的隱蔽性使得用戶(hù)防不勝防。近期頻頻爆發(fā)的即時(shí)通信病毒的一個(gè)重要特征,就是以聊天的方式向用戶(hù)發(fā)送假信息,誤導(dǎo)用戶(hù)。這一方式具有極強(qiáng)的迷惑性和隱蔽性,很容易造成病毒大范圍的傳播。

  時(shí)下,即時(shí)通信服務(wù)商加大了進(jìn)軍企業(yè)級(jí)市場(chǎng)的力度,然而日益增多的病毒爆發(fā)和黑客攻擊事件,以及商業(yè)泄密危險(xiǎn)都成為企業(yè)采用即時(shí)通信的障礙。

  去年,即時(shí)通信領(lǐng)域巨頭們紛紛加大了進(jìn)軍企業(yè)級(jí)市場(chǎng)的力度,試圖攫取企業(yè)級(jí)市場(chǎng)的第一桶金。

  騰訊發(fā)布的RTX就是面向企業(yè)用戶(hù)的即時(shí)通信軟件,微軟則發(fā)布了針對(duì)企業(yè)市場(chǎng)的即時(shí)通信軟件Live Communication Server 2003。眾多的服務(wù)商進(jìn)軍企業(yè)級(jí)即時(shí)通信領(lǐng)域,是因?yàn)樗麄儚募磿r(shí)通信在個(gè)人用戶(hù)市場(chǎng)的巨大成功看到了在企業(yè)市場(chǎng)獲得同樣成功的希望。

  即時(shí)通信服務(wù)商進(jìn)軍企業(yè)級(jí)市場(chǎng)的行動(dòng)并非一廂情愿。即時(shí)通信在降低企業(yè)運(yùn)作成本和提高工作效率方面的潛在作用,是很多企業(yè)傾向于把即時(shí)通信作為主要通訊工具的重要原因。而且,越來(lái)越多的企業(yè)員工也能夠接受即時(shí)通信以取代電話(huà)、電子郵件來(lái)完成工作上的交流。但是,安全隱患無(wú)疑是企業(yè)用戶(hù)使用即時(shí)通信時(shí)必須考慮到的問(wèn)題,因此,面對(duì)極具發(fā)展?jié)摿Φ钠髽I(yè)級(jí)市場(chǎng),即時(shí)通信服務(wù)商拓展業(yè)務(wù)的當(dāng)務(wù)之急無(wú)疑是先解決安全問(wèn)題。

  即時(shí)通信的安全隱患將對(duì)企業(yè)構(gòu)成兩方面的影響。

  首先,作為通用軟件,即時(shí)通信軟件普遍存在安全漏洞,而在使用范圍日益擴(kuò)大并成為人們基本通訊方式的情況下,這種漏洞被黑客和病毒利用的危險(xiǎn)性增大。即時(shí)通信的黑客攻擊行為給企業(yè)造成不同程度的損失,輕則造成經(jīng)濟(jì)損失,重則導(dǎo)致企業(yè)的整個(gè)運(yùn)轉(zhuǎn)系統(tǒng)癱瘓。

  其次,即時(shí)通信安全弱點(diǎn)有可能造成企業(yè)的商業(yè)信息泄漏。一方面,由于即時(shí)通信“點(diǎn)對(duì)點(diǎn)通訊”的特點(diǎn),無(wú)論是有意的還是無(wú)意的,企業(yè)員工在工作中泄漏機(jī)密信息的可能性增加了;另一方面,即時(shí)通信傳遞的信息通常沒(méi)有進(jìn)行加密措施,這使得即時(shí)通信信息很容易被截獲和竊取。這種泄密可能性對(duì)于一些特殊行業(yè)比如金融、證券行業(yè)構(gòu)成巨大的商業(yè)安全威脅,而這些行業(yè)卻又是即時(shí)通信最適宜推廣的行業(yè)。

  隨著即時(shí)通信功能的增加,其安全問(wèn)題發(fā)生的幾率也大大增加了。如今的即時(shí)通信工具能夠很好地實(shí)現(xiàn)文件共享、傳輸,進(jìn)行音頻和視頻通訊,這給其帶來(lái)了比純文本信息傳送更大的安全隱患。而且即時(shí)通信已經(jīng)實(shí)現(xiàn)與PDA、筆記本電腦等許多移動(dòng)終端設(shè)備的融合,這對(duì)這些廣泛被商務(wù)人士使用的終端產(chǎn)品的安全性能提出了更大的考驗(yàn)。

  即時(shí)通信的技術(shù)改善和企業(yè)自身管理的強(qiáng)化是解決即時(shí)通信安全問(wèn)題的“雙保險(xiǎn)”。

  解決即時(shí)通信安全問(wèn)題,最重要有賴(lài)于即時(shí)通信服務(wù)商在即時(shí)通信軟件安全性能上的改善。任何技術(shù)的安全性都是相對(duì)的,使用即時(shí)通信軟件的企業(yè)必須加強(qiáng)自身管理。

  首先,即時(shí)通信服務(wù)提供商需提高產(chǎn)品的安全性能,減少由于產(chǎn)品自身原因而存在的安全隱患。在技術(shù)手段沒(méi)有質(zhì)的飛躍的情況下,版本升級(jí)是一個(gè)必要的手段。即時(shí)通信服務(wù)商需要為企業(yè)搭建更為獨(dú)立、安全的系統(tǒng)平臺(tái),例如為企業(yè)搭建內(nèi)部服務(wù)器,從而建立起一道屏障,使內(nèi)網(wǎng)和外網(wǎng)之間的信息交換能獲得更好的監(jiān)控。

  其次,強(qiáng)化企業(yè)內(nèi)部管理也許比技術(shù)具有更重要的意義,所謂“三分技術(shù),七分管理”。網(wǎng)絡(luò)安全不僅僅是技術(shù)部門(mén)的事,應(yīng)該轉(zhuǎn)變傳統(tǒng)的網(wǎng)絡(luò)安全觀念,提高普通員工的網(wǎng)絡(luò)安全意識(shí)。管理層應(yīng)該制定規(guī)章制度,規(guī)范企業(yè)內(nèi)部的網(wǎng)絡(luò)使用,加強(qiáng)員工的責(zé)任感,嚴(yán)格限制員工使用工作用機(jī)傳送與工作無(wú)關(guān)的信息,鼓勵(lì)員工使用更為安全的企業(yè)級(jí)即時(shí)通信產(chǎn)品。

  當(dāng)然,對(duì)于即時(shí)通信軟件,傳統(tǒng)的防火墻、反病毒軟件、內(nèi)容過(guò)濾軟件等在保障網(wǎng)絡(luò)安全方面的作用仍不可忽視。

  據(jù) IDC預(yù)測(cè),到2005年,即時(shí)通訊服務(wù)的企業(yè)用戶(hù)將達(dá)到3億。隨著即時(shí)通信應(yīng)用的日益廣泛,我們有理由做出這樣一種樂(lè)觀估計(jì)。但是,只有在安全方面給予用戶(hù)更多信心,即時(shí)通信才能被更多企業(yè)所接受。

ChinaByte(e.chinabyte.com)—通信信息報(bào)


相關(guān)鏈接:
商業(yè)辦公I(xiàn)M暢想 2004-01-08
2003即時(shí)信息軟件的主要發(fā)展趨勢(shì) 2004-01-05
一種新的商務(wù)工具——即時(shí)管理 2003-12-02
TCL集團(tuán)RTX商務(wù)應(yīng)用手記 2003-12-01
真是免費(fèi)的午餐!短信袋鼠移動(dòng)的即時(shí)通信工具 2003-11-24

分類(lèi)信息:     技術(shù)_即時(shí)通信_(tái)新聞   技術(shù)_即時(shí)通信_(tái)文摘