一、可以穿透防火墻。大多數(shù)即時通信軟件都允許用戶選擇使用的端口,甚至會自動嘗試連接未被封住的端口,因此任何局域網(wǎng)內(nèi)具有web瀏覽權(quán)限的用戶,都可以通過一個外部的代理服務器和特定的未被防火墻禁止的端口將信息發(fā)送到外部網(wǎng)絡。這樣,防火墻已經(jīng)不再發(fā)揮作用,而通過通過端口號來限制非授權(quán)訪問也是不可能的,一個比較有效的解決方案是使用基于網(wǎng)絡的入侵檢測系統(tǒng)監(jiān)視所有通過邊緣防火墻的數(shù)據(jù),并將它調(diào)整為可以有效鑒別即時通信數(shù)據(jù)傳輸模式。
二、可以繞過防病毒網(wǎng)關(guān)。許多即時通信軟件可以將文件作為附件通過點對點方式傳送,繞過網(wǎng)絡周邊安全防御設(shè)施。由于點對點隧道直接傳至桌面計算機,因此受感染的文件藉借IM通信就能繞過防病毒網(wǎng)關(guān)的掃描,病毒、蠕蟲和特洛伊木馬可以借此輕松地進入網(wǎng)絡。因此用戶要在終端上安裝桌面防火墻和防病毒軟件,來預防通過即時通信的文件交換造成病毒的傳播。
三、腳本功能存在缺陷。最流行的一些即時通信系統(tǒng)都提供了腳本編寫功能,幫助用戶編寫Visual Basic、JavaScript和專有技術(shù)腳本編碼或標準的Windows程序以控制信息代理不同的特色。這樣的腳本可以執(zhí)行自動指導即時信息代理自動與其他用戶聯(lián)系、發(fā)文件、改變程序設(shè)置、執(zhí)行其他可能的惡意程序等操作。這一功能雖然為用戶提供了方便,但同時也助長了計算機蠕蟲和混合威脅的傳播:已知的基于腳本的即時信息蠕蟲已經(jīng)多達十幾種。防病毒軟件能有效地防止基于腳本的即時通信蠕蟲和惡意代碼。
四、系統(tǒng)容易被黑客攻擊。與其它Internet應用軟件相似,即時通信軟件中存在著一些安全漏洞,攻擊者可能會通過Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數(shù)據(jù)包攻擊,黑客能獲取用戶工作站的遠程控制權(quán),從而干這個用戶能干的任何事情,比如獲取保密性資料,甚至以該機器為跳板,對該局域網(wǎng)內(nèi)的其他機器發(fā)起攻擊。因此,用戶應該及時地安裝補丁和升級即時通信軟件,才能有效地增強即時通信系統(tǒng)的安全性,減少被攻擊的危險。
上海廣電應確信有限公司(www.svanetworks.com)作為專業(yè)的網(wǎng)絡安全設(shè)備廠商,不斷致力于網(wǎng)絡安全技術(shù)的研究和產(chǎn)品開發(fā),提供了一系列一流的網(wǎng)絡安全設(shè)備,包括自主產(chǎn)權(quán)的硬件防火墻和千兆入侵檢測系統(tǒng);還分析不同用戶的安全威脅,制定量身定做的安全方案和防御機制,有效地保護組織免受外部和內(nèi)部的攻擊,能協(xié)助企業(yè)從容應對各種入侵和非授權(quán)行為。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)