首頁(yè)>>>技術(shù)>>>即時(shí)通信

誰(shuí)來(lái)守護(hù)即時(shí)信息安全?

賽門鐵克中國(guó)區(qū)技術(shù)總監(jiān) 郭訓(xùn)平 2004/02/09

  即時(shí)信息(IM:instant message)最初以好友間聊天服務(wù)開(kāi)始,經(jīng)過(guò)發(fā)展壯大,現(xiàn)已成為上億互聯(lián)網(wǎng)用戶的必備工具。對(duì)于即時(shí)信息的應(yīng)用前景,業(yè)界權(quán)威調(diào)查機(jī)構(gòu)的分析結(jié)果顯示,企業(yè)在線即時(shí)信息用戶正處于快速增長(zhǎng)期,到2005年將達(dá)到三億用戶。 面對(duì)這一蓬勃發(fā)展的巨大市場(chǎng),我們?cè)跒榧磿r(shí)信息技術(shù)的迅猛發(fā)展感到高興的同時(shí),也對(duì)這一新興信息交換工具的安全缺陷表示擔(dān)憂。

  即時(shí)信息 先天脆弱

  今天使用的諸多即時(shí)信息系統(tǒng),大多數(shù)在設(shè)計(jì)的時(shí)候都考慮了可擴(kuò)展性,而較少考慮到安全問(wèn)題。一個(gè)普遍的現(xiàn)象是幾乎所有免費(fèi)在線即時(shí)信息系統(tǒng)都缺乏加密功能;大多數(shù)都具備繞過(guò)傳統(tǒng)的企業(yè)防火墻的功能,給管理員對(duì)它們?cè)谄髽I(yè)內(nèi)使用的管理帶來(lái)了很大的困難。這些系統(tǒng)中的密碼管理不安全,容易受到賬戶哄騙程序的攻擊,還可能受到拒絕服務(wù)攻擊。

  而且,我們的調(diào)查發(fā)現(xiàn),目前即時(shí)信息系統(tǒng)是傳播計(jì)算機(jī)蠕蟲(chóng)和混合威脅的理想平臺(tái)。具體來(lái)說(shuō),即時(shí)信息交換的安全缺陷有如下幾點(diǎn):

  信息交換并非直接互通:目前,大多數(shù)即時(shí)信息系統(tǒng)采用客戶機(jī)/服務(wù)器結(jié)構(gòu)。一般在安裝時(shí),用戶都在自己的客戶端機(jī)器上安裝即時(shí)信息代理,然后通過(guò)即時(shí)信息提供商的即時(shí)信息服務(wù)器實(shí)現(xiàn)信息的通信交換。在大部分情況下,即時(shí)信息并不是從用戶計(jì)算機(jī)直接發(fā)送給他的好友的,而是通過(guò)公用的互聯(lián)網(wǎng)從第一個(gè)用戶發(fā)送至即時(shí)信息服務(wù)器,然后發(fā)送到接收者的計(jì)算機(jī)那里。由于幾乎在所有的即時(shí)信息系統(tǒng)中,用戶之間發(fā)送的信息未加密(也沒(méi)法加密),導(dǎo)致信息容易遭到竊取。

  文件交換未加密:即時(shí)信息系統(tǒng)允許用戶以非加密形式傳輸、交換文件。這樣的文件交換會(huì)導(dǎo)致傳統(tǒng)病毒、蠕蟲(chóng)、特洛伊木馬以及混合威脅的大量傳播。此外,盡管從技術(shù)上講,提供能在即時(shí)信息文件交換穿越企業(yè)防火墻時(shí)對(duì)其進(jìn)行掃描的安全產(chǎn)品是可以實(shí)現(xiàn)的,但是目前還沒(méi)有安全軟件提供商提供這樣的網(wǎng)關(guān)掃描解決方案,其中部分原因在于即時(shí)信息協(xié)議的專有性。

  腳本功能存在缺陷:因?yàn)樽盍餍械囊恍┘磿r(shí)信息平臺(tái)提供腳本編寫(xiě)功能。這一功能在提供了方便的同時(shí),也幫助了計(jì)算機(jī)蠕蟲(chóng)和混合威脅的傳播;已知的基于腳本的即時(shí)信息蠕蟲(chóng)已經(jīng)多達(dá)十幾種,使得這一問(wèn)題變得非,F(xiàn)實(shí)。因此,非常有必要在所有的桌面計(jì)算機(jī)上實(shí)施防病毒保護(hù),預(yù)防這類基于即時(shí)信息的惡意編碼。

  除上述安全缺陷之外,IM還有一些易被利用的弱點(diǎn)。首先,與其它基于Internet的應(yīng)用軟件相似,即時(shí)信息程序中可能會(huì)有一些漏洞,攻擊者可能會(huì)通過(guò)Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數(shù)據(jù)包攻擊,攻擊者可以訪問(wèn)任何一臺(tái)安裝帶有易攻擊點(diǎn)的即時(shí)信息客戶端PC。其次,很多即時(shí)信息系統(tǒng)提供商還為即時(shí)信息添加了與聊天無(wú)關(guān)的功能,使得即時(shí)信息系統(tǒng)客戶端軟件向Internet開(kāi)放,這無(wú)疑增加了遭受攻擊的可能。此外,很多即時(shí)信息系統(tǒng)很容易受到帳戶竊取和哄騙程序的攻擊,這些易攻擊點(diǎn)可能會(huì)允許攻擊者竊取其他用戶的即時(shí)信息賬戶,并扮演該用戶與他人通信。最后,由于用戶在很多系統(tǒng)上經(jīng)常使用同一個(gè)密碼,這樣攻擊者在打開(kāi)安全措施不夠的加密即時(shí)信息交換文件以后,還可通過(guò)同一密碼侵入企業(yè)其它系統(tǒng)。

  確保安全 對(duì)癥下藥

  盡管即時(shí)信息發(fā)展時(shí)間較短、協(xié)議專有,并以此造成了現(xiàn)有的信息安全工具在安全防護(hù)方面的不匹配,但由于其已具有了廣闊用戶群,發(fā)展十分迅速,為此賽門鐵克的網(wǎng)絡(luò)安全專家正在對(duì)這項(xiàng)技術(shù)進(jìn)行研究,以推出相應(yīng)的安全防護(hù)工具。

  基于即時(shí)信息本身的這些缺陷,為了確保即時(shí)信息的安全,我們建議企業(yè)在所有臺(tái)式機(jī)上實(shí)施臺(tái)式機(jī)防火墻解決方案(或集成的防病毒/防火墻解決方案)。這樣的防火墻可以幫助阻止未經(jīng)批準(zhǔn)使用的即時(shí)信息程序,從而防止針對(duì)即時(shí)信息系統(tǒng)的攻擊。賽門鐵克前不久推出的硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案。

  此外,要預(yù)防通過(guò)即時(shí)信息文件交換造成病毒的傳播與基于腳本的即時(shí)信息蠕蟲(chóng),最好的方法就是在所有客戶端臺(tái)式機(jī)上部署最新的防病毒軟件。目前在這方面賽門鐵克已有針對(duì)客戶端的防病毒軟件解決方案—諾頓防病毒企業(yè)版7.6,它同時(shí)提供桌面計(jì)算機(jī)和文件服務(wù)器的全面防毒保護(hù)功能,并特別針對(duì)Microsoft Exchange、Lotus Notes服務(wù)器設(shè)計(jì)了自動(dòng)化電子郵件防毒及內(nèi)容過(guò)濾功能,并且支持漫游用戶,從而可為即時(shí)信息交換提供全面防毒功能。

  減低危險(xiǎn) 防患未然

  要降低即時(shí)信息系統(tǒng)給企業(yè)帶來(lái)的風(fēng)險(xiǎn),在具體應(yīng)用中,除了建議用戶在所有臺(tái)式機(jī)上部署防病毒軟件和個(gè)人防火墻,我們還提請(qǐng)廣大用戶注意以下建議:

  ◆ 在企業(yè)內(nèi)部建立即時(shí)信息使用策略,確保企業(yè)內(nèi)部人員安全的使用即時(shí)信息,避免濫用;

  ◆ 向企業(yè)內(nèi)部的人員宣傳不要用公共的即時(shí)信息系統(tǒng)發(fā)送機(jī)密信息;

  ◆ 恰當(dāng)配置企業(yè)防火墻,阻擋未經(jīng)批準(zhǔn)的“非法”即時(shí)信息通信;

  ◆ 如果可能,建議部署企業(yè)專用即時(shí)信息服務(wù)器,將企業(yè)的即時(shí)信息系統(tǒng)與外部隔離;

  ◆ 執(zhí)行客戶端即時(shí)信息設(shè)置(默認(rèn)情況下,拒絕文件傳輸?shù)取?

  ◆ 盡快安裝即時(shí)信息軟件的補(bǔ)丁程序。

  總之,即時(shí)信息系統(tǒng)依靠其效率和方便性,正迅速被企業(yè)用戶接納。但不幸的是,幾乎沒(méi)有供應(yīng)商提供統(tǒng)一的即時(shí)信息解決方案,而是任由用戶自己選擇,這就給企業(yè)內(nèi)部安全帶來(lái)了隱患,F(xiàn)在很多即時(shí)信息系統(tǒng)都是為了個(gè)人用戶聊天設(shè)計(jì)的,而不是為了方便企業(yè)安全通信。因此,它們給企業(yè)帶來(lái)了新的隱患。基于以上原因,我們建議企業(yè)應(yīng)及時(shí)制訂并實(shí)施即時(shí)信息策略以便全面享受即時(shí)信息系統(tǒng)帶來(lái)的通信優(yōu)勢(shì),同時(shí)降低遭受安全攻擊的可能性。

  即時(shí)信息系統(tǒng)是傳播計(jì)算機(jī)蠕蟲(chóng)和混合威脅的溫床,這是由其先天特點(diǎn)決定的:IM應(yīng)用廣泛,為病毒傳播提供了廣泛環(huán)境;IM提供功能出色的通信架構(gòu),但也易于被利用;IM集成可用來(lái)查找新目標(biāo)的目錄適合病毒的集群傳播;IM可以由簡(jiǎn)單易編的腳本控制,容易被懷有惡意的人利用。

  產(chǎn)品鏈接

  VelociRaptor硬件防火墻:作為一種集成的防病毒/防火墻解決方案,VelociRaptor與其它防火墻產(chǎn)品相比,最大特色在于即插即用的快速安裝、遠(yuǎn)程管理接口、快速過(guò)濾且高度安全等優(yōu)點(diǎn)。作為高度集成軟硬件的防火墻/虛擬專用網(wǎng)絡(luò)裝置,以“Full-Inspection Technology” 掃描技術(shù)提供企業(yè)級(jí)的網(wǎng)絡(luò)安全防護(hù),確保為企業(yè)提供穩(wěn)固、快速和安全的Internet聯(lián)機(jī)。它具備即插即提供安全防護(hù)的特性,并在其網(wǎng)關(guān)安全防護(hù)架構(gòu)中,整合了用來(lái)過(guò)濾網(wǎng)絡(luò)資料的先進(jìn)資料檢查技術(shù)、應(yīng)用層代理、網(wǎng)絡(luò)流向分析(network circuit analysis)和封包過(guò)濾等功能。此外,VelociRaptor同時(shí)還內(nèi)建了賽門鐵克的企業(yè)虛擬專用網(wǎng)絡(luò)(VPN),提供“站點(diǎn)到站點(diǎn)”的虛擬專用網(wǎng)絡(luò)支持。這使得有移動(dòng)商務(wù)人士的企業(yè)用戶還可升級(jí)至擁有完全虛擬專用網(wǎng)絡(luò)的服務(wù)支持,享受包含免費(fèi)的私人防火墻控管與延長(zhǎng)對(duì)遠(yuǎn)程及移動(dòng)通訊工作者的保護(hù)功能。

賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)


相關(guān)鏈接:
互聯(lián)網(wǎng)應(yīng)用中即時(shí)通信關(guān)注度明顯提高 2004-01-19
互聯(lián)網(wǎng)企業(yè)進(jìn)軍即時(shí)通訊的深度思考 2004-01-14
通信信息報(bào):安全問(wèn)題是即時(shí)通信所不容忽視的 2004-01-13
商業(yè)辦公I(xiàn)M暢想 2004-01-08
2003即時(shí)信息軟件的主要發(fā)展趨勢(shì) 2004-01-05

分類信息:     文摘   技術(shù)_即時(shí)通信_(tái)新聞   技術(shù)_即時(shí)通信_(tái)文摘