網(wǎng)絡(luò)安全企業(yè)即時(shí)通信說不出的痛
李軍/譯文
2003/09/09
根據(jù)目前的情況��,即時(shí)通訊被認(rèn)為是跨國公司的自然選擇,它能夠使分布在不同地方的員工和合作伙伴在工作時(shí)間方便地進(jìn)行通訊���。但許多企業(yè)都以一個(gè)非常簡(jiǎn)單的理由對(duì)即時(shí)通訊說"不":即時(shí)通訊和其它點(diǎn)對(duì)點(diǎn)通訊軟件能夠帶來嚴(yán)重的安全風(fēng)險(xiǎn)。近日雅虎公司發(fā)布補(bǔ)丁軟件修正其即時(shí)通訊服務(wù)軟件中的一處緩沖區(qū)溢出缺陷就說明了這一點(diǎn)��。
這一安全問題足以推遲企業(yè)級(jí)即時(shí)通訊服務(wù)"破殼"的時(shí)間�����,但各家開發(fā)商都在開發(fā)新的技術(shù)來解決這一問題,它們能夠使即時(shí)通訊成為企業(yè)必不可少的一種應(yīng)用程序嗎�����?
���。牵幔颍簦睿澹蚣瘓F(tuán)的分析師拉薩姆表示,安全是一個(gè)大問題�,但即時(shí)通訊的普及程度仍不斷提高。他指出�,"9·11"恐怖襲擊事件后企業(yè)盡量減少出差機(jī)會(huì)有助于即時(shí)通訊在企業(yè)的普及,廠商們不斷推出符合網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的即時(shí)通訊服務(wù)軟件就表明了需求的增長����。
盡管IBM公司的RealTime協(xié)作軟件已經(jīng)在企業(yè)即時(shí)通訊服務(wù)市場(chǎng)上站穩(wěn)了腳跟,其它廠商也采取了各種措施希望打進(jìn)這一市場(chǎng)���。例如���,微軟公司在3月份推出了其實(shí)時(shí)通訊平臺(tái)的β版,并表示����,其服務(wù)器平臺(tái)將極大地?cái)U(kuò)展協(xié)作通信的范圍�����。該公司負(fù)責(zé)即時(shí)通訊業(yè)務(wù)的副總裁安諾普表示����,微軟公司的看法是����,實(shí)時(shí)通訊將不僅僅局限于即時(shí)通訊。
企業(yè)將改變通訊的方式�����。安諾普說����,電子郵件在企業(yè)使用的時(shí)間還不滿15年,它目前已經(jīng)非常普及�����。他表示�,我認(rèn)為即時(shí)通訊也會(huì)走一條類似的路�����。員工會(huì)在包括從臺(tái)式機(jī)到移動(dòng)設(shè)備在內(nèi)的各種網(wǎng)絡(luò)設(shè)備上實(shí)時(shí)地共享文檔和圖像����。
并非只有微軟公司在試圖這樣做����。除了數(shù)十家小廠商外,像惠普�、Sun等巨頭也紛紛采取措施���,企圖在企業(yè)即時(shí)通訊市場(chǎng)上分一杯羹��。
企業(yè)級(jí)即時(shí)通訊產(chǎn)品非常關(guān)健��,因?yàn)槊嫦蛳M(fèi)者的即時(shí)通訊產(chǎn)品不但安全性低���,而且在企業(yè)中也被認(rèn)為讓員工浪費(fèi)了大量的工作時(shí)間。另外���,企業(yè)還擔(dān)心員工使用即時(shí)通訊工具非法下載受保護(hù)的版權(quán)內(nèi)容����,運(yùn)行這樣的軟件也可能使企業(yè)的網(wǎng)絡(luò)門戶洞開,受到病毒�����、特洛伊木馬以及其它各種威脅���。
網(wǎng)絡(luò)安全廠商Guardent公司的技術(shù)總監(jiān)布雷迪說�,企業(yè)必須制定員工如何在網(wǎng)絡(luò)上部署這些軟件的規(guī)章制度���,并認(rèn)真執(zhí)行這些制度�。
盡管即時(shí)通訊應(yīng)用使得我們能夠與朋友和合作者以近乎實(shí)時(shí)的方式通過互聯(lián)網(wǎng)進(jìn)行聊天���,甚至結(jié)識(shí)新的朋友�����。但如果不采取合適的防護(hù)措施����,即時(shí)通訊服務(wù)用戶可能成為黑客竊取用戶個(gè)人資料或惡意摧毀用戶PC的理想靶子。
安全專家指出�,隨著微軟、AOL���、雅虎等公司的即時(shí)通訊服務(wù)用戶的快速增長�,潛在的危險(xiǎn)可能成為現(xiàn)實(shí)�����。據(jù)Jupiter稱�,今年4月份,這三家即時(shí)通訊服務(wù)提供商在美國的家庭用戶去年10月份的9860萬增加到了1億1100萬�����。Gartner曾預(yù)測(cè)�,去年夏季它們的全球用戶為2億�����。IDC預(yù)測(cè)�����,到2005年�����,即時(shí)通訊服務(wù)的企業(yè)用戶將高達(dá)3億。
隨著即時(shí)通訊服務(wù)不斷推出語音��、視頻聊天等新功能�����,其危險(xiǎn)性也大大增加了�����。賽門鐵克公司安全反應(yīng)小組的首席架構(gòu)官凱里說�,與其他軟件一樣,即時(shí)通訊軟件中也有bug和潛在的安全缺陷��。反病毒廠商已經(jīng)將即時(shí)通訊服務(wù)列入了監(jiān)測(cè)的范圍�。
他還指出,即時(shí)通訊客戶端一直與服務(wù)器相連���,從理論上說����,蠕蟲病毒可能非常迅速地感染數(shù)以百萬計(jì)的用戶。利用帶有即時(shí)通訊服務(wù)的具有互聯(lián)網(wǎng)訪問功能的攻擊可能造成巨大的損失�。凱里說,在未來二年內(nèi)�,將有包括計(jì)算機(jī)、手機(jī)在內(nèi)的無數(shù)設(shè)備能夠使用即時(shí)通訊服務(wù)��。想象一下紅色代碼�����、Nimda這種類型的病毒發(fā)作時(shí)的景象吧�,它感染的不再是數(shù)十萬臺(tái)服務(wù)器,而是無數(shù)的設(shè)備��。
在即時(shí)通訊發(fā)展的早期����,即時(shí)服務(wù)只能傳輸文本文件,這時(shí)���,其危險(xiǎn)還是比較小的。當(dāng)然了����,個(gè)人的機(jī)密資料和企業(yè)的商業(yè)機(jī)密仍然可能在不經(jīng)意間被泄露。而現(xiàn)在的即時(shí)通訊服務(wù)普遍支持文件共享,尤其是可執(zhí)行文件的共享���,這也是黑客最容易下手的地方��。
安全專家表示�,隨著即時(shí)通訊軟件中添加的復(fù)雜功能不斷增加���,黑客可能從中找出新的安全缺陷����。 盡管目前還沒有專門的即時(shí)通訊安全軟件���,但防火墻�����、反病毒軟件�����、內(nèi)容過濾軟件等傳統(tǒng)的防范措施也適用于即時(shí)通訊服務(wù)����。安全專家還建議,用戶不應(yīng)當(dāng)隨意接受陌生人發(fā)送的消息�����。
但許多沒有從不熟悉的電子郵件地址下載文件的用戶可能僅僅通過即時(shí)消息服務(wù)而受到攻擊����,即時(shí)消息服務(wù)已經(jīng)被用戶認(rèn)為是一種用戶交往。但安全專家指出��,與傳統(tǒng)的社會(huì)交往一樣�,在線聊天也存在危險(xiǎn),而且也許受到攻擊的機(jī)會(huì)更多�����。
安全專家表示�����,用戶最需要的是采取行動(dòng)�,防火墻和反病毒軟件能夠使我們免受明顯的攻擊。另外��,在網(wǎng)上受到攻擊的危險(xiǎn)與在網(wǎng)上的活動(dòng)密切相關(guān)的�,如果進(jìn)行除瀏覽和收發(fā)電子郵件之外的活動(dòng),受到攻擊的可能性就會(huì)大大增加��。除非用戶能夠及時(shí)更新����,否則最好的反病毒軟件也無濟(jì)于事。
作者供稿 CTI論壇編輯
相關(guān)鏈接: