誰(shuí)來(lái)守護即時(shí)信息安全?
賽門(mén)鐵克中國區技術(shù)總監 郭訓平
2004/02/09
即時(shí)信息(IM:instant message)最初以好友間聊天服務(wù)開(kāi)始,經(jīng)過(guò)發(fā)展壯大,現已成為上億互聯(lián)網(wǎng)用戶(hù)的必備工具。對于即時(shí)信息的應用前景,業(yè)界權威調查機構的分析結果顯示,企業(yè)在線(xiàn)即時(shí)信息用戶(hù)正處于快速增長(cháng)期,到2005年將達到三億用戶(hù)。 面對這一蓬勃發(fā)展的巨大市場(chǎng),我們在為即時(shí)信息技術(shù)的迅猛發(fā)展感到高興的同時(shí),也對這一新興信息交換工具的安全缺陷表示擔憂(yōu)。
即時(shí)信息 先天脆弱
今天使用的諸多即時(shí)信息系統,大多數在設計的時(shí)候都考慮了可擴展性,而較少考慮到安全問(wèn)題。一個(gè)普遍的現象是幾乎所有免費在線(xiàn)即時(shí)信息系統都缺乏加密功能;大多數都具備繞過(guò)傳統的企業(yè)防火墻的功能,給管理員對它們在企業(yè)內使用的管理帶來(lái)了很大的困難。這些系統中的密碼管理不安全,容易受到賬戶(hù)哄騙程序的攻擊,還可能受到拒絕服務(wù)攻擊。
而且,我們的調查發(fā)現,目前即時(shí)信息系統是傳播計算機蠕蟲(chóng)和混合威脅的理想平臺。具體來(lái)說(shuō),即時(shí)信息交換的安全缺陷有如下幾點(diǎn):
信息交換并非直接互通:目前,大多數即時(shí)信息系統采用客戶(hù)機/服務(wù)器結構。一般在安裝時(shí),用戶(hù)都在自己的客戶(hù)端機器上安裝即時(shí)信息代理,然后通過(guò)即時(shí)信息提供商的即時(shí)信息服務(wù)器實(shí)現信息的通信交換。在大部分情況下,即時(shí)信息并不是從用戶(hù)計算機直接發(fā)送給他的好友的,而是通過(guò)公用的互聯(lián)網(wǎng)從第一個(gè)用戶(hù)發(fā)送至即時(shí)信息服務(wù)器,然后發(fā)送到接收者的計算機那里。由于幾乎在所有的即時(shí)信息系統中,用戶(hù)之間發(fā)送的信息未加密(也沒(méi)法加密),導致信息容易遭到竊取。
文件交換未加密:即時(shí)信息系統允許用戶(hù)以非加密形式傳輸、交換文件。這樣的文件交換會(huì )導致傳統病毒、蠕蟲(chóng)、特洛伊木馬以及混合威脅的大量傳播。此外,盡管從技術(shù)上講,提供能在即時(shí)信息文件交換穿越企業(yè)防火墻時(shí)對其進(jìn)行掃描的安全產(chǎn)品是可以實(shí)現的,但是目前還沒(méi)有安全軟件提供商提供這樣的網(wǎng)關(guān)掃描解決方案,其中部分原因在于即時(shí)信息協(xié)議的專(zhuān)有性。
腳本功能存在缺陷:因為最流行的一些即時(shí)信息平臺提供腳本編寫(xiě)功能。這一功能在提供了方便的同時(shí),也幫助了計算機蠕蟲(chóng)和混合威脅的傳播;已知的基于腳本的即時(shí)信息蠕蟲(chóng)已經(jīng)多達十幾種,使得這一問(wèn)題變得非常現實(shí)。因此,非常有必要在所有的桌面計算機上實(shí)施防病毒保護,預防這類(lèi)基于即時(shí)信息的惡意編碼。
除上述安全缺陷之外,IM還有一些易被利用的弱點(diǎn)。首先,與其它基于Internet的應用軟件相似,即時(shí)信息程序中可能會(huì )有一些漏洞,攻擊者可能會(huì )通過(guò)Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數據包攻擊,攻擊者可以訪(fǎng)問(wèn)任何一臺安裝帶有易攻擊點(diǎn)的即時(shí)信息客戶(hù)端PC。其次,很多即時(shí)信息系統提供商還為即時(shí)信息添加了與聊天無(wú)關(guān)的功能,使得即時(shí)信息系統客戶(hù)端軟件向Internet開(kāi)放,這無(wú)疑增加了遭受攻擊的可能。此外,很多即時(shí)信息系統很容易受到帳戶(hù)竊取和哄騙程序的攻擊,這些易攻擊點(diǎn)可能會(huì )允許攻擊者竊取其他用戶(hù)的即時(shí)信息賬戶(hù),并扮演該用戶(hù)與他人通信。最后,由于用戶(hù)在很多系統上經(jīng)常使用同一個(gè)密碼,這樣攻擊者在打開(kāi)安全措施不夠的加密即時(shí)信息交換文件以后,還可通過(guò)同一密碼侵入企業(yè)其它系統。
確保安全 對癥下藥
盡管即時(shí)信息發(fā)展時(shí)間較短、協(xié)議專(zhuān)有,并以此造成了現有的信息安全工具在安全防護方面的不匹配,但由于其已具有了廣闊用戶(hù)群,發(fā)展十分迅速,為此賽門(mén)鐵克的網(wǎng)絡(luò )安全專(zhuān)家正在對這項技術(shù)進(jìn)行研究,以推出相應的安全防護工具。
基于即時(shí)信息本身的這些缺陷,為了確保即時(shí)信息的安全,我們建議企業(yè)在所有臺式機上實(shí)施臺式機防火墻解決方案(或集成的防病毒/防火墻解決方案)。這樣的防火墻可以幫助阻止未經(jīng)批準使用的即時(shí)信息程序,從而防止針對即時(shí)信息系統的攻擊。賽門(mén)鐵克前不久推出的硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案。
此外,要預防通過(guò)即時(shí)信息文件交換造成病毒的傳播與基于腳本的即時(shí)信息蠕蟲(chóng),最好的方法就是在所有客戶(hù)端臺式機上部署最新的防病毒軟件。目前在這方面賽門(mén)鐵克已有針對客戶(hù)端的防病毒軟件解決方案—諾頓防病毒企業(yè)版7.6,它同時(shí)提供桌面計算機和文件服務(wù)器的全面防毒保護功能,并特別針對Microsoft Exchange、Lotus Notes服務(wù)器設計了自動(dòng)化電子郵件防毒及內容過(guò)濾功能,并且支持漫游用戶(hù),從而可為即時(shí)信息交換提供全面防毒功能。
減低危險 防患未然
要降低即時(shí)信息系統給企業(yè)帶來(lái)的風(fēng)險,在具體應用中,除了建議用戶(hù)在所有臺式機上部署防病毒軟件和個(gè)人防火墻,我們還提請廣大用戶(hù)注意以下建議:
◆ 在企業(yè)內部建立即時(shí)信息使用策略,確保企業(yè)內部人員安全的使用即時(shí)信息,避免濫用;
◆ 向企業(yè)內部的人員宣傳不要用公共的即時(shí)信息系統發(fā)送機密信息;
◆ 恰當配置企業(yè)防火墻,阻擋未經(jīng)批準的“非法”即時(shí)信息通信;
◆ 如果可能,建議部署企業(yè)專(zhuān)用即時(shí)信息服務(wù)器,將企業(yè)的即時(shí)信息系統與外部隔離;
◆ 執行客戶(hù)端即時(shí)信息設置(默認情況下,拒絕文件傳輸等……);
◆ 盡快安裝即時(shí)信息軟件的補丁程序。
總之,即時(shí)信息系統依靠其效率和方便性,正迅速被企業(yè)用戶(hù)接納。但不幸的是,幾乎沒(méi)有供應商提供統一的即時(shí)信息解決方案,而是任由用戶(hù)自己選擇,這就給企業(yè)內部安全帶來(lái)了隱患。現在很多即時(shí)信息系統都是為了個(gè)人用戶(hù)聊天設計的,而不是為了方便企業(yè)安全通信。因此,它們給企業(yè)帶來(lái)了新的隱患。基于以上原因,我們建議企業(yè)應及時(shí)制訂并實(shí)施即時(shí)信息策略以便全面享受即時(shí)信息系統帶來(lái)的通信優(yōu)勢,同時(shí)降低遭受安全攻擊的可能性。
即時(shí)信息系統是傳播計算機蠕蟲(chóng)和混合威脅的溫床,這是由其先天特點(diǎn)決定的:IM應用廣泛,為病毒傳播提供了廣泛環(huán)境;IM提供功能出色的通信架構,但也易于被利用;IM集成可用來(lái)查找新目標的目錄適合病毒的集群傳播;IM可以由簡(jiǎn)單易編的腳本控制,容易被懷有惡意的人利用。
產(chǎn)品鏈接
VelociRaptor硬件防火墻:作為一種集成的防病毒/防火墻解決方案,VelociRaptor與其它防火墻產(chǎn)品相比,最大特色在于即插即用的快速安裝、遠程管理接口、快速過(guò)濾且高度安全等優(yōu)點(diǎn)。作為高度集成軟硬件的防火墻/虛擬專(zhuān)用網(wǎng)絡(luò )裝置,以“Full-Inspection Technology” 掃描技術(shù)提供企業(yè)級的網(wǎng)絡(luò )安全防護,確保為企業(yè)提供穩固、快速和安全的Internet聯(lián)機。它具備即插即提供安全防護的特性,并在其網(wǎng)關(guān)安全防護架構中,整合了用來(lái)過(guò)濾網(wǎng)絡(luò )資料的先進(jìn)資料檢查技術(shù)、應用層代理、網(wǎng)絡(luò )流向分析(network circuit analysis)和封包過(guò)濾等功能。此外,VelociRaptor同時(shí)還內建了賽門(mén)鐵克的企業(yè)虛擬專(zhuān)用網(wǎng)絡(luò )(VPN),提供“站點(diǎn)到站點(diǎn)”的虛擬專(zhuān)用網(wǎng)絡(luò )支持。這使得有移動(dòng)商務(wù)人士的企業(yè)用戶(hù)還可升級至擁有完全虛擬專(zhuān)用網(wǎng)絡(luò )的服務(wù)支持,享受包含免費的私人防火墻控管與延長(cháng)對遠程及移動(dòng)通訊工作者的保護功能。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
公主岭市|
高雄县|
策勒县|
麟游县|
定边县|
万州区|
浑源县|
辛集市|
常州市|
凤翔县|
宁强县|
渝中区|
宁海县|
益阳市|
瓦房店市|
油尖旺区|
林周县|
黄陵县|
德化县|
鄂温|
军事|
菏泽市|
调兵山市|
顺昌县|
九寨沟县|
旅游|
正镶白旗|
观塘区|
高密市|
会泽县|
黑水县|
微博|
沧州市|
灌阳县|
浠水县|
广水市|
三都|
漠河县|
冷水江市|
信阳市|
郧西县|
http://444
http://444
http://444
http://444
http://444
http://444