即时通讯IM(Instant Messaging)已经在各个领域得到了大范围的传播和使用。拉近了使用者之间的距离,方便了网络间的交流,更是促进了业务的拓展.然而在我们利用IM进行交流的时候,或许在网络的另一个角落已经有一双“通天”的贼眼窥视着计算机机密和隐私。据专家和防病毒厂家的报告,近来IM已经成为了病毒流通的最有效途径,特别是一些蠕虫病毒利用IM大肆传播,导致网络效率大幅降低等等。用户拿什么拯救IM呢?其实具有良好的安全意识和安全防范才是最重要的。从信息保密安全方面来说主要是以下几个方面的信息安全问题最为突出:
一、 网管通过在网络中部署的网络监控管理系统
为什么这里要说系统呢,因为这里的监控包括了软件和硬件,所以用系统比较恰当。网管的监控主要分:实时监控和记录监控,实时监控是对网络信息进行即时的监控,你的视频,你说的每一句话,你看的每一个网页,你当时按下的那一个键都将呈现在网管端;记录监控,是把你的操作完全记录在一个文件中,包括你访问的网址,聊天的记录,甚至键盘的按键。
网管的这种监控相对于企业信息是安全的,他要留住自己的饭碗就得保证网络通信的安全,这里主要是私人信息的保密问题。在企业网中,基于网管的监控是无法避免的,也是没有任何有效途径可以避免的,你的信息出口都是要从网关出入,从网关端保存数据进行分析也是网管监控的手段之一。如果你要想在这里保护你的信息,那么唯一的方式就是避免在企业网中说私事。
二、 菜鸟利用软件对截取即时信息
这种方法是最简单,也是最有效的方式,利用嗅探软件对局域网内MSN的信息传输,并以明码的形式直接显示在软件窗口中。最常用的类似软件有MSN Chat Monitor&Sniffer,这种软件还可以种在肉鸡上监控该局域网内所有MSN信息并以电子邮件的形式发送到你指定的邮箱。防范这类软件的攻击可以使用加密传输,比如使用第三方客户端,或者使用第三方加密软件加密传输都可以。
我们主要以第三方客户端Gaim,Gaim支持的聊天协议很多。包括QQ、msn、icq、yahoo、aol、gtalk等,gaim-encryption最高可以支持4096位RSA密钥加密,使用非常简单,安装好GAIM后直接安装gaim-encryption,并配置好你需要登陆的IM软件信息,如:QQ号码和密码,MSN号码和密码等,如果你愿意可以选择保存密码,以便下次使用时免去输入密码的烦恼,因为安装gaim-encryption后,会默认对IM通信实行1024位的加密,这里就不再设置了。
这个方法好是好,但是必须要双方都安装gaim-encryption才能实现这种加密传输的方法,既然要想做好保密工作这点小小的麻烦应该是可以克服的。还有一种方法就是通过WEB页面进行IM操作,比如MSN的//webmessenger.msn.com/。
三、 IM病毒对系统的恶意破坏
IM病毒的传播已经非常广泛了,有IM的地方几乎都能看到,最常见的就是QQ尾巴病毒,他的危害相信大家都知道,为了提高IM软件自身的安全性,各IM服务商已经为用户提供了一些预置的防范措施,比如QQ和MSN已经禁止在利用其客户端传输EXE等可执行文件,虽然这样会比较麻烦,但是对安全性却大大提升了。还有一些防病毒软件公司也提供了非常方便的嵌入式杀毒方式,常驻内存对主流IM软件的传输进行过滤,及时的把病毒和蠕虫挡在了门外。因此,有效的辨别文件的传输和安装有效的杀毒软件是阻止IM病毒现目前最有效的方式之一。
安全保障
从以上我们可以看出,想有一个安全可靠的IM环境,其实用户自身的意识是最重要的,即使再安全的系统,随着时间的推移他的安全隐患也会凸显出来。为了更安全的保护自己的IM,做到一下几点:
1、定期更改密码;
2、设置复杂的密码;
3、安装有效的杀毒软件,并及时更新病毒特征库;
4、避免接受不信任的文件传输;
5、避免访问不可靠站点资讯;
6、有较高的安全防范意识。相信做到以上几点,你就有了一个基本安全的IM通信环境。