即時(shí)通訊IM(Instant Messaging)已經(jīng)在各個(gè)領(lǐng)域得到了大范圍的傳播和使用。拉近了使用者之間的距離，方便了網(wǎng)絡(luò)間的交流，更是促進(jìn)了業(yè)務(wù)的拓展.然而在我們利用IM進(jìn)行交流的時(shí)候，或許在網(wǎng)絡(luò)的另一個(gè)角落已經(jīng)有一雙“通天”的賊眼窺視著計(jì)算機(jī)機(jī)密和隱私。據(jù)專家和防病毒廠家的報(bào)告，近來(lái)IM已經(jīng)成為了病毒流通的最有效途徑，特別是一些蠕蟲(chóng)病毒利用IM大肆傳播，導(dǎo)致網(wǎng)絡(luò)效率大幅降低等等。用戶拿什么拯救IM呢?其實(shí)具有良好的安全意識(shí)和安全防范才是最重要的。從信息保密安全方面來(lái)說(shuō)主要是以下幾個(gè)方面的信息安全問(wèn)題最為突出：

一、 網(wǎng)管通過(guò)在網(wǎng)絡(luò)中部署的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

為什么這里要說(shuō)系統(tǒng)呢，因?yàn)檫@里的監(jiān)控包括了軟件和硬件，所以用系統(tǒng)比較恰當(dāng)。網(wǎng)管的監(jiān)控主要分：實(shí)時(shí)監(jiān)控和記錄監(jiān)控，實(shí)時(shí)監(jiān)控是對(duì)網(wǎng)絡(luò)信息進(jìn)行即時(shí)的監(jiān)控，你的視頻，你說(shuō)的每一句話，你看的每一個(gè)網(wǎng)頁(yè)，你當(dāng)時(shí)按下的那一個(gè)鍵都將呈現(xiàn)在網(wǎng)管端;記錄監(jiān)控，是把你的操作完全記錄在一個(gè)文件中，包括你訪問(wèn)的網(wǎng)址，聊天的記錄，甚至鍵盤(pán)的按鍵。

網(wǎng)管的這種監(jiān)控相對(duì)于企業(yè)信息是安全的，他要留住自己的飯碗就得保證網(wǎng)絡(luò)通信的安全，這里主要是私人信息的保密問(wèn)題。在企業(yè)網(wǎng)中，基于網(wǎng)管的監(jiān)控是無(wú)法避免的，也是沒(méi)有任何有效途徑可以避免的，你的信息出口都是要從網(wǎng)關(guān)出入，從網(wǎng)關(guān)端保存數(shù)據(jù)進(jìn)行分析也是網(wǎng)管監(jiān)控的手段之一。如果你要想在這里保護(hù)你的信息，那么唯一的方式就是避免在企業(yè)網(wǎng)中說(shuō)私事。

二、 菜鳥(niǎo)利用軟件對(duì)截取即時(shí)信息

這種方法是最簡(jiǎn)單，也是最有效的方式，利用嗅探軟件對(duì)局域網(wǎng)內(nèi)MSN的信息傳輸，并以明碼的形式直接顯示在軟件窗口中。最常用的類似軟件有MSN Chat Monitor&Sniffer，這種軟件還可以種在肉雞上監(jiān)控該局域網(wǎng)內(nèi)所有MSN信息并以電子郵件的形式發(fā)送到你指定的郵箱。防范這類軟件的攻擊可以使用加密傳輸，比如使用第三方客戶端，或者使用第三方加密軟件加密傳輸都可以。

我們主要以第三方客戶端Gaim，Gaim支持的聊天協(xié)議很多。包括QQ、msn、icq、yahoo、aol、gtalk等，gaim-encryption最高可以支持4096位RSA密鑰加密，使用非常簡(jiǎn)單，安裝好GAIM后直接安裝gaim-encryption，并配置好你需要登陸的IM軟件信息，如：QQ號(hào)碼和密碼，MSN號(hào)碼和密碼等，如果你愿意可以選擇保存密碼，以便下次使用時(shí)免去輸入密碼的煩惱，因?yàn)榘惭bgaim-encryption后，會(huì)默認(rèn)對(duì)IM通信實(shí)行1024位的加密，這里就不再設(shè)置了。

這個(gè)方法好是好，但是必須要雙方都安裝gaim-encryption才能實(shí)現(xiàn)這種加密傳輸?shù)姆椒?，既然要想做好保密工作這點(diǎn)小小的麻煩應(yīng)該是可以克服的。還有一種方法就是通過(guò)WEB頁(yè)面進(jìn)行IM操作，比如MSN的//webmessenger.msn.com/。

三、 IM病毒對(duì)系統(tǒng)的惡意破壞

IM病毒的傳播已經(jīng)非常廣泛了，有IM的地方幾乎都能看到，最常見(jiàn)的就是QQ尾巴病毒，他的危害相信大家都知道，為了提高IM軟件自身的安全性，各IM服務(wù)商已經(jīng)為用戶提供了一些預(yù)置的防范措施，比如QQ和MSN已經(jīng)禁止在利用其客戶端傳輸EXE等可執(zhí)行文件，雖然這樣會(huì)比較麻煩，但是對(duì)安全性卻大大提升了。還有一些防病毒軟件公司也提供了非常方便的嵌入式殺毒方式，常駐內(nèi)存對(duì)主流IM軟件的傳輸進(jìn)行過(guò)濾，及時(shí)的把病毒和蠕蟲(chóng)擋在了門外。因此，有效的辨別文件的傳輸和安裝有效的殺毒軟件是阻止IM病毒現(xiàn)目前最有效的方式之一。

安全保障

從以上我們可以看出，想有一個(gè)安全可靠的IM環(huán)境，其實(shí)用戶自身的意識(shí)是最重要的，即使再安全的系統(tǒng)，隨著時(shí)間的推移他的安全隱患也會(huì)凸顯出來(lái)。為了更安全的保護(hù)自己的IM，做到一下幾點(diǎn)：

1、定期更改密碼;

2、設(shè)置復(fù)雜的密碼;

3、安裝有效的殺毒軟件，并及時(shí)更新病毒特征庫(kù);

4、避免接受不信任的文件傳輸;

5、避免訪問(wèn)不可靠站點(diǎn)資訊;

6、有較高的安全防范意識(shí)。相信做到以上幾點(diǎn)，你就有了一個(gè)基本安全的IM通信環(huán)境。

責(zé)任編輯:佰佰安全網(wǎng)