即時信息（IM：instant message）最初以好友間聊天服務(wù)開始，經(jīng)過發(fā)展壯大，現(xiàn)已成為上千萬互聯(lián)網(wǎng)用戶的必備工具。現(xiàn)在比較受歡迎的系統(tǒng)，如美國在線（American-on-Line）的即時信息系統(tǒng)、Microsoft的MSN Messenger、ICQ 和IRC等都已經(jīng)改變了我們與朋友、熟人及同事的在線交流方式。
而對于即時信息的應(yīng)用前景，根據(jù) IDC 的業(yè)界分析結(jié)果，企業(yè)在線即時信息用戶正處于增長趨勢，到2005年將達到三億人。 面對這一蓬勃發(fā)展的巨大市場，我們在為基于互聯(lián)網(wǎng)的即時信息技術(shù)發(fā)展為我們提供許多便利的同時，同時也對這一新興信息交換工具的安全缺陷擔(dān)憂。
即時信息 先天脆弱
經(jīng)權(quán)威人士研究發(fā)現(xiàn)，今天使用的諸多即時信息系統(tǒng)大多數(shù)在設(shè)計的時候都考慮了可擴展性，而沒有考慮到安全問題。一個普遍的現(xiàn)象是幾乎所有免費在線即時信息系統(tǒng)都缺乏加密功能；大多數(shù)都具備繞過傳統(tǒng)的企業(yè)防火墻的功能，給管理員對它們在企業(yè)內(nèi)使用的管理帶來了很大的困難。這些系統(tǒng)中的密碼管理不安全，容易受到帳戶哄騙的攻擊，還可能受到拒絕服務(wù)攻擊。
而且，來自網(wǎng)絡(luò)安全專家賽門鐵克的調(diào)查發(fā)現(xiàn)，目前即時信息系統(tǒng)是迅速傳播計算機蠕蟲和混合威脅的理想平臺，這是由于它們自身先天具備以下的特點決定的，例如：

具體到即時信息交換的安全缺陷，我們總結(jié)發(fā)現(xiàn)有如下幾點：

確保安全 對癥下藥
盡管即時信息發(fā)展時間較短、協(xié)議專有，并以此造成了現(xiàn)有的信息安全工具在安全防護方面的不配套，但由于其已具有了廣闊用戶群，發(fā)展十分迅速，為此網(wǎng)絡(luò)安全專家賽門鐵克現(xiàn)正在對這項技術(shù)進行研究，以推出相應(yīng)的安全防護工具。
基于即時信息本身的這些缺陷，為了確保即時信息的安全，賽門鐵克建議企業(yè)在所有臺式機上實施臺式機防火墻解決方案（或集成的防病毒/防火墻解決方案）。這樣的防火墻可以幫助阻塞未經(jīng)批準(zhǔn)使用的即時信息程序，從而防止來自或針對即時信息系統(tǒng)的攻擊。賽門鐵克前不久推出的硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案。與其它防火墻產(chǎn)品相比，VelociRaptor的最大產(chǎn)品特色在于即插即用的快速安裝、遠(yuǎn)程管理接口、快速過濾且高度安全等優(yōu)點。作為高度集成軟硬件的防火墻/虛擬專用網(wǎng)絡(luò)裝置，以"Full-Inspection Technology" 掃描技術(shù)提供企業(yè)級的網(wǎng)絡(luò)安全防護，確保為企業(yè)提供穩(wěn)固、快速和安全的 Internet 聯(lián)機。它具備即插即提供安全防護的特性， 并在其網(wǎng)關(guān)安全防護架構(gòu)中，整合了用來過濾網(wǎng)絡(luò)資料的先進資料檢查技術(shù)、應(yīng)用層代理、網(wǎng)絡(luò)流向分析(network circuit analysis)和封包過濾等功能。此外，VelociRaptor同時還內(nèi)建了賽門鐵克的企業(yè)虛擬專用網(wǎng)絡(luò)（VPN），提供"站點到站點"的虛擬專用網(wǎng)絡(luò)支持。這使得有行動商務(wù)人士的企業(yè)用戶還可升級至擁有完全虛擬專用網(wǎng)絡(luò)支持，享受包含免費的私人防火墻控管與延長對遠(yuǎn)程及移動通訊工作者的保護功能。
此外，要預(yù)防通過即時信息文件交換造成病毒的傳播與基于腳本的即時信息蠕蟲，最好的方法就是在所有客戶端臺式機上部署最新的防病毒軟件。目前在這方面賽門鐵克已有針對客戶端的防病毒軟件解決方案--諾頓防病毒企業(yè)版7.6，它同時提供桌面計算機和文件服務(wù)器的全面防毒保護功能，并特別針對Microsoft Exchange 、Lotus Notes服務(wù)器設(shè)計了自動化電子郵件防毒及內(nèi)容過濾功能，并且支持漫游用戶，從而可為即時信息交換提供全面防毒功能。
減低危險 建議多多
要降低即時信息系統(tǒng)給企業(yè)帶來的風(fēng)險，在具體應(yīng)用中，除了建議用戶在所有臺式機上部署防病毒軟件和個人防火墻，安全專家還提請廣大用戶注意以下建議：

總之，即時信息系統(tǒng)依靠其效率和方便性，正迅速被公司接納。但不幸的是，幾乎沒有供應(yīng)商提供統(tǒng)一的即時信息解決方案，而是任由用戶自己選擇，這即給企業(yè)內(nèi)部安全帶來了隱患。現(xiàn)在很多即時信息系統(tǒng)都是為了個人用戶聊天設(shè)計的，而不是為了方便企業(yè)安全通信。因此，它們給企業(yè)帶來了新的隱患。基于以上原因，賽門鐵克建議企業(yè)應(yīng)及時制訂并實施即時信息策略以便全面享受即時信息系統(tǒng)帶來的通信優(yōu)勢，同時降低遭受安全攻擊的可能性。