即時(shí)信息（IM：instant message）最初以好友間聊天服務(wù)開始，經(jīng)過發(fā)展壯大，現(xiàn)已成為上千萬互聯(lián)網(wǎng)用戶的必備工具?，F(xiàn)在比較受歡迎的系統(tǒng)，如美國在線（American-on-Line）的即時(shí)信息系統(tǒng)、Microsoft的MSN Messenger、ICQ 和IRC等都已經(jīng)改變了我們與朋友、熟人及同事的在線交流方式。
而對(duì)于即時(shí)信息的應(yīng)用前景，根據(jù) IDC 的業(yè)界分析結(jié)果，企業(yè)在線即時(shí)信息用戶正處于增長(zhǎng)趨勢(shì)，到2005年將達(dá)到三億人。 面對(duì)這一蓬勃發(fā)展的巨大市場(chǎng)，我們?cè)跒榛诨ヂ?lián)網(wǎng)的即時(shí)信息技術(shù)發(fā)展為我們提供許多便利的同時(shí)，同時(shí)也對(duì)這一新興信息交換工具的安全缺陷擔(dān)憂。
即時(shí)信息 先天脆弱
經(jīng)權(quán)威人士研究發(fā)現(xiàn)，今天使用的諸多即時(shí)信息系統(tǒng)大多數(shù)在設(shè)計(jì)的時(shí)候都考慮了可擴(kuò)展性，而沒有考慮到安全問題。一個(gè)普遍的現(xiàn)象是幾乎所有免費(fèi)在線即時(shí)信息系統(tǒng)都缺乏加密功能；大多數(shù)都具備繞過傳統(tǒng)的企業(yè)防火墻的功能，給管理員對(duì)它們?cè)谄髽I(yè)內(nèi)使用的管理帶來了很大的困難。這些系統(tǒng)中的密碼管理不安全，容易受到帳戶哄騙的攻擊，還可能受到拒絕服務(wù)攻擊。
而且，來自網(wǎng)絡(luò)安全專家賽門鐵克的調(diào)查發(fā)現(xiàn)，目前即時(shí)信息系統(tǒng)是迅速傳播計(jì)算機(jī)蠕蟲和混合威脅的理想平臺(tái)，這是由于它們自身先天具備以下的特點(diǎn)決定的，例如：

具體到即時(shí)信息交換的安全缺陷，我們總結(jié)發(fā)現(xiàn)有如下幾點(diǎn)：

確保安全 對(duì)癥下藥
盡管即時(shí)信息發(fā)展時(shí)間較短、協(xié)議專有，并以此造成了現(xiàn)有的信息安全工具在安全防護(hù)方面的不配套，但由于其已具有了廣闊用戶群，發(fā)展十分迅速，為此網(wǎng)絡(luò)安全專家賽門鐵克現(xiàn)正在對(duì)這項(xiàng)技術(shù)進(jìn)行研究，以推出相應(yīng)的安全防護(hù)工具。
基于即時(shí)信息本身的這些缺陷，為了確保即時(shí)信息的安全，賽門鐵克建議企業(yè)在所有臺(tái)式機(jī)上實(shí)施臺(tái)式機(jī)防火墻解決方案（或集成的防病毒/防火墻解決方案）。這樣的防火墻可以幫助阻塞未經(jīng)批準(zhǔn)使用的即時(shí)信息程序，從而防止來自或針對(duì)即時(shí)信息系統(tǒng)的攻擊。賽門鐵克前不久推出的硬件防火墻VelociRaptor即是這種集成的防病毒/防火墻解決方案。與其它防火墻產(chǎn)品相比，VelociRaptor的最大產(chǎn)品特色在于即插即用的快速安裝、遠(yuǎn)程管理接口、快速過濾且高度安全等優(yōu)點(diǎn)。作為高度集成軟硬件的防火墻/虛擬專用網(wǎng)絡(luò)裝置，以"Full-Inspection Technology" 掃描技術(shù)提供企業(yè)級(jí)的網(wǎng)絡(luò)安全防護(hù)，確保為企業(yè)提供穩(wěn)固、快速和安全的 Internet 聯(lián)機(jī)。它具備即插即提供安全防護(hù)的特性， 并在其網(wǎng)關(guān)安全防護(hù)架構(gòu)中，整合了用來過濾網(wǎng)絡(luò)資料的先進(jìn)資料檢查技術(shù)、應(yīng)用層代理、網(wǎng)絡(luò)流向分析(network circuit analysis)和封包過濾等功能。此外，VelociRaptor同時(shí)還內(nèi)建了賽門鐵克的企業(yè)虛擬專用網(wǎng)絡(luò)（VPN），提供"站點(diǎn)到站點(diǎn)"的虛擬專用網(wǎng)絡(luò)支持。這使得有行動(dòng)商務(wù)人士的企業(yè)用戶還可升級(jí)至擁有完全虛擬專用網(wǎng)絡(luò)支持，享受包含免費(fèi)的私人防火墻控管與延長(zhǎng)對(duì)遠(yuǎn)程及移動(dòng)通訊工作者的保護(hù)功能。
此外，要預(yù)防通過即時(shí)信息文件交換造成病毒的傳播與基于腳本的即時(shí)信息蠕蟲，最好的方法就是在所有客戶端臺(tái)式機(jī)上部署最新的防病毒軟件。目前在這方面賽門鐵克已有針對(duì)客戶端的防病毒軟件解決方案--諾頓防病毒企業(yè)版7.6，它同時(shí)提供桌面計(jì)算機(jī)和文件服務(wù)器的全面防毒保護(hù)功能，并特別針對(duì)Microsoft Exchange 、Lotus Notes服務(wù)器設(shè)計(jì)了自動(dòng)化電子郵件防毒及內(nèi)容過濾功能，并且支持漫游用戶，從而可為即時(shí)信息交換提供全面防毒功能。
減低危險(xiǎn) 建議多多
要降低即時(shí)信息系統(tǒng)給企業(yè)帶來的風(fēng)險(xiǎn)，在具體應(yīng)用中，除了建議用戶在所有臺(tái)式機(jī)上部署防病毒軟件和個(gè)人防火墻，安全專家還提請(qǐng)廣大用戶注意以下建議：

總之，即時(shí)信息系統(tǒng)依靠其效率和方便性，正迅速被公司接納。但不幸的是，幾乎沒有供應(yīng)商提供統(tǒng)一的即時(shí)信息解決方案，而是任由用戶自己選擇，這即給企業(yè)內(nèi)部安全帶來了隱患?，F(xiàn)在很多即時(shí)信息系統(tǒng)都是為了個(gè)人用戶聊天設(shè)計(jì)的，而不是為了方便企業(yè)安全通信。因此，它們給企業(yè)帶來了新的隱患?；谝陨显颍愰T鐵克建議企業(yè)應(yīng)及時(shí)制訂并實(shí)施即時(shí)信息策略以便全面享受即時(shí)信息系統(tǒng)帶來的通信優(yōu)勢(shì)，同時(shí)降低遭受安全攻擊的可能性。