“我們上班時不可以使用任何即時通訊（IM）軟件的，可以使用工作電子郵箱，但發(fā)的郵件是被監(jiān)控的，主要是公司為了防止員工將程序源代碼泄露出去。”這是一位在國內(nèi)著名IT企業(yè)上班的朋友對我描述他們的工作環(huán)境。當然，雖然都是每天面對電腦、面對網(wǎng)絡，但是工作性質(zhì)不同，不同的公司在對IM軟件使用上的限制自然也有所區(qū)別。

事實上，大家一談到IM軟件應用，往往首先想到的就是聊天。現(xiàn)在，諸如MSN、ICQ、Yahoo、QQ、UC等IM軟件越來越多地進駐辦公室，仍然主要是作為聊天工具，或者就是個傳傳文件，發(fā)發(fā)消息的小玩意，只不過現(xiàn)在大家聊的話題涉及公事更多而已。對企業(yè)的管理者而言，多半并不喜歡員工進行工作以外的事情，因此企業(yè)需要在便利及安全之間作選擇。

雖然說目前大部分企業(yè)還是把IM軟件定義為聊天而非溝通工具。因此國內(nèi)有些大企業(yè)還是以限制與監(jiān)控網(wǎng)絡通訊過程，作為員工考核與獎懲的依據(jù)。不少企業(yè)為了避免員工在上班時沒事就跟人聊天閑扯，便主張禁止IM軟件的使用；然而，把IM軟件列為禁忌，可能有點因噎廢食，畢竟，使用IM軟件好比雙刃劍，利弊參半。一項針對IM軟件使用情況所做的調(diào)查報告指出，有39%的使用者認為IM可以提升工作效率；若以即時溝通的觀點出發(fā)，有82%的使用者認為網(wǎng)絡即時通訊可以快速解決工作上溝通的問題；另有70%認為可以快速知道對方是否在線。由這些數(shù)據(jù)可以看出，IM軟件對企業(yè)具有正面的效益。對于這樣一個雙刃劍，如何才能揚長避短，就需要考驗企業(yè)的管理功力了。

最近，Gartner分析也指出，目前全球有30%以上的企業(yè)使用IM來從事商業(yè)溝通，但是只有少于1%的企業(yè)對IM做過管控。然而，面對近年來不斷出現(xiàn)的通過IM軟件傳播的網(wǎng)絡病毒，（IM）軟件的有效管理就要提到企業(yè)的管理日程上來

脆弱的IM

大多數(shù)IM系統(tǒng)在設計的時候都考慮了可擴展性，但卻沒有充分地考慮安全問題。一個普遍的現(xiàn)象是，幾乎所有免費的在線即時信息系統(tǒng)都缺乏加密功能，其中大多數(shù)都具備繞過傳統(tǒng)的企業(yè)防火墻的功能，為網(wǎng)絡管理帶來了很大的困難。此外，這些系統(tǒng)中的密碼管理不夠安全，使賬戶容易受到攻擊，還可能受到拒絕服務等方式的攻擊。Gartner研究部副總裁Carl Claunch在談起（IM）軟件的安全問題時曾經(jīng)憂心忡忡地說，安全顧慮、缺乏事后可追查的文件記錄、服務品質(zhì)有限、整合問題和欠缺對非文字媒體的支持，令企業(yè)對投資即時通信技術裹足不前。“IM的安全性不足，因為基本的IM架構不是專為信息保全而設計，”Claunch說：“你不會想電子轉(zhuǎn)賬10億美元到瑞士的某家銀行，然后用IM來確認這筆交易。”

事實上，IM一些自身的特點使很多IM系統(tǒng)成為迅速傳播計算機蠕蟲和混合病毒的理想平臺。例如，IM普及迅速、應用廣泛，為病毒傳播提供了環(huán)境；IM集成可用來查找新目標目錄，適合病毒的集群傳播；在很多情況下，IM可以被簡單易編的腳本控制，并容易被懷有惡意的人利用。

據(jù)了解，現(xiàn)在大多數(shù)IM系統(tǒng)采用了C/S結構。在大多數(shù)情況下，IM的傳播是借助于服務器的，用戶之間發(fā)送的信息未經(jīng)加密（也沒有辦法加密），信息對于攻擊者是清楚可見的，很容易導致信息被竊取。另外，即時信息系統(tǒng)還允許用戶用非加密形式傳輸、交換文件，這樣會導致蠕蟲、特洛伊木馬以及混合病毒的大量傳播。而且，到目前為止，還沒有安全軟件提供商提供相應的網(wǎng)關掃描解決方案。

如果我們剖析一下IM軟件的系統(tǒng)內(nèi)部就會發(fā)現(xiàn)，很多IM系統(tǒng)都提供腳本編寫功能，可以幫助用戶編寫VB、javascript等標準Windows程序，以便控制不同方式的信息代理。但它在為用戶提供方便的同時，也為一些蠕蟲和混合病毒的傳播提供了途徑。因此，專家提醒用戶：非常有必要在個人計算機或終端計算機上實施防病毒保護，預防這類基于IM的惡意編碼。

尋找某個軟件的漏洞可以說是網(wǎng)絡黑客的“主營業(yè)務”，而對這些基于Internet的應用軟件，尋找程序漏洞對他們來說更是樂趣之一。黑客可以借助緩沖器溢出和畸形數(shù)據(jù)包等方式，攻擊者可以訪問任一臺安裝帶有易攻擊點的即時信息的客戶端。有時候，系統(tǒng)供應上位用戶提供的很多IM軟件附加功能提高了即時信息系統(tǒng)客戶端軟件向Internet的開放程度，增加了系統(tǒng)遭受攻擊的可能，也成了漏洞產(chǎn)生的“溫床”，增加了系統(tǒng)遭受攻擊的可能。此外，很多即時信息系統(tǒng)很容易受到賬戶竊取和哄騙程序的攻擊，這些易攻擊點允許攻擊者竊取其他用戶的即時信息賬戶，并扮演該用戶與他人通信。此外，最要命的就是大多數(shù)人為了方便記憶，經(jīng)常使用同一個密碼，這樣攻擊者在打開沒有安全措施的加密即時信息交換文件以后，還可通過同一密碼進入其它的企業(yè)信息系統(tǒng)。

安全保衛(wèi)戰(zhàn)

雖然說IM軟件發(fā)展的時間較短、協(xié)議專有，造成了現(xiàn)有信息安全工具在安全防護方面的不配套。但由于它已具有了廣泛的用戶群，并且發(fā)展十分迅速，所以，用戶對相應的安全防護工具的要求十分迫切。現(xiàn)在已經(jīng)有很多IT公司開發(fā)出了專門針對IM軟件的安全保障系統(tǒng)。對企業(yè)來講，有兩種行之有效的方法可以對IM軟件進行管理

“封閉式”管理

所謂“封閉式”管理就是建置企業(yè)內(nèi)部的“實時信息系統(tǒng)”。企業(yè)必需設置自己內(nèi)部的信息服務器，每臺個人計算機必需安裝特定的實時信息程序，該實時信息系統(tǒng)完全運作在企業(yè)的Intranet環(huán)境并不與外界有任何聯(lián)系。“封閉式”實時信息系統(tǒng)的優(yōu)點是可以提供企業(yè)更為安全文件及信息傳輸服務，同時信息管理人員又可對企業(yè)內(nèi)部實時信息的使用加以管理，目前提供這方面解決方案的廠商有IBM、Jabber、Bantu等。

設置網(wǎng)關器

設置實時信息網(wǎng)關器(Messaging Gateway)：使用公開的“實時信息”程序(如AOL、ICQ、MSN)，但在公司內(nèi)部設置實時信息網(wǎng)關器(Messaging Gateway)。與其讓使用者“非法”(不在企業(yè)的Security Policy之內(nèi))使用這些具有安全考量的實時信息，企業(yè)可以考慮將這些“非法使用”的情形“合法化”并加以管理，主要的精神就在于“凡走過必留下痕跡”，任何進出的信息都必須留下記錄，必要時信息管理人員才能根據(jù)這些記錄追查來龍去脈。而目前提供這方面解決方案的廠商有Akonix Systems、FaceTime等。

而對于流行的即時通訊語音服務，竊聽和攜帶惡意代碼的數(shù)碼照片的傳播是主要的不安全因素之一。世界著名的咨詢機構Gartner提醒各大企業(yè)要尤其注意即時通訊的安全性問題。Gartner建議企業(yè)用戶采用三個方法進行預防：應用企業(yè)級的IM工具，對公共IM服務提供具體的管理工具和配套服務，或是這兩種方法同時使用。

當我們無法抗拒Windows桌面右下角種著的ICQ綠色小花，或是佇立著MSN Messenger的藍色小人帶來的“魅力”，但又害怕這朵帶刺的玫瑰時，回避問題不是辦法，勇敢面對并解決問題才是首選！