即时通讯领域高速发展
即时通讯是现在最受欢迎的网络应用形式,我们可以利用它丰富多样的通讯方式与朋友、同事乃至素未相逢的人进行交流。2004年6月,国内领先的即时通讯服务商腾讯在香港成功上市;同年7月,网易在北京推出了新版的即时通讯软件网易泡泡2004;新浪斥资近两亿元收购UC打造自己的即时通讯台;而快速窜升的互联网巨人Google据传也将推出自己的即时通讯服务。具有关资料显示,国内的即时通讯市场已经发展成具有数十亿元规模的热点领域。
安全问题日益严峻
伴随着即时通讯惊人的发展速度,其衍生的安全问题也正困扰着广大用户。特别是国内的即时通讯市场,在经历了过去几年以个人用户为主要目标、以免费为主要路线的发展历程之后,正以企业用户市场做为新的增长点,向收费服务过渡。安全问题,正成为即时通讯继续发展的最主要阻力。最新一期赛门铁克互联网安全威胁报告中显示,利用即时通讯、IRC、P2P等平台执行的恶意代码已经占到恶意代码TOP50排行中的一半。
即时通讯工具的功能特性始终处于增长状态,未来的即时通讯工具会更加多媒体化,并集成进更多电信、金融等服务领域的增值功能。功能的扩展无疑会增加即时通讯系统的安全风险,这种发展趋势是目前即时通讯所面临安全困境的主要原因之一。除此之外一个更重要的原因在于即时通讯内在的模式,即以尽量简便的方式获得尽量广泛的沟通。这决定了即时通讯系统的认证模型相当薄弱,而且对建立和开展沟通的过程缺少保障。最早以交友为目的和形态的即时通讯工具发展至今,仍然延续了以信任为倾向的运作模式。用户在使用即时通讯系统的时候往往具有较低的警惕性和较为放松的心情,这为恶意行为提供了无形但却重要的支持。林林总总的原因使即时通讯应用正发展为安全事件的高发区,下面我们尝试提供一些方针和指南,期望帮助广大用户特别是企业用户建立自己的应对策略。
解决之道
首先要建立明确的应用政策
用户在应用即时通讯之前,要明确的了解自己的用途、可能面临的安全风险,以从全局的角度决定采取何种严密程度的策略,用于指导IM应用的管理。做为个人用户,虽然策略的制订和贯彻与企业相比有很多差异,但是仍然需要设立一些原则,才能在安全方面有足够的保障。例如及时更新即时通讯软件、尽量减少在公共场所的使用等等。
选择适当的保护措施
企业应该将所制订的策略完整映射到防病毒软件的部署、防火墙的规则定义以及其他设施的防御策略中去,个人计算机也要应用防病毒软件和个人防火墙程序。在可能的情况下,尽量通过具有充分保护的代理装置访问即时通讯应用,并且建议企业用户部署自己的即时通讯服务,让员工通过其实现对外的即时通讯。
AnyChat SDK从设计之初就注重系统的安全保障,防止恶意用户的入侵与破坏,概括的说,AnyChat的安全保障措施主要由如下几部分组成:
1、服务器端口可以自定义。服务器所使用的TCP、UDP服务端口均可自定义(在服务器的.ini文件中配置),实现服务的隐藏;
2、服务器与客户端之间的底层通信协议均加密传输。防止非AnyChat客户端连接服务器,采用128bit高强度加密算法,为系统提供一道安全的屏障;
3、服务器可设置连接认证密码。防止非授权AnyChat客户端连接服务器
4、服务器内部还设置有安全检测机制,一旦检测到当前连接的客户端有非法操作嫌疑(如内部通信协议没有按既定的步骤进行)时,将会主动断开该客户端的连接,并记录该连接的IP地址,在一段时间内不允许重新连接。
5、上层应用可以使用服务器“SDK Filter Plus”编程接口或是“AnyChat Server SDK”实现用户身份的认证,认证过程完全开放给上层应用。
不要忽视教育的力量
适当的培训永远都是必要的,因为无论安全策略多么详尽,防护装置多么完善,如果用户没有真正领会其意义,不发自内心的贯彻实施,还是无法彻底解决安全问题。如果一个用户没有正确的区分谁可以被信任,那么最好的防火墙也无法阻止一个通向可疑用户的连接。