人類在階級(jí)社會(huì)中解決安全問題七步解決即時(shí)通信安全問題

上傳人:飛*** 文檔編號(hào):55507148 上傳時(shí)間:2022-02-18 格式:DOCX 頁數(shù):11 大小:42.28KB
收藏 版權(quán)申訴 舉報(bào) 下載
人類在階級(jí)社會(huì)中解決安全問題七步解決即時(shí)通信安全問題_第1頁
第1頁 / 共11頁
人類在階級(jí)社會(huì)中解決安全問題七步解決即時(shí)通信安全問題_第2頁
第2頁 / 共11頁
人類在階級(jí)社會(huì)中解決安全問題七步解決即時(shí)通信安全問題_第3頁
第3頁 / 共11頁

下載文檔到電腦,查找使用更方便

12 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《人類在階級(jí)社會(huì)中解決安全問題七步解決即時(shí)通信安全問題》由會(huì)員分享,可在線閱讀,更多相關(guān)《人類在階級(jí)社會(huì)中解決安全問題七步解決即時(shí)通信安全問題(11頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、人類在階級(jí)社會(huì)中解決安全問題七步解決即時(shí)通信安全問 題 曉黎/編譯只要對(duì)一些步驟進(jìn)行依葫蘆畫瓢,僅依靠個(gè) 人力量就有可能把即時(shí)通信工具病毒拒之門外。目前在美國,IM (即時(shí)通信工具)的普及程度與路邊旅店客房中臭蟲的密度有得一拼。 曾幾何時(shí),它隨某些職員的愛好而潛入公司內(nèi)部,出現(xiàn)在其中的電腦 桌面上,此后便一發(fā)不可收拾。到現(xiàn)如今,它早已成為員工手中用于 傳遞商業(yè)往來信息的流行利器,當(dāng)然,也不能排除使用者用它交換晚 上消遣安排的可能。 然而,IM在辦公室的普及觸及的更大問題是:它對(duì)一個(gè)公司的 安全構(gòu)成了威脅。為此又引發(fā)了網(wǎng)上那些伺機(jī)尋找新攻擊目標(biāo)的“吸 血鬼”們的一陣騷動(dòng)。I

2、M中的蠕蟲病毒傳播速度之快,讓傳統(tǒng)的電 子郵件攻擊為之黯然失色。IMlogic總裁兼CEOFrancisdeSouza分 析道:“身手最快的電子郵件攻擊要花上大約10小時(shí)才能波及50萬 個(gè)站點(diǎn),而在IM方面,實(shí)現(xiàn)類似的攻擊效果只需要5~7分鐘?!备? 據(jù)反病毒公司Sophos的說法,此前排名第二的病毒就是通過iChat 聊天工具蔓延傳播開的。但不要過于擔(dān)心,信息安全管理人員認(rèn)為, 即便只依靠個(gè)人力量也能把IM病毒拒之于公司門外。而下文所述內(nèi) 容則是在IM流行的大背景中,如何依葫蘆畫瓢般遵循幾條步驟實(shí)現(xiàn) IM網(wǎng)絡(luò)的安全化。 安全現(xiàn)狀令人擔(dān)憂 市場(chǎng)研究機(jī)構(gòu)Radicati的報(bào)告顯

3、示,IM目前已經(jīng)在85%的企業(yè) 中得到普及應(yīng)用,而每天通過IM發(fā)送的消息也會(huì)從xx年的114億條 激增至xx年的458億條?,F(xiàn)在,IM不再是十幾歲小毛孩談戀愛的工 具,或是電視劇情節(jié)中的玩具。 在這種情況下,若能對(duì)IM加以正確應(yīng)用,對(duì)企業(yè)生產(chǎn)力的提高 確實(shí)能起到促進(jìn)作用。紐約證券交易所的首席技術(shù)執(zhí)行官Steve Rubinow分析道:“從綜合開放的角度來看,更少的員工人數(shù)、更低 的運(yùn)行開支以及更高的產(chǎn)出效率都是我們一直努力試圖實(shí)現(xiàn)的目標(biāo), 為此,只要是對(duì)工作有利,我們便會(huì)為人們提供盡可能多的使用工具, 這其中就有IM!Amerex能源經(jīng)紀(jì)公司的首席信息執(zhí)行官Brian Tr

4、udeau是一個(gè)堅(jiān)定的IM支持者,原因是其公司里的一些經(jīng)紀(jì)人都 依賴IM進(jìn)行工作。他說:“把IM看作是伴隨整個(gè)產(chǎn)業(yè)成長的一個(gè)有 機(jī)組成部分也不為過,你現(xiàn)在若是沒有一款I(lǐng)M工具的操作知識(shí),興 許就會(huì)被上司責(zé)備,它不像是電子郵件那樣需要有個(gè)等待的過程,能 即時(shí)地傳輸信息是它帶來的最美妙體驗(yàn)?!? 如今瞬息變幻的商業(yè)環(huán)境將IM打造成一個(gè)贏家,但與電子郵件 相比,IM所使用的傳輸途徑更容易遭到惡意軟件的攻擊,這是亟需 讓信息安全管理者和IT界領(lǐng)袖們所認(rèn)識(shí)的威脅。但正像某些人所說 的,其中的某些癥結(jié)在于:一旦提到工作場(chǎng)所中的IM安全問題,很 多人總是抱有亡羊補(bǔ)牢的消極心態(tài)。不過,在被問及

5、自己公司的IM 安全狀況時(shí),IM安全公司Facetime的總裁兼首席執(zhí)行官KailashAmbwan或示:“幾乎沒有什么問題,員工們都清楚在這件事上自己所應(yīng)該做的,而換到一年或半年前,根本不存在這樣的認(rèn)識(shí)?!? 安全隱患真實(shí)地存在于我們生活當(dāng)中,目前在各公司中處于支 配地位的IM網(wǎng)絡(luò)不外就是AOLYahoo和MSNQQ?幾個(gè),它們基于不安全的公共網(wǎng)絡(luò)系統(tǒng),員工們盡可以不受限制地下載它們的客戶端。 這導(dǎo)致惡意軟件迅速傳播。IMlogic的危機(jī)預(yù)警中心稱,xx年 已報(bào)告的新出威脅事件相比過去有1693%的增長,其中包括2403起 獨(dú)立性質(zhì)的IM和點(diǎn)對(duì)點(diǎn)傳輸威脅事件,而在與IM相關(guān)的攻擊事

6、件中,有90%涉及蠕蟲病毒傳播,而且人們又注意到混合式攻擊的數(shù)量也出 現(xiàn)了戲劇性增長態(tài)勢(shì)。除此以外,IM還為員工有意或無意間向公司 外部傳輸涉及知識(shí)產(chǎn)權(quán)的文件創(chuàng)造了極端簡(jiǎn)便的條件。 按步驟解決 盡管現(xiàn)狀令人堪憂,但未必沒有出路。按以下列舉的步驟行事, 至少會(huì)讓你在晚上睡得更安穩(wěn)些。但是要看清楚的是,假如你不能做 到最基本的第一條和第二條,那最終效果將大打折扣。 1.找出公司中有多少IM正在運(yùn)行 在解決IM安全問題前,最好先搞清楚一些具體的情況。比如, 有誰在用IM?用的是何種類別的公共網(wǎng)絡(luò)?傳輸量是多少?他們?cè)? 網(wǎng)上做什么,是玩游戲還是傳輸文件,或是在爭(zhēng)論一些問題?清楚了

7、 這些,你就可以使用網(wǎng)絡(luò)工具設(shè)定許多的條條框框來進(jìn)行限制,或是 選擇一款針對(duì)IM安全的工具,借此對(duì)公司內(nèi)部的IM使用行為進(jìn)行直 接干預(yù)。 2 .在 IM 問題上確立自己的態(tài)度 首先要問問自己,我們應(yīng)允許IM的存在還是禁止它?當(dāng)然對(duì)于 這一令人頭痛的問題,最簡(jiǎn)單的處理辦法就是一紙禁令。IM安全公 司Akonix負(fù)責(zé)市場(chǎng)和客服的副總裁DonMontgomery在此先行一步, 他說,從技術(shù)角度看,試圖封堵住IM并不可行?!耙坏┠切┑腎M公 共客戶端程序安裝過后,它也就具備了端口搜尋的功能,即便你能確 認(rèn)某個(gè)網(wǎng)絡(luò)協(xié)議繼而在防火墻中關(guān)閉IM所占用的端口,但要知道, 這些客戶端可利

8、用的端口數(shù)量眾多,它們會(huì)在此后搜尋下一個(gè)開放的 端口?!币环軮Mlogic公司的《領(lǐng)會(huì)IM安全威脅》報(bào)告中提示到, 出于IM安全考慮的任何努力,“用的完全是網(wǎng)絡(luò)層面的工具和技術(shù), 諸如結(jié)合了端口、IP和URLM址的封堵技術(shù),這至多也只能起到部 分效果”。 由于能對(duì)網(wǎng)絡(luò)流量進(jìn)行更深入的監(jiān)視,防火墻提供商也許掌握 有更好的解決方案。當(dāng)然,首先你也能嘗試通過各種手段阻止終端用 戶安裝IM的客戶端,盡管在排除了技術(shù)方面的因素考量后,由此努 力的結(jié)果依然會(huì)很渺茫。一紙禁令帶來的必定是眾多使用者的反抗。 Montgomery解釋說:“此做法被證明是在做無用功,因?yàn)榇蠊居? 大公司的特點(diǎn)

9、,它存在一個(gè)出于商業(yè)目的而使用IM的用戶基礎(chǔ),若 你試圖將IM一關(guān)了之,結(jié)果必定慘不忍睹?!? 所以在采取過激或有徒勞無功可能的步驟前,要提前告知使用 者,并且找尋繼續(xù)保留IM的前提條件――那就是存在商業(yè)用途的需 要。 3 .判斷何種IM最適合你的公司 目前存在有多種可供選擇的IM,其中在公共級(jí)網(wǎng)絡(luò)上的AOW 雅虎等工具是最常見的,而在企業(yè)級(jí)的網(wǎng)絡(luò)上,IBM、Jabber和微軟 提供的解決方案是購買其客戶端/服務(wù)器端產(chǎn)品,以此構(gòu)建作用范圍 僅限于企業(yè)內(nèi)部的即時(shí)通信環(huán)境(DeSouza公司在此聲稱旗下產(chǎn)品目 前已開始提供接入公共網(wǎng)絡(luò)的功能)。特定行業(yè)的網(wǎng)絡(luò)講求要能滿足 行

10、業(yè)特別需求,例如,布隆博格集團(tuán)和路透社就提供了適用于金融服 務(wù)業(yè)的網(wǎng)絡(luò),當(dāng)然,此外還有適應(yīng)特定地理環(huán)境的網(wǎng)絡(luò)。 在具體選擇的過程中,要為此評(píng)估自己的商業(yè)需求和所冒風(fēng)險(xiǎn) 程度。若是員工可利用IM接觸到敏感數(shù)據(jù),Spire安全中心的研究 室主任PeteLindstrom推薦此時(shí)用更易于自我防護(hù)的企業(yè)網(wǎng)絡(luò)來取 代公共網(wǎng)絡(luò)。 4 .建立一套IM使用政策 絕大多數(shù)公司都有一套保護(hù)電子通信的政策,這便是“員工所 用電腦為公司所有,因此在這些電腦上傳輸?shù)娜魏涡畔⒍伎梢员还? 監(jiān)控”。IM自然也屬于政策中的一部分。Rubinow說,在Archipelago 公司中,起初只有一套電子郵件使用

11、政策,之后才加入了網(wǎng)頁和IM 的相關(guān)內(nèi)容?!捌渲羞m用于IM軟件的條款非常多樣,就看員工是否 能領(lǐng)會(huì)其中的涵義,我們可監(jiān)控IM軟件的舉動(dòng),上面沒什么信息可 在未經(jīng)記錄的情況下隨意進(jìn)出公司。而作為一個(gè)不錯(cuò)的商業(yè)慣例與管 理要求,這樣的政策將會(huì)日益為我們所重視。” 此做法在Amerex公司也得到了類似的貫徹執(zhí)行,Trudeau說: “員工手冊(cè)上的保密條款顯示,屬于公司的電腦內(nèi)不存在任何秘密。 也就是說,任何電子數(shù)據(jù)都能被監(jiān)控。這會(huì)讓某些員工的不當(dāng)行為得 以收斂!”不過Trudeau提到一個(gè)有趣的現(xiàn)象:即便人們知道后臺(tái)有 程序監(jiān)控他們?cè)贗M上的言論,“他們要么會(huì)暫時(shí)忘記其存在,要么

12、 認(rèn)為此時(shí)沒人會(huì)注意,而結(jié)果則是這些麻痹或心存僥幸的人時(shí)不時(shí)會(huì) 撞在槍口上!” 5 .開發(fā)新規(guī)則 實(shí)踐結(jié)果表明,關(guān)閉文件傳輸功能是上佳之選。在執(zhí)行中,你 可以從完全信任員工的角度出發(fā),用規(guī)章制度進(jìn)行約束,或是使用技 術(shù)手段—杜絕,后者正是Amerex公司采取的手段,Trudeau為此說 明:“我們關(guān)閉了所有即時(shí)信息工具上的文件傳輸功能,還嘗試對(duì)文 件名、文件擴(kuò)展名進(jìn)行攔截,并關(guān)閉了支持文件傳輸?shù)南嚓P(guān)端口?!? Montgomery則進(jìn)一步解釋說,其實(shí)文件傳輸只是IM攻擊的兩 種主要模式之一(另外一種是惡意地址鏈接)。當(dāng)用戶下載了某個(gè)好 友的文件后,根本不會(huì)想到這其中攜帶有

13、可以肆意傳播的惡意代碼。 DeSouza還建議禁止游戲,他說:“從商業(yè)角度看,沒有什么 正當(dāng)?shù)睦碛煽梢灾С謫T工玩游戲?!? 公司的首席戰(zhàn)略官們興許會(huì)想創(chuàng)建一套適用不同等級(jí)使用者的 規(guī)則策略,在此Montgomery的意見是:可將IM的文件傳輸功能僅對(duì) 主管、財(cái)務(wù)等級(jí)別的人員開放。DeSouza又補(bǔ)充道:主管和客戶支持 人員能利用IM參與視頻會(huì)議或網(wǎng)絡(luò)語音電話,而其他人除外。 6 .對(duì)使用者進(jìn)行培訓(xùn) 當(dāng)被問及公司中所遭遇到的最普遍IM攻擊事件時(shí),曾與人合著 過一本有關(guān)IM安全方面書籍,并在SecureInfo公司擔(dān)任主管貿(mào)易專 業(yè)服務(wù)的高級(jí)副總裁JohnRittinghou

14、se指出,問題在于使用者缺乏 基本常識(shí)和相關(guān)培訓(xùn)?!拔覀兯姷降那趾κ录鄶?shù)都發(fā)生在人們所 犯的低級(jí)錯(cuò)誤中間?!辈簧偃肆?xí)慣點(diǎn)擊垃圾郵件上的鏈接__的表現(xiàn)。 “當(dāng)木馬或病毒潛入你的電腦后,接下去的事情便是通過網(wǎng)絡(luò)或是你 的聯(lián)系人蔓延開來,并導(dǎo)致拒絕服務(wù)現(xiàn)象的出現(xiàn)!” Rittinghouse接著說,安全措施的實(shí)行需要讓使用者能夠敏銳 察覺到IM軟件會(huì)帶來的風(fēng)險(xiǎn),并對(duì)其中的安全缺陷進(jìn)行及時(shí)彌補(bǔ)。 而員工也需意識(shí)到IM的通信記錄會(huì)被存檔,要知道,某些IM通信非 常容易讓人尷尬,危害性也很大,比如兩性之間的事情就容易在同事 間被添油加醋般地傳播,這顯然是無知之舉。 在當(dāng)前這個(gè)高速變

15、化的環(huán)境中,員工們更應(yīng)當(dāng)保持清醒頭腦, 例如,在電子郵件和IM上可能會(huì)有眾多美國證券交易委員會(huì)或 Sarbanes-Oxle法案的材料文件,它們可能由此而難以被加以區(qū)分開 來,而不少公司只有在陷入麻煩的時(shí)候才會(huì)意識(shí)到這個(gè)問題的存在。 他還表示,其實(shí)領(lǐng)悟和練習(xí)正確使用IM工具不需要花費(fèi)多少錢, 但努力是必不可少的,有些公司卻不愿意為此投入?!八麄兌荚诳桃? 地回避!”Rittinghouse認(rèn)為安全負(fù)責(zé)人必須成為一個(gè)虔誠的IM安 全傳教士,若是其未能指導(dǎo)使用者如何進(jìn)行操作,就必須為此導(dǎo)致的 后果負(fù)責(zé)。 7.考慮使用一款I(lǐng)M安全產(chǎn)品 像Akonix、BlueCoat、Chec

16、kPointSoftware、Facetime、 IMlogic和ZoneLabs等公司均提供有用于控制和保護(hù)IM使用過程的 軟件。而Postini這樣一個(gè)之前從事電子郵件過濾業(yè)務(wù)的公司也開始 提供IM保護(hù)服務(wù)。Amerex的Trudeau認(rèn)為自己的公司已經(jīng)從安全中 獲益一一主要原因還得歸于安裝了充當(dāng)“中間人”角色的程序 (IMlogic),它被用于記錄IM的對(duì)話內(nèi)容。對(duì)Archipelago公司的 Rubinow來說,類似的事情也在重復(fù),“從管理的角度來看,我們要 么必須有合適的軟件到位,要么干脆就只能禁用IM”。 BancoSantander銀行的信息安全管理員Thomas

17、Pottanat表 示,就當(dāng)前而言,這家銀行并不贊同使用IM,但現(xiàn)狀也正悄悄地發(fā) 生改變。他說:“IM是不少人正在使用的溝通手段之一,要知道, 而我也考慮并試圖尋找一 這些人在從紐約到拉美國家之間做著生意。 種解決方案以對(duì)IM進(jìn)行最有效的控制!”ThomasPottanat明白, 一旦銀行對(duì)IM松綁,就會(huì)要求他對(duì)期間往來的數(shù)據(jù)進(jìn)行監(jiān)控?!澳? 不能由于存在安全隱患而要大家放棄使用電子郵件或其他通信方式, 因?yàn)樗鼈円呀?jīng)融入到現(xiàn)在的商業(yè)習(xí)慣中。這個(gè)世界已經(jīng)發(fā)生了改變, 任何事都要隨之而動(dòng)!” 你不能由于存在安全隱患而要求大家放棄使用電子郵件或IM 等通信方式,因?yàn)樗鼈円呀?jīng)融入到現(xiàn)在的商業(yè)習(xí)慣中。這個(gè)世界已經(jīng) 發(fā)生了改變,任何事都要隨之而動(dòng)! 內(nèi)容僅供參考

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!