快捷導(dǎo)航

網(wǎng)管員如何管理實(shí)時通信軟件

更新時間：2007年09月19日 10:24:09 作者：

根據(jù)Gartner Group 最近的一份研究報告指出，至2002年底全美大約有70%的企業(yè)使用實(shí)時通信(IM, Instant Message)，如 ICQ、AOL Instant Messenger、MSN Messenger、Yahoo Messenger等等，作為重要但非正式的企業(yè)內(nèi)部溝通工具，IDC 更預(yù)測至2005年，全球?qū)崟r通信的用戶將高達(dá)二億三千萬人。
　　Email與 IM 安全管理的差異

　　對于層出不窮的計算機(jī)黑客攻擊事件，實(shí)時通信儼然成為信息安全人員的隱憂之一，然而實(shí)時通信在企業(yè)上所扮演的日漸重要的角色卻也是個不爭的事實(shí)；所以企業(yè)該如何從實(shí)時通信的契機(jī)與危機(jī)中截長補(bǔ)短而取得最高的附加價值？

　　IM 管理方案

　　從以下的比較表中我們可以一窺「電子郵件」和「實(shí)時通信」的差異，對于前者網(wǎng)管人員可以有效地控管，而「實(shí)時通信」基本上是連接到企業(yè)以外的服務(wù)提供者(Service Provider)，企業(yè)對于任何進(jìn)出的信息并無法有效管理及追蹤。對于企業(yè)應(yīng)該如何來強(qiáng)化「實(shí)時通信」的管理，在此我們介紹三種方案：

電子郵件

實(shí)時通信

可傳送文字信息 (可能含有惡性程序url)

√

可傳送附加文件 (可能含有病毒)

√

程序本身可能有安全漏洞

√

網(wǎng)管人員可控制信息加密方式

√

×

網(wǎng)管人員可追蹤信息來源

√

×

附加文件在傳送過程可進(jìn)行病毒掃描

√

×

網(wǎng)管人員可從服務(wù)器端過濾文字信息
(如病毒郵件、垃圾郵件)

√

×

　　1. 建置企業(yè)內(nèi)部的「實(shí)時通信系統(tǒng)」。即所謂的「封閉式」實(shí)時通信系統(tǒng)，企業(yè)必須設(shè)置自己內(nèi)部的信息服務(wù)器，每臺個人計算機(jī)必須安裝特定的實(shí)時通信程序，該實(shí)時通信系統(tǒng)完全運(yùn)作在企業(yè)的 Intranet 環(huán)境并不與外界有任何聯(lián)系。「封閉式」實(shí)時通信系統(tǒng)的優(yōu)點(diǎn)是可以提供企業(yè)更為安全的文件及信息傳輸服務(wù)，同時信息管理人員又可對企業(yè)內(nèi)部實(shí)時通信的使用加以管理。

　　2. 設(shè)置實(shí)時通信網(wǎng)關(guān)器 (Messaging Gateway)：在公司內(nèi)部設(shè)置實(shí)時通信網(wǎng)關(guān)器 (Messaging Gateway)，其主要的精神就在于「凡走過必留下痕跡」，任何進(jìn)出的信息都必須留下記錄(Log)，必要時信息管理人員才能根據(jù)這些記錄追查來龍去脈。

　　3. 激活個人計算機(jī)端防毒軟件的實(shí)時掃描功能

　　每一個實(shí)時通信軟件都有其安全設(shè)定相關(guān)功能,趨勢科技建議使用者應(yīng)該事前設(shè)定；除此之外，切記基本的防毒原則，不要輕易開啟不明文件或網(wǎng)址,或是干脆把ICQ,MSN等實(shí)時通訊軟件的文件傳送功能關(guān)掉以免染毒。最起碼要在開啟文件前，先將它們存在硬盤，掃描確認(rèn)無毒后再開啟。當(dāng)然，不要來者不拒地跟任何線上人士聊天，或是將敏感性資料公布，也是基本自保守則。

　　最后一點(diǎn)，也是最重要的，不要輕易地將實(shí)時掃描及自動更新功能卸載，否則病毒能不費(fèi)吹灰之力，就能將您新近建立的資料給毀了

文章錄入：dnbm 責(zé)任編輯：dnbm