扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:孔鸿滨 来源:网管员世界 2008年9月16日
关键字: IM安全
腾讯QQ 、网易POPO、金山加加、微软MSN等都是我们耳熟能详的即时通信软件(Instant Message简称IM)。即时通信软件拉近了人与人之间的距离,逐渐成为一种不可或缺的在线通信工具。这些即时通信软件不仅能够实现文字聊天,而且能够以点对点的方式在两台计算机之间进行文件的传送、视/音频聊天等。即时通信在降低企业运作成本和提高工作效率方面有着很大的贡献,这也是很多企业倾向于把即时通信作为主要通信工具的重要原因。
凡事都有两面性,即时通信在给用户带来方便的同时也给很多企业带来了安全隐患。据IMlogic威胁中心发布的报告指出,与2004年同期相比,2005年第一季度即时通信威胁的数量增长了250%,而即时通信攻击的案例则增长了270%。据国家计算机病毒应急处理中心的数据表明,通过IM传播的病毒正以每月50%的速度递增,IM和P2P软件已成为传播病毒的主要途径。由于即时通信软件通常使用弱加密甚至不加密的数据传输方式,这使得即时通信信息很容易被截获和窃取。机密信息的泄漏给企业带来的将是巨大的商业安全威胁、经济损失甚至企业的瘫痪。
即时通信软件受到的威胁已经得到了各方面的重视,许多软件供应商也在努力推出适合企业应用的即时通信软件。在各种方案尚未完善之时,我们总不应该因噎废食,即时通信软件的各种优点是我们选择它的动力,我们其实也可以通过改造现有的即时通信系统来传递机密信息。
在VPN上运行即时通信软件
如果企业构建了虚拟专用网(VPN),则在该网上不同地点的用户使用即时通信软件进行消息传递是有一定安全保障的,受到外部攻击的可能性也就要小一些。VPN是一种基于不安全的Internet公共数据网直接连接到单位局域网的安全连接技术,VPN可定义为“采用加密和认证技术,在公共网络上建立安全专用隧道的网络”。VPN使用的安全技术至少有隧道技术、加解密技术和身份认证技术,因而它提供了比传统方法更强的安全性和可靠性。此种方法美中不足的是进行实时通信的两台计算机必须处于同一个虚拟专用网上,通常时候,企业的很多客户并不可能联入该企业的VPN。
传递机密信息
公共即时通信软件存在的缺陷已引起很多大公司的重视,但要普遍实现端到端的数据加密仍需时日。现在已有一些即时通信软件在公共网络上实现了加密会话的功能,例如IM-Age Software的 IM-Policy Manager,该软件在公共IM客户端增加了管理层,发送数据要求公共IM用户下载并安装一个小的应用程序以实现两端的加密。而今,能为MSN提供端到端加密的软件也出现了,例如SimpLite-MSN就是一款可以加密MSN消息的软件,在它的加密下,所传递的消息都将变成一堆乱码。目前经过加密的MSN信息还无人可以破解,在很大程度上保护了信息的安全。但我们仍应提高警惕,MD5、SHA-1这些大名鼎鼎的加密算法均被破解了,而SimpLite-MSN之类加密软件的破解也只是个时间的问题。
传递普通加密文件
我们最常用的加密办法通常是将机密信息用word编辑并设置打开权限密码,然后用Winrar或Winzip压缩,并再次设置高强度的加密密码,最后用即时通信软件传递该压缩文档给对方。加密密码应该设置为比较长的(例如24位)密码,因为密码越长则被破解的可能性也就越小,密码必须以其他可靠的方式传递,并且密码最好用一次后就做更改。加解密软件也可以用其他双方约定好的软件来实现。此种方法简单易行,只要双方都能上网就不会有沟通的障碍,但也存在很大的缺陷,当攻击者获取有加密密码的密文时会更加激起他破译该文件的兴趣,况且现在的破解软件非常多,而计算机的运行速度也今非昔比,再长的密码也只是个时间的问题。
传递基于信息隐藏技术的加密文件
信息隐藏技术是近年来兴起的一种文件加密技术,它的基本思路是:将一个机密信息隐藏在另一个信息(载体)中,在基本不改变载体的外部特征及使用价值的情况下,我们的感觉器官很难感觉到载体的外部变化,而被隐藏的信息就消失得“无影无踪”了,此种方法有些类似于特洛伊木马。信息隐藏技术使得被隐藏的信息不引起攻击者的注意和重视,从而能减少被破译的可能性。现在国外已经有了一些这类的软件出售,它们常常采用各种各样的加密算法把要加密的文件隐藏在MP3、WAV、BMP、JPEG等格式的载体中,经加密以后,载体的原有基本属性没有什么变化,例如MP3载体所记载的音乐依然可以用媒体播放器正常播放,BMP载体可以用图片浏览器查看图片内容等。
目前基于信息隐蔽技术的免费加密软件也有不少,笔者向大家推荐一款不错的文件加密软件SecurEngine Professional 1.0。该软件由法国某大学学生Adrien Pinet编写,是一款基于Windows XP操作系统下的文件加密解密软件,目前对于非商业用途是完全免费的。SecurEngine的大小为2755kb,但其功能却极其强大的,它提供4种增强对称算法AES(Rijndael)、BlowFish、Gost和triple-Des来保护任何文件和目录,最大的钥匙长度达到448位。SecurEngine能把文件或目录隐藏在一个BMP、GIF、PNG图像或HTML文件里,由于要加密的数据是被编码于图像的所有复杂区域里,因而它对于静态攻击具有很低的被检率。当载体为BMP格式的图像文件时,经过处理后的图像文件大小没有任何的改变,而且肉眼根本体会不出图像的细微变化。用于信息隐藏的载体通常是一些媒体文件,因而受到病毒感染的几率几乎为零。用此种加密方法能很好地迷惑窃听者的视线,即使加密载体被截获了也仍有很大的安全性,因为破解者还得需要知道加密者使用了何种加密软件、何种算法及加密的密码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。