網路管理技巧進階：如何管理實時通訊軟體

根據Gartner Group 最近的一份研究報告指出，至2002年底全美大約有70%的企業使用實時通訊(IM, Instant Message)，如 ICQ、AOL Instant Messenger、MSN Messenger、Yahoo Messenger等等，作為重要但非正式的企業內部溝通工具，IDC 更預測至2005年，全球實時通訊的使用者將高達二億三千萬人。 

　　Email與 IM 安全管理的差異 

　　對於層出不窮的計算機黑客攻擊事件，實時通訊儼然成為資訊保安人員的隱憂之一，然而實時通訊在企業上所扮演的日漸重要的角色卻也是個不爭的事實；所以企業該如何從實時通訊的契機與危機中截長補短而取得最高的附加價值？ 

　　IM 管理方案 

　　從以下的比較表中我們可以一窺「電子郵件」和「實時通訊」的差異，對於前者網管人員可以有效地控管，而「實時通訊」基本上是連線到企業以外的服務提供者(Service Provider)，企業對於任何進出的資訊並無法有效管理及追蹤。對於企業應該如何來強化「實時通訊」的管理，在此我們介紹三種方案：

	電子郵件	實時通訊
可傳送文字資訊 (可能含有惡性程式url)	√	√
可傳送附加檔案 (可能含有病毒)	√	√
程式本身可能有安全漏洞	√	√
網管人員可控制資訊加密方式	√	×
網管人員可追蹤資訊來源	√	×=”12v”>
附加檔案在傳送過程可進行病毒掃描	√	×
網管人員可從伺服器端過濾文字資訊  (如病毒郵件、垃圾郵件)	√	×

　　1. 建置企業內部的「實時通訊系統」。即所謂的「封閉式」實時通訊系統，企業必須設定自己內部的資訊伺服器，每臺個人計算機必須安裝特定的實時通訊程式，該實時通訊系統完全運作在企業的 Intranet 環境並不與外界有任何聯絡。「封閉式」實時通訊系統的優點是可以提供企業更為安全的檔案及資訊傳輸服務，同時資訊管理人員又可對企業內部實時通訊的使用加以管理。 

　　2. 設定實時通訊閘道器器 (Messaging Gateway)：在公司內部設定實時通訊閘道器器 (Messaging Gateway)，其主要的精神就在於「凡走過必留下痕跡」，任何進出的資訊都必須留下記錄(Log)，必要時資訊管理人員才能根據這些記錄追查來龍去脈。 

　　3. 啟用個人計算機端防毒軟體的實時掃描功能 

　　每一個實時通訊軟體都有其安全設定相關功能,趨勢科技建議使用者應該事前設定；除此之外，切記基本的防毒原則，不要輕易開啟不明檔案或網址,或是乾脆把ICQ,MSN等實時通訊軟體的檔案傳送功能關掉以免染毒。最起碼要在開啟檔案前，先將它們存在硬碟，掃描確認無毒後再開啟。當然，不要來者不拒地跟任何線上人士聊天，或是將敏感性資料公佈，也是基本自保守則。 

　　最後一點，也是最重要的，不要輕易地將實時掃描及自動更新功能解除安裝，否則病毒能不費吹灰之力，就能將您新近建立的資料給毀了 

本文轉自starger51CTO部落格，原文連結：http://blog.51cto.com/starger/18100 ，如需轉載請自行聯絡原作者