即时通讯安全的发展趋势及应对方法

即时通讯领域高速发展

即时通讯是现在最受欢迎的网络应用形式，我们可以利用它丰富多样的通讯方式与朋友、同事乃至素未相逢的人进行交流。2004年6月，国内领先的即时通讯服务商腾讯在香港成功上市；同年7月，网易在北京推出了新版的即时通讯软件网易泡泡2004；新浪斥资近两亿元收购UC打造自己的即时通讯台；而快速窜升的互联网巨人Google据传也将推出自己的即时通讯服务。具有关资料显示，国内的即时通讯市场已经发展成具有数十亿元规模的热点领域。

安全问题日益严峻

伴随着即时通讯惊人的发展速度，其衍生的安全问题也正困扰着广大用户。特别是国内的即时通讯市场，在经历了过去几年以个人用户为主要目标、以免费为主要路线的发展历程之后，正以企业用户市场做为新的增长点，向收费服务过渡。安全问题，正成为即时通讯继续发展的最主要阻力。最新一期赛门铁克互联网安全威胁报告中显示，利用即时通讯、IRC、P2P等平台执行的恶意代码已经占到恶意代码TOP50排行中的一半。
 
即时通讯工具的功能特性始终处于增长状态，未来的即时通讯工具会更加多媒体化，并集成进更多电信、金融等服务领域的增值功能。功能的扩展无疑会增加即时通讯系统的安全风险，这种发展趋势是目前即时通讯所面临安全困境的主要原因之一。除此之外一个更重要的原因在于即时通讯内在的模式，即以尽量简便的方式获得尽量广泛的沟通。这决定了即时通讯系统的认证模型相当薄弱，而且对建立和开展沟通的过程缺少保障。最早以交友为目的和形态的即时通讯工具发展至今，仍然延续了以信任为倾向的运作模式。用户在使用即时通讯系统的时候往往具有较低的警惕性和较为放松的心情，这为恶意行为提供了无形但却重要的支持。林林总总的原因使即时通讯应用正发展为安全事件的高发区，下面我们尝试提供一些方针和指南，期望帮助广大用户特别是企业用户建立自己的应对策略。

解决之道

首先要建立明确的应用政策

用户在应用即时通讯之前，要明确的了解自己的用途、可能面临的安全风险，以从全局的角度决定采取何种严密程度的策略，用于指导IM应用的管理。做为个人用户，虽然策略的制订和贯彻与企业相比有很多差异，但是仍然需要设立一些原则，才能在安全方面有足够的保障。例如及时更新即时通讯软件、尽量减少在公共场所的使用等等。

选择适当的保护措施

企业应该将所制订的策略完整映射到防病毒软件的部署、防火墙的规则定义以及其他设施的防御策略中去，个人计算机也要应用防病毒软件和个人防火墙程序。在可能的情况下，尽量通过具有充分保护的代理装置访问即时通讯应用，并且建议企业用户部署自己的即时通讯服务，让员工通过其实现对外的即时通讯。

不要忽视教育的力量

适当的培训永远都是必要的，因为无论安全策略多么详尽，防护装置多么完善，如果用户没有真正领会其意义，不发自内心的贯彻实施，还是无法彻底解决安全问题。如果一个用户没有正确的区分谁可以被信任，那么最好的防火墙也无法阻止一个通向可疑用户的连接。