全站资讯检索:
 
您现在的位置: 猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文
安全使用即时通工具及聊天室软件的方法
作者:佚名    文章来源:网络收集    点击数:    更新时间:2007-9-28
出处:赛迪网

  虽然即时通讯工具和聊天室软件给人们之间的交流提供了方便快捷的沟通方式,但的确也给我们引入许多安全问题。

  多种实时通信工具之间的不同点:

  即时通(IM)——即时通讯工具多用于娱乐消遣,当然越来越多的公司企业内部也广泛的使用即时通讯工具,用于公司员工之间的实时交流,而不用跑来跑去。不管你选择哪种即时通讯工具,例如QQ、MSM或者Yahoo 即时通,它们都提供一个人与人直接通过网络交流的界面。

  聊天室(Chat rooms)——不管是私人聊天室还是公共聊天室,都是一种供一群人在一起交流的工具。一般来说,许多聊天室都具有共享特征,例如,聊天室为一群有共同爱好的人创建一个交流分享的平台。尽管大多数的即时通(IM)软件也具有多人聊天的功能(例如MSN),但是即时通依然是传统意义上的一对一的聊天器,而聊天室则是传统中的多对多的聊天设备。

  聊天机器人(Bots or chat robot)——聊天机器人一般都是嵌入在即时通讯工具或者聊天室中的,例如小I机器人。用户有时可以从聊天机器人中获取某些咨询信息,如天气预报、股市行情、最近上映的电影列表等。并且用户也明确的知道,他们是在与机器人聊天而非真人。但是有些聊天机器人却是别有用心的,它将与其他用户的聊天语句转发给当前用户,使得当前用户觉得这个聊天机器人是多么的智能,从而费尽心思的回答“机器人”的问题。

  目前有许多软件包都提供这种聊天机器人的功能,同时不管是即时通聊天器还是聊天室都提供了其他更加多的功能。

  都有哪些威胁?

  对方身份的模糊性——上面我们曾经提到,我们无法确认与你当前对话的是聊天机器人还是真实的人。当然,当我们在与真实的人聊天时,有时我们也无法确定他的身份,他可能会对关于他的身份撒谎。用户登录即时通软件,当其离开时忘记注销自己的用户,这样当有其他人使用上一个用户忘记退出的聊天器与你聊天时,估计你是不会怀疑对方的身份的。还有一个情况就是多个人共享同一个账户。

  无法躲避聊天器中的攻击——在网络中有一种攻击方式是基于信任传播的,我想大多数的聊天器用户都遇到过通过QQ传播的病毒,当我们正在聊天时,突然收到好友“发送”给我们一个链接或者一个文件甚至是一个应用程序,如果你没有任何警惕性(基于对对方的信任)而毫不犹豫的点击了“好友的链接”,我想你中招了。实践证明这种通过即时通或者聊天室的攻击传播方式是有效的。

  可能有人正在监听你们当前的会话——首先大家都很了解目前的网络环境是不安全的。因此有不坏好意的黑客监听你的聊天情况是有可能的。当然监听你的聊天情况的并非只有黑客才做。如果你在一家公司供事,那么你就要小心了,公司有可能在网关上安装即时通监控软件。目前这种即时通监控软件比比皆是。

  聊天器中可能存在安全漏洞——像其他软件一样,聊天器同样可能存在安全漏洞,你可以很容易的在Google上搜索到关于MSN或者QQ的安全漏洞甚至针对这些漏洞的攻击代码。

  聊天器默认的配置可能是不安全的——通常情况下,聊天器的默认配置都很“开放”,为的是能够给用户提供更多的功能或者更加便捷的操作。但是同时,松散的安全配置使得用户更容易受到攻击。

  应该如何安全的使用聊天工具?

  评估自己的安全配置——检查自己聊天工具的默认配置,看看是否过于开放,确认关闭那些自动下载的功能。有些聊天工具提供对某人的限制,例如“阻止某人的消息”,你可以将这种功能用在某些不怀好意的“好友”身上。

  在聊天时注意自己说的话——自己一定要知道,自己究竟在说些什么,是一些无关紧要的话,还是一下敏感信息。例如,如果你在一个公司工作,那么关于自己公司的内部信息,最好还是不要说出去。这些敏感信息可能被你的老板监听到,也有可能被网络所收集去,而后果可想而知。

  有必要的话,一定要确认对方的身份——如果你要跟对方讨论一些重要的信息,或者点击对方发来的链接,或者运行对方发送给你的应用程序,你最好确认一下对方的身份,要保证对方身份的是可信的。当然,即使对方的是可信的,如果要是看到对方给你发来一个链接或者一个应用程序,最好还是询问一下对方是否有过给你发生链接或者应用程序的操作,因为,如果对方的计算机正在受到病毒的侵害,那么上述的一些操作有可能不是对方作的。

  保持对聊天信息的警惕性,不要什么都相信——当你处在一个聊天室中,或者正在使用即时通与人交流时,对于其他人的言论或者建议,不要全部相信。在你采取别人的建议之前,一定要确认其正确性。

  及时更新你的工具——上文也提到了聊天工具可能存在安全的漏洞,因此为了减少漏洞给你带来的危害,一定要保证你的工具的版本是最新的。当然不仅仅是你的聊天工具,你的浏览器甚至是操作系统都要及时的更新。
文章录入:菜猫    责任编辑:菜猫 
 热点文章
跑跑卡丁车和瑞星帐号保…
安全基础知识系列之防范…
开机时弹出对话框C:\PRO…
网管限制上网用户权限的…
木马病毒查找与清除实战
“杀软克星”病毒使电脑…
利用 Windows 命令行保护…
制作一个百毒不侵的系统
六个步骤即可防范ARP地址…
如何清除局域网中的ARP病…
最新文章
 
相关文章
征途木马(Trojan.PSW.ZhengTu)详细介绍
拔营起寨 针对插入式木马的清除方法
菜鸟安全知识:认识局域网病毒七大特点
近期危险病毒卤猪活动频繁
2007年上半年十大网游盗号木马黑榜揭晓
随时保障系统安全五步搞定补丁管理部署
新蠕虫病毒狂吃系统资源让电脑速度变慢
微软杀毒软件Forefront不被企业用户看好
驱逐威胁 六把利剑向僵尸网络头上砍去
杀毒软件中主动防御新技术全面介绍
专家谈反击AV终结者病毒的“麻雀战法”
2007十大Web安全漏洞跨站脚本攻击居首位
相关评论
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
::发表评论::
姓 名:* (必填项)
E-mail: QQ:
评 分: 1分 2分 3分 4分 5分
评论内容:
  • 严禁发表危害国家安全、政治、黄色淫秽等内容的评论。
  • 评论人需对自己在使用评论过程中的行为承担法律责任。
  • 本站管理员有权保留或删除评论内容。
  • 游客发表评论须经管理员审核后才能发表。
  • 评论内容只代表个人观点,与本网站立场无关。
 
设为首页 | 收藏本站 | 关于我们 | 联系我们 | 刊登广告 | 版权声明 | 友情链接 | 网站地图
猫头鹰反病毒资讯网所有信息来自互联网及网友提供,如侵犯了你的权益,请来信告知,我们将立即删除!
Copyright © 2007-2008 MoToYi.com All rights reserved
本站为你提供病毒木马的防治方案,专杀工具和防护软件的下载,系统及网络的安全技巧,手机病毒发展趋势.