聊天软件隐患多多教你如何堵住其安全漏洞？

　即时通信（Instant Message）已经被越来越多用户使用，在给人们带来廉价、快捷和方便的同时，也给网络带来了新的安全隐患。这个，您知道吗？

　　 一、漏洞与对策

　　 即时通信给网络带来了哪些安全漏洞呢？面对漏洞，弃之不用不是良策。那么，我们又该怎么办呢？

　　 漏洞1：防火墙形同虚设

　　 大多数即时通信软件都可以绕过防火墙（比如MSN可以通过ENAT来绕过防火墙），允许用户选择使用的端口，甚至会自动尝试连接未被封住的端口，因此任何局域网内具有Web浏览权限的用户，都可以通过一个外部的代理服务器和特定的未被防火墙禁止的端口将信息发送到外部网络，而通过端口号来限制非授权访问的目的也不能达到。这样，防火墙已经不再发挥作用，形同虚设。

　　 对策: 一个比较有效的解决方案是使用基于网络的入侵检测系统监视所有通过边缘防火墙的数据，并将它调整为可以有效鉴别即时通信数据的传输模式。

　　 漏洞2：防病毒网关能力减弱

　　 许多即时通信软件可以将文件作为附件通过点对点方式传送，绕过网络周边安全防御设备。由于点对点隧道直接传至桌面计算机，因此受感染的文件借即时通信软件就能绕过防病毒网关的扫描，病毒、蠕虫和特洛伊木马等可以借此轻松地进入网络。

　　 对策: 用户要在终端上安装桌面防火墙和防病毒软件。

　　 漏洞3：脚本功能存在安全缺陷

　　 目前比较流行的一些即时通信软件都有脚本编写功能，用户可以编写Visual Basic、JavaScript脚本程序，这样的脚本可以执行自动指导即时信息代理，自动与其他用户联系、发文件、改变程序设置、执行其他可能的恶意程序等操作。脚本功能虽然为用户提供了方便，但同时也助长了计算机蠕虫和混合威胁的传播，目前已知的基于VB、Java脚本的即时信息蠕虫已经多达几十种。

　　 对策：防病毒软件能有效地防止基于脚本的即时通信蠕虫和恶意代码。

　　 漏洞4：系统自身缺陷

　　 即时通信软件与其他网络应用软件一样也不可避免地存在着一些安全漏洞，攻击者可能会通过Internet利用这些安全漏洞发起攻击。

　　 对策: 用户应该及时地安装补丁和升级即时通信软件，才能有效地增强即时通信系统的安全性，减少被攻击的危险。

　　 说明，总的来看，因为即时通信的安全漏洞较多，因此要将其安全堵住也要采取综合的方法，如安装防毒软件、及时安装补丁并编写VB、Jave脚本程序等。

　　 二、个人用户要走好七步棋

　　 1．个人用户包括电话拨号和ADSL虚拟拨号等。不容忽视的是，这类用户存在即时通信带来的隐患（如拨号后获取IP为61.168.0.6，和您即时通信的另一个用户获取的IP为 61.168.0.8，实际上也相当于在一个局域网中，可以相互通讯，自然也可以互相攻击）。该如何防范拨号后的攻击呢？笔者认为走好下面七步棋是关键。

　　2．高安全防范意识 提高安全防范意识，克服麻痹大意思想，认为黑客都是光顾大网站的，不会注意到个人桌面。

　　 3．及时下载更新安全补丁和防毒系统升级代码。

　　 4．重新修改ADSL Modem的以太网缺省地址和登录密码，该缺省地址一般为192.168.0.1 如果不修改地址和密码，黑客就会通过该地址进入系统。

　　 5．使用合适的防火墙及防毒软件。

　　 6．定期备份，以备不时之需 对于商业用户来说，数据备份是必修课，就像每天吃饭睡觉那么平常。对于普通用户来说，也不能掉以轻心，因为数据备份实在是太重要了。另外，使用GHOST或其他软件对系统做一个备份，是一个好习惯，当系统崩溃的时候，只要使用专用的软件，就可以在很短的时间内(一般10分钟左右) 重新导入一个干净的系统。

　　 7．合理配置IE 对于不熟悉的网站，可以在IE设置中