【IT168 专稿】在企业办公网络化的今天，QQ和MSN两款即时通讯软件成为继E-mail之后使用频率最高的通讯工具，而且大有代替E-mail的趋势。在日常办公中，使用MSN和QQ两款即时通讯软件不仅可以降低企业的办公费用，还可以提高企业的办公效率，IM即时通讯软件对于企业做出的贡献不言而喻。然而，病毒的肆虐疯狂，QQ和MSN两款即时通讯软件也成为一些病毒的传播通道，QQ尾巴、MSN相册等病毒的流行让不少企业损失惨重。正因于此，企业网管必须严加防范，别让IM软件危害网络安全。

    深入剖析IM软件对企业网络的威胁
    QQ尾巴和MSN相册的破坏力相信不少企业网管曾经领教过，随着QQ和MSN市场份额的提高，IM即时通讯软件成为诸多病毒的传播通道，IM软件对于企业网络也产生了巨大的威胁。可是，在企业日常办公中，IM即时通讯软件对于企业网络的威胁，绝非病毒这一个威胁。具体来说，IM即时通讯软件对于企业网络的威胁，主要体现在以下几个方面：

    1、病毒传播的威胁：当QQ和MSN这两种即时通讯软件的市场份额逐渐提高之后，病毒光顾的机率也越来越高。时下，QQ和MSN已经成为病毒传播的一个通道，尤其是在企业环境中，每位员工都在使用MSN或者QQ中的一个，这也是病毒作者看中QQ和MSN的一个原因。对于企业而言，QQ和MSN成为了病毒传播的一个通道，QQ和MSN对于企业网络自然带来了不可预知的威胁。图一

通过MSN传播的病毒

    2、企业隐私的泄露：企业员工的MSN或QQ中，不可避免的都会有一些单纯的聊友存在，这也成为企业隐私泄露的一个“导火索”。在注册MSN或QQ时，企业员工通常会将公司或个人的信息填写进去，而MSN或QQ的好友都可以查看到该员工的公司或个人信息，不知不觉间，企业隐私就通过MSN或QQ泄露出去了。

    除此之外，一些员工在离职时，常用QQ或MSN把企业的客户资料传出去，显然，诸如QQ或MSN这样的即时通讯软件成为企业机密的泄露渠道。更重要的是，企业网管可以对员工的邮件内容进行监控，对于QQ或MSN的文件传送功能却无法监控，更无法限制。正因于此，QQ和MSN对于企业来说成为一个非常大的威胁，因为即时通讯软件随时都有可能会泄露企业的隐私和商业机密。

    3、网络攻击隐患：如同每一项网络应用一样，QQ和MSN工作时也需要开放一定的网络端口，而这些开放的网络端口，自然会成为网络攻击的一扇大门。通过这些开放的端口，一些攻击者会对企业网络发起攻击，网络安全自然会受到了影响。

    4、垃圾信息的骚扰：相信一些QQ的忠实用户会发现，最近一年多来，一些小广告经常会通过QQ窗口发过来。曾经被白领人士称为即时通讯软件一片净土的MSN，如今也成为一些广告的传播工具。对于企业而言，垃圾信息的骚扰也是一种威胁。

    QQ和MSN等即时通讯软件在提高企业办公效率的同时，对企业网络的安全也产生了巨大的威胁。可是，对于企业而言，如何才能杜绝IM即时通讯软件危害企业网络的安全呢？下面，笔者介绍一些防范方法。

    软硬兼施对IM即时软件严加防范
    在病毒肆虐疯狂的今天，在黑客攻击无处不在的今天，QQ和MSN等即时通讯软件对于企业网络的威胁必须引起企业网管的高度重视。可是，如何对IM即时通讯软件，避免其对企业网络安全产生威胁呢？具体方法如下：

    1、禁止通过IM软件发送敏感信息：诚然，诸如QQ和MSN等即时通讯软件都提供了加密功能，对于用户聊天内容在传输过程中进行加密，防止被窃听。从技术角度讲，能加密自然也能解密。为此，在使用IM即时通讯软件聊天时，千万不能发送诸如公司帐号、电话号码等敏感信息。

    2、禁止接受陌生人传来的文件：众所周知，一些攻击者通常会利用QQ或MSN的文件传送功能，将伪装的病毒或木马程序传给QQ可MSN用户，从而让用户的机器感受病毒。为此，在企业日常办公中，企业员工一定不要随意接受IM软件中陌生人传来的文件。

    既便是熟悉的人通过QQ或MSN发送来的文件，在接收之后要先用杀毒软件查毒，确认没有病毒之后再打开。千万不要认为好友不会发送病毒给你，疯狂的MSN相册病毒就是一个最好的例子。感染了MSN相册病毒的用户，会自动向MSN中的所有好友发送病毒文件，为此，对于熟悉人通过IM软件发来的文件，也要先查毒。图二

MSN好友发来的文件

    3、不要随意点击即时软件好友发来的链接：臭名昭著的QQ尾巴病毒，就是通过QQ向所有好友发送一个带有病毒的恶意链接传播的。为此，企业员工切记不要随意点击好友通过即时通讯软件发来的网络链接。

    4、禁用即时通讯软件的文件发送功能：为了方便联系，几乎所有的IM即时通讯软件都提供了文件传送功能。在企业办公应用环境中，MSN和QQ的文件传送功能，可能会导致企业资料通过文件传送功能泄密。为了保障企业资料的安全，建议禁用IM软件的文件发送功能。

    从技术角度讲，禁止QQ传送文件已经有了非常成熟的解决方案，网上也有禁止传送文件版本的QQ客户端下载。可是，目前尚没有禁止通过MSN传送文件的成熟解决方案，这种情况下，建议用公司制度约束员工使用MSN传送文件。

    5、做好开放端口的防范工作：IM即时通讯软件工作过程中都会开放端口，这一定程度上威胁着企业网络的安全。在日常工作中，企业网管必须对开放的网络端口做好防范工作，切莫不要让IM软件的开放端口成为黑客进出的自由之门。

    结束语：诸如QQ和MSN这样的即时通讯软件，在方便了企业日常办公的同时，也为企业网络带来了诸多凶险。一些企业网管考虑到企业网络的安全，将QQ和MSN等即时通讯软件屏蔽。其实，对于企业网管而言，在重视网络安全的同时，更要考虑到企业的日常运营，切莫只顾安全而忽视企业的运营。