当前位置：首页 > 实用文档 > 其他范文> 即时通信工具安全

即时通信工具安全

时间：2024-03-08 07:38:59 其他范文收藏本文下载本文

即时通信工具安全（合集7篇）由网友“gkidyj”投稿提供，下面小编给大家整理后的即时通信工具安全，欢迎阅读!

即时通信工具安全

篇1：即时通信工具安全

即时通信工具（Instant Message，简称IM），作为应用层通信软件，正在成为人们方便又时尚的聊天和工作工具，甚至是必不可少的生活方式，但这些通讯软件也有先天不足，比如一些钓鱼网站地址可以通过qq好友消息传播，带病毒的附件在接收时也会轻易突破防火墙，

即时通信工具安全:专家提醒您主要注意以下几点防范措施

1. 如果电脑中已经有了木马病毒，那么在登录输入密码时就会暴露给，用户可以使用瑞星杀毒软件中的账号保险柜功能，确保安全放心的登录。

2. 如果用户在一个局域网内，那么聊天保密一定要注意的。qq采用特殊加密方式，不用担心聊天被监听。而msn在普通聊天方式下是可以被监听的，此时可以开启悄悄话功能。

3. 网上好友会分享一些有纪念意义的照片，此时不要轻易点开好友或陌生人发来的地址，或者照片等附件。

篇2：即时通信工具文明传播倡议书

在国家互联网信息办公室指导下，国务院国资委新闻中心提议，由国资微博发布厅和中国企业微博联盟发起，各大微博、微信、客户端、手机等媒体平台的支持，我们 32家企业代表齐聚北京，共同就中国企业的新媒体传播和网络舆论引导工作提出如下六点倡议：

一、坚持正确价值导向，建好微平台。准确定位，积极打造微博、微信、新闻客户端等企业自媒体平台，掌握新媒体传播规律，提高应用水平和能力，主动向公众传递符合主流价值的内容、传播有价值的企业新闻，凝聚正能量，传播好声音，净化网络社会风气，促进网络舆论从泥沙俱下向渠清源活转变。

二、坚持行业自律他律，做好微传播。利用新媒体平台，主动设置议题，及时准确发布企业信息、传播企业文化，讲好企业品牌故事，针对网络不实传言主动发声、及时澄清，维护企业形象;自觉接受社会监督，不发布虚假有害信息，不造谣不传谣，不攻击竞争对手，重塑新媒体时代的职业操守;适当参与公众议题，推动社会进步，提高自媒体影响力，从企业传播向公众传播转型。

三、努力满足公众需求，强化微服务。及时通过自媒体回应社会关切，真正帮助客户解决疑难问题，把企业自媒体平台建成重要的服务窗口;发挥自身优势，与微博、微信、新闻客户端、手机等平台运营商一起进行二次改进开发，丰富业务应用和服务功能，从信息发布向综合服务转型。

四、主动进行对话沟通，深化微互动。探索建立常态化沟通合作机制，加强政务微博合作，提升为民服务水平，及时沟通媒体法人微博，促进信息资源共享，定期对话意见领袖，邀请粉丝走进企业，倾听民意、汇聚民智，以沟通赢得信任，从单向传播向双向沟通转型。

五、认真履行社会责任，开展微公益。积极投身公益事业，自觉履行企业社会责任，有计划、有重点地联合开展可持续的“微公益行动”，关注员工发展，关爱社会有关群体，关注社区和谐发展，关注传统文化的传承与保护，集思广益，聚沙成塔，从偶发性救助向持续履行责任转型。

六、探索企业合作机制，凝聚微力量。在中国企业微博联盟、国资微博发布厅的`基础上，探索建立中国企业新媒体合作的长效机制，欢迎更多的企业加入进来。定期举办中国企业新媒体年会，不定期召开中国企业新媒体论坛，邀请政府部门、传统媒体、新媒体、意见领袖、网民代表等与会，实现媒企对接、意见对话，达成资源共享、信息互通、人员互动、优势互补。构建中国企业新媒体矩阵，为公众提供更多信息、更多服务，发挥集体智慧，探索开展不同新媒体平台的融合发展，尝试拓展国际化新媒体平台，从单一企业运作向团队协作转型。

篇3：你知道吗？MSN即时通信工具常见故障“步步通”

MSN这款即时通信工具功能强大、操作便捷，但复杂的网络环境难免会造成这样那样的问题，让使用者摸不着头脑，如何解决这些难题呢？下面就带大家一起走进MSN问题集中区，答疑解惑，

MSN不能正常登录

出现这个问题的原因比较复杂，除了用户密码错误和MSN本身设置不当外，很可能是如下几种原因造成登录不正常：

1．网络问题

现在的网络规模日益庞大，环境也越来越复杂，中间的某一环节出现问题，都可能导致网络故障，如TCP/IP协议组件、网络通信设备、网络线路、网关服务器等。当出现MSN不能正常登录后，对于局域网用户，应首先使用“Ping”命令查看内部网络是否通畅，然后再用“Ping域名（或公网IP）”查看公网是否通畅，对于直接接入互联网的用户，使用“Ping域名（或公网IP）”命令查看即可。

2．MSN服务器问题

当微软的MSN服务器出现故障或维护期间，也会出现不能正常登录问题，这时会有相应的提示信息。

3．网络防火墙配置不当

MSN登录时要使用TCP的3000～4000的端口，如果客户端自定义网络防火墙IP规则，禁用了TCP的3000～4000端口，就会导致不能正常登录，因此建议用户不要随意手工禁用TCP的3000～4000端口。

4．网关过滤软件限制

在局域网中，使用网关过滤软件可以禁用MSN，一旦禁用后，用户就不能正常登录到MSN服务器。这时只有通过管理员取消禁用限制，用户才能使用MSN登录。

取消MSN自动登录

在MSN主窗口中点击“工具→选项”，然后切换到“常规”标签页，取消“当我登录到Windows时自动登录Messenger”前的勾选，最后点击“确定”按钮。

此外，在WindowsXP中可以使用“msconfig”命令，点击“开始→运行”，在运行对话框中输入“msconfig”，切换到“启动”标签页，取消“msmsgs”项前的勾选，点击“确定”后重新启动系统，

Windows下无此命令，可从WindowsXP系统复制。

不能进行语音、视频交流

这是因为网络防火墙禁用了MSN语音、视频和文件传输使用的端口，不管是个人用户还是局域网用户都容易遇到这种问题。文件传输要用到TCP的6891~6900端口，而语音、视频交流要用到UDP的5004~65535间的端口，如果想正常使用，则要开放以上端口。

1601错误提示信息

这个提示信息的出现通常和WindowsInstaller服务的损坏有关。我们必须修复WindowsInstaller服务。在控制面板的服务管理工具中查看“WindowsInstaller服务”状态，一般为停用，当试图启用此服务，会发现此服务已被系统禁用，或是服务已被标记为删除。可用下面的方法解决问题。

●Windows2000

首先在命令提示符窗口中输入“msiexec/unregserver”命令停止WindowsInstaller服务，然后下载InstMsiW.exe安装程序包（http：//www.fyrose.com/InstMsiW.exe/regserver”命令，启动WindowsInstaller服务，最后重启Windows2000系统即可。

●WindowsXP

WindowsXP系统已经集成了WindowsInstallerv2.0，因此不用进行安装。首先使用记事本编写一个文件，内容如下：

WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesMSIServer]

“ImagePath”=-

“ImagePath”=hex（2）：25，00，53，00，79，00，73，00，74，00，65，00，6d，00，52，00，6f，00，6f，00，74，00，25，00，5c，00，53，00，79，00，73，00，74，00，65，00，6d，00，33，00，32，00，5c00，6d

篇4：让QQ/MSN等即时通信工具更加顺畅

作者: 落英缤纷

即时通信即IM(Instant messaging)，是通过通信应用软件进行实时的消息交流的一种方式，

让QQ/MSN等即时通信工具更加顺畅

。即时通信与普通的邮件相比有着极大的优越性，主要在于它可以使通信交流更加快捷而不用像普通的电子邮件那样来回往复。它可以提高企业的工作效率，所以许多单位都允许员工使用这些工具。不过，它所引起的安全问题却令一些企业的安全管理人员和CIO们忧心忡忡。

据有关研究估计，IM蠕虫、病毒、恶意软件正在以指数倍数增长。虽然有大约60%的单位监视并保障邮件的安全，但却有90%的单位缺乏对IM通信的授权认证或控制。这相当于企业无视网络安全威胁、数据泄露、法律责任等问题。

还有一些企业并不清楚与IM恶意软件相关的安全问题，但只要我们了解IM正被用作恶意软件的传播平台的事实，就不会对此掉以轻心了。

潜在的风险

总体而言，IM中存在的风险有：

◆安全风险，例如，IM被作为通过间谍软件、病毒、特洛伊木马等来感染其它计算机的工具。

◆不恰当的使用

◆机密信息的泄露

◆文件传输攻击：特洛伊木马程序和其它的通过IM传输的文件无法被普通的邮件反病毒引擎检测到。

◆垃圾通信：一些IM蠕虫会发送一些未被请求的广告达到用户的好友列表，严重影响工作效率。

◆身份窃取：即欺诈性用户会将模仿其它人或公司雇员等从事非法勾当。

◆客户端漏洞：我们熟悉的MSN等软件中的缓冲区溢出漏洞就是一个典型的例子。

攻击者经常将IM网络作为实施网络钓鱼的工具。们通过IM可以使用两种方法来传播恶意代码，一是通过被感染的文件来传播病毒、间谍软件等，二是引诱接收者单击一个web地址，然后就将恶意代码下载到用户计算机上。病毒、蠕虫、间谍软件等再通过用户的好友列表迅速传播。

除了恶意代码的威胁，IM的使用也会产生对相关规范的违背甚至是破坏，而这些规范正控制着企业中电子通信技术的使用。所有类型的机构都应当保护雇员避免不正确地使用IM软件。

在公司内部,还存在着雇员利用IM将机密信息和项目细节透露给外部人员甚至是竞争对手的风险。这种问题必须通过策略和技术的组合方案才可以更好的控制。一个单位关于工作场所IM的使用策略应当是企业整体计算和网络使用策略的有机组成部分，并且应当每年都应当至少发布和传达一次。除了有白纸黑字的规定以外，还应当实施网络控制或者实施IM安全产品来监视进入的和发出的消息内容。来自于IM安全供应商的产品一般都允许管理员设置警告，并强化基于关键字和某些敏感表达方式的策略，最关键的是用户可以定制这些策略。

有些雇员还可能使用IM与友人和家庭成员谈论私事，从一定意义上讲这是对企业时间和资源的一种浪费，因为雇员的工作效率由于分心而降低。企业需要使用安全产品来监视IM会话，并且需要及时保存IM会话。

深度防御

企业既要阻止恶意程序的下载和执行，又要阻止病毒等恶意代码的传播。反病毒程序和个人的防火墙对于保护终端用户机器免受恶意程序的威胁提供了一种很好的方案，但企业还必须部署IM网关,去阻止IM和P2P病毒等恶意代码的传播。总之,抵御IM和P2P攻击要求深度防御,如下表所示:

风险

IM网关

IM网络攻击:借助IM网络传播的恶意代码

1.阻止可疑的IM消息的传播

2.反病毒工具扫描IM文件传输

3.创建已知的垃圾通信制造者清单

IM客户端的漏洞利用:能够利用IM客户端漏洞的恶意代码一般并不需要通过IM传播

1.根据已知的漏洞阻止某些包含这种漏洞的客户端版本

2.阻止可疑的IM文件的传输

3.反病毒工具扫描IM文件的传输应对措施和策略

如果企业真得关心如何部署一个安全的IM通信基础结构，就必须遵循一些指导方针，

笔者下面涉及的这些策略与措施可以控制企业IM的使用，并将安全风险降至最低。

1.企业应当建立健全的IM使用策略。如果企业没有可执行的安全策略，就不应当部署某种安全技术。企业必须建立IM使用的最佳方法并实施一些具体的限制。企业还应当教育雇员，需要让其知道使用IM的风险和采取预防措施的重要性。例如，不要让雇员共享IM的口令，不要与未授权的资源通信，谨慎对待或拒绝文件的传输等。

2.建立一套可靠的防御体系。首先，要配置企业的防火墙使其可以阻止所有未认可的IM服务，如公司可以限制在上班时间禁用QQ等，仅允许用于工作的MSN通信。其次，公司的桌面都应当配置防火墙，桌面防火墙提供了另外一层的安全性，它可以限制用户使用公共的IM服务。这些防火墙按照“允许”、“禁止”两种规则工作，这种规则与安装在PC上的程序息息相关。管理员或用户可以配置防火墙仅允许认可的程序连接到互联网。第三，要在每台电脑上都要安装反病毒软件。这是我们可以阻止病毒、木马等恶意代码通过IM文件传输的唯一方法。要打开反病毒软件的自动更新功能，并告诉用户关闭自动更新的弊端，这样就极大的减少了遗漏某种新病毒的可能性。第四，最好部署公司的IM服务器。一个安全的IM系统总是可以提供强健的加密和认证机制，并可以与公司现有的目录服务架构完美地整合。

3.加强补丁管理。许多公共的IM网络都能及时提供补丁来对付最新发现的程序漏洞。网络安全管理人员需要经常安装这些IM的补丁和更新。

4.正确地使用。例如，不要允许任何公共的IM服务进入公司的网络内部。企业也要采取措施防止内部IM传输到公共网络上，这样公司就可以更好地管理安全风险。企业应当部署一种内部的IM功能，而不是使用外部的免费使用的方案。只有这样，企业才能够真正管理内部服务器，并限制某些通信进入企业内部网络。如果企业需要与外部的IM服务供应商联系，就要保障IM客户端只能连接到指定的服务器。不要公开列示这些服务器。

5.依靠IM安全工具。企业可以采用第三方提供的一些安全工具，如secway提供的SimpLite、Simppro等,以及赛门铁克的IM manager等。这类工具可以保障IM通过在公共网络和企业IM网络上通信的安全。有的IM安全工具还可以保存公司IM通信的日志。

不管你选择部署何种类型的IM系统，安全都是最值得重视的首要目标。企业应当关注所有的安全问题，如在部署企业IM系统之前实施病毒扫描、内容过滤、文件传输的阻止及反垃圾信息等。这就叫未雨绸缪。IM确实是一颗值得品尝的果实，但要真正地吃得可口，就不得不考虑遵循一定的安全方针和策略。

篇5：谁为即时通信安全保驾护航？

谁为即时通信安全保驾护航？

随着互联网的发展和普及，MSN、QQ、ICQ、朗玛UC等即时通信工具开始成为人们的主要沟通方式之一，因为其方便快捷的优势越来越受到人们的青睐甚至有超越E－MAIL的趋势。然而，在即时通信风光无限的同时，频频出现的病毒和黑客攻击却对即时通信软件的安全敲响了警钟。近日，“MSN小丑”爆发就是此类病毒危害的集中体现，QQ病毒更是防不胜防。据统计，MSN等IM病毒早在2003年就以71％的幅度增长，病毒传播速度之快让人始料不及，同时也让人们意识到维护即时通信安全的严峻性。

即时通信安全状况令人担忧，瑞星&searchtype=1‘ target=_blank>瑞星、金山、江民等国内著名安全软件厂商也时刻关注即时通信的安全状况，在其官方网站上都会发出病毒警报并提出相应解决办法。针对即时通信安全防护的'产品更是名目繁多。

瑞星这几年一直致力于防黑技术、网络游戏防盗技术、即时通信安全保护技术等。年初，瑞星公司和即时通信软件提供商腾讯公司宣布达成战略合作伙伴关系，双方将展开多项深度技术合作，致力于为用户提供一个更加安全的网上交流环境的基础，同时进行多种商务合作。瑞星公司市场部郝婷在接受记者采访时表示，即时通信安全防御一直是瑞星在产品研发和业务推广中重要的组成部分，为QQ、MSN等聊天工具防御病毒推出的几款新产品如瑞星QQ病毒专杀工具V3．4，其市场反应都很好。瑞星还为用户提供了免费的“在线查毒”和收费的“在线杀毒”服务。这符合了瑞星一直强调的“整体防御、立体防毒”的初衷。

江民不久前推出的首款系统级杀毒软件KV2005新增“即时通信监视”功能，可以实时过滤从MSN、QQ等所有即时通信发送的文件病毒，可确保用户实现无毒聊天。

针对“QQ尾巴”、“QQ木马”等病毒，金山公司也推出了金山QQ病毒专杀工具。为了给广大用户提供方便，金山公司整理十大最热门病毒专杀工具：JPEG恶意代码图片病毒、网银大盗、震荡波、冲击波、QQ病毒等专杀工具及工具说明，用户可打包下载。

另外，赛门铁克为有效防止黑客和病毒通过IM工具对用户电脑进行攻击，推出了硬件防火墙VelociRaptor即是这种集成的防病毒／防火墙解决方案。国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄的软件――QQ病毒专杀工具XP 钻石版 Build 1012QQKav。

纵观国内即时通信安全市场，各种防毒、杀毒软件名目繁多，令人眼花缭乱。那么即时通信安全状况是否就能令人安枕无忧了呢？

从近年即时通信的安全状况来看，虽然安全软件厂商的技术和产品对即时通信安全防护起到了一定的作用，但有时候这些产品和技术对新病毒和一些黑客的袭击还是束手无策。各种病毒花样不断翻新，黑客恶意攻击更是到了有恃无恐的地步。由于安全软件防护无力致使用户遭受了很大的损失。同时，一些厂商并非专门针对即时通信的安全防护开发产品和研发新技术，只是为了市场的需要而在产品中贴上一个标签而已，其产品并无实质的防御作用。另外，安全软件和防黑技术更新慢，往往是出现了一种新的病毒厂商才去着手开发新的产品。而如果技术含量不够高的产品只能使防护工作永远处于被动的地位。所以，安全软件厂商在开发新产品和研发新技术时应该具有前瞻性。

随着网络技术的发展，即时通信的安全防护更加严峻。谁将为即时通信的安全保驾护航？这需要即时通信服务商、安全软件厂商和用户共同努力。

首先，对于即时通信服务商来说，最重要的是提高即时通信软件的安全性能，减少由于产品自身的设计缺陷而造成的安全隐患。即时通信软件在技术手段没有质的飞跃的情况下，版本升级是一个必要的手段，特别是对企业用户来说更加重要，即时通信服务商需要为企业搭建更为独立、安全的系统平台，使内网和外网之间的信息交换能得到更好的监控。

其次，通过安全软件提高防护能力也是一个很重要的环节。对于即时通信软件，传统的防火墙、反病毒软件、内容过滤软件等在保障网络安全方面的作用仍不可忽视。所以，厂商应该在产品和技术上加大研发力度。

最后，使用即时通信软件的用户加强自身防御工作也是保障即时通信安全的重要环节。专家指出，解决即时通信安全问题，目前主要以防御为主，用户做好防护措施是必需步骤，例如，安装防火墙、其安全还需产业链各方共同护航。

即时通信安全性问题不容忽视，不要随意打开陌生人的邮件等等。对于企业用户来说，强化企业内部管理，提高普通员工的网络安全意识也具有重要的意义

篇6：即时通信工具公众信息服务发展管理暂行规定

即时通信工具公众信息服务发展管理暂行规定

为进一步推动即时通信工具公众信息服务健康有序发展，制定了即时通信工具公众信息服务发展管理暂行规定，下面是详细内容。

即时通信工具公众信息服务发展管理暂行规定

第一条为进一步推动即时通信工具公众信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等法律法规，制定本规定。

第二条在中华人民共和国境内从事即时通信工具公众信息服务，适用本规定。

本规定所称即时通信工具，是指基于互联网面向终端使用者提供即时信息交流服务的应用。本规定所称公众信息服务，是指通过即时通信工具的公众账号及其他形式向公众发布信息的活动。

第三条国家互联网信息办公室负责统筹协调指导即时通信工具公众信息服务发展管理工作，省级互联网信息内容主管部门负责本行政区域的相关工作。

互联网行业组织应当积极发挥作用，加强行业自律，推动行业信用评价体系建设，促进行业健康有序发展。

第四条即时通信工具服务提供者应当取得法律法规规定的相关资质。即时通信工具服务提供者从事公众信息服务活动，应当取得互联网新闻信息服务资质。

第五条即时通信工具服务提供者应当落实安全管理责任，建立健全各项制度，配备与服务规模相适应的专业人员，保护用户信息及公民个人隐私，自觉接受社会监督，及时处理公众举报的'违法和不良信息。

第六条即时通信工具服务提供者应当按照“后台实名、前台自愿”的原则，要求即时通信工具服务使用者通过真实身份信息认证后注册账号。

即时通信工具服务使用者注册账号时，应当与即时通信工具服务提供者签订协议，承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和信息真实性等“七条底线”。

第七条即时通信工具服务使用者为从事公众信息服务活动开设公众账号，应当经即时通信工具服务提供者审核，由即时通信工具服务提供者向互联网信息内容主管部门分类备案。

新闻单位、新闻网站开设的公众账号可以发布、时政类新闻，取得互联网新闻信息服务资质的非新闻单位开设的公众账号可以转载时政类新闻。其他公众账号未经批准不得发布、转载时政类新闻。

即时通信工具服务提供者应当对可以发布或转载时政类新闻的公众账号加注标识。

鼓励各级党政机关、企事业单位和各人民团体开设公众账号，服务经济社会发展，满足公众需求。

第八条即时通信工具服务使用者从事公众信息服务活动，应当遵守相关法律法规。

对违反协议约定的即时通信工具服务使用者，即时通信工具服务提供者应当视情节采取警示、限制发布、暂停更新直至关闭账号等措施，并保存有关记录，履行向有关主管部门报告义务。

第九条对违反本规定的行为，由有关部门依照相关法律法规处理。

第十条本规定自公布之日起施行。

篇7：即时通信工具公众信息服务发展管理暂行规定

第一条为进一步推动即时通信工具公众信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院最高人民检察院关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的.解释》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》等法律法规，制定本规定。