安全保卫战

　　虽然说IM软件发展的时间较短、协议专有，造成了现有信息安全工具在安全防护方面的不配套。但由于它已具有了广泛的用户群，并且发展十分迅速，所以，用户对相应的安全防护工具的要求十分迫切。现在已经有很多IT公司开发出了专门针对IM软件的安全保障系统。对企业来讲，有两种行之有效的方法可以对IM软件进行管理

　　“封闭式”管理

　　所谓“封闭式”管理就是建置企业内部的“实时信息系统”。企业必需设置自己内部的信息服务器，每台个人计算机必需安装特定的实时信息程序，该实时信息系统完全运作在企业的Intranet环境并不与外界有任何联系。“封闭式”实时信息系统的优点是可以提供企业更为安全文件及信息传输服务，同时信息管理人员又可对企业内部实时信息的使用加以管理，目前提供这方面解决方案的厂商有IBM、Jabber、Bantu等。

　　设置网关器

　　设置实时信息网关器(Messaging Gateway)：使用公开的“实时信息”程序(如AOL、ICQ、MSN)，但在公司内部设置实时信息网关器(Messaging Gateway)。与其让使用者“非法”(不在企业的Security Policy之内)使用这些具有安全考量的实时信息，企业可以考虑将这些“非法使用”的情形“合法化”并加以管理，主要的精神就在于“凡走过必留下痕迹”，任何进出的信息都必须留下记录，必要时信息管理人员才能根据这些记录追查来龙去脉。而目前提供这方面解决方案的厂商有Akonix Systems、FaceTime等。

　　而对于流行的即时通讯语音服务，窃听和携带恶意代码的数码照片的传播是主要的不安全因素之一。世界著名的咨询机构Gartner提醒各大企业要尤其注意即时通讯的安全性问题。Gartner建议企业用户采用三个方法进行预防：应用企业级的IM工具，对公共IM服务提供具体的管理工具和配套服务，或是这两种方法同时使用。

　　当我们无法抗拒Windows桌面右下角种着的ICQ绿色小花，或是伫立着MSN Messenger的蓝色小人带来的“魅力”，但又害怕这朵带刺的玫瑰时，回避问题不是办法，勇敢面对并解决问题才是首选!

(责任编辑：)