即時通信即IM(Instant messaging)，是通過通信應用軟件進行實時的消息交流的一種方式。即時通信與普通的郵件相比有著極大的優越性，主要在于它可以使通信交流更加快捷而不用像普通的電子郵件那樣來回往復。它可以提高企業的工作效率，所以許多單位都允許員工使用這些工具。不過，它所引起的安全問題卻令一些企業的安全管理人員和CIO們憂心忡忡。

據有關研究估計，IM蠕蟲、病毒、惡意軟件正在以指數倍數增長。雖然有大約60%的單位監視并保障郵件的安全，但卻有90%的單位缺乏對IM通信的授權認證或控制。這相當于企業無視網絡安全威脅、數據泄露、法律責任等問題。

還有一些企業并不清楚與IM惡意軟件相關的安全問題，但只要我們了解IM正被用作惡意軟件的傳播平臺的事實，就不會對此掉以輕心了。

潛在的風險

總體而言，IM中存在的風險有：

◆安全風險，例如，IM被作為通過間諜軟件、病毒、特洛伊木馬等來感染其它計算機的工具。
◆不恰當的使用
◆機密信息的泄露
◆文件傳輸攻擊：特洛伊木馬程序和其它的通過IM傳輸的文件無法被普通的郵件反病毒引擎檢測到。
◆垃圾通信：一些IM蠕蟲會發送一些未被請求的廣告達到用戶的好友列表，嚴重影響工作效率。
◆身份竊取：即欺詐性用戶會將模仿其它人或公司雇員等從事非法勾當。
◆客戶端漏洞：我們熟悉的MSN等軟件中的緩沖區溢出漏洞就是一個典型的例子。

攻擊者經常將IM網絡作為實施網絡釣魚的工具。黑客們通過IM可以使用兩種方法來傳播惡意代碼，一是通過被感染的文件來傳播病毒、間諜軟件等，二是引誘接收者單擊一個web地址，然后就將惡意代碼下載到用戶計算機上。病毒、蠕蟲、間諜軟件等再通過用戶的好友列表迅速傳播。

除了惡意代碼的威脅，IM的使用也會產生對相關規范的違背甚至是破壞，而這些規范正控制著企業中電子通信技術的使用。所有類型的機構都應當保護雇員避免不正確地使用IM軟件。

在公司內部,還存在著雇員利用IM將機密信息和項目細節透露給外部人員甚至是競爭對手的風險。這種問題必須通過策略和技術的組合方案才可以更好的控制。一個單位關于工作場所IM的使用策略應當是企業整體計算和網絡使用策略的有機組成部分，并且應當每年都應當至少發布和傳達一次。除了有白紙黑字的規定以外，還應當實施網絡控制或者實施IM安全產品來監視進入的和發出的消息內容。來自于IM安全供應商的產品一般都允許管理員設置警告，并強化基于關鍵字和某些敏感表達方式的策略，最關鍵的是用戶可以定制這些策略。

有些雇員還可能使用IM與友人和家庭成員談論私事，從一定意義上講這是對企業時間和資源的一種浪費，因為雇員的工作效率由于分心而降低。企業需要使用安全產品來監視IM會話，并且需要及時保存IM會話。

深度防御

企業既要阻止惡意程序的下載和執行，又要阻止病毒等惡意代碼的傳播。反病毒程序和個人的防火墻對于保護終端用戶機器免受惡意程序的威脅提供了一種很好的方案，但企業還必須部署IM網關,去阻止IM和P2P病毒等惡意代碼的傳播。總之,抵御IM和P2P攻擊要求深度防御,如下表所示: