归档: May 2018

        接听该来电之后，会议成员进入会议中，如图7。默认视频展示格式为3*3模式。页面下半部分的功能按键在5秒后会自动消失，点击屏幕则可再次出现。

        点击收起图标，视频则会缩小在APP界面，可以随意拖动位置，双击视频则放大，如图8所示。

        若自己或其他人创建过会议，则会出现会议列表，分为“已加入会议”和“可加入会议”，如图9。若为自己创建的会议，在已加入会议中会有 标志。

        点击可加入会议列表中的任一会议，可加入该会议。一个用户最多可同时加入10个会议。

        在已加入会议列表中，在单个会议右侧向左滑，点击删除图标，在弹出的提示框信息“是否退出该会议”中点击确定按钮，即可退出该会议，如图10所示。

        在会议房间，点击右上角的菜单图标，弹出选项：邀请成员和屏蔽会议，如图11。点击屏蔽会议按钮，则可屏蔽该会议。

        在会议房间页面点击会议图标，进入会议详情页面，会议创建者可以删除会议，如图12；会议成员可以离开会议，如图13。

        为了实现沟通效率，避免信息失真，电话会议在各种类型的企业中被广泛使用。使用SparkleComm即时通讯软件，大小公司均可以从基于IP的网络上进行语音传输、数据交互甚至召开视频及电话会议。

        如果自己或其他人都没有创建过会议，则该页面为空白，如图1。

        在会议初始页面点击右上角的“+”图标，进入创建会议房间页面，如图2，在此页面只需填入会议名称即可。在更多信息里，还可设置会议开放属性、呼叫类型（仅呼出、仅呼入、呼入呼出）、会议号码、会议密码、备注等。

        创建会议房间点击确定后会直接跳转到邀请成员页面，如图3。也可以不选择成员，直接点击取消，会议也创建成功，只是房间里面只有自己，没有其他成员而已。

        邀请成员后跳转到会议房间页面，如图4，在此页面会议创建者可以进行邀请成员、发起会议（多个）、呼叫（单个）、静音、私语、删除成员、设置成员角色等操作。

        点击单个成员右侧的图标，弹出操作菜单，如图5，可以对该成员进行相关操作。点击成员的头像可查看该成员详情，会议创建者可以请离该成员。

        选择成员发起会议后，相应成员的APP界面会出现来电弹出框，点击绿色接听按钮即可，如图6。

总结：

        很显然，无论组织是否准备好，IM都会带头整合PC及手机上的通信。同样，组织发现他们的办公通信（例如电话，即时消息，文档共享，视频和网络会议）必须无缝协作。像劳格科技这样的厂商已经通过诸如他们的“SparkleComm”等产品为这种通信融合播种了种子。

        消费级即时通信技术在企业环境中的流行确保了黑客和恶意用户对这些技术的日益关注。针对未知用户的攻击越来越普遍，他们被诱骗下载并运行专门为组织提供后门程序的木马软件，或参与针对其他组织的分布式拒绝服务（DDoS）攻击。

        因此，IT管理层必须通过制定适当的公司政策并采用专为企业级设计的解决方案来控制即时通讯的使用。

建立企业即时通讯

        为了确保公司环境免受即时通讯人员的“威胁”，组织应该：

1. 建立企业即时通讯使用政策 - 明确定义即时消息在企业内扮演的角色非常重要。 通过制定企业使用政策，使用者和负责执行的技术团队都能清楚地了解这一立场。 该政策应包含关于哪些服务是允许的信息（例如聊天是可以接受的，而文件传输不可以），可以交换什么类型的信息，监视和记录的状态以及任何法律或人力资源影响。 用户将因此知道可接受使用的范围，并了解公司的法律地位。 技术团队将能够根据政策的范围规划和设计适当的安全对策措施。

2. 正确配置企业防火墙以阻止未经批准的IM通信 - 虽然大多数IM客户端都是'端口敏捷'，但阻止默认端口并确保出站连接仅适用于授权主机/地址，这将使管理IM环境变得更加轻松。 通过使用身份验证代理服务器来管理桌面互联网访问（即所有客户端工作站只能通过代理服务器访问互联网资源），可以对IP服务，协议和目的地进行额外控制。

3. 强化客户端工作站 - 企业工作站应该进行配置，以限制用户安装未授权软件的能力。 此过程将通过删除非必需的应用程序，限制对操作系统调用和数据（例如，Windows命令行和访问系统注册表）的访问来确保适当的文件和目录权限，从而提高客户端主机的整体安全性。 建议使用经认可的硬化指南。

4. 部署桌面防护产品 - 强烈建议安装本地防病毒和个人IDS或防火墙软件。 这些桌面保护代理将帮助限制不需要的安装和Internet访问。 在允许使用即时消息客户端用于商业目的的企业环境中，桌面保护代理将有助于防止恶意使用。 组织应确保这些产品是集中管理的，并且不能由本地用户配置。

5. 修补工作站 - 组织必须确保所有可能访问Internet的工作站（无论是直接访问Internet还是通过代理服务器）或者从Internet接收资料（例如来自外部源的电子邮件附件）均已正确打补丁，并且运行最新的Service Pack 和安全更新。 此修补程序过程应确保所有应用程序（包括IM客户端软件）在更新发布后尽快进行修补。

6. 加强IM客户端设置 - 就像配置桌面保护代理一样，组织应该通过集中管理的操作强制执行IM客户端设置，并防止本地用户更改它们。

7. 监视检查以确保IM客户端策略的符合性 - 结合可接受的使用策略，组织必须能够监视所有IM流量的合规性。 虽然公共IM系统不提供捕获IM流量的任何方法，但存在可在其结论中捕获IM流量的第三方工具。 但是，除非IM系统是基于服务器的，否则中途丢弃的对话将丢失。

8. 部署企业IM（EIM）服务以隔离企业消息传递 - 如果企业需要IM服务用于商业用途，组织应调查在其环境中部署专用IM服务器的可能性如SparkleIM。 这将有助于业务消息内容的分离，允许全面监控和存储数据，并帮助提供内部用户身份的保证。 另外，这个封闭的系统仍然可以暴露给关键的外部客户和供应商。SparkleIM系统为企业提供了自己的客户端和服务器，这些客户端和服务器都具有企业安全功能，包括阻塞，日志记录，审计，监控，路由和加密。

9. 保护加密传输的信息 - 某些IM客户端软件在正确配置（如SparkleComm）时确实支持加密（例如SSL）。 如果要通过Internet或公司LAN传输机密信息（包括登录身份验证凭证），组织必须确保启用加密。 但是，启用加密将会对组织监控和记录消息流量的能力产生不利影响。

10. 使用专用命名约定或实名制 - 组织应使用企业即时通讯平台，而不是每个即时通讯用户创建自己的用户名（其他人尚未在公共信使服务中使用该用户名），该组织应利用现有的命名方案 （如电子邮件地址，Active Directory和LDAP）。 由于该组织拥有自己的名称空间，因此与其他业务中的用户名不会有冲突，并且混淆的机会也会减少。

即时通讯安全建议

       许多组织或机构认为他们可以通过简单地阻止本地IM端口来阻止其防火墙上的IM流量。 但是，如果他们的本地端口关闭，最流行的即时通讯应用程序是“端口敏捷”，能够找到其他开放端口并通过不同的端口隧道化流量。 除非组织准备关闭所有用户对Internet的访问，否则很难阻止IM使用。

       考虑到国内QQ，微信的漏洞分析可能会起到误导作用，所以对他们的的漏洞这里不做具体分析，但不是说他们的漏洞是不存在的。这里分析三种最国外的IM客户端：

• MSN Messenger - 用户必须登录到集中服务才能找到其他用户。 建立连接后，用户将以对等方式直接互相发送消息。 MSN Messenger的默认IP端口为1863，但客户端为'port-agile'，并且如果端口被阻止，它将查找其他开放端口 - 接下来将锁定HTTP端口80. MSN Messenger支持HTTP代理，但不支持HTTP代理 支持HTTP代理认证。 请注意，文件传输通过TCP端口6891进行，通过UDP端口13324和13325进行音频会议和视频会议，应用程序共享通常是TCP端口1503。

• Yahoo Instant Messenger - 用户登录到集中式Yahoo即时通讯服务以查找其他用户。 一旦通过身份验证和在线，用户可以选择直接或通过共享聊天室互相发送消息。 Yahoo Instant Messenger的默认端口为5050，但客户端为'port-agile'，如果端口被阻止，它将查找其他开放端口 - 接下来定位HTTP端口80.就像MSN Messenger一样，客户端支持HTTP 代理，但不是HTTP代理身份验证。 请注意，文件传输和文件共享通常通过TCP端口4443完成。

• AOL Instant Messenger（AIM） - 用户登录AOL实时通信开放系统（OSCAR），然后开始与基本OSCAR服务（BOS）进行通信，以查找并向其他用户发送消息。 这些消息在转发给收件人之前先通过服务器。 文件传输，语音流量和其他大型数字有效载荷以点对点模式进行 - 即发起IM客户端通过该服务发送其IP地址和开放端口，以便远程客户端可以连接到该端口。 AIM客户端的默认端口为5190，如果端口被阻止，'port-agile'软件将尝试通过端口23（telnet），20＆21（FTP）和80（HTTP）进行通信。 另外，用户可以选择通过SOCKS v4 / v5，一个HTTP代理或HTTPS代理。 但是，在通过HTTPS代理连接进行隧道传输时，AIM不会使用SSL来加密通信。

       一些第三方解决方案提供了以下功能：

1. 定义特定的服务 - 允许组织将用户和活动限制为特定的IM协议。

2. 阻止特定功能 - 允许组织选择可用的IM功能（例如，点对点文件传输，允许/拒绝访问聊天室访问等）

3. 记录访问和通信 - 使组织能够记录所有消息流量并链接回特定用户。

4. 按类别屏蔽 - 提供按特定用户，群组，地点和时段管理使用情况的功能。

       根据即时通讯在组织中的作用，确保组织免受未经授权的IM客户端和流量激增的过程并不容易完成，并且必须通过多层安全，教育和策略来解决。 如上所述，阻止IM客户端的本地端口是不够的。 企业必须评估他们是否需要在其组织内部使用IM功能，并采取适当的安全对策。

识别公众即时通讯软件的风险

        为了缓解连接困难，许多流行的IM客户端都擅长通过在公司防火墙中使用未经授权的端口来在安全的网络环境中导航流量。 这种访问可以让病毒和流氓协议进入网络的其他入口点 - 绕过企业认证系统和控制。

        通过互联网访问“监听”服务（例如从组织内部运行QQ或者微信），这些应用程序越来越成为黑客和垃圾邮件发送者的攻击目标。 所有重要厂商最近在IM客户端发现的漏洞使企业信息的完整性和机密性面临风险 - 可能允许受信任员工访问的任何数据也能被黑客访问，从而滥用即时通讯IM客户端应用程序中的缺陷。

        如果没有对即时通讯IM环境进行适当管理，消费者级消息传递客户端的不受控制的安装可能会使组织容易受到以下安全问题的影响：

1. 客户端漏洞 - 与许多其他软件应用程序一样，IM客户端也存在常见安全漏洞的历史记录。 利用这些漏洞可能采取拒绝服务的形式（如最大网络带宽利用率和工作站崩溃），威胁生产力的“麻烦软件”通知和麻烦，访问未经授权的主机数据，或完全主机泄露以及随后丢失数据完整性。

2. 不安全的网络流量 - 通常，企业网络环境受周边防御系统（例如防火墙，IDS / IPS，内容过滤，防病毒等）的保护，该系统应该阻止在网络外发起的所有恶意网络活动。 IM客户端有效地穿透防火墙并为病毒，垃圾邮件和其他未经授权的文件提供备用渠道。

3. 开放连接 - 在进行文件传输，语音聊天或其他文件共享活动时，IM客户端会显示用户的真实IP地址。 有了这些信息，恶意用户就可能将注意力集中在主机系统上，以便攻击它或作为拒绝服务攻击的目标。

4. 身份盗用 - IM客户端通常使用很少或不需要加密来传输登录凭证。 互联网上的指南提供了关于如何拦截和捕获这方面的最佳建议。 被盗的凭证可以很容易地用来冒充别人。

5. 数据盗窃 - 通过周界防御的能力使得将机密资料从组织转移出去成为一种有效的方法。 内部用户可以使用即时消息客户端将二进制数据（如客户数据库、开发源代码、设计图纸、商业机密文件）传输到外部联系人，而不用提醒内部安全或审计团队。 对于某些即时通讯客户端，这可能会由于文件共享服务配置不当,或者本来应该发给内部受信人员的文件错发给外部未受信人员，而无意中发生。

6. 隐私丢失 - 对数据实施任何形式的加密的常见失败意味着所有消息都必须清晰地传播，这意味着观察者可以轻松地截取并读取这些信息。 在进行非对等连接的情况下(QQ,微信文件传输采用此方式)，所有消息在被转发到收件人之前必须传送到中央服务器，以便他们可以被记录和存储（注意，同一办公室内的用户可能不知道他们的流量是通过互联网路由）。 同样，消息收件人也可能会记录并存储此信息供以后使用。

7. 缺席身份验证 - 由于每个用户都可能选择自己的身份，因此无法保证消息接收人的真实身份是谁。 员工可能会认为他们正在向同事传讯，而实际上他正在与竞争对手进行沟通。 另外，由于这些在线身份不是由组织IT部门创建或管理的，因此跟踪组织内实际人员的消息可能证明是非常困难的。

8. 社会工程 - 传播媒介的非正式特性适用于普通的社会工程技术和信任关系。

   用户可能被骗入公开的机密商业信息，损害他们自己系统的安全性，以及发送或接收未经授权的内容（例如色情内容，内部文档等）。

        这些安全威胁的后果也可能更加微妙。 在金融服务和医疗保健等严格管理的行业中，即时通讯具有很高的责任潜力。 法律要求许多行业规范和保护机密信息的流动。 以美国为例，为了符合SEC，HIPAA和NASD的要求，组织必须记录所有客户互动以便将来进行审查。

        如果没有IM服务的集中管理，组织就无法保证所有通信都以适当的方式进行记录。 有关个人数据的无证通信可能会随着组织或者机构的认识不足而发生 - 导致违反访问要求 - 可能会引发巨额罚款或采取法律行动。