一、部署QQ聊天监控软件

腾讯QQ、微信、钉钉等几款即时通讯软件，都为用户提供了信息加密方式，而且不登录是无法查看用户的聊天记录的。尽管MSN历经了多个版本的改进，可MSN聊天记录的安全性却一直没有得到改善，显然，微软没有在MSN软件的安全上下一番功夫。在即时通讯软件竞争激烈的今天，微软如果不尽快提高MSN软件的安全性能，用户流失将是必然。在国内即时通讯软件市场，MSN一直在努力超越腾讯，不以用户为中心，试问MSN如何在市场取得突破?

另外，媒体再次提起聊天监控软件的问题，也暴露了许多公司的网络管理和设计存在一些先天的安全漏洞。其实，QQ聊天监控软件并不是万能的，在一些网络安全系数较低的网络中，该软件才可以监控整个局域网QQ用户聊天记录，而在一些网络安全系数较高的网络中，QQ聊天监控软件是不起作用。

诚然，MSN聊天记录会被监控，微软有着不可推卸的责任，可使用者难道就不用MSN聊天记录的安全负责吗?一款安全性能再高的软件，如果运行在不安全的网络中，依然会有被窃听的可能。而目前在很多公司的局域网，安全系数都相对较差，这也为恶意捣乱者创造了便利的条件。局域网安全系数低，探究根源还是局域网系统管理员的安全意识薄弱造成的。qq聊天监控软件的炒作热潮，也是在善意地提醒很多公司局域网系统管理员，一定要重视网络安全。QQ用户聊天记录泄露是小，一旦公司机密泄露，损失将无法估量。

媒体再次之所以会把一年前的旧事重提，意在提醒加强QQ软件的安全性能，同时也提醒身为公司局域网系统管理员的从业者，一定要高度重视网络安全问题。善意的提醒是好的，不过，媒体再次重新提及QQ聊天监控软件的事情，并不排除竞争对手借机排挤可能。在国内即时通讯软件市场，MSN有着诸多的竞争对手，而最强势的对手莫过于腾讯QQ，而对腾讯QQ威胁最大的也是微软MSN，多年来，腾讯QQ与MSN也是业内一对欢喜冤家。

腾讯QQ的领先地位保持了多年，时至今日，腾讯QQ也受到了竞争对手的诸多威胁。前不久，中国移动推出了自己的即时通讯软件“移动飞信”，欲挑战QQ。随后，中国移动又强令腾讯更改QQ客户端自写短信的资费标准，由原来的0.1元每条改为现在的10元包月，显然，中国移动磨刀霍霍，直逼腾讯QQ。

在互联网业界沉寂多年的王志东，携Lava-Lava重返互联网，也欲与腾讯QQ试比高。一直落后腾讯QQ的微软MSN，最近一年不断发力，意在缩小与腾讯QQ的差距，如今的MSN已经可以离线留言，修改昵称，并且即将推出视频点播服务，MSN越来越像QQ了。MSN的诸多变化，也让腾讯更加担心，毕竟从现在的市场份额来看，MSN对腾讯QQ来说是最大的威胁。再加上MSN与雅虎通顺利完成互联互通，MSN对腾讯QQ的威胁的砝码在加大。QQ聊天监控软件的危害旧事重提，难免让人浮想联翩。

尽管QQ聊天监控软件有点旧事重提的味道，但这毕竟对微软来说有一定建议作用，同时也在警醒着很多公司的局域网系统管理员，安全意识不容忽视。透过QQ聊天监控软件的炒作热潮，我们也嗅到了国内即时通讯软件市场战火开锣的一丝血腥。

而且，企业几乎无法确定信息安全的投资回报率。客户数据系统出现一个漏洞，一下子就会花去企业上百万美元；而如果根本没出现漏洞，那么对完美工作的回报又是什么呢？用于评估安全投资回报率的主要方法包括：花在网络安全上的劳动时间、网络宕机时间的缩短、以及漏洞数量的减少。对此，群柏数码科技有限公司市场总监王慧呼吁企业换个思维前进，他说：“随着越来越多的企业和单位开始进行电子商务、电子政务、企业资源计划(ERP)、办公自动化(OA)等系统的部署，企业需要的是行之有效的信息安全架构来避免问题，或者说终结问题。企业应该系统地设计完善的信息安全架构，然后在关键节点投点小钱就好，这好过不断地去添置防火墙。毕竟保护整个国家的是整个社会的稳定，不是士兵手中的那几杆枪。”好在有些企业已经开始告别“头痛医头、脚痛医脚”的被动局面。银河证券有限责任公司(下称银河证券)部署的企业安全计划(Enterprise Security Planning，ESP)就是一个有益的尝试。银河证券信息管理中心主任王恒说：“银河证券的ESP属于热门的安全运营中心范畴，该方案是一个企业整体的安全管理流程，如果该流程运用合理，是有效地解决企业的网络信息安全、管理安全等问题的最佳途径。”

其实完全依靠金钱堆砌出来的信息安全防线看似固若金汤，但可能只是外强中干的“马其诺防线”。信息产业部电信研究院信息管理中心主任武骏说：“企业应该有信息安全的规划，按年度逐步实施。安全更多的是管理层面的问题，不是软件技术所能够全部解决的。”安全堡垒最容易从内部攻破，因此与花费昂贵的硬件产品相比，对内部员工进行良好的安全教育和风险管理事半功倍。

美讯智网络安全有限公司中国区销售总监谢旭东说：“信息安全教育的手段非常多样，没有一个定式，不同的企业可以根据不同的情况发挥创新思维。”比如，在入职培训时进行系统访问安全、密码安全、电子邮件使用、上网指南、软件安装、防病毒、加密、备份等基本安全知识培训；编写员工安全指南和安全期刊等。谢旭东说：“事实上，最大的安全元素还是人，企业要激励员工参与到整体安全策略当中。”