对QQ、msn等即时通讯软件(IM)的定性研究解密

交流.这些信息没有特定的描述,往往是通过用户自定义的一些状态信息来表现的,如“离开”、 “忙碌” 、“开会中”等等. 通过在线性服务,IM 用户可以方便的查阅交流对象当前的在线状态,从而判断和选择适合的交流时间.这种做法在很大程度上避免了在交流中经常出现的交流冲突和等待,提高了交流的效率.

(3) 多事务并行处理(multi-tasking).IM 交流者在等待对方信息到达期间,甚至在对方信息到达以后,可以先去处理其他事情,然后再回复对方的信息.

(4) 联系人列表机制(contact list).IM 通过联系人列表这样一个逻辑列表来维护 IM 用户要联系的交流者.而且,该列表还为在线性服务功能的实现提供了平台.

(5) 文本交互性.IM 交流中,双方交互的信息是以文本形式表现的.这种形式不仅直观、便于理解,而且和音频、视频信息等相比更加便于存储和日后的查阅.

(6) 内容的简洁(brief)与随意性(casual).IM 消息的信息容量较小且表示风格也很随意,如不注重拼写错误或者随处可见的缩写形式等.这种形式一方面体现出人们希望尽快回复消息,以维护交流的实时性状态;另一方面也是 IM 被广泛应用于聊天等非正式交流(informal communication)场合的重要原因.

(7) 隐密与安全性(privacy and security).IM 为保证用户不受到恶意用户的攻击威胁,为用户提供了可定制的用于保护个人隐秘性与安全性的策略服务,如在线信息的访问规则、黑白名单策略等.通过这些策略,IM用户可以有效地预防与阻止恶意用户的骚扰,保证正常交流的进行.

2.2 IM 与其他交流方式的比较

这里,我们主要针对 IM 和其他交流方式(面谈、电话、语音信箱、电子邮件、视频会议)在非正式交流(informalcommunication)场合中的适用性进行比较.

2.2.1 非正式交流的概念

非正式交流是与正式场合下的交流 (formalcommunication)相对比而言的.正式场合的交流往往具有一定的规模,而且组织形式也很有秩序、很规范.相比之下,非正式交流具有如下几个特征[4]:

(1) 交流往往发生在两人之间.

(2) 交流内容简洁、目标明确.

(3) 交流时间无须事先安排,很随机.

(4) 交流过程往往会被其他事情中断,需要不断恢复交流.

(5) 交流过程往往伴随着其他资料的共享,这一点在工作场合的交流中尤其明显.

为了使非正式交流顺利进行,人们希望所采取的交流方式能有以下这些特征[4]:

3. IM 的服务模型

从功能的角度,IM 包含两种基本的服务:IM 消息服务,在线性服务 (Instant Messaging and Presence Service, IMPS).IM 消息服务用于传递 IM 消息,在线性服务用于维护在线性信息.为了更好的描述这两种服务,IET F的IMPP工作组定义了IM消息服务模型和在线性服务模型[3].

IM 消息模型的结构如图 3.1 所示.在模型中涉及了三个参与者实体:

(1) 消息发送者(Sender).发送IM消息的实体.

(2) 即时收件箱(Instant Box).接收IM消息的实体.

(3) 消息服务者.存储转发IM消息的实体.

消息发送者将 IM 消息发送给消息服务者,随后消息服务者将该消息转发到接收方的即时收件箱.

IM 消息服务模型的特点是采取了 Client / Server 模式.采取这种结构的好处在于:

(1) 简化消息发送者与即时收件箱的职责.

(2) 便于信息的有效统一管理.

(3) 保护了收发双方的隐秘信息.通过服务者转发消息,可以有效地隐藏收发双方的 IP 地址等隐秘

信息,保证了隐秘与安全性.

(4) 便于“存储—转发”IM 消息.对于接收方离线的情况,消息可以由消息服务者暂时存储.在接收方上线后,再将消息转发给接收方.

3.2 在线性服务模型

图3.2 在线性服务模型

图3.2 在线性服务模型

在线性服务模型的结构如图 3.2 所示.模型中涉及了三个参与者实体:

(1) 信息发布者(Presentity).向外发布自己在线性信息的实体.

(2) 信息观察者(Watcher).获取信息发布者发布的在线性信息的实体.根据获取信息方式的不同,观察者又可以划分为信息请求者 (Fetcher) 和信息订阅者

(Subscriber).

(3) 信息服务者.提供存储转发在线性信息功能的实体.信息发布者将自己当前的在线性信息提交给信息服务者.随后,信息服务者将该信息转发给请求它的信息观察者.或者,信息观察者可以向服务者订阅某发布者的在线性信息,当发布者更新在线性信息时,服务者会将更新后的信息通知给观察者.

在线性服务模型在结构上也是采用 Client/Server 模式.并且,对于在线性信息的获取机制,模型结合了两种获取策略:

请求/响应机制、订阅/发布机制,这使得在线性服务更加灵活、高效.

４、 IM 的安全

由于IM应用具有实时性的特征,使得通过IM进行的网络攻击传播更快,后果更严重.目前,对 IM 应用来说普遍存在的安全威胁有以下几种:

(1) Spam(或Spim),IM垃圾信息.它是用户不希望收到的无用IM消息,如广告等.

(2) Spoofing,哄骗.指恶意用户伪装成合法 IM 用户的身份进行一些非法行为.

(3) Stalking,窥探骚扰.指恶意用户通过长期监视其他 IM用户的在线性信息来推断该用户的行踪,并利用各种方式骚扰该用户,以达到威胁恐吓等目的.

(4) 蠕虫病毒.多数IM软件提供文件传输的功能，恶意用户会在传输的文件中植入蠕虫病毒代码.如果用户对接收的文件处理不当,往往会因此感染病毒.病毒会通过用户的IM联系人列表将病毒进一步

扩散.

(5) DoS 攻击.恶意用户可以通过超链接或传输式向其他用户机器中植入恶意代码.这些代码或者是用来消耗用户机器资源,以使其无法正常工作;或者控制这些用户向其他用户或 IM 服务器反复发送消息以使其瘫痪.

全威胁主要是系统因素与人为因素两方面造成因素.是指 IM 应用在设计与实现中的缺陷而留下全威胁的主要原造成这些安的:

(1) 系统的安全隐患,为攻击者提供了攻击的条件.在不少IM应用系统中集中体现的系统缺陷包括:

1) 不安全的连接.这是造成 IM 安因.IM应用是建立在一个不安全的传输网络中的.目前,一些IM应用仅通过有限的手段——如登陆成功后由服务器生成并分发的序列号(sequencenumber)或会话密

钥(session key)等——来保证连接(包括服务器与客户端之间、客户端之间,以及服务器之间的连接)的安全可靠性.这些秘密信息很可能轻易被攻击者伪造,进而使攻击者伪造合法用户的身份,盗取网络连接,与服务器或其他用户通讯并进行攻击。

2) 明文方式传输与存储(登陆密码、交流信息、联系人列表信息等)采取明文传输或存储在本地机

器上.攻击者可以在网络中窃听(Eavesdropping)到明文传递的密码和交流信息,或者利用系统漏洞访问或更改存储信息.

3) 提供脚本编程与应用集成的接口.不少IM系统提供了编辑脚本程序的功能,并为IM产品和电子邮件、浏览器等应用相集成提供了互访的接口.这些做法虽然丰富了IM功能,但同时也给系统带来难以预料的安全漏洞.

(2) 人为因素.主要指由于 IM识,给攻击者以可乘之机.这其中包括:

1) 安全策略定制上的疏忽.IM 通常为些可定制的安全策略选项(如在线性信息的访问权限以及 IM 信息接收上的过滤控制等),以此保证用户的安全隐秘性.一些用户仅使用系统默认的安全策略,而这些策略往往不能达到特定环境中的安全保护作用.

2）随意点击各种 URL着的各种超链接信息, 一些用户往往随意点击.而这些连接可以被恶意攻击者利用,成为自动下载恶意代码的途径. 对一些隐秘信息用户缺少必要的安全防范意用户提供了一超

链接.

3) 理便随意运行.大多IM系统提对接收文件不加处供端到端直连的文件传输功能,这种功能除了连接存在不安全因素外,传输的文件也很可能携带病毒代码.

目前息已经成为了应用与研究领域普遍关注的方开发商设计了更,IM 垃圾信问题.现有的不少 IM 系统仍然沿用传统的反垃圾邮件所采取的防范措施,如黑白名单机制、内容过滤机制等,其效果不很

显著.在[35]中,研究者抓住 IM 实时性的特点,设计了一种新的防范垃圾IM信息的安全体系结构.

转载请保留出处：https://www.wendangku.net/doc/e718912378.html,/?p=2352 对于传输信道安全性差的问题,不少第三可靠的信道加密机制,但由于计算复杂性高,这些方案往往需要利用更多的计算资源,使得方案更适合于企业环境.另外,针对企业级 IM 用户的安全需要,目前出现了一些企业级IM 系统(Enterprise IM, EIM).不

同于 MSN 等公共 IM 系统(Consumer IM),企业级用户可以在企业内部搭建自己的EIM服务器,运行特定的IM服务,并对IM流量与IM用户的操作进行监控与记录,保证IM服务的安全性.

本文来自: 对QQ、msn等即时通讯软件（IM）的定性研究解密

人人都是产品经理（https://www.wendangku.net/doc/e718912378.html,）中国最大最活跃的产品经理学习、交流、分享平台