即時通訊系統(tǒng)的安全與威脅分析

　　即時通信系統(tǒng)是通過網(wǎng)絡來實現(xiàn)的快速溝通的交流平臺。給人們和企業(yè)機構等帶來很大的方便，不受時間和地域的限制讓人們可以更加方便的溝通和交流。但同時因為存在與網(wǎng)絡環(huán)境，也會存在一些安全問題。首先即時通信系統(tǒng)傳輸?shù)牧髁刻貏e大，傳輸方式豐富，雖然給人們帶來方便但同時也會因此給惡意病毒帶來更多機會。另外因為用戶安全防護意識薄弱，因此導致使用中會存在很多的安全隱患。具體如下。

　　一、即時通訊系統(tǒng)的安全與威脅分析

　　1、竊聽威脅

　　大部門的即時通信系統(tǒng)沒有專門做加密設置。第三方如果借助某些專門的儀器可以竊聽到兩個用戶間的會話。

　　2、賬號假冒和口令破解

　　即時通信系統(tǒng)的賬戶和密碼方面是比較脆弱的，容易被惡意攻擊。

　　3、傳播病毒或植入木馬

　　利用及時通信系統(tǒng)漏洞攻擊用戶的主機，如病毒通過QQ發(fā)送消息，而這種消息發(fā)送是自動的，里面會帶著帶病毒的網(wǎng)站，如果用戶點擊后就會被惡意病毒攻擊破環(huán)電腦系統(tǒng)。惡意攻擊者會通過系統(tǒng)中的好友列表傳播病毒或植入木馬。

　　4、垃圾信息侵擾

　　比如QQ客戶端會通過自動發(fā)送大量垃圾信息，使客戶端不能正常使用。

　　二、企業(yè)即時通訊分類

　　企業(yè)級的即時通訊產(chǎn)品，可稱作企業(yè)IM，主要是以企業(yè)用戶使用為主的，具體可分為以下三種不同的類型

Image 696.png

　　1、局域網(wǎng)軟件型企業(yè)即時通訊產(chǎn)品

　　局域網(wǎng)軟件型企業(yè)即時通訊產(chǎn)品，就比如企達Longchat，是需要在自己公司服務器上部署的，所有的信息與數(shù)據(jù)都保存在自己公司服務器，所有安全性更高，一般像政府、軍隊以及大中型企業(yè)集團會比較常用。

　　2、互聯(lián)網(wǎng)平臺型企業(yè)即時通訊

　　互聯(lián)網(wǎng)平臺型企業(yè)即時通訊產(chǎn)品，不需要在自己公司部署服務器，下載客戶端即可使用，其實和QQ是差不多的，所有的數(shù)據(jù)都是在云服務器的，數(shù)據(jù)的安全性不高，但是成本較低。

　　3、API云服務即時通訊產(chǎn)品

　　API云服務即時通訊產(chǎn)品，有技術門檻，需要擁有一定的獨立技術開發(fā)能力以及自有APP產(chǎn)品，通過API接口進行集成到APP產(chǎn)品中?，F(xiàn)在很多企業(yè)對于自身數(shù)據(jù)安全的意識在提高，，所以很多企業(yè)比較傾向于使用局域網(wǎng)部署的即時通訊系統(tǒng)，主要還是從安全性上考慮的。

　　因此為了有效的抵御及時通信系統(tǒng)軟件所面臨的安全威脅，需要經(jīng)過多重認證如身份認證、消息認證、傳輸加密等進行安全上的保障。同時也要加強用戶對病毒的判斷，整體提高抵御病毒的能力。

發(fā)布：2022-08-17 10:43 編輯：泛普軟件 · xiekexin [打印此頁] [關閉]

相關欄目：