即時(shí)通訊系統(tǒng)的安全與威脅分析

　　即時(shí)通信系統(tǒng)是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的快速溝通的交流平臺(tái)。給人們和企業(yè)機(jī)構(gòu)等帶來(lái)很大的方便，不受時(shí)間和地域的限制讓人們可以更加方便的溝通和交流。但同時(shí)因?yàn)榇嬖谂c網(wǎng)絡(luò)環(huán)境，也會(huì)存在一些安全問(wèn)題。首先即時(shí)通信系統(tǒng)傳輸?shù)牧髁刻貏e大，傳輸方式豐富，雖然給人們帶來(lái)方便但同時(shí)也會(huì)因此給惡意病毒帶來(lái)更多機(jī)會(huì)。另外因?yàn)橛脩舭踩雷o(hù)意識(shí)薄弱，因此導(dǎo)致使用中會(huì)存在很多的安全隱患。具體如下。

　　一、即時(shí)通訊系統(tǒng)的安全與威脅分析

　　1、竊聽(tīng)威脅

　　大部門(mén)的即時(shí)通信系統(tǒng)沒(méi)有專門(mén)做加密設(shè)置。第三方如果借助某些專門(mén)的儀器可以竊聽(tīng)到兩個(gè)用戶間的會(huì)話。

　　2、賬號(hào)假冒和口令破解

　　即時(shí)通信系統(tǒng)的賬戶和密碼方面是比較脆弱的，容易被惡意攻擊。

　　3、傳播病毒或植入木馬

　　利用及時(shí)通信系統(tǒng)漏洞攻擊用戶的主機(jī)，如病毒通過(guò)QQ發(fā)送消息，而這種消息發(fā)送是自動(dòng)的，里面會(huì)帶著帶病毒的網(wǎng)站，如果用戶點(diǎn)擊后就會(huì)被惡意病毒攻擊破環(huán)電腦系統(tǒng)。惡意攻擊者會(huì)通過(guò)系統(tǒng)中的好友列表傳播病毒或植入木馬。

　　4、垃圾信息侵?jǐn)_

　　比如QQ客戶端會(huì)通過(guò)自動(dòng)發(fā)送大量垃圾信息，使客戶端不能正常使用。

　　二、企業(yè)即時(shí)通訊分類(lèi)

　　企業(yè)級(jí)的即時(shí)通訊產(chǎn)品，可稱作企業(yè)IM，主要是以企業(yè)用戶使用為主的，具體可分為以下三種不同的類(lèi)型

Image 696.png

　　1、局域網(wǎng)軟件型企業(yè)即時(shí)通訊產(chǎn)品

　　局域網(wǎng)軟件型企業(yè)即時(shí)通訊產(chǎn)品，就比如企達(dá)Longchat，是需要在自己公司服務(wù)器上部署的，所有的信息與數(shù)據(jù)都保存在自己公司服務(wù)器，所有安全性更高，一般像政府、軍隊(duì)以及大中型企業(yè)集團(tuán)會(huì)比較常用。

　　2、互聯(lián)網(wǎng)平臺(tái)型企業(yè)即時(shí)通訊

　　互聯(lián)網(wǎng)平臺(tái)型企業(yè)即時(shí)通訊產(chǎn)品，不需要在自己公司部署服務(wù)器，下載客戶端即可使用，其實(shí)和QQ是差不多的，所有的數(shù)據(jù)都是在云服務(wù)器的，數(shù)據(jù)的安全性不高，但是成本較低。

　　3、API云服務(wù)即時(shí)通訊產(chǎn)品

　　API云服務(wù)即時(shí)通訊產(chǎn)品，有技術(shù)門(mén)檻，需要擁有一定的獨(dú)立技術(shù)開(kāi)發(fā)能力以及自有APP產(chǎn)品，通過(guò)API接口進(jìn)行集成到APP產(chǎn)品中?，F(xiàn)在很多企業(yè)對(duì)于自身數(shù)據(jù)安全的意識(shí)在提高，，所以很多企業(yè)比較傾向于使用局域網(wǎng)部署的即時(shí)通訊系統(tǒng)，主要還是從安全性上考慮的。

　　因此為了有效的抵御及時(shí)通信系統(tǒng)軟件所面臨的安全威脅，需要經(jīng)過(guò)多重認(rèn)證如身份認(rèn)證、消息認(rèn)證、傳輸加密等進(jìn)行安全上的保障。同時(shí)也要加強(qiáng)用戶對(duì)病毒的判斷，整體提高抵御病毒的能力。

發(fā)布：2022-08-17 10:43 編輯：泛普軟件 · xiekexin [打印此頁(yè)] [關(guān)閉]

相關(guān)欄目：