返回
即时通信工具安全性的设计与实现【文献综述】

即时通信工具安全性的设计与实现【文献综述】

ID:464326

大小:142.00 KB

页数:6页

时间:2017-08-05

即时通信工具安全性的设计与实现【文献综述】_第1页
即时通信工具安全性的设计与实现【文献综述】_第2页
即时通信工具安全性的设计与实现【文献综述】_第3页
即时通信工具安全性的设计与实现【文献综述】_第4页
即时通信工具安全性的设计与实现【文献综述】_第5页
资源描述:

《即时通信工具安全性的设计与实现【文献综述】》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、毕业论文文献综述通信工程即时通信工具安全性的设计与实现摘要:即时通信工具是一种应用广泛的网络聊天方式,操作简单,功能丰富。本文阐述了目前即时通信工具的发展状况,介绍了即时通信工具的一些原理;分析了其中的各功能模块以及软件层次结构,以及聊天工具所面临的安全威胁。关键词:聊天工具;P2P;网络安全;软件开发;C/S模式;1引言即时通信(IM)是指能够即时发送和接收互联网消息等的业务。1998年即时通信的功能日益丰富,逐渐集成了电子邮件、博客、音乐、电视、游戏和搜索等多种功能[1]。即时通信不再是一个单纯的聊天工具,它已经发展成集交流、资讯、娱乐、搜索、

2、电子商务、办公协作和企业客户服务等为一体的综合化信息平台[2]。随着移动互联网的发展,互联网即时通信也在向移动化扩张。IM的迅速发展正在急剧地改变人们通信、协作和娱乐的方式。网络上的用户可以利用IM软件实现文字、音频和视频等信息的即时传送,以及点对点的数据交换,它的研究涉及到网络安全、P2P、C/S、WebService等诸多技术领域[3]。在技术和应用取得巨大成就的同时,即时通信要确立未来的主流信息应用和技术的地位,还必须解决自身所存在的一系列安全问题。例如,蠕虫等病毒会利用P2P通信网络进行传播,因认证机制欠严密造成用户账号和密码被盗;所以,我

3、们需要进行安全性分析和设计以提高即时通信软件的安全[4]。2即时通信系统的工作原理即时通信系统一般由客户端软件和服务器软件两部分组成。客户端为用户提供使用各种功能服务的界面,服务器为客户端提供登陆、即时信息交流和管理等服务。双方在首次进行即时通信前必须先在计算机中安装即时通信客户端软件,然后登陆到提供即时通信服务的服务器,获取由服务器统一分配的唯一标识符后方可开始通信[5]。通信时,由客户端发起连接请求,服务器担任中转者的角色,将网络包从发送方转交给接受方,这采用了C/S模式[6];由于客户之间使用音频、视频及传输文件等服务,通信数据量较大,此时由

4、服务器转发会出现响应不及时、服务器负载过重等问题,因此,当提供这些服务时,通常由服务器进行协商,在两个客户端建立P2P连接,进行直接传送[7]。系统总体构架图如图1所示。5图1系统总体构架图3即时通信系统的模块分析3.1即时通信系统的功能模块目前即时通信技术发展很快,即时通信系统已由传统的文本信息传输工具发展成为集文本消息传输、文件传输、语音视频通信、网络会议、电子邮件等多种功能干一体的综合信息处理系统[1]。即时信息收发模块。它是即时通信系统的基本功能,用于在联系人间完成文本信息的收发。用户可以实时查看其它用户的在线状态,若在线则与之进行实时交流

5、。文件传输模块。它通过在联系人间建立传输链路来收发文件,几十兆的文件瞬间即可到达接收方。语音视频交流模块。它完成联系人间语音和视频文件的传送,使交流者虽身处异地也如同面对面交流一样。网络会议模块。它为多个用户提供视频会议功能,会议由主持人发起,并通过即时信息收发模块向与会人员发出会议邀请。与会者使用屏幕共享展示会议中所需的资料,使用电子白板[8]表达自己的观点,优秀的音频视频效果使网络会议与真正的会议无异。电子邮件模块集成了邮件到达提醒,离线消息转邮件功能,用户可使用此模块直接进行电子邮件的收发。3.2客户端软件层次结构5图2客户端软件层次结构客户

6、端主界面框架是软件的总框架,管理其它所有模块。登录和状态管理模块,文字通信模块和好友管理模块均是软件界面的组成部分。网络通信模块提供网络接口,包括UDP通信和TCP通信,同时提供网络包的封装和解包的函数调用接口。本地数据管理提供对本地数据结构和本地文件的访问,维护和管理的函数接口,同时提供对注册表维护管理的函数接口。4即时通信安全威胁及分析相比较而言,腾讯QQ在安全方面做得算是不错的。对消息的加密以及对本地账户的安全保障措施也实施的比较理想。数据库中用户的账户及密码等个人信息的保密措施也很完善。对用户的登陆口令以及身份验证比较让人满意,诸如用手机验

7、证等,这里也不在赘述了,毕竟腾讯的用户与日俱增,目前几乎每个网民基本都会用QQ与朋友进行聊天,其用户量决定了它的安全程度必须很高。这里再说个个人经历,是本人以前做的一个测试。测试其实关系到两方面,一是操作系统的漏洞,二是即时通讯系统的漏洞。操作系统的漏洞是当时大部分的网吧用Windows2000操作系统,比较容易入侵,这里就不多讨论了。本人当时测试的是腾讯QQ的安全问题,具体过程为在用户电脑上运行盗号的软件,是一个反向连接的木马,程序会先将QQ程序强行关闭,这时候,大部分用户会毫无防备的重新登录,而测试软件其实已经将QQ程序进行了一定的破坏,当用户

8、再次登录时会记录键盘输入的密码,因为QQ登录的时候会对用户的密码进行加密达到不被第三方窃取的目的,而测试软件对其进行的破坏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。