文档介绍:摘 要即时通信系统是互联网上进行个人通信的~种重要手段,它在为人们提供快捷方便的通信服务同时,也存在安全和保密等方面的问题。特别是对于企业领域的应用,安全保密是一个非常重要的前提,目前这也是制约即时通信发展的主要因素之一。而当前的大多数系统在安全性能上非常薄弱,一些安全系统也只是从某个单一层面为即时通信提供解决方案。本文首先分析即时通信系统基本原理和相关技术标准,着重研究技术和标准中的安全特性,介绍了目前常用的即时通信系统并分析其存在的安全问题和可能受到的安全威胁。最后本文在总结即时通信安全威胁元素的基础上,全面分析了即时通信系统的安全需求特性,从网络控制、加密处理、安全认证、安全协议、管理控制五个层次为即时通信提出一个安全保护框架,同时介绍了各个层次中相关技术。解决了目前在该领域主要针对单一层面对安全进行考虑的状况,为从体系上解决即时通信安全问题提供了一个参考原则。关键词:即时通信信息安全认证授权加密ⅫPPAbstractinstantMessaging(IM),they eoneofthemajoraspectsthathadencumberedthedeve]opmentofIM singleaspectThisarticleanalyzedfirstthefundamentalprinciplesandpertinenttechn0109icalstandardsofIMsystem,】esecumitythreattheymightencounterOnthebasisofsummarizingallthesecuritythreatelementsofIM,,workcontrol,encryptionprocess,securityauthentication,securityprotocol,andmanagementcontrol,,municationsecurityproblemsystematicallYKeyword:IM,informationsecurity,authentication,authorization,encryption,,为人们提供了丰富的信息服务和更为快捷方便的通信手段。全球范围内互联网用户也在不断增加, SoftwareConsortium的调查显示(如图l-1),在1981年8月全球接入互联网的计算机仅仅为213台,而到了2002年全球接入互联网的计算机就达到162,128,493台,遍及全世界200个国家和地区。同时根据美国eTforcasts公司的调查报告,,该公司还预测到2005年全球互联网用户数将达到10亿人。而根据中国互联网调查12次报告“”显示,截至2003年6月30日,我国网民数量己经达到6800万,同1997年lO月第一次调查结果62万上网用户人数相比,()。.