文档介绍:即时通信系统的安全目标摘要:即时通信系统(IMS,InstantMessagingSystem),也叫做在场与即时通信系统(presenceandInstantMessagingSystem),它有两个基本的特征,一是用户之间可以订阅彼此的在场信息(presenceinformation),这样当其状态发生变化(如由“在线”变为“离开”)时系统会通知对方;二是用户之间可以实时地交换消息。本文分析即时通信系统在互联网中所面临的安全威胁,最后,给出即时通信系统所应该具备的安全目标。关键词:即时通信系统安全威胁安全目标1即时通信系统的安全威胁为了设计出适用于即时通信系统的安全机制,我们首先需要弄清楚,在当前的互联网环境中,即时通信系统所面临的风险是什么。通过对以往攻击形式的总结,以及对现有系统缺陷的分析,本文中将列出针对即时通信系统的最主要的安全威胁。(1)不安全的连接。大部分的即时通信系统使用客户机一服务器模型来进行通信,使用PZP连接来进行辅助。由于因特网的开放性和当前网络协议的不安全特性,从客户机到服务器,以及客户机到客户机之间的连接是非常脆弱的,攻击者完全有可能切断、假冒这些连接或窃听连接中传输的数据。目前大多数的即时通信系统除了在登陆时需要口令外,在其他时候的连接都缺乏认证以及机密性和完整性保护,这个缺陷还可能引起假冒,拒绝服务攻击,中间人攻击和重放攻击等。比如,攻击者通过截获并接管用户同其联系人的连接,就可以任意向其发送消息,不管攻击者是否在该用户的联系人列表中。(2)服务器假冒。使用类似QH0sts一1的木马可以修改受害者系统中的网络设置,使其指向错误的DNs服务器。攻击者利用这一点可以使用户连接到假冒的IM服务器。由于即时通信系统在用户登陆时只有服务器对用户的认证,而没有用户对服务器的认证机制,攻击者可以利用假冒的服务器来发动中间人攻击,进而收集用户的帐户信息,窃听用户的通信,或冒充用户等。(3)身份假冒。攻击者至少有两种方式来假冒系统中的合法用户。一种是窃取用户的登陆口令,另一种是当用户登陆到服务器后,攻击者捕获并接管用户到服务器的连接。另外,如果连接没有加密的话,通过中间人攻击很容易假冒连接的双方。(4)蠕虫传播。蠕虫是指可以在网络上扩散传播的恶意代码,其传播有可能需要借助人类的辅助,也可能不需要。即时通信系统的文件传送功能非常容易帮助蠕虫的传播。通常,当一个用户收到自己的好友发送的文件时,不会产生怀疑。很多蠕虫都利用这一点,通过假冒发送者而达到了扩散的目的。同电子邮件中的地址簿类似,蠕虫可以通过受感染者的在线好友列表来感染更多的用户,而且,由于即时通信的实时特性,使得蠕虫传播的速度远远快于它在电子邮件中的传播速度。(5)注册表和消息存档。在即时通信客户端软件中有很多关于安全的选项,用户可以根据需要来进行设置。很多客户端软件将这些设置保存在Windows的注册表中,保存在注册表中的设置有可能包括:加密的口令,用户名,收到文件后是否进行病毒扫描以及防病毒软件的路径,被其他用户加为好友时是否需要允许,是否任何人都可以向其发送消息,是否与其他人共享文件以及共享文件的路径,当修改安全相关的设置时是否需要输入口令。任何对Windows比较熟悉的用户都可以阅读注册表中的信息,有管理员权限的用户还能够对注册表进行修改。因此,一个攻击者通过木马就可以获