摘要
即时通信(instantmessaging,IM)的迅速发展正在急剧地改变人们通信、协作和娱乐的方式。即时通信研究涉及到网络安全、P2P、普适计算、WebService等诸多技术领域。在技术和应用取得巨大成就的同时,即时通信要确立未来的主流信息应用和技术的地位,还必须解决自身所存在的一系列安全问题。本文从应用和协议两方面分析了即时通信所面临的安全问题。文中首先综述了即时通信的发展状况,提出了一种即时通信的安全模型,并据此模型较为全面地总结并归类了即时通信面临的各种安全威胁,分析了其背后的缺陷原因;随后介绍分析了当前各种即时通信安全解决方案及其特点;最后指出了IM安全的一些研究方向,并介绍了用于即时通信的TLS端到端安全、即时通信中的PKI证书管理等几个课题的研究思路。
The rapid development of instant messaging (IM) changes the people's communication, collaboration and entertainment manner radically. IM should solve its inherit security weakness before it build up its position as Internet killer application. This paper try to summarize and categorize the security threatens face to IM and analyze and the root factors behind. Based on the analysis, a security model of IM will be proposed. Here current security solutions and their advantages and drawbacks will also be introduced. Finally this paper will try to point out several development directions for IM security enhancement.
出处
《电信科学》
北大核心
2006年第4期10-16,共7页
Telecommunications Science
基金
上海市科学技术委员会2005重点攻关项目(No.055115009)
关键词
即时通信
网络安全
P2P
instant messaging, network security, P2P
