此文資料分享出來(lái)想強(qiáng)調(diào)的是系統(tǒng)的設(shè)計(jì)邏輯，看到很多人都在這邊那邊大多特說(shuō)，沒(méi)有一個(gè)系統(tǒng)的設(shè)計(jì)邏輯，事實(shí)上心里面這些都要有譜的，相信qq也好、msn也好都會(huì)慢慢形成自己的體系的。而當(dāng)今自己在做產(chǎn)品的時(shí)候，是不是僅僅覺(jué)得別人長(zhǎng)了什么樣，就去copy照樣做成什么樣呢？可謂有形沒(méi)有形也是種杯具，更何況每個(gè)公司的戰(zhàn)略不一樣商業(yè)或利益?zhèn)戎匾膊灰粯?，這也需要產(chǎn)品經(jīng)理去考慮和反思的。

一、引言

IM 主要被人們用于私人之間的日常交流和保持聯(lián)系.除此以外,IM 被廣泛地應(yīng)用于辦公領(lǐng)域,如討論問(wèn)題、協(xié)商工作日程等[1,2].目前,已經(jīng)出現(xiàn)了不少面向企業(yè)應(yīng)用的IM軟件(Enterprise IM, EIM),它們?yōu)槠髽I(yè)人員協(xié)同工作、資源管理和客戶關(guān)系管理帶來(lái)了便利.另外,目前大多數(shù) IM軟件還集成了更多其他的服務(wù),如文件傳輸、語(yǔ)音視頻服務(wù)、新聞?dòng)嗛喎?wù)、網(wǎng)絡(luò)游戲服務(wù)等等.IM技術(shù)已經(jīng)不僅僅是私人之間日常交流的簡(jiǎn)單工具,它逐漸成為互聯(lián)網(wǎng)信息平臺(tái)的重要組成部分.

IM 的發(fā)展和普及同其自身所具備的特征有著必然的聯(lián)系.IM具有實(shí)時(shí)性、在線性(Presence [3])與文本交互性等特征,滿足了人們?cè)谌粘Ｉ钆c辦公環(huán)境中交流與協(xié)作的需要,它的一些優(yōu)勢(shì)是面談、電話、電子郵件等其他交流方式所不具備的. IM的廣泛應(yīng)用推動(dòng)了IM研究的發(fā)展.目前,在研究領(lǐng)域與 IM 相關(guān)的研究點(diǎn)主要包括 IM 互通的研究、移動(dòng)通訊中IM的研究以及IM安全性的研究等.目前IM的研究尚處在萌芽階段,還有待進(jìn)一步的挖掘與探索.?

二、IM 概述和定性研究

2.1 IM 的特征

IM具有以下一些特征[1,2,3,4,5]:

(1) 實(shí)時(shí)性交流.IM通過(guò)一定的機(jī)制使IM消息及時(shí)地到達(dá)接收方一端,使交流雙方維持一種實(shí)時(shí)的交流狀態(tài).

(2) 在線性服務(wù)(presence service)功能.在線性服務(wù)是IM 應(yīng)用中一個(gè)非常重要的特征.它提供給用戶查找、獲取或者訂閱(subscribe)其它 IM 用戶在線性信息的功能.其中,在線性信息包括兩方面的信息:

1) 在線狀態(tài)信息.它描述了用戶是否在使用 IM 應(yīng)用的信息,包括了在線(online)與離線(offline兩個(gè)狀態(tài)標(biāo)志.

2) 可訪問(wèn)(availability)狀態(tài)信息.它描述了用戶在線的前提下,當(dāng)前是否有能力或者愿意和他人進(jìn)行交流.這些信息沒(méi)有特定的描述,往往是通過(guò)用戶自定義的一些狀態(tài)信息來(lái)表現(xiàn)的,如“離開(kāi)”、 “忙碌” 、 “開(kāi)會(huì)中”等等. 通過(guò)在線性服務(wù),IM 用戶可以方便的查閱交流對(duì)象當(dāng)前的在線狀態(tài),從而判斷和選擇適合的交流時(shí)間.這種做法在很大程度上避免了在交流中經(jīng)常出現(xiàn)的交流沖突和等待,提高了交流的效率.

(3) 多事務(wù)并行處理(multi-tasking).IM 交流者在等待對(duì)方信息到達(dá)期間,甚至在對(duì)方信息到達(dá)以后,可以先去處理其他事情,然后再回復(fù)對(duì)方的信息.

(4) 聯(lián)系人列表機(jī)制(contact list).IM 通過(guò)聯(lián)系人列表這樣一個(gè)邏輯列表來(lái)維護(hù) IM 用戶要聯(lián)系的交流者.而且,該列表還為在線性服務(wù)功能的實(shí)現(xiàn)提供了平臺(tái).

(5) 文本交互性.IM 交流中,雙方交互的信息是以文本形式表現(xiàn)的.這種形式不僅直觀、便于理解,而且和音頻、視頻信息等相比更加便于存儲(chǔ)和日后的查閱.

(6) 內(nèi)容的簡(jiǎn)潔(brief)與隨意性(casual).IM 消息的信息容量較小且表示風(fēng)格也很隨意,如不注重拼寫(xiě)錯(cuò)誤或者隨處可見(jiàn)的縮寫(xiě)形式等.這種形式一方面體現(xiàn)出人們希望盡快回復(fù)消息,以維護(hù)交流的實(shí)時(shí)性狀態(tài);另一方面也是 IM 被廣泛應(yīng)用于聊天等非正式交流(informal communication)場(chǎng)合的重要原因.

(7) 隱密與安全性(privacy and security).IM 為保證用戶不受到惡意用戶的攻擊威脅,為用戶提供了可定制的用于保護(hù)個(gè)人隱秘性與安全性的策略服務(wù),如在線信息的訪問(wèn)規(guī)則、黑白名單策略等.通過(guò)這些策略,IM用戶可以有效地預(yù)防與阻止惡意用戶的騷擾,保證正常交流的進(jìn)行.

2.2 IM 與其他交流方式的比較

這里,我們主要針對(duì) IM 和其他交流方式(面談、電話、語(yǔ)音信箱、電子郵件、視頻會(huì)議)在非正式交流(informalcommunication)場(chǎng)合中的適用性進(jìn)行比較.
2.2.1 非正式交流的概念

非正式交流是與正式場(chǎng)合下的交流 (formalcommunication)相對(duì)比而言的.正式場(chǎng)合的交流往往具有一定的規(guī)模,而且組織形式也很有秩序、很規(guī)范.相比之下,非正式交流具有如下幾個(gè)特征[4]:

(1) 交流往往發(fā)生在兩人之間.

(2) 交流內(nèi)容簡(jiǎn)潔、目標(biāo)明確.

(3) 交流時(shí)間無(wú)須事先安排,很隨機(jī).

(4) 交流過(guò)程往往會(huì)被其他事情中斷,需要不斷恢復(fù)交流.

(5) 交流過(guò)程往往伴隨著其他資料的共享,這一點(diǎn)在工作場(chǎng)合的交流中尤其明顯.

為了使非正式交流順利進(jìn)行,人們希望所采取的交流方式能有以下這些特征[4]:

(1) 支持并發(fā)交流.允許交流者同一時(shí)間里能夠和多人發(fā)起交流,且相互間互不干擾.

(2) 支持快速建立的實(shí)時(shí)性交流.一方面雙方能夠進(jìn)行實(shí)時(shí)的交流;另一方面,交流發(fā)起方不需要等待太久就可以和對(duì)方建立起交流.

(3) 支持交流上下文的保存和重建.允許交流在被中斷的情況下能夠及時(shí)恢復(fù)原先的交流上下文,以便交流能夠繼續(xù)進(jìn)行.

(4) 支持實(shí)時(shí)的共享資源.在工作場(chǎng)合的非正式交流中,資源的實(shí)時(shí)共享是普遍存在的.支持這種特征是交流順利進(jìn)行的關(guān)鍵.

2.2.2 比較

通過(guò)實(shí)際的調(diào)查研究,人們經(jīng)常使用的交流方式由于自身的限制,不能完全滿足以上描述的四個(gè)特征.表 2-1[4]說(shuō)明了目前普遍使用的幾種交流方式的對(duì)比情況.其中,√表示交流方式支持該特征,×表示交流方式不支持該特征,W 表示交流方式對(duì)該特征提供的支持能力較弱,

表2-1 幾種交流方式的對(duì)比

從表2-1的對(duì)比中我們可以看出:

1) 在并發(fā)交流方面.IM 具有多事務(wù)并發(fā)處理的特點(diǎn),這使得 IM 交流中的用戶可以同時(shí)和多人進(jìn)行交流而互相不會(huì)受到影響.而在面談、電話或視頻會(huì)議中,若交流者同時(shí)更多人進(jìn)行交流,會(huì)使交流對(duì)象無(wú)法容忍.

2) 在快速建立實(shí)時(shí)交流方面.IM 的實(shí)時(shí)交互性可以做到這方面的支持.但語(yǔ)音信箱、電子郵件這些異步方式的交流就很難做到.

3) 在交流上下文的保存與重建方面.IM 具備文本交互性的特征,文本信息可以方便地保存起來(lái).一旦交流中斷,人們還可以通過(guò)保存的交流記錄,恢復(fù)到中斷前的交流上下文環(huán)境中來(lái)繼續(xù)交流.盡管面談也可以通過(guò)交流者的直接參與對(duì)交流上下文進(jìn)行維護(hù),但人們往往受到地理位置的限制,使面對(duì)面的交流很難實(shí)現(xiàn).其他的諸如電話、語(yǔ)音信箱、視頻會(huì)議以及電子郵件等交流方式很難負(fù)擔(dān)上下文的維護(hù)工作.

(4) 在資源共享方面.IM 通常支持文件傳輸服務(wù),在利用IM 進(jìn)行文本交流的同時(shí),交流雙方的資源通過(guò)文件傳輸?shù)靡詫?shí)時(shí)共享.相比之下,電話、語(yǔ)音信箱、視頻會(huì)議和電子郵件在資源實(shí)時(shí)共享方面的效果不甚顯著.

3. IM 的服務(wù)模型

從功能的角度,IM 包含兩種基本的服務(wù):IM 消息服務(wù),在線性服務(wù) (Instant Messaging and Presence Service, IMPS).IM 消息服務(wù)用于傳遞 IM 消息,在線性服務(wù)用于維護(hù)在線性信息.為了更好的描述這兩種服務(wù),IETF的IMPP工作組定義了IM消息服務(wù)模型和在線性服務(wù)模型[3].

IM 消息模型的結(jié)構(gòu)如圖 3.1 所示.在模型中涉及了三個(gè)參與者實(shí)體:

(1) 消息發(fā)送者(Sender).發(fā)送IM消息的實(shí)體.

(2) 即時(shí)收件箱(Instant Box).接收IM消息的實(shí)體.

(3) 消息服務(wù)者.存儲(chǔ)轉(zhuǎn)發(fā)IM消息的實(shí)體.
消息發(fā)送者將 IM 消息發(fā)送給消息服務(wù)者,隨后消息服務(wù)者將該消息轉(zhuǎn)發(fā)到接收方的即時(shí)收件箱.

IM 消息服務(wù)模型的特點(diǎn)是采取了 Client / Server 模式.采取這種結(jié)構(gòu)的好處在于:

(1) 簡(jiǎn)化消息發(fā)送者與即時(shí)收件箱的職責(zé).

(2) 便于信息的有效統(tǒng)一管理.

(3) 保護(hù)了收發(fā)雙方的隱秘信息.通過(guò)服務(wù)者轉(zhuǎn)發(fā)消息,可以有效地隱藏收發(fā)雙方的 IP 地址等隱秘信息,保證了隱秘與安全性.

(4) 便于“存儲(chǔ)—轉(zhuǎn)發(fā)”IM 消息.對(duì)于接收方離線的情況,消息可以由消息服務(wù)者暫時(shí)存儲(chǔ).在接收方上線后,再將消息轉(zhuǎn)發(fā)給接收方.

3.2 在線性服務(wù)模型

圖3.2 在線性服務(wù)模型
在線性服務(wù)模型的結(jié)構(gòu)如圖 3.2 所示.模型中涉及了三個(gè)參與者實(shí)體:

(1) 信息發(fā)布者(Presentity).向外發(fā)布自己在線性信息的實(shí)體.
(2) 信息觀察者(Watcher).獲取信息發(fā)布者發(fā)布的在線性信息的實(shí)體.根據(jù)獲取信息方式的不同,觀察者又可以劃分為信息請(qǐng)求者 (Fetcher) 和信息訂閱者
(Subscriber).

(3) 信息服務(wù)者.提供存儲(chǔ)轉(zhuǎn)發(fā)在線性信息功能的實(shí)體.信息發(fā)布者將自己當(dāng)前的在線性信息提交給信息服務(wù)者.隨后,信息服務(wù)者將該信息轉(zhuǎn)發(fā)給請(qǐng)求它的信息觀察者.或者,信息觀察者可以向服務(wù)者訂閱某發(fā)布者的在線性信息,當(dāng)發(fā)布者更新在線性信息時(shí),服務(wù)者會(huì)將更新后的信息通知給觀察者.

在線性服務(wù)模型在結(jié)構(gòu)上也是采用 Client/Server 模式.并且,對(duì)于在線性信息的獲取機(jī)制,模型結(jié)合了兩種獲取策略:
請(qǐng)求/響應(yīng)機(jī)制、訂閱/發(fā)布機(jī)制,這使得在線性服務(wù)更加靈活、高效.

４、 IM 的安全

由于IM應(yīng)用具有實(shí)時(shí)性的特征,使得通過(guò)IM進(jìn)行的網(wǎng)絡(luò)攻擊傳播更快,后果更嚴(yán)重.目前,對(duì) IM 應(yīng)用來(lái)說(shuō)普遍存在的安全威脅有以下幾種:

(1) Spam(或Spim),IM垃圾信息.它是用戶不希望收到的無(wú)用IM消息,如廣告等.

(2) Spoofing,哄騙.指惡意用戶偽裝成合法 IM 用戶的身份進(jìn)行一些非法行為.

(3) Stalking,窺探騷擾.指惡意用戶通過(guò)長(zhǎng)期監(jiān)視其他 IM用戶的在線性信息來(lái)推斷該用戶的行蹤,并利用各種方式騷擾該用戶,以達(dá)到威脅恐嚇等目的.

(4) 蠕蟲(chóng)病毒.多數(shù)IM軟件提供文件傳輸?shù)墓δ埽瑦阂庥脩魰?huì)在傳輸?shù)奈募兄踩肴湎x(chóng)病毒代碼.如果用戶對(duì)接收的文件處理不當(dāng),往往會(huì)因此感染病毒.病毒會(huì)通過(guò)用戶的IM聯(lián)系人列表將病毒進(jìn)一步擴(kuò)散.

(5) DoS 攻擊.惡意用戶可以通過(guò)超鏈接或傳輸式向其他用戶機(jī)器中植入惡意代碼.這些代碼或者是用來(lái)消耗用戶機(jī)器資源,以使其無(wú)法正常工作;或者控制這些用戶向其他用戶或 IM 服務(wù)器反復(fù)發(fā)送消息以使其癱瘓.

全威脅主要是系統(tǒng)因素與人為因素兩方面造成因素.是指 IM 應(yīng)用在設(shè)計(jì)與實(shí)現(xiàn)中的缺陷而留下全威脅的主要原造成這些安的:

(1) 系統(tǒng)的安全隱患,為攻擊者提供了攻擊的條件.在不少IM應(yīng)用系統(tǒng)中集中體現(xiàn)的系統(tǒng)缺陷包括:

1) 不安全的連接.這是造成 IM 安因.IM應(yīng)用是建立在一個(gè)不安全的傳輸網(wǎng)絡(luò)中的.目前,一些IM應(yīng)用僅通過(guò)有限的手段——如登陸成功后由服務(wù)器生成并分發(fā)的序列號(hào)(sequencenumber)或會(huì)話密鑰(session key)等——來(lái)保證連接(包括服務(wù)器與客戶端之間、客戶端之間,以及服務(wù)器之間的連接)的安全可靠性.這些秘密信息很可能輕易被攻擊者偽造,進(jìn)而使攻擊者偽造合法用戶的身份,盜取網(wǎng)絡(luò)連接,與服務(wù)器或其他用戶通訊并進(jìn)行攻擊。

2) 明文方式傳輸與存儲(chǔ)(登陸密碼、交流信息、聯(lián)系人列表信息等)采取明文傳輸或存儲(chǔ)在本地機(jī)器上.攻擊者可以在網(wǎng)絡(luò)中竊聽(tīng)(Eavesdropping)到明文傳遞的密碼和交流信息,或者利用系統(tǒng)漏洞訪問(wèn)或更改存儲(chǔ)信息.

3) 提供腳本編程與應(yīng)用集成的接口.不少IM系統(tǒng)提供了編輯腳本程序的功能,并為IM產(chǎn)品和電子郵件、瀏覽器等應(yīng)用相集成提供了互訪的接口.這些做法雖然豐富了IM功能,但同時(shí)也給系統(tǒng)帶來(lái)難以預(yù)料的安全漏洞.

(2) 人為因素.主要指由于 IM識(shí),給攻擊者以可乘之機(jī).這其中包括:

1) 安全策略定制上的疏忽.IM 通常為些可定制的安全策略選項(xiàng)(如在線性信息的訪問(wèn)權(quán)限以及 IM 信息接收上的過(guò)濾控制等),以此保證用戶的安全隱秘性.一些用戶僅使用系統(tǒng)默認(rèn)的安全策略,而這些策略往往不能達(dá)到特定環(huán)境中的安全保護(hù)作用.

2）隨意點(diǎn)擊各種 URL著的各種超鏈接信息, 一些用戶往往隨意點(diǎn)擊.而這些連接可以被惡意攻擊者利用,成為自動(dòng)下載惡意代碼的途徑. 對(duì)一些隱秘信息用戶缺少必要的安全防范意用戶提供了一超鏈接.

3) 理便隨意運(yùn)行.大多IM系統(tǒng)提 對(duì)接收文件不加處供端到端直連的文件傳輸功能,這種功能除了連接存在不安全因素外,傳輸?shù)奈募埠芸赡軘y帶病毒代碼.

目前 息已經(jīng)成為了應(yīng)用與研究領(lǐng)域普遍關(guān)注的方開(kāi)發(fā)商設(shè)計(jì)了更,IM 垃圾信問(wèn)題.現(xiàn)有的不少 IM 系統(tǒng)仍然沿用傳統(tǒng)的反垃圾郵件所采取的防范措施,如黑白名單機(jī)制、內(nèi)容過(guò)濾機(jī)制等,其效果不很顯著.在[35]中,研究者抓住 IM 實(shí)時(shí)性的特點(diǎn),設(shè)計(jì)了一種新的防范垃圾IM信息的安全體系結(jié)構(gòu).

轉(zhuǎn)載請(qǐng)保留出處：http://www.kuliqiang.com/?p=2352 對(duì)于傳輸信道安全性差的問(wèn)題,不少第三可靠的信道加密機(jī)制,但由于計(jì)算復(fù)雜性高,這些方案往往需要利用更多的計(jì)算資源,使得方案更適合于企業(yè)環(huán)境.另外,針對(duì)企業(yè)級(jí) IM 用戶的安全需要,目前出現(xiàn)了一些企業(yè)級(jí)IM 系統(tǒng)(Enterprise IM, EIM).不同于 MSN 等公共 IM 系統(tǒng)(Consumer IM),企業(yè)級(jí)用戶可以在企業(yè)內(nèi)部搭建自己的EIM服務(wù)器,運(yùn)行特定的IM服務(wù),并對(duì)IM流量與IM用戶的操作進(jìn)行監(jiān)控與記錄,保證IM服務(wù)的安全性.

本文來(lái)自:?對(duì)QQ、msn等即時(shí)通訊軟件（IM）的定性研究解密