即时通信软件可以解决哪些问题
指向恶意网页的链接可以在普通文本消息中传输,中有一个选项可以设置是否接收包含超链接的消息。在中,用户可以在消息中创建超链接,其文本中显示的地址与实际指向的地址完全不同,这就很容易让收到消息的用户在不知情的情况下访问一些恶意网址那么即时通信软件能解决哪些问题呢?
1、不安全的连接
大多数即时消息系统使用客户机服务器模型进行通信和连接以获得帮助。由于互联网的开放性和当前网络协议的不安全性,客户端到服务器和客户端到客户端的连接非常脆弱,攻击者完全有可能切断它们、伪造这些连接或窃听其中传输的数据。目前大多数即时通讯系统除了登录时之外,其他时间都缺乏认证和机密性完整性保护该缺陷还可能导致假冒拒绝服务攻击中间人攻击和重放攻击。例如,攻击者可以通过截取并接管用户与其联系人之间的连接,随意向用户发送消息,而不管攻击者是否在用户 的联系人列表。
2、服务器假冒
使用类似的木马可以修改受害者的网络设置系统指向错误的服务器,攻击者可以利用这一点将用户连接到一个虚假的服务器。由于即时通讯系统只在用户登录时才向服务器认证用户,而没有向服务器认证用户的机制,攻击者可以利用假服务器发起中间人攻击,然后收集用户 的帐户信息,窃听用户通信,或冒充用户等,即时通讯可以规避此类问题。
在即时通信软件系统中,用户 的密码和他的密码一起识别用户 的身份。当用户登录时,他们使用他们的密码和口令向服务器认证他们自己,但是在大多数即时消息系统中,没有用户向服务器的认证机制。如前所述,在设计即时通讯的安全机制时,必须考虑该缺陷可能给系统带来的风险。