即时通讯的弱点与安全威胁.pptVIP

摘 要 運作功能 弱點與安全威脅 如何保護自己 結 論 摘 要 徹底改變了我們溝通方式 快速且方便 安全威脅 運作功能 入門 主從式通訊 點對點通訊 加密 檔案傳輸 其他功能 主從式通訊 MSN 傳送訊息的示意圖 點對點通訊 加密 檔案傳輸 其他功能 弱點與安全威脅 竊聽 竊取帳號 資料存取與修改 資料內容被截取 病毒與混合式威脅 竊　聽 竊取帳號 資料存取與修改 資料內容被截取 病毒與混合式威脅 如何保護自己 利用加密方式 防火牆 Proxies 網路入侵偵測系統 防毒 利用加密方式 使用替代的傳訊軟體 使用代理伺服器加入加解密功能 以附加程式加入加解密功能 結 論 結 論 * * 即時通訊的弱點與安全威脅 指導老師: 阮金聲 老師 學 生: 陳通倫 、 簡良全 內容大綱 入門 當即時傳訊被認為是一種新科技時，它已存在十年之久了。第一個系統-IRC，於1988年由 Jarkko Oikarinen3 所開發，目前仍在使用中；可讓使用者建立特定主題的討論群組，彼此聊天並交換檔案。自從IRC面市後，許多新的即時傳訊系統也陸續推出，例如：ICQ、MSN Messenger及 Yahoo Messenger。雖然這些系統各自提供不同的功能，但它們都提供相同的基本服務：點對點的即時聊天以及檔案傳輸功能。 實際上所有的即時傳訊系統都是以主從架構為基礎。使用者在他們的用戶端機器-桌上型電腦、無線裝置或 PDA 上安裝即時傳訊用戶端；例如：在通訊時，這些用戶端會與傳訊廠商架構的一部即時傳訊伺服器聯繫，以找出其他使用者的位置並且交換訊息。在大多數的情況中，訊息不會直接從傳送者的電腦直接送到接收者的電腦，而是會先送到一個即時傳訊伺服器，然後再從即時傳訊伺服器送到預定的接收者電腦中。 步驟: 1.訊息會先傳送到IM伺服器 2.IM伺服器傳送訊息到預定的接收者 MSN 伺服器 通訊A 方 通訊B 方 MSN 的運作模式 首先通訊雙方都必須要以帳號密碼登入MSN 伺服器才能進行之後的訊息傳送動作。而所有傳送的訊息也會先傳送到MSN 伺服再傳給通訊對方。舉例來說， 通訊A 方要傳送訊息給通訊B 方，首先要先登入MSN 伺服器，如果B 方也有登入，A 方會看B 方在線上，接下來便可以傳送訊息，所有訊息會先傳送到MSN 伺服器再由伺服器轉送至B 方。因此訊息很容易在傳送的途中被竊聽。而防止被竊聽的最好方法就是點對點的通訊加密，也就是A 方到B 方在通訊時由A 方先將訊息加密，待訊息到B 方後再進行解密。 大多數的即時傳訊系統使用集中式的伺服器來傳送所有訊息，然而某些系統便會提供點對點的傳訊。在這樣的模式下，用戶端聯絡即時傳訊伺服器找出其它用戶端的位置。當用戶端的聊天程式已經找到聯繫的對象，它便會直接與其他用戶端聯繫。 點對點即時傳訊 1.尋找“Carey”2. Carey在 11.33.44.223. “ Hi Carey ! ” 於進入時鍵入密碼外，即時訊息系統不會為點對點的通訊時加密，如：yahoo messenger 、MSN messenger，都未能對訊息加密，有心人士可以利用ethereal 之類的網路竊聽工具， 或是專門針對MSN 的MSN Sniffer 的特殊竊聽工具來截取通訊內容。 除了使用者彼此的訊息傳送，即時傳訊系統允許使用者交換檔案。系統會在點與點間直接傳送檔案，而不是透過伺服器。此點對點的架構可以避免透過廠商集中式伺服器傳送時，供應商必須提供大量頻寬。 為了因應高度競爭的即時傳訊市場，某些即時傳訊廠商已經在即時傳訊用戶端增加了更多功能以拉攏客戶。例如：ICQ 包含了一個迷你的網站伺服器，讓使用者可以從桌上型電腦直接執行小型的網站，當即時傳訊系統有任何具備網站功能時，這些功能都可能會讓這些系統遭駭客入侵。 對沒有加密的即時訊息網路通訊來說，一個有心的第三者可在兩個即時傳訊使用者之間使用監聽軟體或類似的技術以竊聽他們的談話。如之前所討論的，這個弱點會同時存在於主從式及點對點的傳訊模式中。 大多數的即時傳訊系統對密碼的保護通常十分有限。而某些即時傳訊系統將使用者的密碼儲存在用戶端電腦的資料檔中。在某些情況下，這些密碼已經加密；而在某些情況，它們卻是清楚可見。某些網站提供了詳細的指示，教你如何破解受歡迎的即時傳訊系統密碼的加密機制。 就像所有可以連線網際網路的軟體，即時傳訊程式可能會有些軟體錯誤而讓駭客透過網站加以刺探利用。在一部已安裝了有弱點的即時傳訊用戶端電腦上，當駭客使用如緩衝區溢位或異常資料封包為攻擊手法時，他們就可以存取這部電腦。在許多即時傳訊產品中提供大量的輔助功能，但它們都有可能是被攻擊的潛在區域。 　　機密資料的洩露主要是傳