2、即时通讯与对等网络服务的安全与应用

即时通讯与对等网络服务的安全与应用

1. 即时通讯与对等网络服务的兴起

即时通讯（IM）和对等网络（P2P）服务的普及度正稳步上升，这引起了安全专业人员和网络管理员的高度关注。近年来，即时通讯的使用量急剧增加，已成为企业环境中的常见工具，无论是否得到网络和安全团队的批准。根据Radicati Group 2004年7月发布的一项研究，北美85%的企业环境都在使用即时通讯。据该报告预测，企业环境中将有3.62亿即时通讯用户，拥有7.68亿个账户，使用与家庭用户相同的公共即时通讯服务。

对等网络也常被用于工作场景，因为较高的可用带宽使下载大文件更加高效。即时通讯和对等网络在架构和对所在网络的影响方面有很大不同。然而，最近这些程序开始模糊彼此之间的界限，现在具备许多相同的功能，如文件共享和与其他用户通信。这给网络管理员和安全专业人员带来了问题，因为访问这些服务的客户端通常在未经许可或公司同意的情况下安装在工作站上，并且旨在绕过许多典型的安全措施，如防火墙。

2. 主要即时通讯服务

大多数即时通讯服务需要某种集中式基础设施才能运行，如消息路由和身份验证等功能需由服务器处理。由于构建和维护这些基础设施的成本较高，较大且较受欢迎的服务由几家公司拥有，包括美国在线（AOL）、雅虎（Yahoo!）和微软（Microsoft）。由于每家公司在构建这些服务上的投入，它们几乎没有意愿与其他公司（或第三方）共享这些资源，因此每个服务都要求使用特定的客户端进行访问。以下是一些主要的即时通讯客户端及其对应的服务：
| 客户端 | 服务 |
| — | — |
| AIM | 美国在线为其会员提供的服务 |
| Yahoo! | 雅虎的即时通讯服