(广东药学院 图书馆,广东 广州 510006)
摘 要: 文章深入分析了IM化虚拟参考服务的运行模式及其存在的安全隐患,并针对性地提出 了相关的安全策略:信息的混合加密,数字签名,病毒的扫描查杀,IM统一模型与协议的制 定与遵循,馆员安全意识与习惯的培养等。
关键词:IM;虚拟参考服务;混合加密;数字签名;病毒扫描
中图分类号:G258 文献标识码:A 文章编 号:1007—6921(2008)15—0163—03
IM化虚拟参考服务实质上就是基于IM(即时通讯)技术开展的虚拟参考服务。ICQ、MSN Mes senger、Yahoo!Messenger、AIM、gtalk等都是目前国内外图书馆咨询服务中常用的即时通 讯软件。在虚拟参考咨询服务中,利用IM能对用户实时在线地进行常规咨询服务、听取读者 意见,可进行快速的文献(包括文本文献、图片或音频、视频资料等)发送传递,可在馆员间共 享文件、传送短信,还可实现URL推送,开展定题和专题服务等。而且相对于E-Mail、Web表 单提交及基于专业咨询软件的虚拟参考服务,IM咨询服务还具有成本低廉、实时交互更为便 捷、操作简单、运行条件低、目标用户广泛等诸多优势。但随着其在虚拟参考服务中的广泛 应用,IM工具也成为了主要的病毒传染源和黑客攻击对象,为图书馆的信息安全带来隐患。〔1〕〔2〕
1 IM化虚拟参考服务的运行模式
目前IM化虚拟参考服务大都采用C-S模式和P2P模式结合起来实现即时通信的功能,进而开展 实时咨询,如图1所示。.gif)
C/S模式实现了客户端与服务器端的直接通信,客户端之间通信则通过服务器中转。该模式 可以有效的对数据交换进行监控,并完成对信息的认证、处理与存储。但随着客户端的增多 ,以及通信量的增大则会导致服务器端负担过重,影响通信的效率。目前,文本消息的转发 等通信服务仍然采用C/S模式。
P2P模式实现了两台终端之间的直接交互,而不需要通过任何第三方服务器中转。该模式可 以使用户绕过服务器直接进行通信,架设方便、灵活,降低了对服务器的依赖。但是,这种 模式对数据的存储以及对数据交换进行监控的难度增加。对于文件传输、数据共享、视频咨 询等需要大量数据传输的服务项目采用该模式设计。
2 IM化虚拟参考服务的安全隐患
IM化虚拟参考服务在受惠于IM软件的同时,不可避免地也将面临其所带来的一安全隐患如病 毒传播、账号盗用等。
2.1 病毒、木马等的传播
IM化参考咨询中的问题接收、文献传递、定制内容推送等服务多以P2P模式的文件传输方式 进行。它将文件作为附件通过点对点方式传送,绕过了网络周边安全防御设备。而且点对点 隧道直接传至桌面计算机,因此受感染的文件便可借IM软件绕过防病毒网关的扫描,各种病 毒如蠕虫、特洛伊木马等可以借此轻松地进入网络,导致信息安全问题。
2.2 系统自身的安全缺陷
IM主要有P2P、C/S两种通信模式。在P2P方式下,IM之间直接通信, 容易造成用户IP地址的泄 露,使其受到恶意扫描和攻击,导致服务无法进行;而在C/S方式下,IM服务器中存储有大量 的用户隐私信息,一旦IM服务器遭到攻击,便会发生信息泄露,极大地侵犯用户的隐私权。
2.3 咨询员账号被盗
IM软件一般需要咨询人员输入账号和密码,验证成功后方可使用服务。但目前的IM厂商都过 多地考虑系统的扩展性,而忽略了其认证机制,使得IM系统中的用户标识与真实操作者往往 无法对应起来。这就给了攻击者可趁之机。咨询员账号常被暴力破解等方法盗用,不仅造成 咨询服务资料的丢失,而且使得利用盗用账号进行的非法入侵与破坏行为无从追查。
2.4 信息交换、文件交换未加密
目前的IM软件在交换信息或传输文件时仅仅采用了弱加密甚至不加密的方式。攻击者常利用 此缺陷监听、篡改或者窃取重要数据与信息,这种泄密可能会给用户造成极大的损失。尤其 在为某些具有较强经济效益的科研项目提供咨询服务时,通过IM软件推送相关资料与结果, 一旦遭到恶意监听与窃取,可能会导致巨大的损失。
3 IM化虚拟参考服务的安全策略
在现有条件下可以采取适当的措施来防范IM化虚拟参考服务中的安全隐患。这需要我们针对 IM存在的安全漏洞采取相应的加解密技术和病毒查杀技术,设计出合理的解决方案提高IM咨 询服务的安全性,并形成较强的安全意识及良好的操作习惯,减少使用风险。
3.1 信息传输的混合加密
信息传输的混合加密旨在保护通信内容不被窃听、截取或篡改,从而保证咨询信息真实可靠 ,并对用户隐私形成保护。它结合了对称加密算法和公钥密码算法,各取其加解密速度快和 利于密钥管理和交换的特点,对信息的处理采取了混合加密算法。该方案利用对称密钥算法 IDEA加密明文,秘密密钥的交换采用RSA加密并传递,保证了信息的机密性。通信过程如下 :
①用户与馆员各自生成RSA密钥,并通过安全通道获取对方的公钥;
②发送方(馆员/用户)使用IDEA算法将待发消息I加密得到密文EI,并且使用接收方(用户/ 馆员)的公开密钥KRC对密钥K进行RSA加密得到加密密钥KI ,将二元组(EI KI)发送给接 收方(用户/馆员);
③接收方(用户/馆员)将二元组分拆为EI、KI,将KI用自己的密钥KRP进行RSA解密得到IDE A密钥K,然后用K将密文EI进行IDEA解密得到发送的明文P,完成安全通信。
数据的加解密必然会影响到即时通讯的效率,因此在保障通信安全性的同时还应尽可能减少 信息加解密对数据交换的影响。实际应用中,应选择一个适中的IDEA轮数。e值的选取也很 重要,常选用的两个e 值是3和65537,它们能在保障安全性的同时,提升加解密速度。 〔3〕
3.2 信息传输的数字签名
数字签名技术的目的同为保护信息交换安全。它多与加解密技术结合使用,对信息的传递实 施“双重保险”。它主要利用MD5将发送的信息计算出一个128位的摘要,再用RSA对摘要进 行签名,大大提高了签名的速度,也保证了对信息的原始鉴别和不可抵赖性。具体流程如下 :
①发送方(馆员/用户)使用MD5算法对发出消息产生摘要,同时使用自己的私钥对摘要进行 签名;
②发送方(馆员/用户)将加密后的消息与签名的摘要一起发送给接收方(用户/馆员);
③接收方(用户/馆员)用MD5算法对解密后的明文产生摘要1,并使用发送方(馆员/用户) 的公钥对签名的摘要进行RSA解密得到摘要2;
④比较摘要1与摘要2,若两者相同则表示整个通信过程安全可靠。
3.3 病毒的扫描查杀
IM虚拟参考服务中文献传递、内容推送等大多是以P2P文件传播方式进行。这在很大程度上 造成了馆员与用户所在网络的病毒传播与泛滥,导致安全风险。病毒扫描查杀技术就是在文 件传输模块的基础上构建的一种安全防护技术,旨在杜绝病毒危害。
病毒扫描查杀技术是为防止传输受病毒感染的文件而设计的。该技术扫描待发送或者刚接收 到的文件中是否感染病毒,并采取相应的防护措施保证系统的安全。只有通过该层检查后用 户/馆员才可以进行文件发送或者文件读取操作。采用对文件病毒的扫描措施可以减少因文 件传输而在网络中传播病毒的几率。
3.4 IM统一模型、协议的制定与遵循
QQ、MSN等的系统是基于不同的模型开发出来的,遵循不同的协议,这使得其安全问题更加 复杂。因此从长远看,遵循统一的模型和协议是IM系统安全策略的重要部分。由J.Rosenber g、H.Sugano、S.Aggalwal、J.Vincent等组成的IMPP工作组正在致力于IM系统模型和协议的 研究。该工作组早在2000年2月就提出了一个抽象模型,统一了IM系统中的一些术语,并提 出了IM系统模型和协议应该满足的一些基本要求;2002年11月规定了IM数据的格式;2003年 1至3月又分别定义了JM信息传递的格式、寻址方式等草案。但到目前为止,仍然没有一个像 SMTP等协议那样专门针对即时消息交换的具体模型和简洁的协议。〔4〕
但相信随着IM工具在各服务领域的广泛应用,必会出现统一的IM模型及完备的IM通信协议, 不仅能够实现各类IM工具之间的无缝对接与融合,还将极大地改善其严峻的安全现状。
3.5 馆员安全意识与习惯的培养
IM化虚拟参考服务的安全不仅仅依赖于相关通信技术的改进,在很大程度上也取决于馆员良 好的安全意识与操作习惯的形成。病毒传播、账号盗用等安全问题往往是馆员自身所造成的 。如轻易点击不明链接、随意接收不明对象传输的文件、个人PC缺少病毒查杀工具等。这不 仅会影响到咨询工作的顺利开展,还会造成用户资料、咨询结果、咨询档案的泄露,甚至危 及整个图书馆服务网络。因此,图书馆应加强馆员的网络安全意识培训,制定相关的服务规 程和准则,使用一定的反病毒软件、内容过滤软件、入侵检测系统;咨询馆员也应学习具备 IM知识,养成良好的操作习惯,如定期扫描查杀病毒、木马,多使用软键盘输入功能,对信 息、文件的传递保持警醒。
鉴于IM软件所具有的高效等多方面的优点,它已经成为虚拟咨询服务一个相当重要的使用 工具。本文所提出的各种安全策略都是在保证IM软件即时通信性能的基础上尽可能地提高 其安全性,尽量减少使用风险,这对于保障IM咨询服务的顺利开展是至关重要的。
[参考文献]
[1] 潘卫,郑巧英.IM-实时虚拟参考咨询方式的再选择[J].现代图书情报技术 ,2006,(11):12~15.
[2] 颜秀铭,崔柏,关绍卿,冯佳洁.即时通讯为图书馆实时参考咨询插上翅膀[ J].农业图书情报学刊,2007,19(1):113~115.
[3] 景旭,唐晶磊,何东健,吴博,黄少立. 基于混合加密的即时通讯系统设计与 实现[J].西北农林科技大学学报(自然科学版),2007,35(10):229~234.
[4] 田李,鲁汉榕,郑虹,朱世松. 即时消息传递系统的安全性[J].计算机工程 与设计,2004,25(8):1353~1355.
[5] 王大锋,刘在强,冯登国. P2P即时通讯软件监控系统的研究与实现[J].计 算机工程与应用,2005,(10):128~144.
[6] Steven J.Presence technology more than just instant messaging[J].I EEE InternetComputing,2003,(7):1211~1222.
[7] Chery S M.M means bussing[J].IEEE Spectrum,2002,(39): 1010~1018.
[8] Joe L.Best practices for instant messaging in business[J].Network Secturity,2005,(5):4~7.