(6)设置logger优先级。
LOG4CPLUS部件关系图如下,如图2-4:
图2-4 LOG4CPLUS部件关系图
第三章即时通讯系统设计
3。1 即时通讯需求分析
软件开发的一个重要步骤——需求分析。
3。1。1 项目背景:
即时通讯是可以及时发送和接受网络消息的业务,其中,消息可以包括文本消息、语言消息、视频、数据、文件等多种类型。移动即时通讯指的是通信主体中最少有一方通过手机、pad等移动终端实现的即时通讯业务。
即时通讯业务目前在全球范围有相当多的用户。根据RadicatiGroup的统计,2004年全球已拥有6。3亿即时通讯用户,2007年更是达到了16。4亿,市场前景相当广阔。随着通信网和互联网的融合,即时通讯显示出十分巨大的商业价值。
3。1。2 功能需求描述:
现在大部分即时通讯软件都支持在线聊天、视频/语音对话、群组等相关功能。软件能很方便地和一些商务网站进行整合,作为客户与客户之间或者客户与网站之间的沟通工具,能够明显地提高工作效率,节约成本。软件提供了与现行的主流即时通讯的接口实现互相沟通的能力。很多即时通讯软件更是给予用户高度的自由,可以根据用户的需求进行二次开发,其中包含对即时通讯软件功能的定制、界面的定制等,并提供与其他软件整合或者嵌入的方案。
3。1。3 开发平台:
操作系统:Windows XP
编译平台:Visual Studio 2003
数据库:MySQL
3。1。4 安全性需求分析:
系统安全是任何一款软件所要考虑的问题。随着即时通讯用户量的增大,出现了越来越多的病毒及黑客攻击,这给即时通讯软件的安全带来了一些问题。造成病毒和黑客可以顺利地进行攻击的主要原因有:
(1)防火墙功能丢失:即时通讯软件都使用了P2P技术。这个技术可以穿透防火墙,直接建立传输通道,使得病毒有了可乘之机,直接把已经感染的病毒文件或者木马文件下载到本地桌面用户。
(2)脚本功能溢出:即时通讯软件为了方便用户使用,基本上都会引入脚本功能,自动处理消息的接收、回复等,这些脚本一旦被人恶心篡改,就可能自动发送含有蠕虫病毒的文件或者自动执行黑客程序等等。
(3)系统调用的漏洞:即时通讯软件都具有运行者权限,可以调用一些可执行程序。例如,一般即时通讯软件为了减小体积,而不缺乏内容的多样性,基本上都内嵌了浏览器,在解析超链接的时候可以自动打开,如果没有安装强大的杀毒软件或者防火墙,打开一个有病毒的网页非常危险。
用户使用性安全:
用户使用性安全体现在密码保护和认证机制上,即时通讯软件一般需要输入账号和密码进行验证,验证成功后才可使用。这种简单的认证方式给黑客和攻击者可乘之机,因此,存在很多“盗号”问题。
消息秘密性安全:
当前人们广泛地使用网络通讯作为生活通信、情感交流的渠道,网上聊天是其中一种手段,不乏含有大量隐私的消息。但是由于协议的不足和软件本身存在漏洞,往往不能确保消息可以安全的传递。
即时通讯软件的安全性分析:
上述种种说明即时通讯软件存在不少安全问题,下面进一步结合具体的即时通讯软件对其作深入剖析。
(1)MSN安全性分析:
作为一款由微软公司推出的即时通讯软件,MSN在世界范围很有影响力,但是在国内,由于起步比很多即时通讯软件晚,用户量远小于腾讯公司旗下产品QQ。其特点是界面简洁,加上其特有的白板功能和NetMeeting功能,使得企业级的用户对其十分青睐。另外MSN独有的ID注册也使得企业级用户免除了被骚扰的担忧。