馬瑞竹 吳錦強(qiáng) 屈靜

（1中國(guó)石油西部管道塔里木輸油氣分公司，新疆 庫(kù)爾勒841000 2中國(guó)石油西部管道烏魯木齊輸油氣分公司，新疆 烏魯木齊830000）

1 通信系統(tǒng)的特點(diǎn)：

1.1 即時(shí)性。與企業(yè)內(nèi)部其他通信手段相比，EIM的即時(shí)性時(shí)相當(dāng)突出的，它的速度非常快，不管接收方的計(jì)算機(jī)在做什么事情，發(fā)送的消息都能即時(shí)彈出來(lái)，并可以把接收方的是否已閱讀的信息反饋回來(lái)，實(shí)現(xiàn)消息的跟蹤功能。

1.2 高效性。EIM的消息發(fā)送不僅可以用于企業(yè)內(nèi)部員工之間，還能用于客戶(hù)支持，瞬間就能把消息傳給成百上千的用戶(hù)，讓交易者、中介商和客戶(hù)之間的通信更加順暢，從而使消息的發(fā)送更加靈活和高效。

1.3 多樣性。隨著即時(shí)通信技術(shù)的不斷完善，應(yīng)用范圍的不斷擴(kuò)展，EIM的功能正在逐漸增強(qiáng)，如聲音、視頻的傳輸?shù)?；各?xiàng)性能也在不斷提升，特別在安全性、健壯性等方面，這就使即時(shí)通信產(chǎn)品具備了為企業(yè)提供多種高質(zhì)量、高可靠性服務(wù)的能力。

1.4 延伸性。例如，EIM可以通過(guò)無(wú)線接入設(shè)備實(shí)現(xiàn)無(wú)線即時(shí)通信，它允許使用者通過(guò)無(wú)線上網(wǎng)的方式直接訪問(wèn)公司的數(shù)據(jù)庫(kù)甚至召集網(wǎng)上會(huì)議；某些具有翻譯功能，可以實(shí)現(xiàn)多種語(yǔ)言的互譯等。

2 企業(yè)級(jí)即時(shí)通信系統(tǒng)的技術(shù)體系結(jié)構(gòu)

對(duì)于企業(yè)級(jí)即時(shí)通信系統(tǒng)的技術(shù)體系可以從以下三個(gè)方面進(jìn)行詳細(xì)的分析。

2.1 企業(yè)級(jí)即時(shí)通信系統(tǒng)的總體結(jié)構(gòu)

企業(yè)級(jí)即時(shí)通信系統(tǒng)的主要功能，包括企業(yè)內(nèi)部實(shí)時(shí)信息交互、語(yǔ)音視頻交流、企業(yè)短信中心、自動(dòng)存檔主題討論等等。企業(yè)級(jí)即時(shí)通信系統(tǒng)具有很高的實(shí)用性、易用性和可管理性。整體上來(lái)說(shuō)，企業(yè)級(jí)即時(shí)通信系統(tǒng)一個(gè)開(kāi)放的體系結(jié)構(gòu)，一個(gè)平臺(tái)化、組件化的可擴(kuò)展平臺(tái)。

企業(yè)級(jí)即時(shí)通信系統(tǒng)內(nèi)部存在多組服務(wù)器，最重要的有兩組服務(wù)器：組群服務(wù)器和企業(yè)數(shù)據(jù)庫(kù)服務(wù)器，其中有多個(gè)小的服務(wù)器，包括認(rèn)證服務(wù)器，多組文件服務(wù)器，多組會(huì)話(huà)服務(wù)器；群組服務(wù)器通過(guò)TCP連接與用戶(hù)的客戶(hù)端相連，主要用于文件傳輸?shù)裙δ?，企業(yè)數(shù)據(jù)庫(kù)通過(guò)UDP連接，用于保存各項(xiàng)數(shù)據(jù)，與EIM的各項(xiàng)功能實(shí)現(xiàn)數(shù)據(jù)上的支持與服務(wù)；通過(guò)應(yīng)用服務(wù)器，可以實(shí)現(xiàn)EIM的各項(xiàng)功能，包括企業(yè)內(nèi)部信息的交流與企業(yè)外部客戶(hù)信息的交流。EIM發(fā)生所有的數(shù)據(jù)交換和信息交流，都要在數(shù)據(jù)庫(kù)服務(wù)器中做好保存?zhèn)浞?，這也是企業(yè)級(jí)即時(shí)通信系統(tǒng)最基本的安全保障。

2.2 企業(yè)級(jí)即時(shí)通信系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)

企業(yè)內(nèi)部有自己的EIM服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器，企業(yè)內(nèi)部用戶(hù)可以在企業(yè)內(nèi)部局域網(wǎng)來(lái)使用企業(yè)級(jí)即時(shí)通信系統(tǒng)。通過(guò)交換機(jī)，防火墻，路由器，可以和外網(wǎng)相連接，這樣即能滿(mǎn)足移動(dòng)用戶(hù)的需要，也能讓企業(yè)客戶(hù)在外部使用，也使企業(yè)級(jí)即時(shí)通信系統(tǒng)使用更廣泛。

2.3 企業(yè)級(jí)即時(shí)通信系統(tǒng)數(shù)據(jù)庫(kù)及支撐平臺(tái)

EIM的數(shù)據(jù)庫(kù)及支撐平臺(tái)分系統(tǒng)主要是為其余各分系統(tǒng)提供一個(gè)性能良好、使用可靠、開(kāi)放的和易于擴(kuò)充的支撐環(huán)境；通過(guò)提高網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)系統(tǒng)的行能，滿(mǎn)足企業(yè)級(jí)即時(shí)通信分布式處理的要求；實(shí)現(xiàn)企業(yè)級(jí)即時(shí)通信系統(tǒng)即時(shí)消息交流、文件傳輸與多媒體網(wǎng)絡(luò)會(huì)議等功能；為企業(yè)的決策，經(jīng)營(yíng)提供服務(wù)。

3 企業(yè)級(jí)即時(shí)通信系統(tǒng)應(yīng)用的關(guān)鍵因素

目前，現(xiàn)在有很多企業(yè)都應(yīng)用了企業(yè)級(jí)即時(shí)通信系統(tǒng)。即時(shí)通信的概念已經(jīng)越來(lái)越受到企業(yè)的認(rèn)可，在不久的將來(lái)，即時(shí)通信系統(tǒng)就將成為實(shí)用性的商務(wù)工具。但是要真正能運(yùn)用好這個(gè)工具還需要很多方面的努力。企業(yè)級(jí)即時(shí)通信系統(tǒng)在技術(shù)與應(yīng)用上必須解決以下的5個(gè)問(wèn)題，才能是一個(gè)真正成功的企業(yè)級(jí)即時(shí)通信系統(tǒng)：

3.1 企業(yè)級(jí)即時(shí)通信系統(tǒng)能否提供端到端的加密信息傳遞

即時(shí)消息的傳遞是企業(yè)級(jí)即時(shí)通信最基本的要求，由于企業(yè)有自己的商業(yè)秘密，有很高的安全需求，使用公共性質(zhì)的即時(shí)通信系統(tǒng)公開(kāi)傳遞消息是不可接受的。所以，部署企業(yè)級(jí)即時(shí)通信系統(tǒng)時(shí)，要格外關(guān)注即時(shí)通信系統(tǒng)能否實(shí)現(xiàn)端到端的加密信息傳遞。

3.2 企業(yè)級(jí)即時(shí)通信系統(tǒng)能否記錄所有的通信信息

企業(yè)級(jí)即時(shí)通信系統(tǒng)除了安全性的要求之外，決定企業(yè)是否應(yīng)用即時(shí)通信系統(tǒng)的一條關(guān)鍵因素就是該系統(tǒng)是否具有強(qiáng)大的記錄和審計(jì)功能。企業(yè)級(jí)即時(shí)通信系統(tǒng)應(yīng)能夠記錄所有的通信信息，并能按其檔案管理政策所要求的那樣存檔，具備搜索和審查功能。這些信息對(duì)約束員工行為，提供商務(wù)決策的依據(jù)都是最有效的。

3.3 企業(yè)級(jí)即時(shí)通信系統(tǒng)是否提供優(yōu)質(zhì)的多媒體會(huì)議室

多媒體會(huì)議室已經(jīng)成為企業(yè)內(nèi)部網(wǎng)中一個(gè)新的組成部分，也是企業(yè)級(jí)即時(shí)通信系統(tǒng)的一個(gè)關(guān)鍵組成部分。多媒體會(huì)議室是分享企業(yè)集體智慧的場(chǎng)所，也是各種問(wèn)題能夠得到即時(shí)解答的場(chǎng)所。支持創(chuàng)建功能強(qiáng)大、內(nèi)容豐富的多媒體會(huì)議室，不僅擴(kuò)大了即時(shí)通信交流的人數(shù)，而且能夠把所有的通信內(nèi)容記錄下來(lái)，這樣，即使在員工不在線的情況下，也可通過(guò)翻看記錄尋找所需信息。群組通信、記錄一切、知識(shí)管理，這就是即時(shí)通信系統(tǒng)支持創(chuàng)建多媒體會(huì)議室的意義。

3.4 企業(yè)級(jí)即時(shí)通信系統(tǒng)能否與企業(yè)現(xiàn)有通訊體系整合

將企業(yè)級(jí)即時(shí)通信系統(tǒng)無(wú)間地整合到企業(yè)現(xiàn)有的通訊體系和信息系統(tǒng)中，可以讓即時(shí)通信系統(tǒng)的功能發(fā)揮到最大，能給使用者帶來(lái)更多的方便。如集成電子郵件的功能讓用戶(hù)收發(fā)電子郵件更加方便快捷；按企業(yè)組織結(jié)構(gòu)分層級(jí)搜索特定人員的功能，能夠像使用內(nèi)部網(wǎng)那樣通過(guò)即時(shí)通信系統(tǒng)查找相關(guān)人員，使該系統(tǒng)超越單純的交流職能，使其功能更廣泛，更適應(yīng)企業(yè)的內(nèi)部的商務(wù)流程。

4 通信網(wǎng)絡(luò)安全分析

針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn)，加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng)，操作技術(shù)不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長(zhǎng)期重復(fù)使用一種密鑰，將導(dǎo)致密碼被破譯，如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回，致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識(shí)。

軟硬件設(shè)施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道，同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開(kāi)化，使得在使用通信網(wǎng)絡(luò)的過(guò)程中，如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專(zhuān)門(mén)設(shè)備接收竊取機(jī)密信息。

另外，在通信網(wǎng)建設(shè)和管理上，目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問(wèn)題。

［1］劉壽強(qiáng),溫子梅.企業(yè)即時(shí)通信系統(tǒng)(EIM)安全性初探［J］.實(shí)用技術(shù).2004，(8).

［2］熊小敏,劉瑛,陳惠清.基于 Java的網(wǎng)絡(luò)即時(shí)通訊系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)與現(xiàn)代化.2005，(12).