（6）设置logger优先级。

LOG4CPLUS部件关系图如下，如图2-4：

图2-4  LOG4CPLUS部件关系图

第三章即时通讯系统设计

3。1  即时通讯需求分析

软件开发的一个重要步骤——需求分析。

3。1。1 项目背景：

即时通讯是可以及时发送和接受网络消息的业务，其中，消息可以包括文本消息、语言消息、视频、数据、文件等多种类型。移动即时通讯指的是通信主体中最少有一方通过手机、pad等移动终端实现的即时通讯业务。

即时通讯业务目前在全球范围有相当多的用户。根据RadicatiGroup的统计，2004年全球已拥有6。3亿即时通讯用户，2007年更是达到了16。4亿，市场前景相当广阔。随着通信网和互联网的融合，即时通讯显示出十分巨大的商业价值。

3。1。2  功能需求描述：

现在大部分即时通讯软件都支持在线聊天、视频/语音对话、群组等相关功能。软件能很方便地和一些商务网站进行整合，作为客户与客户之间或者客户与网站之间的沟通工具，能够明显地提高工作效率，节约成本。软件提供了与现行的主流即时通讯的接口实现互相沟通的能力。很多即时通讯软件更是给予用户高度的自由，可以根据用户的需求进行二次开发，其中包含对即时通讯软件功能的定制、界面的定制等，并提供与其他软件整合或者嵌入的方案。

3。1。3  开发平台：

操作系统：Windows XP

编译平台：Visual Studio 2003

数据库：MySQL

3。1。4  安全性需求分析：

系统安全是任何一款软件所要考虑的问题。随着即时通讯用户量的增大，出现了越来越多的病毒及黑客攻击，这给即时通讯软件的安全带来了一些问题。造成病毒和黑客可以顺利地进行攻击的主要原因有：

（1）防火墙功能丢失：即时通讯软件都使用了P2P技术。这个技术可以穿透防火墙，直接建立传输通道，使得病毒有了可乘之机，直接把已经感染的病毒文件或者木马文件下载到本地桌面用户。

（2）脚本功能溢出：即时通讯软件为了方便用户使用，基本上都会引入脚本功能，自动处理消息的接收、回复等，这些脚本一旦被人恶心篡改，就可能自动发送含有蠕虫病毒的文件或者自动执行黑客程序等等。

（3）系统调用的漏洞：即时通讯软件都具有运行者权限，可以调用一些可执行程序。例如，一般即时通讯软件为了减小体积，而不缺乏内容的多样性，基本上都内嵌了浏览器，在解析超链接的时候可以自动打开，如果没有安装强大的杀毒软件或者防火墙，打开一个有病毒的网页非常危险。

用户使用性安全：

用户使用性安全体现在密码保护和认证机制上，即时通讯软件一般需要输入账号和密码进行验证，验证成功后才可使用。这种简单的认证方式给黑客和攻击者可乘之机，因此，存在很多“盗号”问题。

消息秘密性安全：

当前人们广泛地使用网络通讯作为生活通信、情感交流的渠道，网上聊天是其中一种手段，不乏含有大量隐私的消息。但是由于协议的不足和软件本身存在漏洞，往往不能确保消息可以安全的传递。

即时通讯软件的安全性分析：

上述种种说明即时通讯软件存在不少安全问题，下面进一步结合具体的即时通讯软件对其作深入剖析。

（1）MSN安全性分析：

作为一款由微软公司推出的即时通讯软件，MSN在世界范围很有影响力，但是在国内，由于起步比很多即时通讯软件晚，用户量远小于腾讯公司旗下产品QQ。其特点是界面简洁，加上其特有的白板功能和NetMeeting功能，使得企业级的用户对其十分青睐。另外MSN独有的ID注册也使得企业级用户免除了被骚扰的担忧。 C++IM即时通讯系统服务器端的设计+源程序(4):http://www.youerw.com/jisuanji/lunwen_99557.html