即时通信(instant messaging,IM)的迅速发展正在急剧地改变人们通信、协作和娱乐的方式。即时通信研究涉及到网络安全、P2P、普适计算、Web Service等诸多技术领域。在技术和应用取得巨大成就的同时,即时通信要确立未来的主流信息应用和技术的地位,还必须解决自身所存在的一系列安全问题。本文从应用和协议两方面分析了即时通信所面临的安全问题。文中首先综述了即时通信的发展状况,提出了一种即时通信的安全模型,并据此模型较为全面地总结并归类了即时通信面临的各种安全威胁,分析了其背后的缺陷原因;随后介绍分析了当前各种即时通信安全解决方案及其特点;最后指出了IM安全的一些研究方向,并介绍了用于即时通信的TLS端到端安全、即时通信中的PKI证书管理等几个课题的研究思路。