期刊文献+
共找到3篇文章
< 1 >
每页显示 20 50 100
基于SPF和DMARC协议应用分析的邮件安全形势研究
1
作者 崔宁 薛质 +1 位作者 施勇 郭凤婵 《通信技术》 2021年第12期2703-2710,共8页
电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一... 电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一致性等安全协议。通过对4800多个公司或组织的电子邮件的发件人策略框架和基于域的消息认证、报告和一致性协议的配置情况进行评估研究,表明许多公司或组织并没有启用或正确配置这些安全机制。针对评估中发现的问题,提出了相应的缓解措施,帮助改进邮件系统的配置,提高邮件系统的安全性,大大降低钓鱼邮件攻击的风险。 展开更多
关键词 发件人策略框架 名密钥识别邮件协议 基于域的消息认证、报告和一致性协议 电子邮件安全
下载PDF
电子邮件安全扩展协议应用分析 被引量:1
2
作者 尚菁菁 朱宇佳 刘庆云 《网络与信息安全学报》 2020年第6期69-79,共11页
电子邮件是黑客发起网络攻击的主要入口,其中身份仿冒是电子邮件欺诈重要手段。基于邮件身份验证机制,构建属性图以测量政府机构电子邮件安全扩展协议全球采用率。从邮件内容仿冒、域仿冒、信头仿冒3个维度研究安全扩展协议部署效果。... 电子邮件是黑客发起网络攻击的主要入口,其中身份仿冒是电子邮件欺诈重要手段。基于邮件身份验证机制,构建属性图以测量政府机构电子邮件安全扩展协议全球采用率。从邮件内容仿冒、域仿冒、信头仿冒3个维度研究安全扩展协议部署效果。结果表明,各国政府机构邮件系统中部署SPF协议的约占70%,部署DMARC协议的不足30%,电子邮件身份检测采用率较低。当欺诈邮件进入收件人邮箱后,邮件服务提供商针对仿冒邮件警告机制有待完善。 展开更多
关键词 电子邮件 安全扩展协议 名密钥识别邮件标准 发件人策略框架 基于域的邮件验证、报告和一致性
下载PDF
简讯
3
《西安电子科技大学学报》 EI CAS CSCD 北大核心 2015年第1期103-103,共1页
清华大学王小云教授于日前为我校师生作了题为《密码Hash函数的研究现状》的学术报告.王小云教授说,Hash函数作为密码学的基础工具,能够有效检测传输中消息是否被篡改,防止伪造电子签名和消息认证码,并作为安全组件设计多种密码体... 清华大学王小云教授于日前为我校师生作了题为《密码Hash函数的研究现状》的学术报告.王小云教授说,Hash函数作为密码学的基础工具,能够有效检测传输中消息是否被篡改,防止伪造电子签名和消息认证码,并作为安全组件设计多种密码体制和安全通信协议,广泛应用于各类Internet协议,如IPsee、SSL/TLS、SSH、SNMP等,在银行、电子货币等金融安全领域起着重要作用.通用的Hash函数之一SM3就是2010年由王小云等设计的。 展开更多
关键词 INTERNET协议 HASH函数 安全通信协议 SSL/TLS 消息认证 组件设计 IPSEE 学术报告
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部