电子邮件安全扩展协议应用分析

电子邮件是黑客发起网络攻击的主要入口,其中身份仿冒是电子邮件欺诈重要手段。基于邮件身份验证机制,构建属性图以测量政府机构电子邮件安全扩展协议全球采用率。从邮件内容仿冒、域仿冒、信头仿冒3个维度研究安全扩展协议部署效果。结果表明,各国政府机构邮件系统中部署SPF协议的约占70%,部署DMARC协议的不足30%,电子邮件身份检测采用率较低。当欺诈邮件进入收件人邮箱后,邮件服务提供商针对仿冒邮件警告机制有待完善。

EN-Bypass:针对邮件代发提醒机制的安全评估方法

电子邮件是人们日常生活、工作中非常重要的通信手段,往往被攻击者作为钓鱼攻击的入口,而发件人伪造则是实现邮件钓鱼攻击的关键步骤。为防止发件人伪造攻击,邮件厂商往往会部署SPF、DKIM和DMARC等邮件安全协议来验证发件人身份,除此之外,部分厂商会在前端添加代发提醒机制辅助用户判断邮件的真实来源,以降低用户受到钓鱼邮件威胁的可能。但是业界并没有统一标准对代发提醒机制的实现进行规范,各厂商的代发提醒机制实现各不相同,其实现上能否有效防止发件人伪造攻击仍缺少测试和验证。对邮件服务厂商代发提醒机制进行研究,旨在评估厂商邮件代发提醒机制的安全性,消除攻击者绕过代发提醒机制实现发件人伪造的潜在安全威胁。对10个国内外邮件厂商进行调研,其中有7个厂商部署了代发提醒机制。在测试基础上提出了一种新型发件人伪造攻击——EN-Bypass攻击,该攻击通过构造和变换邮件头中的From和Sender字段,绕过邮件代发提醒机制以实现发件人伪造。为了自动化验证代发提醒机制的安全性和可靠性,基于EN-Bypass攻击的思路实现了工具EmailSenderChecker,用于对厂商代发提醒机制进行自动化测试。实验结果表明,7个厂商的代发提醒机制均存在不同程度的安全漏洞,攻击者通过构造特殊的邮件头部可以绕过代发提醒机制,实现发件人伪造攻击。最后,为了提高邮件服务的安全性,就邮件厂商代发提醒机制存在的问题,向邮件服务厂商提出了安全建议。

PKI在安全邮件传输上的应用

针对邮件传输的安全问题,提出了一种安全邮件传输的解决方案。该方案依据PKI(公钥基础设施)的应用原理,采用PKI与S MIME相结合的方法,建立了基于PKI的安全邮件传输体系。经过实际应用和运行表明,该方案有效的解决了邮件传输的安全问题。

SIP协议安全机制及其应用模型研究

随着以软交换为核心的下一代网络的发展,会话初始协议(SIP)的安全应用问题显得越来越重要。在介绍SIP协议安全性特点的基础上,针对其可能受到的安全威胁,讨论了SIP协议的安全机制问题。重点对SIP协议安全机制中的两个主要方面——信令安全与媒体安全做了较为全面的分析。根据分析结果和网络特点,提出了安全机制的应用模型设计方案,并对方案的具体应用进行了描述,最后指出了应用模型在实际应用中可能存在的问题。

SIP协议分析及其安全性研究

SIP正逐步取代H.323协议成为VoIP网络的核心信令控制协议。综述了SIP协议的功能、实体、消息结构,分析了SIP面临的主要安全问题,介绍了IPSec,TLS,HTTP摘要认证和S/MIME等目前流行的SIP安全机制,通过比较分析,指出各种安全措施的主要优缺点。最后对SIP安全问题进行了总结,并指出下一步解决SIP安全问题的研究方向。

多媒体邮件解析与合成的UML设计

提出了一种新的基于UML的多媒体邮件解析和合成的类图设计 .通过对MIME邮件协议的分析 ,利用UML工具设计出一种可重用的电子邮件存储结构 ,实现对多媒体邮件的解析与合成 .设计完全符合MIME规范 ,并具有良好的可扩展性 ,可应用于电子邮件客户端软件和统一消息系统中 .

嵌入式无线局网检修管理系统的安全机制研究

基于嵌入式无线局域网（WLAN）的企业检修管理系统中，WLAN虽然克服了有线网络存在的不足，增强了网络对环境的适应性，而且提供了良好的可移植性和可配置性，但也暴露出诸多安全问题，该文提出了将IEEE 802．1x可扩展认证协议（extensible authentication protocol，EAP）与VPN的因特网协议安全（Internet Protocol Security，IPSec）相结合的方案来构建安全的无线局域网，建立一个高效、安全的管理系统。

基于BREW平台支持IMAP4的智能手机邮件客户端的设计与实现

为了实现支持IMAP4协议的移动邮件客户端在智能手机上的应用,在VC++6.0环境下,采用了高通推出的专门为无线设备设计的BREW平台。提出了原子流程的概念,以降低程序间的耦合度,提高代码复用率。经在仿真环境下测试实验,实现了与Internet上多台常用邮件服务器的交互,并且运行稳定,可作为智能手机的一个组件应用于3G网络。

穿越NAT/防火墙的SIP端到端网络安全机制

介绍了会话初始协议的一种扩展,实现了会话描述协议(SDP)和穿越NAT/防火墙的端到端网络安全机制。该解决方案基于安全多用途网际邮件扩充协议(S/M IME)和中间体通信(M IDCOM)协议实现。用户授权代理服务器代替自己加密会话描述信息,该代理选定接收方并为接收域中的SIP代理服务器加密SDP。当每个终端用户能经由一条安全链接联系到它可信赖的SIP代理并授权该代理加密信号数据时,会话信息就得到了端到端的安全保护。

基于XML技术的邮件格式化

将邮件中域提取后,采用XML技术把邮件转换为具有标准格式的XML文档,将邮件中形式多样、定义灵活的域转变为具有良好格式的XML元素,克服了邮件格式随意性的缺点,改变了邮件中域松散的语法结构和灵活的定义,给邮件客户端提供具有良好格式的邮件,具有很大的实用价值.目前,已经运用在实用的邮件系统中.

使用VS.NET发送带附件的邮件

发送邮件时使用的是SMTP协议,但是它只支持发送7位编码的英文信件,而且也不能发送附件.所以就出现了一种辅助协议,即MIME,它的中文名叫"多用途互联网邮件扩展".通过它可以发送任何二进制文件,包括视频、图像以及压缩包等等.

HTTP/1.1的分析

HTTP是互联网中使用得最为广泛的传输协议之一 ,最新版HTTP/ 1 1是对HTTP/ 1 0的改进 ,提高了浏览速度 ,增强了安全性等 .基于此 ,笔者对HTTP/ 1 1的信息进行了详细分析 。

安全电子邮件相关技术的研究

随着Ｅ－ｍａｉｌ在Ｉｎｔｅｒｎｅｔ上的广泛应用，其安全性越来越受到关注。电子邮件的安全问题，主要可以分为两个方面，即邮件内容的安全（Ｍｅｓｓａｇｅ Ｓｅｃｕｒｉｔｙ）和邮件传输的安全（ＴｒａｎｓｍｉｓｓｉｏｎＳｅｃｕｒｉｔｙ）。从这两个方面着手，研究电子邮件安全体系的相关技术，并对它作分析比较，最后结合实验结果，给出了一个可行的安金电子邮件系统的设计框架。

在空间通信中应用IP技术的研究现状

目前的CCSDS建议在动态路由选择、与地面因特网的互操作等方面不能完全满足空间探索对空间通信协议的要求,在空间通信中应用IP技术及其在安全、移动方面的扩展技术或许是解决途径之一。总结了美国航空航天局哥达德航天中心和喷气动力实验室研究在空间通信中应用IP技术的要求。对所涉及的关键问题进行了初步探讨。

一种基于非否认协议的电子邮件传输方案

在电子邮件传输中,发信人和收信人的不可否认性是一个重要的安全问题。该问题可以通过采用数据传输中的非否认协议来解决。目前多数非否认协议基于可信第三方,并且对可信第三方的安全性、通信能力要求很高,因而难以在实际中应用。提出了一种基于安全第三方的非否认协议,该协议适合于电子邮件传输的特定应用;同时该协议减少了通信流量,降低了对可信第三方的安全性要求。随后结合安全多用途邮件扩展技术,得出了基于该协议的电子邮件传输实现方案。

MMS系统网络结构和模块功能分析

多媒体消息服务是近年来发展活跃的移动终端业务 ,介绍了一种综合的多媒体消息服务网络结构 ,引入了服务器代理和移动终端用户代理来优化多媒体消息服务中心的性能 。