期刊文献+
共找到13篇文章
< 1 >
每页显示 20 50 100
电子邮件安全扩展协议应用分析 被引量:1
1
作者 尚菁菁 朱宇佳 刘庆云 《网络与信息安全学报》 2020年第6期69-79,共11页
电子邮件是黑客发起网络攻击的主要入口,其中身份仿冒是电子邮件欺诈重要手段。基于邮件身份验证机制,构建属性图以测量政府机构电子邮件安全扩展协议全球采用率。从邮件内容仿冒、域仿冒、信头仿冒3个维度研究安全扩展协议部署效果。... 电子邮件是黑客发起网络攻击的主要入口,其中身份仿冒是电子邮件欺诈重要手段。基于邮件身份验证机制,构建属性图以测量政府机构电子邮件安全扩展协议全球采用率。从邮件内容仿冒、域仿冒、信头仿冒3个维度研究安全扩展协议部署效果。结果表明,各国政府机构邮件系统中部署SPF协议的约占70%,部署DMARC协议的不足30%,电子邮件身份检测采用率较低。当欺诈邮件进入收件人邮箱后,邮件服务提供商针对仿冒邮件警告机制有待完善。 展开更多
关键词 电子邮件 安全扩展协议 域名密钥识别邮件标准 发件人策略框架 基于域的邮件验证、报告和一致性
下载PDF
EN-Bypass:针对邮件代发提醒机制的安全评估方法
2
作者 袁静怡 李子川 彭国军 《网络与信息安全学报》 2023年第3期90-101,共12页
电子邮件是人们日常生活、工作中非常重要的通信手段,往往被攻击者作为钓鱼攻击的入口,而发件人伪造则是实现邮件钓鱼攻击的关键步骤。为防止发件人伪造攻击,邮件厂商往往会部署SPF、DKIM和DMARC等邮件安全协议来验证发件人身份,除此之... 电子邮件是人们日常生活、工作中非常重要的通信手段,往往被攻击者作为钓鱼攻击的入口,而发件人伪造则是实现邮件钓鱼攻击的关键步骤。为防止发件人伪造攻击,邮件厂商往往会部署SPF、DKIM和DMARC等邮件安全协议来验证发件人身份,除此之外,部分厂商会在前端添加代发提醒机制辅助用户判断邮件的真实来源,以降低用户受到钓鱼邮件威胁的可能。但是业界并没有统一标准对代发提醒机制的实现进行规范,各厂商的代发提醒机制实现各不相同,其实现上能否有效防止发件人伪造攻击仍缺少测试和验证。对邮件服务厂商代发提醒机制进行研究,旨在评估厂商邮件代发提醒机制的安全性,消除攻击者绕过代发提醒机制实现发件人伪造的潜在安全威胁。对10个国内外邮件厂商进行调研,其中有7个厂商部署了代发提醒机制。在测试基础上提出了一种新型发件人伪造攻击——EN-Bypass攻击,该攻击通过构造和变换邮件头中的From和Sender字段,绕过邮件代发提醒机制以实现发件人伪造。为了自动化验证代发提醒机制的安全性和可靠性,基于EN-Bypass攻击的思路实现了工具EmailSenderChecker,用于对厂商代发提醒机制进行自动化测试。实验结果表明,7个厂商的代发提醒机制均存在不同程度的安全漏洞,攻击者通过构造特殊的邮件头部可以绕过代发提醒机制,实现发件人伪造攻击。最后,为了提高邮件服务的安全性,就邮件厂商代发提醒机制存在的问题,向邮件服务厂商提出了安全建议。 展开更多
关键词 电子邮件 邮件安全 发件人伪造 安全扩展协议
下载PDF
SIP协议分析及其安全性研究 被引量:1
3
作者 白芸洁 穆维新 +1 位作者 刘润杰 申金媛 《现代电子技术》 2009年第5期72-74,共3页
SIP正逐步取代H.323协议成为VoIP网络的核心信令控制协议。综述了SIP协议的功能、实体、消息结构,分析了SIP面临的主要安全问题,介绍了IPSec,TLS,HTTP摘要认证和S/MIME等目前流行的SIP安全机制,通过比较分析,指出各种安全措施的主要优... SIP正逐步取代H.323协议成为VoIP网络的核心信令控制协议。综述了SIP协议的功能、实体、消息结构,分析了SIP面临的主要安全问题,介绍了IPSec,TLS,HTTP摘要认证和S/MIME等目前流行的SIP安全机制,通过比较分析,指出各种安全措施的主要优缺点。最后对SIP安全问题进行了总结,并指出下一步解决SIP安全问题的研究方向。 展开更多
关键词 会话发起协议 安全 超文本传输摘要认证 安全/多用途邮件扩展协议
下载PDF
SIP协议安全机制及其应用模型研究
4
作者 葛琳 马宏 《计算机工程与设计》 CSCD 北大核心 2007年第22期5364-5366,5370,共4页
随着以软交换为核心的下一代网络的发展,会话初始协议(SIP)的安全应用问题显得越来越重要。在介绍SIP协议安全性特点的基础上,针对其可能受到的安全威胁,讨论了SIP协议的安全机制问题。重点对SIP协议安全机制中的两个主要方面——信令... 随着以软交换为核心的下一代网络的发展,会话初始协议(SIP)的安全应用问题显得越来越重要。在介绍SIP协议安全性特点的基础上,针对其可能受到的安全威胁,讨论了SIP协议的安全机制问题。重点对SIP协议安全机制中的两个主要方面——信令安全与媒体安全做了较为全面的分析。根据分析结果和网络特点,提出了安全机制的应用模型设计方案,并对方案的具体应用进行了描述,最后指出了应用模型在实际应用中可能存在的问题。 展开更多
关键词 会话初始协议 传输层安全 网络层安全 摘要认证 安全的多功能互联网邮件扩展协议
下载PDF
PKI在安全邮件传输上的应用 被引量:2
5
作者 刘亚辉 赵仁波 《信息技术》 2004年第2期45-47,50,共4页
针对邮件传输的安全问题,提出了一种安全邮件传输的解决方案。该方案依据PKI(公钥基础设施)的应用原理,采用PKI与S MIME相结合的方法,建立了基于PKI的安全邮件传输体系。经过实际应用和运行表明,该方案有效的解决了邮件传输的安全问题。
关键词 公钥基础设施 安全/多用途因特网邮件扩展协议 安全传输
下载PDF
多媒体邮件解析与合成的UML设计
6
作者 黄斌 谢瑞和 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2002年第8期10-11,共2页
提出了一种新的基于UML的多媒体邮件解析和合成的类图设计 .通过对MIME邮件协议的分析 ,利用UML工具设计出一种可重用的电子邮件存储结构 ,实现对多媒体邮件的解析与合成 .设计完全符合MIME规范 ,并具有良好的可扩展性 ,可应用于电子邮... 提出了一种新的基于UML的多媒体邮件解析和合成的类图设计 .通过对MIME邮件协议的分析 ,利用UML工具设计出一种可重用的电子邮件存储结构 ,实现对多媒体邮件的解析与合成 .设计完全符合MIME规范 ,并具有良好的可扩展性 ,可应用于电子邮件客户端软件和统一消息系统中 . 展开更多
关键词 多媒体邮件 解析 合成 多用途网际邮件扩展协议 统一建模语言
下载PDF
穿越NAT/防火墙的SIP端到端网络安全机制 被引量:1
7
作者 何智伟 黄本雄 王芙蓉 《计算机与数字工程》 2006年第11期86-89,共4页
介绍了会话初始协议的一种扩展,实现了会话描述协议(SDP)和穿越NAT/防火墙的端到端网络安全机制。该解决方案基于安全多用途网际邮件扩充协议(S/M IME)和中间体通信(M IDCOM)协议实现。用户授权代理服务器代替自己加密会话描述信息,该... 介绍了会话初始协议的一种扩展,实现了会话描述协议(SDP)和穿越NAT/防火墙的端到端网络安全机制。该解决方案基于安全多用途网际邮件扩充协议(S/M IME)和中间体通信(M IDCOM)协议实现。用户授权代理服务器代替自己加密会话描述信息,该代理选定接收方并为接收域中的SIP代理服务器加密SDP。当每个终端用户能经由一条安全链接联系到它可信赖的SIP代理并授权该代理加密信号数据时,会话信息就得到了端到端的安全保护。 展开更多
关键词 会话初始协议 网络地址翻译/防火墙 安全多用途网际邮件扩充协议 中间体通信协议
下载PDF
基于XML技术的邮件格式化 被引量:1
8
作者 王晨 沈虹 《西安工业学院学报》 2005年第3期250-252,257,共4页
将邮件中域提取后,采用XML技术把邮件转换为具有标准格式的XML文档,将邮件中形式多样、定义灵活的域转变为具有良好格式的XML元素,克服了邮件格式随意性的缺点,改变了邮件中域松散的语法结构和灵活的定义,给邮件客户端提供具有良好格式... 将邮件中域提取后,采用XML技术把邮件转换为具有标准格式的XML文档,将邮件中形式多样、定义灵活的域转变为具有良好格式的XML元素,克服了邮件格式随意性的缺点,改变了邮件中域松散的语法结构和灵活的定义,给邮件客户端提供具有良好格式的邮件,具有很大的实用价值.目前,已经运用在实用的邮件系统中. 展开更多
关键词 简单邮件传输协议(SMTP) 扩展标记语言(XML) 文档类型定义(DTD) 多用途Internet信息扩展(MIME)
下载PDF
使用VS.NET发送带附件的邮件
9
作者 申晓 《电脑编程技巧与维护》 2004年第10期73-74,共2页
发送邮件时使用的是SMTP协议,但是它只支持发送7位编码的英文信件,而且也不能发送附件.所以就出现了一种辅助协议,即MIME,它的中文名叫"多用途互联网邮件扩展".通过它可以发送任何二进制文件,包括视频、图像以及压缩包等等.
关键词 VS.NET 附件 邮件 SMTP协议 MIME辅助协议 多用途互联网邮件扩展
下载PDF
HTTP/1.1的分析 被引量:13
10
作者 徐健 王涛 《西南师范大学学报(自然科学版)》 CAS CSCD 北大核心 2004年第2期315-319,共5页
HTTP是互联网中使用得最为广泛的传输协议之一 ,最新版HTTP/ 1 1是对HTTP/ 1 0的改进 ,提高了浏览速度 ,增强了安全性等 .基于此 ,笔者对HTTP/ 1 1的信息进行了详细分析 。
关键词 HTTP 互联网 超文本传输协议 多用途互联网邮件扩展
下载PDF
安全电子邮件相关技术的研究 被引量:6
11
作者 宋治平 陈捷 杨宇航 《通信技术》 2002年第2X期73-75,共3页
随着E-mail在Internet上的广泛应用,其安全性越来越受到关注。电子邮件的安全问题,主要可以分为两个方面,即邮件内容的安全(Message Security)和邮件传输的安全(TransmissionSecu... 随着E-mail在Internet上的广泛应用,其安全性越来越受到关注。电子邮件的安全问题,主要可以分为两个方面,即邮件内容的安全(Message Security)和邮件传输的安全(TransmissionSecurity)。从这两个方面着手,研究电子邮件安全体系的相关技术,并对它作分析比较,最后结合实验结果,给出了一个可行的安金电子邮件系统的设计框架。 展开更多
关键词 电子邮件安全 传输层安全 完善保密 安全多用途邮件扩展
原文传递
一种基于非否认协议的电子邮件传输方案
12
作者 王凯 潘理 李建华 《通信技术》 2003年第7期100-102,共3页
在电子邮件传输中,发信人和收信人的不可否认性是一个重要的安全问题。该问题可以通过采用数据传输中的非否认协议来解决。目前多数非否认协议基于可信第三方,并且对可信第三方的安全性、通信能力要求很高,因而难以在实际中应用。提出... 在电子邮件传输中,发信人和收信人的不可否认性是一个重要的安全问题。该问题可以通过采用数据传输中的非否认协议来解决。目前多数非否认协议基于可信第三方,并且对可信第三方的安全性、通信能力要求很高,因而难以在实际中应用。提出了一种基于安全第三方的非否认协议,该协议适合于电子邮件传输的特定应用;同时该协议减少了通信流量,降低了对可信第三方的安全性要求。随后结合安全多用途邮件扩展技术,得出了基于该协议的电子邮件传输实现方案。 展开更多
关键词 电子邮件传输 非否认协议 安全多用途邮件扩展 可信第三方
原文传递
MMS系统网络结构和模块功能分析
13
作者 林都平 《中国有线电视》 北大核心 2004年第24期59-62,共4页
多媒体消息服务是近年来发展活跃的移动终端业务 ,介绍了一种综合的多媒体消息服务网络结构 ,引入了服务器代理和移动终端用户代理来优化多媒体消息服务中心的性能 。
关键词 多媒体短信业务 无线应用协议 多媒体信息服务中心 短消息系统中心 同步多媒体集成语言 多用途因特网邮件扩展 无线会话层协议
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部