具有时间有效期的安全电子邮件协议

引入前向安全技术与单向hash链,构造了一种具有时间有效期的安全电子邮件协议。该协议对发送的邮件具有时间有效性,签名所用的私钥具有与时间相关等特点,用不断更新的hash值保证相应的公钥是有效的,以达到邮件签名不可被否认的目的,具有安全性好、稳定性高、实现速度快和实现简单等优点。此协议可用于传送类似合同等带有时间有效期的电子文件。

一种基于PKI的安全电子邮件协议的设计

针对目前电子邮件的安全问题,提出了一种新型的基于PKI(PublicKeyInfrastructure)的安全电子邮件协议模型,并给出了具体的实现过程,该协议主要解决了邮件传输和接受过程中的身份认证、发送者和接受者的不可否认性、数据的完整性和保密性等问题。

钓鱼邮件防范体系探讨

针对钓鱼邮件带来的严重网络安全问题和社会危害,鉴于当前国内外反钓鱼邮件主要技术存在的问题,通过分析钓鱼邮件的攻击过程及主要特征,结合黑名单过滤、白名单过滤、贝叶斯过滤3种技术各自的优点,提出了组合运用这3种技术实现对钓鱼邮件高效过滤的新思路,实现具有智能学习能力的有效过滤,同时降低钓鱼邮件的误报率和漏过率。研究提出了全面推行安全协议、正确使用安全管理软件的邮件服务器管理策略,以及用户使用邮件的安全方法,初步建立了一套在安全防范技术、安全管理策略、安全使用方法3方面着手的、较为完善的钓鱼邮件防范体系。