几种电子邮件安全协议安全性分析

针对电子邮件的安全问题,总结了电子邮件安全标准发展的三个阶段PGP、PEM和S/MIME,并分析了各自的安全机制和存在的安全问题。     

安全电子邮件标准发展分析

随着电子邮件在Internet上的广泛应用，其安全性已成为急待解决的问题。总结了电子邮件安全标准发展的三个阶段PGP、PEM和S／MIME，并分析了各自的安全机制和存在的安全问题。     

安全电子邮件协议

一、PGP PGP(Pretty Good Privacy)是针对电子邮件在Internet上通信的安全问题而设计的一种公钥加密系统.PGP包含4个密码单元:单钥密码(IDEA)、双钥密码(RSA)、单向杂凑算法(MD-5)和一个随机数生成算法.PGP的用户拥有一张公钥列表(key ring),列出了所需要通信的用户及其公钥.PGP最初被设计为一个独立于邮件客户端的程序,邮件在发送前被作为附件进行加密.图l是利用PGP在Internet上通信的示意图.     

基于PGP的安全电子邮件系统设计与实现

PGP算法是当前应用于电子邮件通信最流行的加密传输技术,本文在分析PGP加密算法核心技术基础上, 提出了以PGP为客户端加密算法,CA中心提供密钥管理和认证服务,符合RFC3156和ITU X.509行业标准的安全电子邮件系统的设计和实现方案。     

电子邮件威胁

几乎所有互联网传送的电子邮件信息都是不必要的。如此大量不必要的电子邮件不仅要增加收信人的信箱和电子邮件服务提供商资源的负担,而且为电子邮件恶意软件攻击和网络钓鱼的扩散创造了环境。拦截垃圾邮件、网络钓鱼和其他电子邮件威胁已经成为电子邮件服务提供商、社交网络和其他网络社区的首要任务。     

SIP协议安全机制研究

分析了SIP协议的安全状况和安全威胁,对RFC提出的几种安全机制进行了分析和研究,并在此基础上提出了目前可行的几种提高SIP协议安全的措施。     

PGP原理在安全电子邮件中的应用

1 引言 网络时代的人们日益依赖电子邮件系统给他们带来的便利,越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,因此保证邮件的真实性(即不被他人伪造)和不被其他人截取或偷阅变得日     

PGP加密电子邮件的机制研究

电子邮件在私人和商务交往中已经得到了广泛的应用，由此引发的电子邮件安全也成为了社会关注的焦点，主要探讨目前在实际中广泛使用的PGP加密软件的加密算法与实现机制，以及其密钥管理方式。     

Internet上电子邮件的安全机制

近年来，Internet用户已不满足于简单电子邮件．要求提供多用途的和安全的电子邮件，为此出现了MIME，PEM，PGP和MOSS，S/MIME，PGP／MIMF，MIMEWithMSP等多种方案、本文综述了这些方案，尤其对安全机制进行了详细的讨论。     

智能电子邮件检测技术的研究

提出了一种智能电子邮件检测模型，该模型主要采用数据挖掘的方法，通过对大量历史邮件信息进行挖掘．提取出有用的规则，应用于邮件的检测。给出了模型的系统结构，提供了必要的示意图，并介绍了各个子模块的功能。分析了该模型的设计思想，针对几个关键技术进行了分析和解释。     

安全电子邮件相关技术的研究

随着Ｅ－ｍａｉｌ在Ｉｎｔｅｒｎｅｔ上的广泛应用，其安全性越来越受到关注。电子邮件的安全问题，主要可以分为两个方面，即邮件内容的安全（Ｍｅｓｓａｇｅ Ｓｅｃｕｒｉｔｙ）和邮件传输的安全（ＴｒａｎｓｍｉｓｓｉｏｎＳｅｃｕｒｉｔｙ）。从这两个方面着手，研究电子邮件安全体系的相关技术，并对它作分析比较，最后结合实验结果，给出了一个可行的安金电子邮件系统的设计框架。     

基于SIP通信的安全性研究

本文简要说明了SIP协议内容,分析了基于SIP协议的通信网络所面临的安全威胁,通过对IETF公布的草案和标准的研究,总结并提出了一些解决SIP网络安全问题的方案。     

软交换系统中的SIP信令安全

首先简单介绍SIP信令协议及其在软交换系统中的应用;然后针对SIP信令协议的安全状况和安全威胁情况,结合RFC提出的几种安全机制进行分析、研究,继而在此基础上提出一套可行的、用以提高SIP信令协议安全的措施。     

基于简单可认证密钥同意协议的SIP信令安全

论文首先介绍SIP信令协议的特点、应用领域、存在的安全问题以及目前的安全解决现状。其次介绍SAKA协议的基本原理及其消息流程。随后提出基于SAKA的SIP信令安全解决方案,并详述了该方案的SIP消息实现。最后对该方案进行了安全性分析,并指出相对于现有方案的优点。     

Web应用系统的安全威胁及其防护

对Web应用系统的安全威胁进行了分析,提出了相应的Web安全防护措施。现阶段的安全解决方案均把重点放在网络层,当应用层被攻击（如SQL（结构查询语言）注入攻击、跨站脚本攻击、恶意代码等）时,传统的网络层安全设备,如防火墙、IDS（入侵检测系统）／IPS（入侵防御系统）等形同虚设,无能力阻挡攻击。文中注重分析在众多因素综合影响下,使Web应用潜在的隐患轻易暴露在互联网之下,承受较大的风险,并且叙述了服务器端和客户端的安全防护技术。     

网上银行安全建设的进一步考虑

本文分析了商业银行现有网上银行系统存在的问题,提出了信息全过程安全防护机制,并探讨了安全实现方法与对策.     

物联网的安全威胁及需求分析

物联网分布范围的广泛性、节点的移动性以及业务应用的复杂性给物联网的安全带来严峻挑战。根据物联网的架构和特点,划分物联网的安全体系,并分析了不同层面所面临的多种安全问题。分别从物联网末端节点、感知层、网络层、应用层、管理控制五个层面全面分析了物联网可能面临的多种安全威胁,并在此基础上提出了物联网面临的安全需求。     

动态口令的安全脆弱性分析及对策

动态口令是替代通常的静态口令的一种身份鉴别技术,文章介绍了一种行业标准动态口令算法的基本原理,并在其基础上分析了动态口令的安全脆弱性,指出动态口令存在中间人攻击、客户端攻击和服务器攻击的风险。针对这些安全风险,文章介绍了相应的安全措施,比如采用SSL技术对动态口令进行保护等。     

一种网络安全通信模型的研究与设计

对于传统的SSL协议模型来说,由于证书应用的局限性,SSL技术仅限于Https、SSLVPN等应用中,而未能在其它领域加以广泛应用。论文使用双因素身份认证技术,采用时间同步的方式,提出一种改进的SSL通信模型,避免使用证书,提高网络传输的安全性和可用性。