电子邮件安全传输技术

安全邮件协议 传统的邮件包括信封和信本身;电子邮件则包括信头和信体。现存的端到端安全电子邮件技术一般只对信体进行加密和签名,而信头则由于邮件传输中寻址和路由的需要,必须保证原封不动。然而,一些应用环境下,可能会要求信头在传输过程中也能保密,这就需要传输层的技术作为后盾。目前主要有两种方式实现电子邮件在传输过程中的安全,一种是利用SSL SMTP和SSL POP,另     

一种安全协议的安全性分析及攻击研究

针对Web安全协议SSL的握手协议部分进行了详尽的阐述，对其安全性作了一定的分析，给出了理论上存在的三个协议漏洞的详尽描述，并且经过测试验证，指出了SSL协议存在***模式漏洞。     

加强SSL协议安全性的方法探讨

SSL是电子商务中常用的一种安全电子交易协议,对网络信息传榆起着加密和认证的作用。本文介绍了SSL 协议的工作原理,分析了SSL协议的安全性隐患,针对诱发安全性问题隐患的关节点,探讨了加强SSL协议安全性的方法。     

SSL安全性分析研究

本文对SSL协议规范的安全性进行了分析.首先揭示了SSL2.0上的几个可能攻击和对其安全缺陷进行归纳,并研究了SSL3.0记录协议、握手协议等方面的安全性,对两个版本的安全协议进行了比较.     

一种加强SSL协议安全性的解决方案

安全套接层SSL协议是实现电子商务安全交易的关键技术之一。本文在对SSL协议进行深入研究的基础上,分析了SSL安全隐患并给出了一种解决方案。     

模糊控制在网络安全协议中的应用

随着目前网上商务的发展，安全已变得越来越重要。网景公司开发出的安全套接字协议(Secure Sockets Layer Protocol，SSL)很好地实现了这一点，同时它也是在电子商务及网络安全通讯中使用的最为广泛的安全协议。然而，SSL协议本身还有一些不足和有待改进的地方，本文深入地研究分析了SSL协议的原理和存在的问题，给出了相应改进方案，并用模糊控制算法将这些改进方案应用于SSL协议中，模拟试验表明，改进的SSL协议具有明显的优点。     

Web服务认证协议模型安全性的研究

通过对入侵者攻击网络协议消息交互能力描述的阐述,构建具有Web服务安全协议模型函数,该模型包括安全协议头与安全体的相关消息。详细介绍了该模型中消息的语法结构和消息内容遵守Web服务安全规范的XML机制。分析了该协议模型安全性机制,并且给出其防止类型漏洞入侵与协议冲突入侵解决方案的思想。     

SSL协议拒绝服务攻击及其对策研究

SSL协议是电子商务中常用的一种安全电子交易协议,对信息传输起到了加密和认证的作用。该文针对最新的SSL服务器DoS工具,分析了SSL协议存在的拒绝服务漏洞,讨论了建立一个SSL连接服务端所消耗计算资源远多于客户端的原因,并提出了几种解决方案,以缓解攻击带来的危害,其中基于连接限制的解决方案可有效缓解此类问题。     

一种基于属性证书的安全服务解决方案

当前国际上广泛采用SSL协议来开发网络应用和增值服务。本文介绍了一种基于授权证书的网络安全服务解决方案，使SSL协议提供的安全信道不仅具有私密性、确认性和可靠性等安全特性，而且还可以实现授权和访问控制。     

基于SSL协议的安全网络通信的理论和实现

SSL协议是一种用于在客户端和服务器之间建立安全网络通信的协议，它通过身份认证、数据加密传输、信息完整性校验等安全功能保证信息不会被窃听、篡改和伪造。本文介绍了SSL协议的工作原理，并着重阐述了基于SSL协议的安全网络通信的实现过程。     

基于内容过滤的邮件系统设计

电子邮件(E-mail)是Intemet应用最广的服务之一.针对邮件的安全问题,在分析电子邮件工作原理的基础上,提出了内容相关过滤方法并设计了一个具有过滤功能的电子邮件客户端系统.     

安全电子邮件的设计与实现

电子邮件作为广泛使用的网络工具，在给人们带来方便的同时它的安全性问题也日益突出，于是怎样保证电子邮件的安全性便成了计算机网络技术进一步发展和普及的重要课题。提出了一套完整的安全电子邮件解决方案，包括对电子邮件的数字签名、数据加密以及同CA的接口(支持标准的X.509、PKCSl2数字证书以及标准的CRL列表)，从而提供了电子邮件的保密性、认证性(认证身份)、完整性和不可抵赖性，有效地解决了传统电子邮件存在的若干安全性问题，使通过电子邮件传送机密信息成为可能。     

针对IPv6路由扩展首部的入侵检测机制*

针对IPv6路由扩展首部漏洞所带来的安全问题,设计并实现了一种适用于IPv6路由扩展首部的入侵检测机制。以开源入侵检测系统Snort为基础,不改变其原有的数据包检测规则结构,采用IPv6协议分析技术对Snort数据包解析模块进行改进。设计实现了支持IPv6路由扩展首部的解析模块、内部网络受保护系统模块(IPSM),并给出了实验验证过程和结果分析。实验证明该设计方案能准确检测出利用IPv6路由扩展首部漏洞所实施的攻击行为。     

TCP协议中隐蔽通道的研究

信息安全是目前最活跃的一个研究方向,在开放的网络环境中如何保证信息的安全成为人们关注的焦点。而信息安全的一个重要分支：隐写术的研究正越来越受到重视。论文给出了隐写术的主要框架、详细分析了TCP协议的包头：然后给出在TCP协议中实现隐蔽通道的方法,最后,分析了此项研究的广阔前景。     

基于OpenPGP的安全邮件系统的研究与设计*

研究了OpenPGP加密原理、加密密钥和密钥环、数据包、信任关系模型以及OpenPGP使用的几种主要算法,提出一种基于OpenPGP协议的客户端设计方法,保证了邮件安全.     

IPv6安全机制与IKE协议安全性分析

概述了IPv6体系的特点和安全机制,详细分析了IPSec各主要组成部分及其处理过程,特别是认证头和安全协定.然后对IKE协议交换过程中遇到的安全问题进行了研究和分析.     

一种基于TCP/IP协议报文头部的隐蔽通道技术

借鉴隐蔽通道技术思想提出了一种基于TCP/IP协议报文头部的隐蔽通信方法.该方法利用IP报文的特定字段隐藏额外数据,并通过模拟同步通信的方式实现密文数据的完整传输.与加密技术相结合可进一步提高通信隐蔽性.     

垃圾邮件来源追踪技术研究及应用

从SMTP协议入手,分析垃圾邮件制造者利用SMTP协议的缺陷隐藏邮件来源的方法,然后通过对电子邮件结构中邮件信头的详细分析,从邮件信头读取垃圾邮件的相关信息来追踪垃圾邮件的来源。     

SIP标准中的核心技术与研究进展

由IETF最年轻的工作组之一的SIP(session initiation protocol)工作组发布的SIP相关标准已经成为通信和网络界的研究热点.目前SIP工作组发表的协议和草案超过30个,除了核心协议以外,其他协议涵盖QoS、安全、消息头和方法扩展、与PSTN等其他协议的互操作性、穿透防火墙和NAT、应用、多消息体、即时消息等诸多话题,其最终目标是为所有Internet成功的应用提供无所不在的接入,成为联系Internet和电信、多媒体的媒介.对SIP标准中的核心技术和研究进展进行了综述.着重介绍了以上SIP相关标准及应用中的核心技术和相关领域最新的研究动态,并指出了进一步的研究方向和应用前景.