基于移动Agent的安全电子邮件应用

分析了当前几种广泛应用的安全电子邮件标准在安全机制方面的某些不足,提出了一种基于移动Agent技术的安全电子邮件系统应用方案。该方案利用功能Agent在邮件客户端和认证中心CA端之间进行双向认证、公钥管理和邮件管理,实现了邮件的保密性、认证性、完整性以及收发双方的不可否认性。     

基于Linux防火墙的内部邮件监控系统

给出了一种分布式邮件监控系统的设计和实现方案.该方案的实现建立在Linux防火墙的基础上.采用了Netfilter构架中的ip queue机制获取流经网关的邮件,根据SMTP和POP3的协议特点提取邮件内容,利用文本分类技术对邮件内容进行监控.系统中广泛地使用了插件机制,明确地划分了实时处理和离线分析两大类操作的界限.针对文本分类器的特点,系统定义了简明的接口,使不同算法的分类器可以方便地整合到系统当中来.该方案的实施可以有效地监控流经网关的邮件.     

基于扩充用户代理的多媒体电子邮件构造方法

邮件内容的复杂性和多样性提出了实现多媒体电子邮件系统的迫切要求。本文首先分析了多媒体邮件的特点，然后描述了一种在现有的成熟邮件系统基础上通过扩充用户代理的本地功能来处理多媒体邮件的方法。最后，我们给出了一个已被实现的多媒体用户代理ＴＨ—ＵＡ的详细设计方案。     

基于身份密码体制的安全电子邮件系统

针对当前BF-IBE方案中的密钥分发问题.设计基于Merkle简单密钥分配协议和Diffie-Hellman密码交换的密钥分发协议,实现对BF-IBE方案的改进.将改进方案与GDH群身份签名技术、密钥交换协议相结合,提出一种基于身份密码体制(1Bc)的安全电子邮件解决方案,可保证邮件的机密性、完整性和可认证性.由于对PKG功能的扩展,还能实现邮件的不可抵赖性和可追踪性.新方案与现有的邮件协议,系统兼容,具有一定实用性和应用前景.     

面向对象的邮件解析器的设计与实现

本文介绍了面向对象的邮件解析器的设计与实现原理。通过对MIME邮件结构进行简单介绍,在此基础上提出了与之相适应的邮件解析器的设计及实现方案。     

基于移动Agent的企业安全邮件应用实现

针对企业邮件对于安全性的特殊要求，提出了一种基于移动Agent技术的企业安全邮件系统应用方案。该方案利用邮件客户端的各种功能Agent与认证中心CA端的管理Agent进行安全通信，并采用先进的椭圆曲线加密算法，实现了邮件系统的保密性、认证性、完整性以及收发双方的不可否认性。     

安全电子邮件的研究与实现

介绍了电子邮件的安全问题，分析比较了S/MIME和其他几种安全邮件方案：PGP，PEM和MOSS，肯定了S/MIME在安全电子邮件方面的突出表现，最后结合作者搭建的PKI安全平台，提出和实现了PKI与S/MIME的安全邮件解决方案，有效地解决了邮件的安全问题。     

一种新的认证邮件协议

认证邮件协议是指邮件发送方将邮件m与接收方收到该邮件的证据进行交换的协议。认证邮件协议要满足的最重要的性质就是公平性。对原有的一种可转换的认证加密方案进行了改进并且在改进方案的基础上设计了新的认证邮件协议,新的协议执行效率高且弥补了其他认证邮件协议中无法保证邮件机密性的缺陷。     

基于DKIM和评分管理的反邮件系统的设计

垃圾邮件的泛滥带来了各种各样的问题,尤其在安全方面。如何减少垃圾邮件也是很值得去研究的课题。文中的主要目的就是探索一种更加有效的拦截垃圾邮件的方法。在文中,首先简要地介绍了两种不同的反垃圾邮件技术,结合DKIM和基于内容的过滤技术的优点,设计出了一个反垃圾邮件的方案。方案中采用评分管理的方法来实现对邮件内容的过滤,可以取得与ID3算法一致的结果。因此,通过将现有的反邮件技术的有效整合,可以取得有效的垃圾邮件过滤效果。     

电子邮件IBE加密研究

提出了一种电子邮件IBE加密方案。方案采用了伪RSA密钥和IBE插件技术。伪RSA密钥是一种存放有用户标识即邮箱地址的假的RSA密钥数据。在伪RSA密钥基础上,引入自签发的伪RSA数字证书以及IBE密码模块。伪RSA数字证书的公钥是伪RSA公钥。IBE插件插入到电子邮件客户端中,当用户发送加密邮件时,IBE插件自动插入邮件加密所需的伪RSA数字证书,当用户读取加密邮件时,IBE插件自动插入邮件解密所需的用户带私钥的伪RSA数字证书;IBE密码模块将邮件客户端使用伪RSA数字证书及私钥所进行的密码运算转化为使用IBE密钥的密码运算,由此实现电子邮件的IBE加密、解密而无需对邮件客户端作任何修改。     

基于授权管理的安全电子邮件方案

应用密码技术保护电子邮件传输,解决了电子邮件的一部分安全问题,但是电子邮件发送后如何控制邮件内容的再使用和再分发是电子邮件的又一个安全问题。本文提出了结合密码技术,基于授权管理的安全电子邮件方案,对电子邮件进行细粒度权限控制,实现电子邮件的安全管理。     

一种垃圾邮件过滤网关的设计

介绍了一种垃圾邮件过滤网关的设计方案,该系统应用于邮件服务器的前端,不依赖于所采用的邮件服务器系统。该系统按其功能可以划分为邮件采集模块、邮件过滤模块、数据库和邮件分析模块等四个部分。     

一种垃圾邮件过滤网关的设计

介绍了一种垃圾邮件过滤网关的设计方案，该系统应用于邮件服务器的前端，不依赖于所采用的邮件服务器系统。该系统按其功能可以划分为邮件采集模块、邮件过滤模块、数据库和邮件分析模块等四个部分。     

高校自建邮件系统的账户安全管理优化研究

电子邮件安全问题中,账户被盗用是比较常见且突出的问题.文章针对南京农业大学自建邮件系统的账户安全管理进行了系统的研究,具体从邮件账户安全涉及的风险、原因、对策等方面展开分析与讨论.最后,文中给出整体优化方案,着重关注邮箱账户被盗事件的发现与处理,提出一种基于自动化脚本进行日志分析的账户状态监控方法.实践证明,整体优化方案的实施,显著提高了被盗事件的发现率和处理效率,账户信息失窃和外发垃圾邮件的情况有了较大改善,同时节约了人力,提升了用户体验,为高校自建邮件系统的管理提供了思路.     

一种独立于邮件服务器的垃圾邮件过滤系统的设计

介绍了一种垃圾邮件过滤系统的设计方案,该系统应用于邮件服务器的前端,不依赖于所采用的邮件服务器系统。该系统按其功能可以划分为邮件采集模块、邮件过滤模块、数据库和管理维护模块等四个部分。重点介绍了采用基于贝叶斯方法的智能启发式过滤技术的邮件过滤模块设计。最后给出了系统的测试情况。     

高校电子邮件系统的优化管理

针对华南师范大学电子邮件系统的优化管理进行研究。介绍了校内电子邮件系统的现状,包括系统网络部署、收信和发信流程等。对邮件系统目前存在的运维安全问题进行了全面分析,包括校内邮箱与国外邮箱通信畅通性较差、发信机制存在安全漏洞等问题。最后从注册反向域名及优化发信机制等方面给出了邮件系统的整体优化方案和实施步骤。研究表明华南师范大学电子邮件系统的优化管理,不仅解决了系统运维安全问题、增强了用户体验,同时也给管理员的维护管理带来了便利。这在高校电子邮件系统的管理应用中具有一定的参考意义。     

一种新的认证邮件协议

对已有的两个认证邮件协议作了详细分析后指出了其中的缺陷和安全漏洞,通过使用盲解密的可验证加密方案提出改进后的新认证邮件协议。改进后的协议弥补了原有协议的缺陷,并分别保证了公平性和保密性。     

基于用户反馈的混合型垃圾邮件过滤方法

针对目前垃圾邮件过滤技术仅依赖单一邮件特征实施邮件分类、对邮件特征变化的适应性较差等局限,提出一种基于用户反馈的混合型垃圾邮件过滤方法。以用户社会网络关系为基础,借助用户反馈机制分别实现对基于内容与基于身份标识的邮件分类知识的动态更新;在此基础上采用贝叶斯模型,实现邮件的内容特征与发件人身份标识特征在邮件分类中的有机结合。实验结果表明,与传统的过滤方法比较,所提方法在邮件特征动态变化的环境下能够获得更好的邮件分类效果,邮件分类的总体召回率、查准率、精确率均能达到90%以上。所提方法能够在保证邮件分类性能的同时,有效提高邮件分类对邮件特征变化的适应性,是已有垃圾邮件过滤技术的重要补充。     

高速邮件监控审计研究

为了满足企业级高速网络中邮件监控需求,提出了基于内存映射和libnids改进框架的邮件监控审计方案.该方案首先通过改进libnids库内核、用户级缓存和内存映射文件技术减小I/O开销,高效捕获存、储原始邮件数据,然后对邮件协议进行了深入地分析,将捕获的数据简化封装成MIME格式,采用多线程技术对其进行还原,最后采用基于Wu_Manber多模式匹配算法对还原的邮件内容进行审计,生成强大的审计报表.测试结果表明,该系统能为企业管理部门提供一个高效的邮件监管工具.