一个安全电子邮件系统的设计与实现
收稿日期:2002-03-05(修改稿) 作者简介:高继文(1967-),男,硕士研究生,主要研究方向:信息安全、电子商务; 何涛(1976-),男,硕士研究生,主要研究方向:信息安全、网络应用; 杨寿保(1947-),男,教授,博士生导师,主要研究方向:计算机网络及应用、信息安全与密码学.
文章编号:1001-9081(2002)06-0082-02
一个安全电子邮件系统的设计与实现
高继文,何 涛,杨寿保
(中国科学技术大学计算机科学技术系,安徽合肥230026)
摘 要:分析了安全电子邮件需要解决的问题,介绍了安全电子邮件的解决方案,并以一个企业的工资发放邮件系统为例给出了企业级安全解决的实例。
关键词:电子邮件;加密;数字签名;数字信封中图分类号:TP393.098 文献标识码:A
1 需要解决的问题
电子邮件存在的不安全因素包括:容易被别人偷窥,容易
被篡改,以任何人的名义冒发电子邮件等。尽管存在很多的不安全因素,但电子邮件还是在Internet 上被广泛应用,这是因为一般的电子邮件通信仅仅传输的是一些不敏感或不重要的普通信息,但是一旦考虑传输一些重要信息,那么安全性问题就是首要问题。
安全电子邮件的具体要求包括如下几点:
邮件内容的保密性。在邮件的收发过程中,除了邮件收发双方外任何人无法获取邮件真实内容。
信息来源证明———发信方对所发邮件的内容不可否认。当收信人接收到邮件时,有足够的证据证实这封邮件确实是发信方所发的,而且没有被篡改。
安全收条———收信方对所收到的邮件的内容不可否认。当收信人接收到邮件时,发信方有可靠的证据证实这封邮件被接收方收到了。
2 采用的安全措施
安全电子邮件所采用的安全措施,几乎全部以数据加密
技术为基础。安全电子邮件把对称密钥体制和公开密钥体制完美的结合了起来,充分利用了DES 效率高速度快、RS A 安全性高、密钥管理简便的优点。下面以数据加密技术为基础,讨论安全电子邮件所采用的安全措施。
(1)数字签名
数字签名采用RS A 算法,数据发送方采用自己的私钥加密数据,接受方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,使用其中一个只能用另一个来解,保证了发送方不能抵赖发送过数据,完全模拟了现在生活中的签名。
(2)数字信封
发送方将消息用DES 、RC2、RC4等算法进行加密,并将对称密钥用接受方的公钥加密,称为消息的“数字信封”,将数字信封与加密后的消息一起发给接受方。接受者收到消息后,先用其密钥打开数字信封,得到发送方的对称密钥,再用此对称密钥去解开数据。只有用接受方的RS A 密钥才能够打开此数字信封,确保了接受者的身份。
(3)协签名
数字签名的一个重要的应用就是协签名。一个文件可以被多个人签名,首先甲方将文件进行数字签名,被签名的文件发给乙方,乙方验证甲方的签名后可以用协签名的方法将自己的数字签名加到文件里,如果还有其他的人还可以用这个文件继续签名,最后发送给邮件的接收者。
3 实现方法
C APIC OM 是微软公司的一个C OM 的客户端组件,支持Automation ,它用于实现加密功能,如数据签名、验证签名、用
数字信封对信息加密、用数字信封对信息解密、数据加密、数据解密、数字证书验证等。可以使用VB 、VC ++对C APIC OM 进行开发。
1)创建数字证书
用户在创建数字签名、解密信息时必须拥有一个带有私钥(Private K ey )的证书(Certificate ),如果一个证书没有私钥,那么数字签名、解密就无法进行。使用C APIC OM 时要确保我们有一个证书,证书可以向专门的C A 认证中心申请,如RS A 、VeriS ign 、中国国际电子商务中心(CIECC )等。另外微软公司(密钥长度512位)和S UN 公司(密钥长度2048位)都提供了创建证书的工具。
可以从微软的站点下载这个工具,下载后先创建一个自签名的证书,方法如下:
makecert -r -n "cn =xxx ,ou =yyy ,o =zzz"-ss my
其中XXX 是用户的名字,YYY 是组织名,ZZZ 是公司名。在Windows 操作系统中用控制台将这个证书导出,并放到根证书存储区后使这个证书合法并受信任。根据这个根证书可以创建相应的用户证书,发给单位其他的人使用,如果希望用于安全电子邮件,则需要将电子邮件地址的信息加到证书中。
2)对一个文件进行数字签名
数字签名的标准使用方法是将一个文件进行签名运算并且将签名后的数据保存到另外一个文件里。这个签名后的文件也可以在Internet 上传送。下面的例子简述了用C APIC OM 进行数字签名的过程,例中没有指定签名者,程序将在个人证书存储区自动找出用于签名的证书,如果有多个证书,将弹出
第22卷第6期2002年6月
计算机应用C om puter Applications Vol.22,No.6June ,2002
一个对话框,让用户选择用于签名的证书。
Dim S ignobj As New S ignedData
′声明并且创建一个签名对象得实例S ignobj.C ontent=c′将被签名的数据c赋给签名对象s=S ignobj.S ign′得出签名的结果
3)协签名
一个文件可以被多个人签名,例如合同的双方对一个合同进行签名,首先加方将合同进行数字签名,被签名的文件发给乙方,乙方验证甲方的签名后可以用协签名的方法将自己的数字签名加到文件里。下面的例子首先将要签名的原文赋给签名对象,然后验证甲方的签名,验证无误后加入乙方的签名。
S ignobj.C ontent=c′将被签名的数据c赋给签名对象S ignobj.Verify s′验证甲方的签名CS=S ignobj.C oS ign
′用协签名的方法加入乙方的签名,生成新的协签名数据如果有第三方的话,可以用同样的方法进行协签名。
4)验证签名
当接收到一个数字签名的文件后,用C APIC OM很容易对其进行验证,验证包括验证签名者的证书和签名的信息两个方面。首先用签名者的证书中的公钥(Public K ey)对签名的信息进行解密,如果签名时产生的哈希(hash)值与接收到的明文的哈希值相符,那么就证明明文没有被篡改。对证书的验证包括检查该证书是否已被吊销、是否过期、该证书是否在接受者的信任链中等。下面的例子用C APIC OM验证一个签名的过程。
Dim sig As S ignedData′声明并且创建一个签名对象得实例Set sig=New S ignedData
sig.C ontent=c′将明文的数据赋给签名对象On Error resume next
sig.Verify s,T rue′验证签名if Err.number<>0then
Msgbox"数字签名非法!"′报错
E lse
MsgBox"数字签名正确!"
End if
5)创建和接收数字信封
数字信封是用一组接收者的证书加密后的信息,在创建数字信封时产生一个会话密钥,用这个会话密钥加密原文,然后将这个会话密钥用接收者的公钥进行加密,数字信封的信息包括加密后的信息、接收者的证书、经过加密的会话密钥。下面的例子创建了一个数字信封信息。
Dim CertS tore As New S tore′声明并创建一个证书存储区′打开接收者的证书存储区
CertS tore.Open CAPICOM—CURRE NT—USER—ST ORE,"Other", CAPICOM—ST ORE—OPE N—RE AD—ON LY
Dim EnvM essage As New EnvelopedData
′声明并创建一个数字信封对象EnvM essage.C ontent=T ext′将明文赋给数字信封对象
F or I=1T o CertS tore.Certificates.C ount
EnvM essage.Recipients.Add CertS tore.Certificates.Item(I)
′读入接收者的证书CertS tore.Certificates.Item(I).Display′显示每个证书Next I
Envmessage.Alg https://www.sodocs.net/doc/af4648532.html,=E NCRY PTION—A LG ORITH M—RC4
′用RC4加密算法Envmessage.Alg orithm.K ey Length=KEY—LE NG TH—128—BITS
′给定密钥长度128位EnvelopedM essage=EnvM essage.Encrypt′得出加密后的信息解密一个数字信封时,首先到“个人证书”存储区找出相应的带有私钥的证书,如果没有对应接收人信息的带有私钥的证书时,这个加密的信息就不会被解密。下面的例子首先用接收人的私钥解密会话密钥,然后用会话密钥将密文解密,如果没有相应的证书会产生一个错误。
Dim Envmessage As New EnvelopedData
Envmessage.Decrypt encrypted′解密数字信封MsgBox Envmessage.C ontent′显示解密后的明文在发送加密并签名的邮件时要先对原文进行签名,然后加密,接收时,先解密,然后验证签名。
6)软件实现流程
在研究的过程中为某企业实现了一个安全的工资条邮件系统。首先建立企业内部的C A(certification authority),创建一个企业的根证书(R oot certificate),并将此根证书存放到一个安全的计算机上,以这个根证书为基础创建所有员工的证书(拥有自己的一对公钥和私钥),将每个员工的证书和根证书的公钥安全地发到每个员工的手中,每个员工将根证书和证书导入
。软件实现的流程如图1所示。
图1 安全电子邮件系统的软件流程图
4 小结
首先建立企业内部的C A,为每个员工生成一个证书。为防止E2mail被窃取用公钥加密E2mail,为方便别人认证E2mail发送者的身份发送者用自己的私钥加密E2mail。工资发放邮件系统在企业的应用过程中收到了良好的效果,由于它的安全性而受到很多企业的欢迎。工资发放邮件系统加密过的信息在现有的计算机运算速度下短时间内根本无法破解,在企业中无论是邮件服务器管理员,还是网络管理人员,都无法得到其他人邮件的真实内容,从而有效地实现了安全电子邮件在企业中的应用。
参考文献
[1] F ord W.,Baum M.Secure E lectronic C ommerce:Building the
In frastructure for Digital S ignatures and Encryption[M].Prentice Hall, 1997.
[2] Bruce Schneier.Applied Cryptography:Protocols,Alg orithms,and
S ource C ode in C,2nd Edition[M].W iley Press,1995.
[3] Z immermann P.PG P User′s G uide[M].MIT Press,1995.
[4] M icros oft.MS DN Library[CP/DK].M icros oft C orp,2001.
38
第6期高继文等:一个安全电子邮件系统的设计与实现
安全电子邮件系统的设计跟实现
安全电子邮件系统的设计与实现 摘要随着电子邮件越来越广泛的应用,电子邮件的安全性问题也越显突出,文章提出了一种提供数据加密和数字签名的安全电子邮件系统,并详细讨论了其设计与实现技术。 关键词电子邮件,MOSS,数字签名,数据加密 1 前言 近年来,伴随Internet的迅猛发展,电子邮件以其使用方便、快捷等特点已经成为Internet上最普及的应用。但是,由于电子邮件在Internet上未加任何保密措施的情况下,均以不加密的可读文件被传输,这样就存在邮件被人偷窥、篡改、截获、以及身份被人伪造等若干不安全因素,由此限制了电子邮件在重要信息传递与交换领域的应用。 目前国外已经出现了很多安全电子邮件软件,但是,由于他们对安全产品出口的限制以及国外软件可能存在“安全后门”,研制和开发具有自主知识产权的安全电子邮件软件,具有重大的政治意义和经济价值。 本文介绍的基于Windows平台上用Visual c++6.0开发的安全电子邮件系统,提供了电子邮件的保密性、完整性、不可否认性及身份认证。 2 设计与实现 本文实现的功能:收发邮件、转发邮件、答复邮件等标准邮件客户端功能;为防止邮件被窃听,自动加密邮件;防止邮件被篡改及伪冒、发送方抵赖,自动执行数字签名;为保证私钥高度安全,支持本地产生RSA密钥;地址簿除方便易用,还具有许多特殊的如公钥环管理等功能;支持从文件中导入及自动从邮件中获取公钥或数字证书;支持BIG5与GB2312的内码转换以及UUEncode编码方式;支持多帐户以及口令保护;支持拨号上网以及打印功能。 2.1 总体设计 系统有多个功能模块构成,总体结构如图1所示。 (1)个人密钥管理 个人密钥管理模块完成产生RSA密钥对、安全 地保存私钥、发布公钥、作废公钥的功能。 根据用户提供的信息(密钥长度、随机数种子、保护口令以及含用户名的基本信息),采用RSA算法生成模块产生公钥、私钥对。 图1 安全电子邮件系统结构图 采用MD5和IDEA加密算法对RSA私钥、用户口令以及随机数种子进行加密,实现安全保存。 本系统提供两种方式实现公钥的发布。一是基于信任模式下的方式:将公钥发送到文件或者通过E-mail发送;另一种是基于层次结构证书认证机构的认证方式:申请数字证书。 作废密钥也提供两种方式:本地删除和申请作废证书。后一种适用于公钥发布选择第二种方式的用户。 (2)发送邮件 发送邮件模块完成撰写邮件、格式化邮件、SMTP协议的实现功能。 撰写邮件由邮件编辑器完成。 格式化邮件严格按MIME协议来进行,对普通邮件直接发送,而对安全邮件按照MOSS协议对邮
网络安全工程师培训课程表
网络安全工程师培训课程表 日期 内容 主要知识点 演 练 实 验 9月15日 (上午) 信息安全基础安全模型与结构 ● 网络安全定义 ● 网络安全威胁 ● 网络安全模型 ● 网络安全案例分析 ● 网络安全体系结构设计 实验:使用 Sniffer 工具进行TCP/IP 分析 实验:扫描工具探测Windows 2000管理员帐号及 共享 实验:系统进程与服务端口的检查和分析 9月15日 (下午) 协议与服务安全 ● TCP/IP 协议族的安全性分析 ● 常见网络服务FTP 、HTTP 、SMTP 、SNMP 、DNS 的安全问题分析 ● WEB 、DNS 、EMAIL 服务器安全加固 实验:nc 的使用 实验:分析原始协议通信过程(FTP 、SMTP 等) 实验:SQL 注入攻击WEB 服务器 9月16日 (上午\下午) 网络安全防范技术 ● 加密技术 ● 数字签名技术 ● 访问控制技术 ● PKI 技术 ● 密码与PKI 技术的应用 ● VPN 技术 ● SSL 协议分析与应用 实验:利用OutLook 发送加密和签名邮件 实验:配置安全的WEB 站点 实验:SSH 加密传输与认证 实验:PGP 加密和解密文件 9月22日 (上午) 网络安全管理与防范 ● 防火墙技术 ● 防病毒技术 ● 入侵监测技术 ● 网络安全管理与安全审计 ● 网络安全防范技术案例分析 实验:用TCPWrapper 保护 实验:用SessionWall 监视主机活动 实验:软件包过滤防火墙配置 实验:企业版防病毒系统部署 实验:IDS 配置 实验:SolarWinds 网络安全监控与管理 9月22日 (下午) 数据文件的安全管理 ● 磁盘文件系统基本知识与安全管理 ● 加密文件系统 ● 数据备份与恢复 实验:windows2000文件安全操作实务 实验:常见文件加密工具软件使用 实验:常见文件恢复工具软件使用 9月23日 (上午\下午) 黑客攻防技术剖析 ● 踩点及其对策,利用互联网进行探测,DNS 域名探测等 ● 扫描技术,包括Ping Sweep 、端口扫描、OS 类型探测、查点、漏洞扫描,以及相应的防范对策 ● 嗅探技术及 对策,含共享局域 网以及交换局域网的嗅探 ● 破坏性攻击,包括DoS 和DDoS ● 获取访问权攻击,口令破解攻击 实验:学会利用互联网资源进行踩点 实验:利用nslookup 命令或类似工具进行域名踩点 实验:端口扫描,nmap ,superscan ,xscan 等 工具的使用 实验:Windows 基本命令操作,用来查点 实验:利用Windows 空会话问题查点 实验:漏洞扫描,ISS ,SolarWinds ,流光工具 实验:嗅探练习,SnifferPro ,NetXray ,Iris 实验:IIS 攻击演练 实验:口令破解实验,LC4,NAT 等工具 10月13日 (上午\下午) 黑客攻防技术剖析(续) ● 获取访问权攻击 网络欺骗攻击、会话劫持攻击、缓冲区溢出攻击、输入验证攻击、恶意代码攻击、针对特定系统的攻击(拨号网络、无线网络、Windows 2000/NT 和UNIX 系统) ● 特权提升攻击,Windows 系统常见的特权提升手段 ● 消除痕迹技术,Windows 系统和Unix 系统的日志审计功能 ● 后门技术,包括常规的远程Shell 、隐蔽通道Shell 、远程控制、RootKit 、端口重定向器、代理跳板、Web 脚本后门、Trojans 等 ● Windows2000典型漏洞攻击 ● IE 浏览器典型漏洞攻击 ● IIS Web 服务器漏洞攻击,包括ISAPI 、printer 、idq/ida 、Unicode 、CGI 二次解码漏洞攻击等 ● SQL Server sa 用户空口令漏洞攻击 ● SANS 最新发布的漏洞TOP20 ● IIS&Sadmind 、CodeRed 、Nimda 、Bugbear 、Slammer 蠕虫攻防技术分析 实验:IIS 漏洞攻击实验 实验:后门与木马程序的运行与检测 实验:Windows 系统安全加固与维护 时间:上午 8:30-11:30 下午2:00-5:00,上课地点:学院中路5号人才大厦4楼教室,电话:88825861
计算机二级MS office重点(选择题)
1、第一台计算机:1946年2月14日,在美国宾西尼亚大学的莫尔电机学院,世界第一台 现代电子计算机“埃尼阿克”ENIAC诞生,重达30t,在1s内能进行5000次加法运算和500次乘法运算。 2、计算机四代分别是:电子管计算机,晶体管计算机,小、中规模集成电路计算机,大规 模和超大规模集成电路计算机。 3、计算机应用:数值计算、数据处理、实时控制、计算机辅助设计CAD、计算机辅助教学 CAI、计算机辅助制造CAM等。(CIMS)是计算机/现在集成制造系统。 4、冯?诺依曼:采用二进制和存储程序控制概念;硬件核心有五部分组成(运算器、控制 器、存储器、输入设备、输出设备。运算器和控制器合称为中央处理器即CPU.) 5、微型机的主机:一般包括CPU、内存、I/O接口电路、系统总线。 6、存储容量:计算机的存储器容量是以字节(B)为单位表示的。除用字节为单位表示存 储容量外,还可以用KB、MB、GB等表示。1B=8bit;1KB=1024B;1MB=1024KB;1GB=1024MB 计算机中最小多的数据单位是二进制的一个数位,简称为位(bit)8位二进制数为一个字节(Byte),字节是计算机中用来表示存储空间大小的基本单位。计算机数据处理时,一次存取、加工和传送的数据长度称为字,字是计算机进行数据存储和数据处理的运算单位。计算机中每个存储单元的编号称为单元地址。SRAM的数据一旦断电就回你消失。 7、ASCII码:一个字符的ASCII码通常占一个字节,用七位二进制数码组成,所以ASCII码 最多可表示128个不同的符号(或用一个字节表示,最高位为“0”)。例如:数字0 ~9用ASCII码表示为30H ~39H;大写英文字母A ~Z的ASCII码为41H ~5AH,H表示十六进制,B 表示二进制,D 表示十进制。控制字符<数字符号<大写字母<小写字母。 小写的字母的ASCII码比对应的大写字母的ASCII大20H(32D) 8、区位码:(1)可以唯一确定一个汉字或符号。 (2)是十进制编码,用4位十进制数表示。例:“北”:1717;京”:3009; 区位码表共有94行,94列,每一行称为“区”,每一列称为“位”。 在区位码表中:1~15区:各种图形符号,制表符和一些字母。16~55区:一级汉字。 56~87区:二级汉字。 9、汉字编码(GB2312-80:)7445:一、6763(汉字)3755(一级汉字按汉语拼音排序) 3008(二级汉字按偏旁部首排序)二、682(非汉字图形字符) 汉字编码:输入码、内码、字形码。 (1) 汉字输入码 区位码、全拼、双拼、微软拼音、五笔形等。 (2) 汉字内码 汉字在设备或信息处理系统内部最基本的表达形式 a.是二进制编码。 b.一个汉字用两个字节表示,两个字节的最高位为1。 机内码:最高位为1。 汉字国标码汉字内码 沪5938(00111011 00100110B) 10111011 10100110B 久6267(00111110 01000011B) 10111110 11000011B (3) 汉字字形码 汉字字形的字模数据,以点阵或矢量函数表示。 点阵:16×16(32个字节)、24×24(72个字节)、32×32(128个字节)、48×48(288个字节)。 10、国标码(1)是一种汉字交换码。
电子邮件系统系统需求分析
需求分析要求详细、准确地搞清楚系统必须“作什么”,是关系到软件开发成败的关键阶段。一般说来,需求分析有8个目标: A0:决定是否建立一个系统; A1:理解最终的软件系统应该解决哪些问题; A2:引出这些问题和系统的一些相关问题; A3:提供一个与这些问题和系统特征有关的回答问题的基础; A4:决定系统应该做什么; A5:决定系统不应该做什么; A6:确认系统将能够满足用户的需要,并且定义相应的验收标准; A7:提供一个为系统进行开发的基础。 需求分析的这些目标可由3个子阶段完成:可行性分析主要是完成A0目标,即要决定是否完成一个系统;需求收集主要完成目标A1~A6;目标A7则由需求规格说明完成。 以下是一个需求分析的规格说明,希望同学们看看别人是如何写需求分析规格说明书的。这只是给大家的一个参考,不一定完全按照它的规格来写,只是希望同学们能够表述清楚你们要做的系统,以及该系统完成一些什么功能。 林英
系统规格说明 一、系统功能和目标: 随着因特网的不断普及,国内的用户数呈指数级增长。作为因特网最为常用的电子邮件系统越来越受到人们的喜爱,为了满足不断增长的信息交换的需要,各行各业都希望有自己的邮件系统。广东传讯网络信息有限公司自主设计开发了适合中国国情的免费电子邮件系统,用以解决这一日益突出的问题。CHINATION免费电子邮件系统是专为免费电子邮件服务商、企业集团设计的电子邮件系统。 Chination免费电子邮件系统的设计目标是立足于一个高度集成的、功能强大、技术先进的电子邮件系统。高度集成意味着本系统将把硬盘软件集成在一起。系统是基于LINUX下的,硬盘和软件的集成使得系统具有绝对的安装优势。功能强大意味着系统的实用性,功能的全面性,系统的安全性和可靠性。技术先进意味着将最新版本的LDAP,IMAP,POSTFIX,MYSQL,APACHE和PHP的巧妙结合。 本系统要实现的主要功能有: 1.用户申请注册功能:用户通过申请可以得到一个自己命名的信箱,容量大小为10M。 2.用户忘记密码处理功能:用户忘记密码可以通过注册时设置的密码提示问题来重设密码。3.用户收邮件功能:它包括SMTP收邮件、POP3取邮件和WWW读邮件三种方式。 4.用户发邮件功能:它包括SMTP发邮件、WWW直接发送邮件、暗送邮件、抄送邮件、定时发送邮件。 5.用户信件处理功能:系统初始设置4个文件夹来分类处理信件:收件箱、发件箱、草稿箱和垃圾箱。用户还可以自己建立新的文件夹。信件在各个信箱之间可以相互移动。 6.用户查找功能:用户可以使用查找功能通过查找信件主题或信件内容来找到自己需要的信件。 7.用户信箱配置设置:它包括个人资料更改、密码更改、参数设置、POP3服务器设置、过滤器设置、自动转信、定时发信、签名设置。 8.管理员管理用户和信箱邮件功能:包括输入(增删改)、查询、统计、报表。系统性能参数设置。 9.广播功能:它用于公司定期向一定的用户发送信息,由于一般的用户数有一定数量,所以必须用数据库管。 二、可行性分析 1.技术可行性 本软件拟决定最终在分布式系统上来运行。硬件方面,由于广东传讯网络信息有限公司是国外多
无线网络规划与设计
随着WLAN技术的成熟和终端的普及,WLAN网络承载的业务与应用逐渐丰富,为越来越多的终端用户所喜爱,各大运营商与企业也不断加大对WLAN网络建设的投入,在各热点楼宇(写 字楼、酒店、机场等)规划部署WLAN网络,以满足终端用户不断上涨的业务需求。本文将 对无线网络的规划设计原则加以总结和分析,可作为无线网络部署的指导意见。 无线网络规划与设计 当前WLAN网络采用的主流协议为802.11a/g/n,在设计无线网络部署方案时,首先应对这些协议有所了解,特别是与网络部署相关的信道、频率等信息,最终根据协议规定的相关原则来指导网络的规划与设计。本文主要以802..11g协议为例阐述无线网络的规划与设计。 1、802.11g协议频谱 如图1所示,IEEE 802.11g协议的频谱范围是2.4~2.4835GHz。802.11协议在2.4GHz 频段定义了14个信道,每个频道的频宽为22MHz。两个信道中心频率之间为5MHz。信道1 的中心频率为2.412GHz,信道2 的中心频率为2.417GHz,依此类推至位于2.472GHz 的信道13 。信道14 是特别针对日本所定义的,其 中心频率与信道13 的中心频率相差12 MHz。 图1 802.11g协议频谱划分图 从图1可以看到,信道1在频谱上和信道2、3、4、5都有交叠的地方,这 就意味着:如果有两个无线设备同时工作,且它们工作的信道分别为1和3,则它们发送出来的信号会互相干扰。
为了最大程度的利用频段资源,可使用1、6、11;2、7、12;3、8,13;4、9、14这四组互相不干扰的信道来进行无线覆盖。 下面的表1列出了802.11g在各国家授权使用的频段。在北美地区(美国、加拿大)开放1-11信道,在欧洲开放1-13信道。中国与欧洲一样,同样开放 1-13信道。 表1 802.11g协议的授权使用频段 由于只有部分国家开放了12~14信道频段,所以一般情况下,使用1、6、11这一组互相不干扰的信道来进行无线覆盖。 注:对于802.11a的5G频段,在中国一共开放了5个信道,分别是149、153、157、161、165信道,这5个信道相互之间不重叠,为互不干扰信道。 2、规划设计原则 在了解的802.11g协议的频谱分布后,下面将遵照协议标准指导无线网络的规划与设计。
XXX医院无线网建设方案
XXXX医院 无线查房系统简介 神州数码网络有限公司 2015年11月
需求分析 无线查房是医院HIS 系统的一项应用。随着电子病历在医院的普及,医疗影像和心电图等也逐步变为数字化图像,而数字化价值的真正体现主要在于医生在诊断和查房时能够随时调阅病人相关病历。现在已有不少医院成功地实现了无线查房系统,医生只需轻轻点击随身携带的平板电脑或PDA,就可调阅病人的病历、医嘱和各种检查、化验以及护理等信息,同时可以直接在床边下医嘱,记录病情变化,并即时传输至科室和医院的管理终端。有了这套无线查房系统,医生再也不用抱着厚厚的病历和医嘱走进病房,他们可以利用手中的工具,更高效更便捷地工作。 一、无线查房系统需求分析 移动医疗覆盖的范围极为广泛,如病区移动查房、院外移动医疗及办公应用、母婴管理、特殊病人管理、医院特殊重地管理、医疗设备管理、特殊药品监管等等,而医院目前较为紧迫的是为了提高工作效率、减低医疗错误,如何解决医生护士病区移动查房的需求。 基于如上的业务需求,衍生出移动护理和无线查房的需求,即将病区进行无线信号覆盖,医生通过移动医疗推车及平板电脑,实行病人床边医疗服务,包括病历查看、书写、查看检验检查报告、医嘱录入等。护士进行床边医嘱执行时,首先用移动终端扫描病人二维或RFID 腕带确认病人身份,然后再扫描病人药物条码,核对医嘱执行(记录所有医嘱执行信息、执行时间信息以及执行护士的身份信息)。给药流程结束后,所有流程信息均被记录在HIS 中,便于医院管理查询以及事后的追踪,当然护士也可通过移动终端直接在患者床边采集和录入病人体征数据等关键信息。 二、病区内无线AP位置部署方案 从病房布局来看,常见的病房布局主要有以下两种。 目前,我国医院楼宇主要分为板型建筑布局和不规则建筑布局两类,病房主要呈现以下特点: (1)病区内病房密度较高,墙体为砖墙结构,且每间房间自带卫生间 病区内会存在更多墙体障碍物,必须通过增加无线AP的部署数量或适当的信号功分以减少信号覆盖的盲区。
电子邮件安全
电子邮件安全(一) 【教学目的要求】熟悉各名词、术语的含义,掌握基本概念,特别是PGP、PGP 操作描述。掌握网络安全体系结构、安全攻击方法等基本概念。 【重点】PGP、PGP操作描述 【难点】PGP、PGP操作描述 【教学方法】多媒体教学和传统教学相结合。 【课时安排】2课时 【教学过程】 【导入】E-mail 是Internet上最大的应用之一,安全电子邮件主要解决身份认证和保密性相关的安全问题。 【讲解】 安全电子邮件 涉及到的问题: 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性 应用实际例子:PGP、S/MIME等 邮件信息格式 早期只支持ASCII文本格式 随着Email的发展需要发送各种类型数据,形成了MIME (Multipurpose Internet Mail Extensions,多用途网际邮件扩展) 5.1 PGP(Pretty Good Privacy) 1.提供了一种机密性和数字签名的安全服务,广泛用于电子邮件和文件存储的安全应 用 2.选择各种经过实际验证的安全算法作为基础构件 3.将这些算法有机整合起来,形成一个通用的独立于操作系统和硬件平台的应用程序 4.是一个自由软件包(https://www.sodocs.net/doc/af4648532.html,) PGP的优势 1.免费得到, 支持多种平台(DOS/Windows、Unix、Macintosh等) 2.建立在一些经过实际验证的算法基础上(RSA、DSS、Diffie-Hellman、IDEA、3DES、 SHA-1、MD5),选用算法的生命力和安全性得到公众认可 3.应用范围极其广泛 4.不从属于任何政府机构和标准化组织 5.已经成为互联网标准文档(RFC3156) 6.免费得到, 支持多种平台(DOS/Windows、Unix、Macintosh等) 7.建立在一些经过实际验证的算法基础上(RSA、DSS、Diffie-Hellman、IDEA、3DES、
网络安全工程师就业前景
网络安全工程师就业前景 网络安全工程师就业前景 现在对于大学生来说毕业就等于失业,这似乎成为一种常见的现象,在大学中学的知识相比较比较浅层次的是达不到社会上的要求,或者是学到的无法在社会上应用不到的。如今国内关于IT高技术人 才是比较紧缺的,所有有不少的人会想要考取网络工程师的,那么 网络安全工程师待遇如何呢?网络工程师培训机构宝德网络介绍: 一、网络工程师的待遇: 目前网络工程师具有广泛的就业职位,总结下来主要有网络安 全工程师、网络安全分析师、数据恢复工程师、网络构架工程师、 网络集成工程师。 众多的企业事业单位的业务是依赖于信息系统安全运行的,信息的安全性变得是尤其是重要的。信息已经成为各个企事业单位的重 要资源的,也是一种重要的“无形财富”,在未来竞争中哪个获取 信息优势,那么它就掌握竞争的主动权。信息安全已经成为影响国 家安全、经济发展、社会稳定、个人利害的重大关键问题。 宝德网络讲师提示:现在国内严重紧缺网络安全技术人员的,你获得网络安全认证掌握网络安全技术,可以成为高级的安全专家, 必然是拿得优越的`回报。如今网络的病毒泛滥成灾、木马阴恨恶毒、黑客的肆意横行会给网络运行带来极其威胁与危害的,而同时给网 络安全工程师带来新的机遇,它的就业前景比较好的,它的待遇自 然是不菲的。 目前网络安全工程师已经成为众多个大型企业不可或缺的职位,它的就业职位特别广泛的,它能够让你拿到你期待的工资待遇,初 级的月薪是在四千至六千的,中级的是六千至两万的。 二、网络安全工程师前景
随着现在互联网快速的发展以及IT技术的普及,已经渐渐深入到日常生活与生活的,社会信息化与信息网络化的,突破应用信息在时间与空间上的障碍,让信息的价值不断提高。现在有众多的企业事业单位依赖于信息系统安全运行上万,网络安全变得更加重要的,它的就业前景需求量变得特别大的。 网络安全工程师要求: 1、扎实的网络基础知识。 2、熟悉市场主流的网络设备操作。 3、敏锐的洞察力、灵活应变能力强、分析/解决问题实战经验丰富。 4.要获得几门网络方面证书。证书一方面能检查自已的能力,另一方面能促使自己不断的学习。 5.不断实践,不断操作,尽可能参加网络安全项目。 6.最后关键一点就是自学能力强。 网络安全工程师工作内容: 1、分析网络现状。对网络系统进行安全评估和安全加固,设计安全的网络解决方案; 2、在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证; 3、针对客户网络架构,建议合理的网络安全解决方案; 4、负责协调解决方案的客户化实施、部署与开发,推定解决方案上线; 5、负责协调公司网络安全项目的售前和售后支持。 现在网络安全很重要,这方面的职位需求量也非常大,网络安全工程师就业前景会越来越好,网络安全工程师待遇会越来越高!
电子商务概论》练习题库及答案 ()
华中师范大学网络教育学院《电子商务概论》练习测试题库本科 一、选择题 1、 Internet是目前全世界规模最大、信息资源最多的计算机网络,它是一个:____C___。 A.外部网 B.专用网 C.公共信息网 D.城域网 2、网上零售是典型的电子商务在___B____的应用。 A.企业一企业 B.企业一消费者 C.企业一政府 D.消费者一政府3、 WWW是一种基于__A_____方式查询文件信息的工具。 A.超文本 B.数据信息交换 C.存储转送 D.数据库 4、目前常用的加密方法主要有两种:___D____。 A.加密密钥和解密密钥 B.DES和密钥密码体系 C.RSA和公钥密码体系 D.密钥密码体系和公钥密码体系 5、电子现金的特点是:__C_____。 A.适合大额消费 B.每笔交易必须通过银行,因此比较安全 C.交易时可以直接将资金从一个持卡人账户转移到另一个账户 D.必须通过智能卡完成交易 6、使用公钥密码体系,每个用户只需妥善保存___A___个密钥。 A.1 B.2 C.3 D.4 7、电子商务认证中心的核心职能是___C_____。
A.颁发数字证书 B.管理数字证书 C.颁发和管理数字证书D.审查数字证书 8、电子商务来自交易的风险有__A_____等等。 A.交易一方不承担交易责任、消费者联机划帐后发现网上卖方子虚乌有 B.信用卡账号被窃取、贸易系统瘫痪 C.黑客扰乱了贸易系统、卖方送货上门而购买者对产品不满意拒绝付款 D.支付正在进行中系统出问题了、买方否认购买要求 9、有关EDI标准,东南亚国家主要选择使用:___A____。 A.UN/EDIFAC B.美国X.12标准 C.欧洲标准 D.ISO标准10、以下关于Extranet(外联网)的概念正确的是:____B___。 A. Extranet可以看作是一种开放的网络 B. Extranet可以看作是利用Internet和防火墙技术或专用网将多个Intranet连接起来的一个大的网络系统 C. Extranet不是一种虚拟专用网络,而是新建的物理网络 D. Extranet相当于EDI 11、网站建设的方案除了企业完全是自己开发和管理的Web网站外,还可以采用___D____方式. A.服务器托管 B.虚拟主机 C.子域发布 D.以上三种方式均可12、 EDI业务所使用的翻译软件主要是用于:__B_____。 A.用户格式报文与平面文件之间的翻译 B.平面文件与EDI标准报文之间的翻译 C.用户格式报文与EDI标准报文之间的翻译 D.不同文字报文之间的翻译
无线网络设计原则
大型网络WLAN设计方案 设计原则及思路 本节内容将主要讲述在网络设计的工作中应该遵循的原则,以及结合实际情况规划无线网络方案。 1.设计原则 无线网络的设计应遵循以下原则。 1)前瞻性 网络的设计要有一定的前瞻性,采用先进的设备和技术手段,保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术,并能满足后期新技术扩展的应用。 2)实用性 网络的设计也应考虑项目的实际情况和用户的实际需求,以免技术过于超前而造成投资的浪费。 3)可靠性 网络结构的设计是否合理?网络设备的选型是否妥当?工程施工的质量是否规范等都会影响到网络运行的可靠性,因此保证网络的可靠性是网络设计的重要原则,另外要求重要的设备要有一定冗余备份。 4)开放性 在设计过程中,一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准,以确保新设计的网络系统有良好的兼容性和扩展性,无线局域网(WLAN)技术目前所遵循的就是IEEE 802.11系列国际标准。 5)无线辐射
根据中国国家无线电管理委员会的规定,在室内部署无线网络,其信号辐射不得超过100mW,以避免2.4GHz和5GHz对人体的影响。在通常情况下,终端使用5mW左右的发射功率,以避免大功率长期辐射对人体的影响。 6)避免干扰 无线局域网使用2.4GHz和5GHz频段均为开放频段,无须注册即可使用,无线信号易受外界环境和其他信号的干扰,因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz的无绳电话等可能造成的干扰。 7)安全性 无线网络支持多种安全特性,采用集中认证方式,对每个数据包进行加密。通过对射频的实时监测,发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议,以解决AP和无线之认证协议间的相互信任问题。 2.设计思路 面对前面的用户需求、设计目标及众多的技术问题,结合WLA的设计原则,下面整理一下设计思路,为下一步的设计方案做好准备。 1)现场勘查 在WLAN工程中,需要通过现场勘查的方式了解建筑物和周围各种物质的材质,从而来确定WLAN设备的安装位置。 由于无线信号是在空气中直线传播的,无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。无线信号每遇到一个障碍物,就会被削弱一部分;尤其是像浇注的钢筋混凝土墙体、金属、纸张和陶瓷等,对无线信号的影响都非常大。2)组网结构 将采用目前最流行的无线局域网组建的方式,即“SplicMAC”架构,主要采用LWAPP协议,使用“瘦”AP与WLAN控制器组网的方式,适用于香港总部WLAN 组网。因为AP数量较多,原始的“胖”AP组网方式,管理难度高,工作量大,并且无法保证移动性强的实时数据流通信。但“胖”AP可以部署在小型WLAN中,如北京分公司WLAN。
无线网络设计方案
无线网络设计方案 方案一:无线网络设计方案 一、需求分析: 随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计好、管好、用好校园网才是网络的关键所在。 面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。 校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。 二、建设背景: 由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。 无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,可以作为传统有线网的伸延,在某些环境也可以替代传统的有限网络。 无线局域网具有以下显著的特点: 1、简易性:WLAN传输系统的安装快速简单,可极大的减少铺设管道及布线等繁琐的工作 2、灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有限网络不易覆盖的区域。 3、综合成本比较低:一方面WLAN网络减少了布线的费用,另一方面需要频繁移动和变化的动态环境中,无线局域
电子邮件收发系统的设计与实现【开题报告】
开题报告 通信工程 电子邮件收发系统的设计与实现 一、课题研究意义及现状 伴随中国互联网的发展和政府、企业信息化的进程,电子邮件系统越来越占据着举足轻重的地位。电子邮件系统在国内的应用,经历了从科研机构的专用工作方式到步入寻常百姓的日常生活,到为政府和诸多企业认可,成为人们工作、生活“标准配置”的发展历程。电子邮件系统作为整套应用解决方案,必然涉及到Internet接入网络、电子邮件系统应用软件、数据库、服务器设备、存储备份、集群、安全加密等相关技术,其中电子邮件系统软件是整个系统的核心,其技术指标对整个系统的功能和性能起到决定性作用。 随着我国Internet网络基础设施的不断改善和互联网应用的日益普及,以及人们对电子邮件服务的功能、性能要求的日益提升,电子邮件的应用也必将越来越深入和专业化。在技术上,电子邮件系统在国内的发展经历了从传统电子邮件系统的CtoC(Copy to China),到电子邮件服务提供商组织技术力量开发完善自己的邮件系统,再到顺应市场需求,逐渐产生满足不同目标用户电子邮件需求的商业化电子邮件系统成熟产品的不断发展过程。早期,国外一些可免费下载使用的电子邮件系统(如Sendmail、Qmail等)曾被国内用户广泛采用。这些系统可满足一定用户数的基本邮件收发需求,但随着用户数规模的扩大和本地化、专业化电子邮件功能、性能需求的日益提升,这些免费“舶来品”的缺陷日益突出:系统性能随着用户数的增多急剧下降;可靠性低,收发邮件不稳定甚至丢失邮件;安全性差,易被黑客攻击,商业机密易泄露;中文处理经常出现问题,代码之间难转换等。这些传统电子邮件系统的缺陷促使了国内自主开发、自主品牌的电子邮件系统的诞生。 二、课题研究的主要内容和预期目标 主要内容: 本课题研究的是一个电子邮件收发系统,以C++Builder 6.0为开发环境。 预期目标: 设计一款简单的电子邮件系统,具备一般电子邮件的基本功能。能进行邮件的收发, 发送附件,邮件杀毒,垃圾邮件过滤,来邮件手机短信提醒等功能。 三、课题研究的方法及措施 关于C++ builder C++ builder是Inprise公司(原Borland公司)1998年推出的,面向对象的32位Windows程序设计开发工具。C++ builder不仅继承了Delphi使用简便、功能强大、效率高等特点,而且它还结合看
电子邮件系统使用指南
电子邮件系统使用指南 一、邮箱网址 在浏览器地址栏中输入,即可打开邮箱登录界面,如图1所示。 图1 邮箱登录界面 二、邮箱账号 教职工邮箱账号与系统升级前其已有的邮箱账号、密码相同,未申请过邮箱账号的教职工,可在办公自动化系统中申请。 三、登录邮箱 (1)在邮箱登录界面输入账号、密码(升级前后,教师用户邮箱账号、密码不变)如图2所示。部分弱密码账号,登录时可能会提示修改密码,请按要求修改密码。如图3所示。 图2 邮箱登录
图3 弱密码修改界面 (2)在登录界面,您可勾选:【记住用户名】、【SSL安全登录】、【全程SSL】三个复选按钮,如图4所示。其中: 【记住用户名】:下次登录时,可不用再输入用户名。 【SSL安全登录】:登录过程是经过SSL安全加密的。 【全程SSL】,则从登录到退出的整个过程都是经过SSL安全加密的。 说明: ①选择全程SSL后,页面响应速度将略显缓慢,属于正常现象; ②全程SSL模式下暂时不能使用明信片、安全锁、邮件传真和个人网盘功能。 图4 复选按钮选择界面 (3)点击登录即可进入邮箱,如图5所示。
图5 邮箱登入界面 四、修改邮箱密码 方法一: 在邮箱首页上方,选择【设置】/【修改密码】选项,在弹出的界面中修改密码,如图6,图7所示。 图6 修改密码选项界面 图7 修改密码界面 方法二: 在邮箱首页上方,选择【设置】/【邮箱设置】,在弹出的界面中选择【邮箱密码修改】,在右侧界面中即可修改密码,如图8,图9所示。
图8 邮箱设置界面 图9 密码修改界面 五、绑定手机号码 绑定手机号码后,即可自助重置密码 在进入邮箱的首页,选择【应用中心】选项卡,在弹出的界面中,选择【密保平台】,如图10所示,在弹出的界面中选择【短信验证服务】/【去绑定】,如图11所示,图12所示。 图10 密保平台选项界面
无线网络设计方案
博通公司 计算机网络无线建设项目 技 术 方 案 开拓有限责任公司 2011年12月
目录 前言---------------------------------------------------------------------------3 公司介绍---------------------------------------------------------------------3 项目概况---------------------------------------------------------------------4 需求分析---------------------------------------------------------------------5 无线网络设计思路---------------------------------------------------------8 售后服务承诺--------------------------------------------------------------------17 总结---------------------------------------------------------------------------------18
一、前言 随着计算机应用技术的普及和国民经济信息化的发展,客户/服务器计算、分布式处理、国际互连网(Internet)、内部网(Intranet)等技术被广泛接受和应用,计算机的联网需求迅速扩大,网络在各行各业的应用越来越广。目前尽管有线网络以其传输速度高,产品品牌及数量众多和技术发展速度快等优点,在市场上有较高的知名度和较大的市场份额,但是在一些特殊的环境和特定的行业里依然有许多令IT数据管理公司头疼多年的LAN(网络/局域网)布线问题存在。 随着wireless(无线)技术的出现,在诸多计算机联网技术中,无线网(Wireless Network)以其无需布线、在一定区域漫游、运行费用低廉等优点,在许多这些应用场合发挥着其他联网技术不可替代的作用。随着无线局域网应用逐渐增多,它将扩展有线局域网或在某些情况下取而代之。可以预期,在未来信息无所不在的时代,无线网 将依靠其无法比拟的灵活性,可移动性和极强的可扩容性,使人们 真正享受到简单、方便、快捷的连接。 二、公司介绍 开拓网络科技有限公司阿是巴南地区发展最快、综合实力最强的一级工程专业承包企业,公司以先进的网络技术为超过300家客户提供各种无线网络的搭建服务。它当初的注册资本高达500万,可承担工程合同额2000万元以下的各类通信工程。多年来在网站开发、网络营销与网络搭建等方面取得巨大成功,并以其优质的服务、快速的响应在客户与同行中享有很好的声誉。我们秉承“服务至上”的理念,
无线网设计方案
无线网络设计方案 班级:计算机网络技术11-1班 姓名:黄华 学号:
一、概述 近年来,随着计算机技术及网络通信技术的发展,在家庭中实现生活的现代化、安全化,提高居住环境等要求。使家庭设备智能化成为未来生活发展的趋势。随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。 该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,能实现小区内部的无线移动需求,还能支持小区内部的各项无线应用的可靠运行。针对小区内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中,保证整个小区内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。 无线局域网是计算机网络和无线通信技术相结合的产物。具体地说就是在组建局域网时不再使用传统的电缆线而通过无线的方式以红外线、无线电波等作为传输介质来进行连接,提供有线局域网的所有功能。无线局域网的基础还是传统的有线局域网,是有线局域网的扩展和替换,它是在有线局域网的基础上通过无线集线器、无线访问节点、无线网桥、无线网卡等设备来实现无线通信的。目前无线局域网使用的频段主要是S频段。 无线局域网的组网模式大致上可以分为两种,一种是Ad-hoc模式,即点对点无线网络;另一种是Infrastructure模式,即集中控制式网络。 二、对建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 系统可维护性好,维护费用低; 4.系统兼容性好,能与原有网络设施兼容; 5.系统可用性好,能满足今后较长时期内各种应用的需求; 网络系统建设原则 实用性:
电子邮件安全
电子邮件安全 电子邮件通常称为E-mail,是计算机网络上最早也是最重要的应用之一,世界各地的人们通过电子邮件互相传递信息,进行网上交流。电子邮件已经成为现在人们互相往来的一种常用方式。电子邮件是一种将电话通信的快速与邮政通信的直观易懂想结合的通信手段,与电话通信以及邮政通信相比,电子邮件有它得天独厚的优点。但是,在电子邮件飞速发展的同时,电子邮件的安全问题也随之浮出水面。 一.电子邮件的安全隐患 针对电子邮件的攻击分为两种,一种世界对电子邮件的攻击,如窃取电子邮件密码,截获发送邮件内容,发送邮件炸弹;另一种是间接对电子邮件的攻击,如通过邮件传输病毒木马。产生电子邮件安全隐患主要有3个方面: (1)电子邮件传送协议自身的先天安全隐患。众所周知,电子邮件传输采用的是SMTP 协议,即简单邮件传输协议,它传输的数据没有经过任何加密,只要攻击者在其传输途中把它截获即可知道内容。 (2)由邮件接收端软件的设计缺陷导致的安全隐患。如微软的OutLook曾存在的安全隐患可以是攻击者编制一定代码让木马或者病毒自动运行。 (3)用户个人的原因到时的安全隐患。 二.电子邮件的安全技术 1.端到端的安全电子邮件技术 端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中,内容无法被修改,并且不可否认。PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。 PGP(Pretty Good Privacy)被广泛采用,通过单向散列算法对邮件内容进行签名,以保证信件内容无法被修改,使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都保存在公开的地方,公钥的权威性则可由第三方进行签名认证。在PGP系统中,信任是双方的直接关系。 S/MIME(Secure/Multipurpose Internet Mail Extensions)与PGP一样,利用单向散列算法、公钥与私钥的加密体系。但是,S/MIME也有两方面与PGP不同:议事S/MIME的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而嘴上一级的组织(根证书)之间相互认证;二是S/MIME将信件内容加密签名后作为特殊的附件传送。 2.传输层的安全电子邮件技术 电子邮件包括信头和信体。端到端安全电子邮件技术一般只对信体进行加密和签名,信头则由于邮件传输中寻址和路由的需要,必须保证不变。目前,主要有两种方式能够实现电子邮件在传输中的安全:一种是利用SSL SMTP和SSL POP,另一种是利用VPN或者其他IP通道技术。 3.电子邮件加密 加密时一种限制对网络上传输数据的访问权的技术,加密的基本功能包括: (1)防止不速之客查看机密的数据文件。 (2)防止机密数据被泄露或篡改。 (3)防止特权用户(如系统管理员)查看私人数据文件。 (4)使入侵者不能轻易地查找一个数据文件
邮件系统之邮件归档性能评测标准
邮件系统之邮件归档性能评测标准 根据邮件系统在各企业商务通信的实际应用需要,越来越多的用户已经着手于邮件数据的管理及安全性方面,促使邮件归档成为电子邮件系统的核心应用之一。然而,目前市场上的电子邮件产品功能各异,种类繁多,用户对邮件归档产品的选择一时无从下手。为便于用户对邮件归档市场进行深入了解,本文结合各单位的实际应用需求和使用特点,对邮件归档性能优劣评测的关键性指标进行分析与总结。邮件系统软件是具备优秀的电子邮件归档,重点考评以下几方面: 归档数据完整性 邮件归档核心任务就是将邮件数据进行完整归档,提供数据恢复以及电子举证。这就要求归档系统要能把所有往来的电子邮件都进行归档。包括:外域到本域邮件,本域到外域邮件以及本域内用户之间的邮件。由于各单位电子邮件系统架构和使用习惯不同,同时还要求能对通过客户端方式或webmail方式发送和接收的邮件均可以进行完整归档,保证数据无漏网之鱼。 归档数据安全性 数据安全尤为重要,是否能对归档数据进行安全保存,避免误操作或硬件故障造成的数据丢失,也是考虑归档系统的重要指标之一。 数据恢复便捷性 在归档系统给邮箱用户恢复电子邮件的时候,为减少管理员的压力,邮件归档系统应提供管理员及普通用户的操作权限。可以使邮箱用户在无需管理员参与的情况下自助进行数据恢复。鉴于邮箱用户的使用习惯,归档系统应具有下载、导入、在线调阅以及邮件恢复等方式对归档数据进行管理。 归档数据不可篡改性 为保证归档邮件数据的法律权威性,归档数据应从机制和技术上保证全程不可篡改及可追溯性。 归档的实时性 邮件数据属于实时性数据,邮件归档的数据也应具有实时性的要求。即邮件系统收到一封邮件后,归档系统实时产生归档数据。收与归之间不应该存在时间差的问题,一旦存在归档时间差,就会出现查询的真空时间,存在数据篡改的可能和嫌疑,从而失去电子举证的有效性。 归档的通用性 各单位邮件系统因各种原因,存在邮件系统更换的可能性。这就要求邮件归档系统具有通用性,应该兼容目前市场主流的电子邮件系统,而不应是针对某个特定品牌、特定版本电子邮
相关文档
- 第十三章 电子邮件系统
- 电子邮件收发系统的设计与实现【开题报告】
- 自考电子商务概论重点笔记:第2章
- 邮件系统软件
- 电子邮件系统的设计与实现
- 计算机一级等级考试选择题
- 邮件系统_SMTP_邮件格式RFC822
- 《电子商务概论》第六章习题答案
- 电子商务概论》练习题库及答案 ()
- 《电子商务平台及核心技术》复习题
- 统一邮件系统
- 电子邮件的传输
- 邮件服务器.pptx
- 智慧树知到《电子商务概论》章节测试答案
- 《电子商务概论》练习题库及答案
- Internet核心原理与应用技术 第13章 电子邮件系统及SMTP.ppt
- 计算机二级MS office重点(选择题)
- 64位邮件系统技术说明
- 邮件系统结构设计
- 电子邮件客户端软件的配置与使用