IPv6环境下安全邮件系统的研究与实现

IPv6环境下安全邮件系统的研究与实现

潘理虎[1]2004年在《IPv6环境下安全邮件系统的研究与实现》文中研究说明随着Internet的迅猛发展,越来越多的主机成为其中的成员,IPv4的地址越用越少,日益枯竭,这也使得IPv6的推广应用提到了日程上来。电子邮件是在Internet上传播信息的最主要手段之一,因此,电子邮件在IPv6环境下的应用及安全研究也成为众多使用者和开发者关注的问题。 本课题深入研究了IPv6环境下安全电子邮件的客户端和服务器端的开发原理。初步实现了邮件在IPv6环境下发送、接收、加密、解密、签名、验证等功能。同时,系统融合了PGP的密钥证书管理功能,为电子邮件用户提供端到端的安全服务,实现了邮件在传输过程中的保密性、完整性以及发送方和接收方身份认证以及不可否认性等等,具有很高的安全性。 本文在分析电子邮件相关协议、PGP协议、IPv6协议的基础上,详细阐述了邮件系统的总体设计和各模块的结构及开发 太原理工大学硕士研究生学位论文思路。 本文着重介绍了邮件协议的内容、PGP安全服务的原理和实现过程、工Pv6的原理,此外本文还重点阐述了安全电子邮件系统的具体实现过程。

潘理虎, 任新华, 王平, 刘英[2]2004年在《构筑IPv6协议下的安全邮件系统》文中研究指明在分析PGP协议和IPsec协议的基础上,提出一种安全邮件系统的基本结构,并对邮件传输流程进行分析,初步实现了邮件在IPv6环境下发送、接收、加密、解密、签名、验证等功能。同时,系统融合了PGP的密钥证书管理功能,为电子邮件用户提供端到端的安全服务,实现了邮件在传输过程中的保密性、完整性、发送方和接收方身份认证以及不可否认性等。

雷校勇[3]2006年在《高可用性安全电子邮件系统研究与设计》文中研究指明随着Internet的深入应用和网络技术的迅猛发展,电子邮件作为一种快捷、经济的现代通信技术手段,已经成为人们学习、工作和生活的一个重要通信工具。作为电子邮件的服务系统,越来越需要它提供7×24×365不间断的有效服务,但基本的服务系统是远远达不到这一要求,有很多因素可能导致服务中断,从电源停电、软硬件故障,到网络阻塞或中断、系统因负载过重崩溃、数据存储故障等,同时电子邮件系统还是网络安全威胁的主要对象之一,特别是近年来几乎泛滥的邮件病毒和垃圾邮件。为了达到网络系统提供不间断的有效服务,需要对整个服务系统进行高可用性设计和规划。本文正是根据当前的现实需求,对网络服务系统特别是电子邮件系统的高可用性问题进行针对性研究,试图通过对邮件服务系统的体系结构的分析和研究为设计高可用性安全电子邮件系统提供理论和技术基础,并且在此基础上提出了一种新型的高可用性安全电子邮件系统架构即NHASMS系统架构,它的主要优势是高可用性、高安全性、可扩展性、开放性、可管理性等。本文分六个部分研究了高可用性安全电子邮件系统设计问题,即基本邮件系统与邮件安全、邮件内容过滤、服务器可靠性和负载均衡、网络可用性、数据存储可用性、NHASMS系统。在基本邮件系统与邮件安全部分研究了基本邮件系统构成和相关邮件标准协议,以及邮件自身在传输和保存等方面存在的安全问题,并讨论了对应的解决方法;在邮件内容过滤部分较详细地分析了邮件病毒和垃圾邮件的成因和危害,研究了过滤邮件病毒和垃圾邮件的方法;在服务器可靠性和负载均衡部分,主要针对服务器单点故障威胁和性能扩展问题,研究了DNS轮询、集群和负载均衡器/内容交换机等技术,并详细地剖析了Google集群系统和内容分发网络CDN的设计思想和主要关键技术;在网络可用性部分,主要研究了与邮件服务系统休戚相关的园区网的可用性设计,包括网络的内外安全威胁、网络结构的可靠性、Internet的多宿主连接以及网络环境可用性等;在数据存储可用性部分,讨论了处于组织关键地位的数据(包括电子邮件)的存储保护问题,包括数据存储系统及其设计,包括DAS、NAS以及越来越被人们所采用的SAN技术,还包括数据系统可用性、数据备份和复制以及存储网络下的集群系统等;NHASMS系统部分在前面章节部分讨论的基础上提出了新的高可用性安全电子邮件系统架构即NHASMS系统,主要论述了NHASMS系统由来、NHASMS系统架构、NHASMS系统工作流程、关键技术、主要优势等。

黄伟, 卢涵宇[4]2009年在《IPv6环境下邮件系统的加密和认证研究》文中指出电子邮件是现今信息时代进行沟通的重要手段,文澡在分析PGP协议和IPsec协议的基础上,提出一种安全邮件系统的基本结构,并对邮件传输流程进行分析,初步实现了邮件在IPv6环境下发送、接收、加密、解密、签名、验证等功能。同时,系统融合了PGP的密钥证书管理功能,为电子邮件用户提供端到端的安全服务,实现了邮件在传输过程中的保密性、完整性、发送方和接收方身份认证以及不可否认性等。

刘殿岫[5]2015年在《面向下一代互联网的科技部门户网站升级改造方案的设计与实现》文中提出随着云计算、物联网和移动互联网等技术和应用的发展,传统IPv4地址已经枯竭,具有海量地址空间的IPv6重要性日益凸显,IPv6将成为全球下一代互联网的纽带。这样,当前基于IPv4技术的软硬件能否适合IPv6的技术要求,如何使基于IPv6的商业应用大规模推广也是摆在我们面前的重要问题。为了对现有软硬件产品对IPv6网络的适应程度进行实践研究,为IPv6技术的大规模商用积累经验,在国家发改委和中国下一代互联网示范工程(CNGI)专家委员会的支持下,我们实施了“面向下一代互联网的科技部门户网站升级改造方案的设计与实现”项目,在尽量利旧、优化的前提下,设计了针对传统IPv4网络主流软硬件产品的改造方案,完成了科技部门户网站的IPv6升级改造工作。文章分析了IPv6技术特点和IPv4到IPv6迁移技术,研究了科技部现有网络拓扑结构和科技部门户网站的软硬件基础情况,研究了网站应用系统升级改造、网络改造、安全防护等方面工作的技术路线及部署实施方案,实现了科技部门户网站在IPv6环境下的顺畅访问。其中,应用系统升级改造部分着重以公众问答模块的升级改版为例,说明对门户网站应用系统升级改造工作,本部分内容展示了对具体应用模块改造需求的实施应用能力;网络改造部分提出了接入网络的叁种改造方案和网络核心层接入的解决方案,叁种接入网络的改造方案主要侧重于接入交换机和负载均衡设备的部署方法,结合科技部网络实际,为优先保障原有网站保持畅通运行,提出适合的方案,本部分的工作展示了对网络结构顶层构建设计和动手实施的能力;安全防护部分讨论了IPv6出口安全、安全审计、应用安全、数据交换安全以及运维管理的功能点,本部分的工作展示了对网络安全工作的全面把控能力和对成熟产品的熟悉程度。通过项目的实施,实现了科技部门户网站在IPv6环境下的顺畅访问,形成了一套行之有效的大型商用门户网站升级改造方案样本,通过对在实施过程中遇到的问题所进行分析研究,形成了详细的操作规程,为下一代互联网规模商业应用提供了示范借鉴作用。

王常杰[6]2002年在《Internet安全及相关技术的研究》文中提出1968年,英国国家物理实验室建立了第一个基于兰德理论的测试网络。次年,美国国防部高级计划管理局建立了ARPAnet,即Internet的前身。随后,Internet以爆炸性的速度迅速发展,不可替代的融入到人类社会的各个角落中。随着Internet的快速发展,其安全问题日益受到人们的关注。在利用像Internet这样的公开性网络进行通信或商业活动时,一个非常重要的和现实的问题是如何保证信息在系统通信中的保密性、认证性和完整性。确保这一点是Internet实用化的关键。目前,Internet的安全研究主要考虑以下两个方面,一个是网络系统的安全设计技术,如防火墙技术。一个是应用安全技术,即针对不同的网络应用,设计相应的安全方案。不论以上讨论的哪个方面,要解决Internet的安全问题的一个基本的工具就是采用密码技术。 本论文主要从Internet的网络安全和应用安全的角度研究Internet安全问题,设计并实现了几个安全的Internet应用系统。重点讨论Internet的防火墙技术、公钥证书系统、Internet匿名通信技术、安全的Internet Mobile Agent系统。 目前,众多的学者还在针对Internet的安全问题进行研究,还有很多具体安全问题没有很好的解决。在本论文中,我们只是针对Internet安全研究的几个具体问题进行了讨论,主要研究成果如下: 1 对现有防火墙系统进行改进,设计了基于IPv6的防火墙系统。 2 分析了现有PKI结构的缺陷,并设计了一个改进的公钥证书系统。 3 系统的研究了现有Internet的匿名通信技术,并给出了一个各类匿名通信技术的综合比较。 4 采用改进的群签名技术设计并实现了一个匿名WEB浏览系统,并给出性能分析曲线和安全性分析。该系统从安全性能上优于现有的任何系统(如CROWDS,ANOMOZIER)。 5 综合研究了Internet移动代理技术中的安全问题,指出存在的各类安全隐患,并综合比较了现有移动代理系统的安全性能。 6 设计了一个应用移动代理技术实现的安全WEB交易方案,同现有的同类方案相比,该方案同时具有高效性、保密性、匿名性、不可否认性等多项安全性能。 7 设计了一个应用移动代理技术实现的密封投标式的多轮在线拍卖系统。该方案满足拍卖需要的各种安全要求。

佚名[7]2002年在《《计算机工程与应用》2002年(第38卷)总目次》文中研究说明·博士论坛·人工生命概述…………………………艾迪明陈泓娟班晓娟涂序彦(1-1)基于OAI的数字图书馆中元数据互操作框架………………………………………………………………………………王爱华张铭杨冬青唐世渭(1-5)一类改进进化规划及其优化性能分析………………

佚名[8]2002年在《通信》文中指出TN91 02041021谈谈CTI技术及其未来/李露文(华中理工大学) 广东通信技术。-2001,21(增1)。-48-51CTI技术是计算机技术和电信技术相结合的产物。详细介绍了CTI技术的形成、发展、标准及CTI技术在呼叫中心、IP传真、电子商务、统一消息等方面的应用,对这四种应用技术作了一些分析,最后着重对CTI技术给企业发展所带来的深远影响进行了探讨。图3参4(木)

佚名[9]2004年在《计算机在电子学方面的应用》文中提出TP39 2004061481一种基于小波变换的灰度数字水印嵌人技术/张冉,陈向东(解放军理工大学)I,通信学报.一2004,25(2)一125一130根据图像小波变换后小波系数的特点,提出了一种新的数字水印嵌入技术.该方法所嵌入的不再是传统的数值序列和

参考文献:

[1]. IPv6环境下安全邮件系统的研究与实现[D]. 潘理虎. 太原理工大学. 2004

[2]. 构筑IPv6协议下的安全邮件系统[J]. 潘理虎, 任新华, 王平, 刘英. 太原理工大学学报. 2004

[3]. 高可用性安全电子邮件系统研究与设计[D]. 雷校勇. 上海交通大学. 2006

[4]. IPv6环境下邮件系统的加密和认证研究[J]. 黄伟, 卢涵宇. 通信技术. 2009

[5]. 面向下一代互联网的科技部门户网站升级改造方案的设计与实现[D]. 刘殿岫. 北京工业大学. 2015

[6]. Internet安全及相关技术的研究[D]. 王常杰. 西安电子科技大学. 2002

[7]. 《计算机工程与应用》2002年(第38卷)总目次[J]. 佚名. 计算机工程与应用. 2002

[8]. 通信[J]. 佚名. 中国无线电电子学文摘. 2002

[9]. 计算机在电子学方面的应用[J]. 佚名. 中国无线电电子学文摘. 2004

标签:;  ;  ;  ;  ;  ;  ;  

IPv6环境下安全邮件系统的研究与实现
下载Doc文档

猜你喜欢