免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

    近年來隨著信息化的快速推進(jìn)，中國互聯(lián)網(wǎng)用戶發(fā)展迅猛，截至2006年6月底，中國互聯(lián)網(wǎng)用戶數(shù)已達(dá)1.23億，增勢強(qiáng)勁。作為互聯(lián)網(wǎng)服務(wù)的重要組成部分，郵件服務(wù)已成為其用戶分布最廣、用量高速增長的基本應(yīng)用之一。與此同時(shí)，中國移動(dòng)通信發(fā)展迅速，目前擁有的手機(jī)用戶數(shù)已達(dá)4.4億。在此背景下，對郵箱移動(dòng)性的需求也越來越迫切，郵件服務(wù)和移動(dòng)通信的結(jié)合必將給人們帶來一個(gè)燦爛的應(yīng)用前景。但當(dāng)手機(jī)郵箱（mobileE-mailsystem，MES）進(jìn)入真正應(yīng)用時(shí)，郵件安全、系統(tǒng)穩(wěn)定性等問題卻成為了其發(fā)展的瓶頸，國內(nèi)外黑客攻擊和郵件內(nèi)容失密的事件時(shí)有發(fā)生，影響了用戶對電子郵件的信任程度，阻礙了手機(jī)郵箱的良性發(fā)展。

    為了更好地滿足用戶需求，促進(jìn)收費(fèi)電子郵箱和移動(dòng)增值業(yè)務(wù)的發(fā)展，應(yīng)該設(shè)計(jì)和創(chuàng)新出更安全的手機(jī)郵箱系統(tǒng)。

    1目前電子郵件面臨的安全威脅

    隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展，更多互聯(lián)網(wǎng)用戶開始使用電子郵件交換一些秘密的或有商業(yè)價(jià)值的信息，但由于郵件系統(tǒng)的安全技術(shù)缺陷，引出了一系列安全問題，包括：

    ·系統(tǒng)安全性問題：目前最為普遍的問題是郵件系統(tǒng)遭遇惡意攻擊和垃圾郵件入侵，很容易造成系統(tǒng)崩潰。

    ·郵件的安全問題：如郵箱被竊取密碼，截取郵件內(nèi)容，郵件正文和附件可能在不為通信雙方所知的情況下被讀取或篡改；郵箱被利用來發(fā)送郵件炸彈（病毒）、垃圾郵件等?，F(xiàn)有的電子郵件系統(tǒng)的數(shù)據(jù)安全往往依賴于固定的程序代碼，若不法分子獲得程序代碼非常容易破解加密算法，從而非法獲得郵件信息。

    ·系統(tǒng)穩(wěn)定性問題：現(xiàn)有系統(tǒng)遭受攻擊容易造成數(shù)據(jù)的丟失，不能實(shí)時(shí)恢復(fù)將使得系統(tǒng)被迫關(guān)閉。

    這些安全問題所導(dǎo)致的現(xiàn)實(shí)案例，使得很多政府、司法機(jī)構(gòu)等不敢使用電子郵件傳輸、交換關(guān)鍵的政務(wù)和法律信息，不少企業(yè)也有類似的擔(dān)憂。因此在設(shè)計(jì)新的手機(jī)郵箱系統(tǒng)時(shí)，一定要從技術(shù)和規(guī)劃上全面考慮并拿出創(chuàng)新思路和辦法來解決這些問題。對于移動(dòng)運(yùn)營商而言，如果解決了手機(jī)郵箱的安全瓶頸，手機(jī)郵箱業(yè)務(wù)將帶來可觀的經(jīng)濟(jì)效益，對保持、吸引移動(dòng)手機(jī)用戶群也有很大的作用。

    2如意郵箱系統(tǒng)關(guān)鍵安全技術(shù)的實(shí)現(xiàn)

    云南聯(lián)通的手機(jī)郵箱業(yè)務(wù)命名為如意郵箱，是在對國內(nèi)外電子郵件研究和應(yīng)用充分調(diào)研的基礎(chǔ)上，通過周密的設(shè)計(jì)開發(fā)的，在安全方面具有國內(nèi)領(lǐng)先技術(shù)。郵件安全加密技術(shù)、系統(tǒng)數(shù)據(jù)恢復(fù)技術(shù)和郵件CDMA移動(dòng)側(cè)的安全方案是其系統(tǒng)安全的3個(gè)關(guān)鍵模塊，其中前兩項(xiàng)是其技術(shù)創(chuàng)新亮點(diǎn)。

    2.1郵件安全加密技術(shù)

    目前，電子郵件在傳輸過程中使用的是SMTP（簡單郵件傳輸協(xié)議），它不提供加密功能，攻擊者可以很容易地在郵件傳輸過程中截獲數(shù)據(jù)，從而造成信息泄密。

    為此，現(xiàn)有的郵件系統(tǒng)通常采用PGP（prettygoodprivacy）和S/MIME（securemulti-part intermail mail extension）兩種安全郵件標(biāo)準(zhǔn)來保證郵件的安全。PGP通過單向散列算法對郵件進(jìn)行簽名，以保證信件內(nèi)容不易被篡改，使用公鑰和私鑰技術(shù)來保證郵件內(nèi)容的保密性。收發(fā)信人的公鑰發(fā)布在公開的地方，如FTP站點(diǎn)。S/MIME和PGP一樣，也利用單向散列算法和公私鑰的加密體系。但它與PGP相比有兩點(diǎn)不同：它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)性的證書認(rèn)證機(jī)構(gòu)，所有的下一級組織和個(gè)人的證書由上一級組織負(fù)責(zé)認(rèn)證，而最上面一級組織之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀結(jié)構(gòu)；另一點(diǎn)是S/MIME將郵件內(nèi)容加密簽名后作為特殊的附件傳輸，證書格式采用X.509，比如Foxmail就是利用數(shù)字證書進(jìn)行加密的。

    通過以上協(xié)議，基本保證了郵件在傳輸過程中的安全性。但是，對于郵件系統(tǒng)數(shù)據(jù)的保護(hù)，目前業(yè)界主要采用系統(tǒng)密鑰對數(shù)據(jù)進(jìn)行加密，而系統(tǒng)密鑰多采用明文，或?qū)⒚魑闹苯颖４?，或?qū)⒚魑募用芎蟊４妫@兩種方式都存在以下難以解決的缺陷：

    ·若采用明文直接保存的方式，一旦攻擊者進(jìn)入郵件系統(tǒng)獲得用戶密碼，就將對系統(tǒng)數(shù)據(jù)安全造成無法挽回的損失。

    ·若采用用戶密碼加密后保存，現(xiàn)有技術(shù)通常采用雙向加密方式，這種加密算法的設(shè)計(jì)者非常容易解密郵件及相關(guān)信息，因此也無法真正保證郵件的私密性。

    也就是說，現(xiàn)有郵件系統(tǒng)在系統(tǒng)用戶數(shù)據(jù)的安全設(shè)計(jì)上依賴程序代碼，若不法分子獲得了程序代碼就很容易破解加密算法，從而非法獲得郵件信息。因此這些缺陷客觀上阻礙了電子郵箱系統(tǒng)的商用進(jìn)程。

    針對以上系統(tǒng)安全缺陷，云南聯(lián)通針對性地開發(fā)了一種全新的郵件安全加密方案，解決了現(xiàn)有郵件系統(tǒng)加密算法依賴程序代碼卻不能從根本上保證程序代碼安全性的問題。

    云南聯(lián)通開發(fā)的郵件安全加密算法的原理如下：k代表用戶的明文密碼，k′是k經(jīng)過單向加密得到的臨時(shí)密鑰，k′′是k′經(jīng)過單向加密得到的最終密鑰，將其存儲在系統(tǒng)中；x是k′經(jīng)過單向散列得到的密鑰，x和k′′之間不能相互推導(dǎo)。密鑰x用于用戶私鑰的加密，使用的加密算法為對稱加密算法。

    A代表一種公鑰算法，由A產(chǎn)生私鑰d和公鑰e，每個(gè)用戶的d和e由系統(tǒng)自動(dòng)產(chǎn)生，并且每個(gè)用戶的d和e都絕不相同，用x將私鑰d用對稱加密算法加密后得到d′，將d′存儲在系統(tǒng)中；z是系統(tǒng)動(dòng)態(tài)隨機(jī)產(chǎn)生的密鑰，用于加密需要保密的數(shù)據(jù)，z本身用e加密得到系統(tǒng)常量z′，z′存儲在系統(tǒng)中。

    具體來講，當(dāng)郵件服務(wù)器收到用戶的郵件時(shí)，因?yàn)槊恳粋€(gè)用戶名與郵箱地址都是對應(yīng)的，所以郵件服務(wù)器可以根據(jù)郵件的接收地址確定用戶名。郵件服務(wù)器每接收一份郵件，動(dòng)態(tài)產(chǎn)生系統(tǒng)密鑰z，利用z將接收到的郵件進(jìn)行加密。同時(shí)z用公鑰e進(jìn)行加密得到系統(tǒng)常量z′，并將z′進(jìn)行保存。上述加密采用單向加密算法，比如RSA非對稱加密算法、ECC（橢圓曲線加密算法）等。

    當(dāng)用戶需要進(jìn)入郵箱進(jìn)行相應(yīng)操作時(shí)，首先要對其進(jìn)行身份認(rèn)證。若用戶輸入的明文k是用戶密碼，則將接收到的明文k經(jīng)過單向加密算法進(jìn)行二次單向加密，獲得最終密鑰，所得最終密鑰與系統(tǒng)保存的最終密鑰k′′進(jìn)行對比，若相同，則用戶通過認(rèn)證，否則拒絕用戶進(jìn)入郵箱。

    當(dāng)用戶通過認(rèn)證后，若需對某一接收到的郵件進(jìn)行操作（比如讀?。?，首先需要對郵件進(jìn)行解密：先根據(jù)用戶輸入的明文k進(jìn)行一次單向加密獲得臨時(shí)密鑰k′，再利用k′計(jì)算出散列密鑰x，然后用x對保存的對稱數(shù)據(jù)d′進(jìn)行解密得到私鑰d，隨后用d解密預(yù)先保存的需要解密郵件的系統(tǒng)常量z′，得到系統(tǒng)密鑰z，最后利用密鑰z解密所述郵件。

    由上面創(chuàng)新的加解密算法中可以看出，信息的安全完全不依賴開發(fā)者的程序代碼，由于處理用戶明文所用的私鑰、系統(tǒng)產(chǎn)生的系統(tǒng)密鑰等都是作為中間密鑰，不進(jìn)行存儲，即使不法分子獲得程序代碼，也不能對郵件進(jìn)行解密，從而大大提高了整個(gè)郵件系統(tǒng)的安全性，是一種獨(dú)創(chuàng)性的專利技術(shù)。

    2.2系統(tǒng)不停機(jī)自動(dòng)數(shù)據(jù)恢復(fù)技術(shù)

    該技術(shù)提供了一種可靠的數(shù)據(jù)恢復(fù)方式，以解決現(xiàn)有技術(shù)中不能滿足不中斷系統(tǒng)業(yè)務(wù)的情況下進(jìn)行數(shù)據(jù)恢復(fù)的技術(shù)難點(diǎn)。

    為了實(shí)現(xiàn)在不停止業(yè)務(wù)前提下完成數(shù)據(jù)恢復(fù)，系統(tǒng)中需要設(shè)置主計(jì)算機(jī)和至少一臺備份計(jì)算機(jī)，系統(tǒng)結(jié)構(gòu)如圖1所示，包括主計(jì)算機(jī)11和若干備份計(jì)算機(jī)12。主計(jì)算機(jī)11可以通過專線連接備份計(jì)算機(jī)12，也可以通過網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）連接備份計(jì)算機(jī)12。主計(jì)算機(jī)11和備份計(jì)算機(jī)12可以位于同一地方，也可以位于異地。由于網(wǎng)速和網(wǎng)絡(luò)質(zhì)量會直接影響數(shù)據(jù)恢復(fù)的質(zhì)量，因此主備計(jì)算機(jī)最佳的連接方式是通過專線連接。

    該數(shù)據(jù)恢復(fù)技術(shù)還有以下特點(diǎn)：

    ·預(yù)先業(yè)務(wù)區(qū)分塊；

    ·增量備份；

    ·主機(jī)上某數(shù)據(jù)區(qū)損壞時(shí)，采用備用數(shù)據(jù)塊恢復(fù)；

    ·主機(jī)徹底癱瘓時(shí)，直接選用已做相應(yīng)全數(shù)據(jù)塊備份的備機(jī)完成系統(tǒng)切換；

    ·執(zhí)行所有操作時(shí)可以保證業(yè)務(wù)不停頓；

    ·數(shù)據(jù)恢復(fù)時(shí)間最短。

    2.3郵箱系統(tǒng)在CDMA移動(dòng)網(wǎng)絡(luò)側(cè)的安全方案

    2.3.1如意郵箱在CDMA手機(jī)上的工作流程

    如意郵箱用戶除使用電腦上網(wǎng)處理郵件外，還可利用CDMA手機(jī)的WAP上網(wǎng)功能處理郵件，其工作流程如圖2所示。手機(jī)用戶處理郵件要經(jīng)過CDMA無線網(wǎng)絡(luò)段的鑒權(quán)認(rèn)證，進(jìn)入cdma20001x無線分組網(wǎng)，再到達(dá)WAP門戶，這時(shí)用戶手機(jī)WAP界面將顯示云南聯(lián)通WAP門戶“彩云之南”頁面，其中一個(gè)欄目就是“如意郵箱”。用戶點(diǎn)擊該欄目后，系統(tǒng)通過簡化的HTTP（WML規(guī)范）經(jīng)過公網(wǎng)尋址到如意郵箱系統(tǒng)，其后過程基本與PC用戶上網(wǎng)進(jìn)入郵箱相同，用戶由此實(shí)現(xiàn)了對自身手機(jī)郵箱的操作。

    2.3.2在手機(jī)上處理郵件的安全考慮和方案

    （1）CDMA無線網(wǎng)絡(luò)段

    在手機(jī)用戶接入網(wǎng)絡(luò)時(shí)，CDMA網(wǎng)絡(luò)首先通過設(shè)置相關(guān)參數(shù)，對用戶進(jìn)行嚴(yán)格鑒權(quán)以防止非法用戶接入網(wǎng)絡(luò)，保證用戶的安全和惟一性。

    （2）cdma20001x數(shù)據(jù)分組網(wǎng)段

    如意郵箱系統(tǒng)針對CDMA上網(wǎng)用戶提供的手機(jī)郵件處理功能，主要是基于cdma20001x數(shù)據(jù)分組網(wǎng)，為使系統(tǒng)安全可靠，有必要先對cdma20001x數(shù)據(jù)分組網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行分析。

    當(dāng)前中國聯(lián)通cdma20001x數(shù)據(jù)分組網(wǎng)存在以下特點(diǎn)：

    ·系統(tǒng)網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)并存；

    ·系統(tǒng)網(wǎng)絡(luò)中存在運(yùn)營商內(nèi)部網(wǎng)絡(luò)和對互聯(lián)網(wǎng)的接口；

    ·專網(wǎng)與公網(wǎng)用戶并存；

    ·無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)并存；

    ·私有地址空間與公用地址空間并存；

    ·同一網(wǎng)絡(luò)上承載多種業(yè)務(wù)，同一網(wǎng)絡(luò)連接到多個(gè)接入網(wǎng)。

    從以上特點(diǎn)可以看出，分組網(wǎng)的組網(wǎng)比普通數(shù)據(jù)網(wǎng)絡(luò)的組網(wǎng)更復(fù)雜。同時(shí)，cdma20001x網(wǎng)還可能受到來自各方面的眾多安全威脅，包括：基于物理層的線路偵聽、噪音引入、虛假M(fèi)AC地址的攻擊等。

    基于以上安全問題，目前cdma20001x分組網(wǎng)的安全機(jī)制主要通過以下手段實(shí)現(xiàn)：

    ·內(nèi)外網(wǎng)隔離；

    ·限制用戶對設(shè)備的訪問；

    ·對非法訪問的偵測；

    ·對異常網(wǎng)絡(luò)流量做到及時(shí)反應(yīng)；

    ·制定有效的安全管理方案。

    具體安全保證手段可分為系統(tǒng)的可靠性和抗攻擊能力兩方面：

    ·可靠性。分組網(wǎng)中通過RADIUS服務(wù)器對用戶接入時(shí)使用的用戶名、密碼進(jìn)行驗(yàn)證，必要時(shí)還可以結(jié)合用戶的IMSI（internationalmobile subscriber identification number）。為保證PDSN的可靠性，PDSN設(shè)備采用主備方式進(jìn)行負(fù)荷分擔(dān)、備份。

    ·抗攻擊能力?，F(xiàn)分組網(wǎng)主要采取了以下抗攻擊措施：通過在系統(tǒng)內(nèi)網(wǎng)中構(gòu)建MPLSVPN來加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全；在網(wǎng)絡(luò)內(nèi)部使用私有地址空間，做到內(nèi)外網(wǎng)隔離；使用硬件防火墻、NAT方式及ACL控制策略，保證內(nèi)網(wǎng)和公網(wǎng)的進(jìn)一步隔離；通過三層交換的VLAN隔離和VLAN間路由技術(shù)，對不同子網(wǎng)間的路由訪問進(jìn)行有效的控制；通過NetFlow技術(shù)監(jiān)控網(wǎng)絡(luò)流量，對異常網(wǎng)絡(luò)流量做到及時(shí)反應(yīng)等，保障網(wǎng)絡(luò)的安全。

    通過以上的安全設(shè)計(jì)，中國聯(lián)通的cdma20001x網(wǎng)絡(luò)成為目前安全程度很高的移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)。

    （3）WAP門戶段

    由于在前兩個(gè)網(wǎng)絡(luò)段已有較嚴(yán)格的安全保障，在省級WAP門戶的內(nèi)網(wǎng)區(qū)域段，網(wǎng)絡(luò)是比較安全的。但即使如此，WAP系統(tǒng)在公網(wǎng)和中國聯(lián)通內(nèi)網(wǎng)側(cè)都配備了雙宿主主機(jī)防火墻，保證該子系統(tǒng)設(shè)備的網(wǎng)絡(luò)安全。

    2.4其他安全技術(shù)措施

    如意郵箱在安全方面還有一系列反垃圾郵件技術(shù)措施（如SMTP首級郵件地址過濾、陷阱技術(shù)、人工反垃圾設(shè)置等），并與殺毒軟件公司MaCfee合作解決病毒郵件查殺和快速升級難題。

    3如意郵箱系統(tǒng)實(shí)施使用情況

    目前具有領(lǐng)先安全技術(shù)的如意郵箱系統(tǒng)已在云南聯(lián)通用戶中推廣使用，取得了較好的市場響應(yīng)，目前用戶數(shù)已超過全網(wǎng)用戶的7%，并有繼續(xù)增長的良好趨勢。如意郵箱系統(tǒng)雄厚的安全保證實(shí)力使我們相信，它不光可以在中國聯(lián)通廣大普通用戶中推廣使用，更值得向一些關(guān)鍵行業(yè)，如司法、政府、商業(yè)、教育等推薦，也值得在集團(tuán)體系中推廣運(yùn)用，其前景充滿光明。

    另外，該系統(tǒng)還有不斷完善和升華的空間，比如可基于公鑰基礎(chǔ)設(shè)施（PKI）進(jìn)行安全電子郵件升級設(shè)計(jì)。目前中國已經(jīng)建立了多家基于PKI的認(rèn)證機(jī)構(gòu)（CA），可以很好地解決郵件的安全傳輸和信任問題。云南聯(lián)通現(xiàn)已進(jìn)行了CA認(rèn)證試點(diǎn)的探討，只要有合適的第三方機(jī)構(gòu)提供認(rèn)證服務(wù)，下一版基于PKI的安全郵件系統(tǒng)就可以開始設(shè)計(jì)。

    參考文獻(xiàn)

    1王育民，劉建偉.通信網(wǎng)的安全——理論與技術(shù). 西安：西安電子科技大學(xué)出版社，2005

    2楊波.網(wǎng)絡(luò)安全理論與應(yīng)用. 北京：電子工業(yè)出版社，2002

    3卿斯?jié)h.密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全. 北京：清華大學(xué)出版社，2001

    4KaufmanC，Perlman R，Speciner M著. 許建卓，佐英男等譯. 網(wǎng)絡(luò)安全——公眾世界的秘密通信（第二版）. 北京：電子工業(yè)出版社，2004

    5中國聯(lián)通公司.中國聯(lián)通CDMA多媒體郵件系統(tǒng)技術(shù)體制（v1.0），2002

    6上海洲信技術(shù)公司.保證電子郵件安全的實(shí)現(xiàn)方法（發(fā)明專利公開說明書）.專利申請?zhí)?00510137623.4，2005

    7上海洲信技術(shù)公司.數(shù)據(jù)恢復(fù)方法（發(fā)明專利公開說明書）.專利申請?zhí)?00610001299.8，2006

    8陸遙，孫鳳杰，孫志春.網(wǎng)絡(luò)通信技術(shù)及其安全分析. 科技經(jīng)濟(jì)市場，2006（2）

    9宋治平，陳捷.安全電子郵件相關(guān)技術(shù)的研究. 通信技術(shù)，2002（2）：73～75

    10周建國，魏洪波，梁毅等.一個(gè)新的基于CA的安全電子郵件的設(shè)計(jì)與研究.武漢大學(xué)學(xué)報(bào)（理學(xué)版），2002（5）：635～639

    11趙文清，王德文.基于PKI的數(shù)字簽名和數(shù)字信封的實(shí)現(xiàn).華北電力大學(xué)學(xué)報(bào)，2003（6）：71～74

    （收稿日期：2007-02-28）