【摘 要】
:
电子邮件是商业组织间通信的重要手段之一,而网页邮件服务是电子邮件传输的主要方式之一。为了保护电子邮件的安全性,通常网页邮件服务器都需要部署HTTPS协议。然而,众多安全事件表明,仅靠HTTPS协议是无法实现机密性、完整性和真实性。为了解决该问题,许多安全机制相继提出,包括HTTP标头(HSTS、HPKP和ExpectCT)、DNS记录(CAA和TLSA)、证书透明度、协议降级保护机制和证书撤销机制
论文部分内容阅读
电子邮件是商业组织间通信的重要手段之一,而网页邮件服务是电子邮件传输的主要方式之一。为了保护电子邮件的安全性,通常网页邮件服务器都需要部署HTTPS协议。然而,众多安全事件表明,仅靠HTTPS协议是无法实现机密性、完整性和真实性。为了解决该问题,许多安全机制相继提出,包括HTTP标头(HSTS、HPKP和ExpectCT)、DNS记录(CAA和TLSA)、证书透明度、协议降级保护机制和证书撤销机制(CRL、OCSP、OCSP Stapling和OCSP Must-Staple)。一个自然而然的问题是“这些安全机制在网页邮件服务器中部署状况又是如何?”为此,本文进行了有史以来规模最大、测试项最全的网页邮件服务器HTTPS安全机制测量,获得的研究成果主要包括以下四个方面:(1)首先,本文构建了一个包含22亿个电子邮件地址的数据集。它是迄今为止最大的公开电子邮件地址数据集。接着本文从中解析出了约2700万个邮件供应商服务器域名,其中包含21925个网页邮件服务器域名。(2)其次,根据所收集的网页邮件服务器域名,本文对相应的服务器进行了全面的HTTPS安全机制测量。经过分析,本文发现在对应的21925台网页邮件服务器中,只有10.68%的服务器部署了HSTS标头,不足1%的服务器提供TLSA记录。此外,由于证书关联数据字段的不匹配以及DNSSEC相关DNS记录的丢失或者不正确,导致32.35%的网页邮件服务器的TLSA记录无法成功验证。(3)再次,根据归属邮件地址的数量,本文给出了32个流行网页邮件服务器域名。这些域名对应的服务器至少为16.5亿个电子邮件地址提供网页邮件收发服务。然而,本文发现超过40%的流行网页邮件服务器不支持HTTP标头或DNS记录,更糟的是未发现任何服务器部署TLSA记录。(4)最后,本文依据每种安全机制所提供的保护职责和安全效益,提出了一种网页邮件服务器安全状态的评估评级分类方法。不幸的是,本文发现在21925台网页邮件服务器中,有超过38%的服务器不符合最低安全等级要求,表明这些服务器不能保证邮件的安全传输。本文的研究结果表明即使是在安全需求较高的网页邮件服务器中,HTTPS安全机制的全面正确部署仍是一个挑战。希望本文可以推动网页邮件服务器管理员重新衡量HTTPS安全机制部署的得失,提升网页邮件传输的安全性。
其他文献
20世纪上半叶,美国记者甘露德先后两次来华从事新闻活动。本文在对其两段在华新闻活动所留下的公开资料与私人信件的搜集、整理、分析和归纳的基础上,结合20世纪上半叶中国的民族主义运动、列强(主要是英美)在华报业势力的兴衰以及战时中美合作新闻教育的时代背景,将研究分成了四个部分:第一,弄清楚了甘露德的家世背景、教育经历、来华动机和社交圈层等基础信息,粗线条地勾勒出了甘露德的在华新闻活动轨迹,并且进一步揭
随着信息化时代的发展,组织成员分工的细化程度不断提高,为了更好地完成组织目标,员工在工作任务中的联系越来越紧密,彼此间需要互相帮助、相互支持来促进整体绩效的提高,因此帮助行为在职场中经常发生。职场助人行为作为一种角色外行为,帮助同事或者团体解决工作相关问题,其对组织绩效产生的积极影响已经得到广泛证实。但是在查阅并梳理有关职场助人行为的国内外相关文献时可以发现,关于职场助人行为对施助者产生的影响研究
“向人民申诉”制度简单概括即是:执法官或任何官员未经“向人民申诉”不得处死或者鞭笞罗马市民,该制度设计的初衷是为罗马公民提供一种法律救济,用以限制执政官员任意采用强制措施和制裁手段,包括扣押物品、科处罚金、没收财产、逮捕、监禁、鞭笞等,甚至是判处死刑。拉丁君主制时期申诉表现为一种“非正式求助”,受到氏族宗教的影响与刑事制裁中的神明裁判影响,源于库里亚民众大会上进行的争斗比赛,这成为早期“申诉”存在
移动机器人属于智能机器人,是集多种功能于一体的综合系统。随着社会需求的增加及人工智能技术的发展,移动机器人已经逐渐智能化和自主化,在服务业、制造业、军事、星际探测等领域的应用逐渐广泛。路径规划技术是机器人到达任务目标、完成任务内容的首要条件,是移动机器人实现自主运动的决定性因素,通过路径规划实现自主导航的移动机器人,是移动机器人未来发展的最高目标。多因素的综合作用使得移动机器人在曲面上的智能行走成
数据中心网络(Data Center Network,DCN)在日益增长的计算和存储需求下扮演着越来越重要的角色,SDN(Software Defined Network,软件定义网络)架构凭借其独特的优势逐渐成为数据中心网络中最常用的架构。基于SDN数控分离以及开放可编程的特性,在解决基于SDN架构的数据中心网络的问题时可以有更多的方向和思考。在基于SDN架构的数据中心网络中,控制器可以获得实时
现代商业组织正处于VUCA时代,在此背景之下管理者需要灵活采取措施面对充满易变性、不确定性、复杂性、模糊性的商业环境,这一应对动作意味着组织内部的员工不仅需要做好常规的本职工作,可能还需承担某些不属于个体角色范围内的任务,即不合规任务。面对不合规任务,员工往往怨声载道,内心因其产生消极情绪,甚至对分配任务的上级或组织产生负面感知,进而以消极工作行为来弥补不合规任务带来的损失。例如,我国某人才咨询管
在社会经济飞速发展的时代背景下,我国各行业领域的市场竞争趋势愈渐激烈,市场经济体制也随之不断变革,不同行业企业在此形势下需加强对货币资金的严格、高效管理,方能确保企业货币资金的安全使用与有效流动,并显著提升企业的综合实力,从而在市场经济发展中占据较大优势。在企业经济运营与管理发展的过程中,货币资金管理是至关重要的,是企业维持技术产品研究、生产活动以及运营发展的关键条件与重要前提,直接影响企业的日常
在快速变化的市场环境中,在企业数字化转型的时代背景下,如何提高企业的组织变革能力、如何促进员工对组织变革在行为上的支持是一个重要命题。员工在组织变革的成功中起着至关重要的作用,当员工认同组织变革的理念,并且在行动上也支持变革活动时,会大大促进组织变革的成功。因此,对于企业来说,促进员工对组织变革的支持十分重要。但是,目前的研究多数集中于领导行为对员工变革态度层面的影响,直接针对员工变革支持行为进行
当前疫情环境下,企业的生存空间急剧压缩,员工所面临的内外部压力也与日俱增。而不同性质的压力对员工的影响有所不同,所以将职场中的压力进行区分并做好疏导和转化工作,是管理者、员工和研究者们需共同关注和探讨的问题。工作场所中的求助行为是指员工向同事寻求援助,以解决工作相关或工作外难题的人际互动过程。有研究发现,员工求助行为不仅有助于帮助个体解决工作中遇到的困难和问题提高个人工作绩效,也有助于缓解工作压力
技术的发展使得人们实现了远程办公,而新冠疫情的流行加剧了这种趋势,大幅度扩展了通过计算机媒介通信(CMC)进行沟通交流的需求,使用远程团队的组织数量大幅增长,越来越多的交流通过基于文本的媒体进行,如何实现有效的远程合作成为组织面临的挑战。目前,关于影响远程合作因素的研究聚焦于情绪对个体绩效和合作的影响。但对于情绪是如何影响合作的机制研究较少。本研究从情绪EASI理论入手,引入社会认知的两个维度温暖