手机邮件系统安全性分析及实验平台搭建方法.docVIP

手机邮件系统安全性分析及实验平台搭建方法 　　摘 要：基于一般电子邮件系统模型，介绍手机邮件的系统模型及其主要协议，并建立手机邮件的传输模型，通过该传输模型搭建手机邮件系统实验平台，以满足收发邮件测试及手机漏洞测试等实验的需要，并能够对实验过程进行监控。分析该传输模型中的各个环节所面临的安全威胁。研究手机邮件系统的安全机制，为测试手机邮件系统可能存在的漏洞，进行安全手机邮件系统的设计等后续工作奠定了基础。?? 　　关键词：手机邮件；传输模型；PGP；ECC?? 　　中图分类号：TN41,TP33 文献标识码：B 文章编号：1004-373X(2008)02-152-04 　　 　　Security Analysis of Mobile E-mail System and Method of Building an Experiment Environment?? 　　WAN Liuqing，ZHANG Quan，TANG Chaojing?? 　　(School of Electronic Science Engineering,National University of Defense Technology,Changsha,410073,China)[HJ1*3]??[HJ] 　　[HJ*2]Abstract：Based on the model of general E-mail system,this paper introduces the model of E-mail system and the main protocols,and a transmission model is built with the transmission model.An experiment environment of mobile E-mail system is proposed to satisfy the need of experiments of receiving/sending testing mail and so on,in the environment,the process of experiment can be monitored.The security threats which the transmission process will face to are analyzed,and the security mechanism of mobile E-mail system is introduced.The paper establishes the foundation of the future work of analyzing mobile email system vulnerability and so on.?? 　　Keywords：mobile E-mail;transmission model;PGP;ECC?オ? 　　 　　随着全球互联网的发展和网络技术的不断创新，电子邮件的应用越来越普及，越来越多的人通过电子邮件发送敏感信息。在智能手机已成为移动电子商务的主流通讯工具的今天，邮件服务作为最为广泛的应用，也成为了服务提供商发展移动增值功能的重点，全世界对手机邮件服务的需求在不断增加，其便利的设备，快捷的操作将吸引越来越多的手机用户使用。然而，随着手机邮件业务应用的不断普及，其安全问题也越来越严重，不仅邮件系统的安全性得不到保证，甚至电子邮件系统还成为破坏者入侵手机操作系统的门户。因此，对手机邮件安全技术进行研究具有重要的现实意义。?? 　　 　　1 智能手机安全分析?? 　　 　　随着手机技术的发展，智能化已成为手机发展的主流趋势，各大手机厂商逐渐淘汰专用操作系统手机，转而开发智能手机，智能手机将成为未来移动电子商务的主流通讯工具。?? 　　智能手机的不断更新，为手机安全带来了新的挑战。在智能手机系统安全方面，美国、欧洲多个民间黑客组织以及美国个别高校对智能手机操作系统安全机制进行了深入的研究。欧洲民间黑客组织陆续发现不同手机操作系统中的多个漏洞并开发了相应的恶意程序。2004年，波兰Poznan超级计算跟网路中心的安全研究员Adam Gowdiak发现了Java软件手机版本的两处漏洞，恶意程序可能通过这些漏洞获取私人信息或者使手机无法使用。2006年，美国学者Collin Richard Mulliner发现了MMS User Agents漏洞［1］。今年初，杀毒软件厂商赛门铁克已经发现了9种新的专门攻击Symbian操作系统手机的新的特洛伊木马程序。这些病毒程序可造成手机崩溃、试图安装其他恶意软件或者设法把个人数据无线传输到