衛(wèi)少林+衛(wèi)文學

摘要：作為目前最常用的通信方式，電子郵寄給人們的生活帶來了極大便利，同時也帶來了諸多安全性問題。針對網(wǎng)絡中的垃圾郵件問題，該文提出了一種基于同態(tài)加密的垃圾郵件過濾方案，其采用同態(tài)加密策略對加密后郵件進行了過濾，最終實現(xiàn)了郵件內(nèi)容的保密及垃圾郵寄的過濾，解決了垃圾郵件對人們的困擾。

關鍵字：電子郵件；同態(tài)加密；解決方案

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-3044（2016）21-0046-02

Abstract： Electronic mail as the most commonly used means of communication has brought great convenience to peoples lives ，and brings many security problems.Aiming at the problem of spam in network，this paper puts forward a kind of spam filtering scheme based on homomorphic encryption，it use the encryption method to filter the encrypted message.Finally， it realizes the confidentiality of mail content and spam mail filtering and solves the problem of spam to people.

Key words： electronic mail； encryption； solution

隨著人與人之間通信需求的增長，電子郵件作為一種實時、便捷的通信方式得到了快速發(fā)展與普及。郵件是當前Internet中最多的兩項應用之一[1]。然而，隨著電子郵件的普及，人們在學習生活中不自覺地將自己的郵箱地址對外公開，例如：網(wǎng)站的會員注冊，另外，隨著互聯(lián)網(wǎng)的發(fā)展，某些非正常用戶通過一些非正式的手段窮舉、猜測來竊取用戶的郵件地址。據(jù)互聯(lián)網(wǎng)協(xié)會2015年第10次反垃圾郵件調(diào)查結(jié)果表明：2014年11月～2015年3月，中國互聯(lián)網(wǎng)用戶收到的垃圾郵寄比例相對同時期其他年份有明顯增長。由于垃圾郵件造成的經(jīng)濟損失也越發(fā)的嚴重，根據(jù)12321舉報中心在2015年下半年垃圾郵件調(diào)查報告顯示[2]：垃圾郵件給用戶造成的主要影響為浪費人們時間以及浪費設備網(wǎng)絡資源，其次誤導用戶受騙，造成經(jīng)濟損失。該文將主要針對垃圾郵件問題，采用同態(tài)加密的思想，實現(xiàn)垃圾郵寄的有效過濾以及用戶隱私的保護。

1 背景知識

1.1垃圾郵件的定義

垃圾郵件沒有一個統(tǒng)一的定義，國際互聯(lián)網(wǎng)郵件協(xié)會于1997年10月做了題名為“不請自來的大量郵件的定義以及其產(chǎn)生的原因”的報告[3]。該報告提出首次提出了垃圾郵件的完整性定義即：不請自來的大量郵件，受到了人們廣泛的認可。中國互聯(lián)網(wǎng)協(xié)會對垃圾郵件定義與其基本一致，并在其基礎上將包含虛假信息以及發(fā)信地址模糊的郵件歸為垃圾郵件。

1.2垃圾郵件的過濾

針對垃圾郵件的過濾，人們提出來多種解決方法。

1）設置黑白名單。用戶設置郵箱黑名單，服務器根據(jù)名單進行單項過濾。

2）反向域名解析及時。郵寄服務器拒絕接收動態(tài)分配或沒有注冊域名的Ip地址郵件。

3）基于內(nèi)容的郵件過濾。主要有基于規(guī)則的過濾方法和貝葉斯過濾方法，是當前反垃圾郵件用到的主要技術[4]，如基于規(guī)則的Rough set方法[5]。

1.3同態(tài)加密

同態(tài)加密是一種基于數(shù)學難題的計算復雜性理論的密碼學技術。其目的為尋求一種操作，對同態(tài)加密的數(shù)據(jù)進行該操作，使得其結(jié)果等效于對原數(shù)據(jù)進行對應操作所加密的結(jié)果。為了便于理解，該文以實例對其思想進行描述。

假設A讓B 將金子打造為項鏈，為防止B打造過程中竊取金子，又不影響B(tài)進行項鏈的打造，A進行如下操作。

1）A將金子鎖于封閉盒子當中。

2）B可以在不打開盒子的前提下進行項鏈的打造。

3）A打開盒子得到打造的項鏈。

該實例邏輯對應關系。

a）盒子：加密算法。

b）上鎖操作：數(shù)據(jù)的同態(tài)加密。

c） 加工操作：對同態(tài)加密數(shù)據(jù)的處理。

d） 開鎖操作：對處理結(jié)果的同態(tài)解密。

同態(tài)加密算法形式化描述：設m0和m1是明文空間M中的元素，f是M上的運算，E是M上的加密算法，如果存在一個有效的操作函數(shù)F使得[6]：

則稱E就是針對f的同態(tài)加密算法，同態(tài)加密的意義在于對于任意復雜的f總能構造出相應的F與之對應。

2 方案設計

2.1電子郵件的工作原理

目前電子郵件主要采用客戶機/服務器結(jié)構來完成信息在計算機之間的傳遞。電子郵件系統(tǒng)主要包括客戶端用戶以及郵箱服務器兩部分組成，電子郵件的投遞過程可描述為，用戶通過客戶端投遞郵件，郵件服務器接受用戶郵件，然后根據(jù)目標服務器進行存儲轉(zhuǎn)發(fā)。另外，當其他服務器向用戶服務器發(fā)來郵件時，用戶郵箱服務器對接收的郵件進行存儲等待特定用戶登陸讀取。其工作過程如圖1所示。

根據(jù)圖1可知，計算機之間郵件的傳遞主要基于簡單傳輸協(xié)議即SMTP/郵寄協(xié)議即POP3協(xié)議，在電子郵件的發(fā)送階段主要根據(jù)SMTP協(xié)議來發(fā)送郵件，POP3協(xié)議主要負責電子郵件的接收。而SMTP/POP3協(xié)議是一種非安全的傳輸協(xié)議，兩者均為采用任何安全機制，使得電子郵件信息以明文的形式在服務器之間進行傳遞，這就導致了相關安全問題，例如：郵件內(nèi)容偽造以及假冒攻擊等等。另外在電子郵件出現(xiàn)之初，電子郵件基于快速準確投遞的原則，使得SMTP協(xié)議過于信任郵件數(shù)據(jù)中的信息，對郵件的可信度不進行相關的校驗，導致了大量垃圾郵件的出現(xiàn)，使得垃圾郵件肆無忌憚的進入用戶郵箱，影響網(wǎng)絡用戶的網(wǎng)絡帶寬造成網(wǎng)絡系統(tǒng)的癱瘓。

摘要：計算機遠程監(jiān)控技術是世界上工業(yè)自動化發(fā)展到一定程度的重要技術，由于工業(yè)生產(chǎn)過程中的自動化和生產(chǎn)設備分散化，傳統(tǒng)的現(xiàn)場監(jiān)控措施已經(jīng)不能滿足當前的監(jiān)控需求，必須發(fā)展以計算機軟件為基礎的遠程監(jiān)控系統(tǒng)。本文從計算機軟件技術下的遠程監(jiān)控系統(tǒng)特點、重要性和架構出發(fā)，探討如何優(yōu)化當前工業(yè)中所需要的遠程監(jiān)控系統(tǒng)。

關鍵詞：計算機軟件技術；遠程監(jiān)控系統(tǒng)；系統(tǒng)構架；網(wǎng)絡系統(tǒng)

中圖分類：TP311 文獻標識碼：A 文章編號：1009-3044（2016）21-0035-02

遠程監(jiān)控系統(tǒng)不同于以往的現(xiàn)場監(jiān)控和直接監(jiān)控技術，是針對現(xiàn)代化大工業(yè)生產(chǎn)的適應性監(jiān)控技術?；谟嬎銠C的遠程監(jiān)控系統(tǒng)主要包括計算機軟件系統(tǒng)和網(wǎng)絡傳輸系統(tǒng)，其中網(wǎng)絡傳輸系統(tǒng)包括現(xiàn)場控制網(wǎng)絡系統(tǒng)、企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)以及互聯(lián)網(wǎng)通信系統(tǒng)，在這個網(wǎng)絡系統(tǒng)之上還需要具體的軟件系統(tǒng)提供相應的支持。

1 遠程監(jiān)控系統(tǒng)的計算機軟件設計思路

遠程監(jiān)控系統(tǒng)的計算機軟件設計要依托當前的互聯(lián)網(wǎng)技術發(fā)展，實現(xiàn)靈活的遠程監(jiān)控需要依靠良好的網(wǎng)絡建設和充分的軟件支持，遠程監(jiān)控系統(tǒng)的軟件設計要從底層架構的構建開始向上逐步攀升，以符合最終的監(jiān)控系統(tǒng)應用需求。

1.1 基于C/S結(jié)構的遠程監(jiān)控系統(tǒng)設計思路

C/S結(jié)構最早出現(xiàn)在上世紀末，即服務器和客戶端組成的聯(lián)通網(wǎng)絡，在這個網(wǎng)絡系統(tǒng)中，服務器通過數(shù)據(jù)庫管理客戶端之間的信息和聯(lián)結(jié)，允許或限制客戶端進行數(shù)據(jù)庫的讀寫，同時統(tǒng)籌整個數(shù)據(jù)網(wǎng)絡的信息傳輸情況，并對整體的數(shù)據(jù)安全進行防護措施更新。在C/S結(jié)構的監(jiān)控系統(tǒng)中，客戶端和服務器的正常互動本身就是最重要的數(shù)據(jù)傳輸行為，客戶端在申請相關信息的時候必須符合服務器的相關規(guī)則。這樣才能保證整個監(jiān)控系統(tǒng)的正常運轉(zhuǎn)。

1.2 基于B/S結(jié)構的遠程監(jiān)控系統(tǒng)設計思路

B/S結(jié)構系統(tǒng)即利用瀏覽器和服務器之間的聯(lián)結(jié)進行監(jiān)控系統(tǒng)信息處理的方式，和上文中提到的監(jiān)控系統(tǒng)設計方式不同，這種設計思路主要是利用Web瀏覽器來對服務器進行訪問，省略了專用的客戶端機構，通過URL定位來進行數(shù)據(jù)庫資源的訪問和讀寫。B/S結(jié)構的遠程監(jiān)控設計系統(tǒng)主要利用HTML語言進行軟件層面的構建，與C/S結(jié)構的遠程監(jiān)控系統(tǒng)設計相比，B/S結(jié)構系統(tǒng)比較符合當前系統(tǒng)移動化和智能化的發(fā)展趨勢。

在B/S結(jié)構系統(tǒng)的設計思路當中，對用戶操作的簡化處于一個相當重要的地位，要確保軟件系統(tǒng)的擴展性和易用性，同時由于使用web進行系統(tǒng)和用戶之間的交互，遠程監(jiān)控系統(tǒng)的維護與更新都只需要對服務器上的根程序進行調(diào)整，就可以實現(xiàn)系統(tǒng)的實時監(jiān)控與更新。

2 遠程監(jiān)控系統(tǒng)計算機軟件的設計流程簡析

2.1 遠程監(jiān)控系統(tǒng)計算機軟件的主要模塊

一般遠程監(jiān)控系統(tǒng)的計算機軟件可以分為兩個主要模塊，即服務器端的程序模塊和客戶端的程序模塊，在B/S結(jié)構設計思路的遠程監(jiān)控系統(tǒng)中，客戶端的程序模塊可以被簡化和省略，本文從兩種設計思路出發(fā)，所以服務器端程序模塊和客戶端程序模塊都需要做出一定分析。

2.1.1 計算機遠程監(jiān)控系統(tǒng)當中服務器端的軟件模塊

在遠程監(jiān)控系統(tǒng)當中，服務器端的程序起到總領全體數(shù)據(jù)的作用，一般有以下幾個重要模塊需要在軟件設計的過程中進行著重考慮。首先是網(wǎng)絡模塊，就是指對客戶端連接進行監(jiān)聽的模塊，，負責網(wǎng)絡層之間數(shù)據(jù)傳輸?shù)暮侠磉\行。其次是數(shù)據(jù)編碼模塊，使用行程編碼或者霍夫曼編碼模式進行圖片傳輸?shù)膲嚎s編碼，在遠程監(jiān)控系統(tǒng)當中圖片和視頻的傳輸十分重要，因此編碼技術在程序中所占的比重很大。最后是主框架模塊，負責服務器的信息處理以及傳輸，一般使用合理的架構能夠提高服務器處理信息的效率。

2.1.2 計算機遠程監(jiān)控系統(tǒng)當中客戶端的軟件模塊

和傳統(tǒng)的C/S結(jié)構計算機遠程監(jiān)控系統(tǒng)軟件不同，B/S結(jié)構的計算機遠程監(jiān)控系統(tǒng)軟件不需要專門的客戶端軟件模塊，只需要在服務器端利用HTML語言編寫一個用戶界面就可以對遠程監(jiān)控系統(tǒng)進行操作和數(shù)據(jù)存取，因此客戶端軟件模塊這一項主要是針對C/S結(jié)構下正常運轉(zhuǎn)所使用和編制的。

在計算機遠程監(jiān)控系統(tǒng)的客戶端軟件中，有以下幾個部分需要特別關注。首先是接收服務器信息與上傳信息的網(wǎng)絡模塊，與服務器端不同，這里的網(wǎng)絡模塊重點在于數(shù)據(jù)的接收和發(fā)送，對網(wǎng)絡正常運轉(zhuǎn)和處理方面的功能有所弱化，同時也要注重正常連接的維持。其次，數(shù)據(jù)解碼模塊也是要和服務器端的數(shù)據(jù)編碼模塊配套，可以根據(jù)不同的編碼解碼語言設計多套數(shù)據(jù)編碼解碼模塊以便操作。另外，在B/S結(jié)構下，編碼和解碼模塊都是整合在服務器端模塊當中的。最重要的是用戶的操作模塊，為用戶提供簡單易懂的操作界面以及相關的系統(tǒng)使用參考，在操作模塊設計的過程中應該注重操作的便捷性和易用性。

2.2 遠程監(jiān)控系統(tǒng)計算機軟件設計的主要過程

計算機遠程監(jiān)控系統(tǒng)主要包括客戶端軟件和服務器端軟件，在軟件設計的過程中要首先對這兩個模塊進行分別設計。然而在使用的過程中要通過客戶端的軟件對服務器端的數(shù)據(jù)進行調(diào)動，因此兩者之間的連接和傳輸功能要優(yōu)先落實，也就是遠程控制系統(tǒng)的實現(xiàn)。遠程控制系統(tǒng)需要有專門的口令傳輸通道，并且可以根據(jù)各項命令對服務器端進行各種操作。當遠程控制系統(tǒng)順利地將客戶端與服務器端連接起來的時候，整個計算機軟件系統(tǒng)就基本成型了。

3 計算機遠程監(jiān)控系統(tǒng)的安全問題分析

遠程監(jiān)控系統(tǒng)在未來會越來越多地運用于工業(yè)生產(chǎn)的各個流程之中，而且隨著網(wǎng)絡技術的發(fā)展，遠程監(jiān)控系統(tǒng)的作用范圍半徑也會不斷增強，這樣遠程監(jiān)控系統(tǒng)的安全問題就必須得到重視。遠程監(jiān)控系統(tǒng)的主要作用是現(xiàn)場信息的測控以及遠程對信息的查看，在傳輸過程中如果不保證數(shù)據(jù)的安全性，就很容易被別有用心的人利用，導致數(shù)據(jù)傳輸不完整或者數(shù)據(jù)傳說過程中出現(xiàn)的數(shù)據(jù)泄露。計算機遠程監(jiān)控系統(tǒng)的安全問題主要應該從以下幾個方面考慮：