Push Mail安全方案的研究與實現(xiàn).pdf

1、隨著移動辦公的興起以及Push Mail業(yè)務的普及,Push Mail系統(tǒng)的安全性問題日益凸現(xiàn)。目前大多Push Mail系統(tǒng)采用明文傳輸?shù)男问?而其用戶則主要是對安全性有著較高要求的企業(yè)以及商務人士,所以如何保證數(shù)據(jù)的安全傳輸日益受到人們的關注。尤其在2006年中國聯(lián)通和中國移動相繼推出Push Mail業(yè)務以來,對Push Mail系統(tǒng)安全性問題的研究具有了更加重要的意義。
　　本文從Push Mail系統(tǒng)的特點出發(fā),對比分析

2、了目前常用的一些安全協(xié)議,并考慮到具體實現(xiàn)過程中的工具選擇問題,選擇了SSL和OpenSSL開發(fā)包作為本安全方案的安全協(xié)議和開發(fā)工具,然后針對性地對OpenSSL開發(fā)包進行了功能裁剪,在整個系統(tǒng)實現(xiàn)身份認證及數(shù)據(jù)加密傳輸?shù)幕A上加入客戶端證書認證和會話重用這兩大功能,并通過仿真成功驗證了結果。
　　在文章組織結構上,本文先是介紹了目前Push Mail發(fā)展狀況,提出Push Mail系統(tǒng)中所面臨的一些安全問題。然后通過對目前幾種常