整合營(yíng)銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
前言:電子郵件(Email)是因特網(wǎng)上被廣泛使用的一種網(wǎng)絡(luò)應(yīng)用,即使在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天,人們有了大量的諸如微信、QQ等社交軟件來(lái)交換信息,但它仍然是個(gè)人和商務(wù)活動(dòng)中一種重要的信息交換工具。本章介紹電子郵件安全,主要包括電子郵件安全問(wèn)題分析、安全電子郵件標(biāo)準(zhǔn)PGP、WebMail安全威脅及防范,最后介紹垃圾郵件的防范。
目錄 3. WebMail安全威脅及防范 4. 垃圾郵件防范 5. PGP實(shí)驗(yàn) 1. 電子郵件安全問(wèn)題
安全需求:
基于SMTP、POP3/IMAP等協(xié)議的電子郵件系統(tǒng)沒(méi)有采取必要的安全防護(hù)措施,導(dǎo)致:
安全措施:
2. 安全電子郵件標(biāo)準(zhǔn)PGP
端到端的安全電子郵件標(biāo)準(zhǔn)和協(xié)議主要有三種
2.1 PEM
由美國(guó)RSA實(shí)驗(yàn)室基于RSA和DES算法開(kāi)發(fā)的安全電子郵件方案。它在電子郵件標(biāo)準(zhǔn)格式上增加了 加密、認(rèn)證、消息完整性保護(hù)和密鑰管理功能 。
由于PEM在MIME之前提出的,因此它并不支持MIME, 只支持文本信息 。PEM 依賴于PKI并遵循X.509認(rèn)證協(xié)議
,而當(dāng)時(shí)要建立一個(gè)可用的PKI并不是一件容易的事
2.2 S/MIME
S/MIME基于PEM,使用RSA提出的PKCS和MIME來(lái)增強(qiáng)Email的安全(對(duì)郵件主體進(jìn)行 消息完整性保護(hù)、簽名和加密 后作為附件發(fā)送)
S/MIME v1是1995年完成的(MIME是1992年推出的),v2在IETF的RFC2311和RFC2312中定義,v3在RFC 3850和RFC
3851中定義(這些RFC是信息文件,而不是標(biāo)準(zhǔn)或建議的標(biāo)準(zhǔn))
S/MIME不僅用于實(shí)現(xiàn)安全電子郵件傳輸,任何支持MIME格式的數(shù)據(jù)傳輸機(jī)制或協(xié)議(如HTTP)均可用
2.3 PGP
PGP既是一個(gè)特定的安全電子郵件應(yīng)用軟件,也是一個(gè)安全電子郵件標(biāo)準(zhǔn)。
PGP最常用于安全電子郵件傳輸,但它也可以用于任何需要保證傳輸 機(jī)密性、完整性和認(rèn)證 (不可否認(rèn)性)的應(yīng)用中。
功能:
功能服務(wù)采用的算法說(shuō)明
數(shù)字簽名(包括身份鑒別)
散列算法:SHA1, SHA24, SHA256, SHA384, SHA512, MD5,
等;簽名算法:DSS或RSA
先用散列函數(shù),如SHA-1產(chǎn)生消息的散列碼,然后用DSS或RSA算法對(duì)散列碼進(jìn)行簽名
消息加密
對(duì)稱密碼算法:CAST-18, IDEA, 3DES, AES;公開(kāi)密碼算法 RSA, Diffie-Hellman
消息用一次性會(huì)話密鑰(對(duì)稱密鑰)加密, 會(huì)話密鑰用接收方的公鑰加密
壓縮
ZIP, ZLIB, BZIP2
消息用ZIP / ZLIB / BZIP2 算法壓縮后存儲(chǔ)或傳送
郵件兼容性
Radix 64
郵件應(yīng)用安全透明,加密后的消息用 Radix 64 轉(zhuǎn)換(也就是MME的Base64編碼)
數(shù)據(jù)分段
為了滿足郵件的大小限制,支持分段和重組
單選題:如果要在網(wǎng)絡(luò)層保護(hù)電子郵件的安全,則應(yīng)采用的協(xié)議是()
A. IP B.TLS C. PGP D. IPSec
答案:D
2.3.1 PGP發(fā)送和接收郵件的過(guò)程
PGP——加解密過(guò)程、數(shù)字簽名、壓縮等流程
☆ Q:簽名、加密、壓縮的順序問(wèn)題?
A:在PGP中,是對(duì)未壓縮的郵件正文進(jìn)行散列計(jì)算后,再對(duì)散列值進(jìn)行簽名。然后將郵件正文和簽名拼接后進(jìn)行壓縮后加密。在壓縮之前進(jìn)行簽名的主要原因有兩點(diǎn):一是對(duì)沒(méi)壓縮的消息進(jìn)行簽名,可便于對(duì)簽名的驗(yàn)證,如果在壓縮后再簽名,則需要保存壓縮后的消息或在驗(yàn)證時(shí)重新壓縮消息,增加了處理的工作量;二是由于壓縮算法ZIP在不同的實(shí)現(xiàn)中會(huì)在運(yùn)算速度和壓縮率之間尋求平衡,因而可能會(huì)產(chǎn)生不同的壓縮結(jié)果(當(dāng)然,直接解壓結(jié)果是相同的),因此壓縮后再進(jìn)行簽名就可能導(dǎo)致無(wú)法實(shí)現(xiàn)鑒別(接收方在驗(yàn)證簽名時(shí)可能會(huì)因壓縮的原因而出現(xiàn)驗(yàn)證失敗)。PGP
對(duì)加密前的明文(含簽名)進(jìn)行壓縮,而不是在加密后再壓縮的主要原因也有兩點(diǎn):一方面因?yàn)橄葔嚎s再加密方案縮短了報(bào)文大小,從而減少了網(wǎng)絡(luò)傳輸時(shí)間和存儲(chǔ)空間;另一方面經(jīng)過(guò)壓縮實(shí)際上是經(jīng)過(guò)了一次變換,變換后減少了明文中上下文的關(guān)系,比原始消息的冗余信息更少,再加密的安全性更高,而如果先加密,再壓縮,效果會(huì)差一些。
Q:兼容性考慮(Base64編碼):為什么要進(jìn)行Base64編碼?對(duì)性能的影響如何?
A:在兼容性方面,加密后的報(bào)文使用Base64編碼將報(bào)文轉(zhuǎn)換成ASCII字符串,主要考慮到很多文件系統(tǒng)只允許使用ASCII字符組成的報(bào)文。實(shí)際應(yīng)用中,使用Base64編碼轉(zhuǎn)換后將導(dǎo)致消息大小增加33%(每3個(gè)字節(jié)的二進(jìn)制數(shù)據(jù)映射成4個(gè)ASCIII字符)。由于加密前對(duì)消息進(jìn)行了壓縮,實(shí)際的性能下降幅度要小很多
Q:分段與重裝:為什么要分段?如果分段,會(huì)話密鑰部分和簽名部分在第幾個(gè)報(bào)文段?
A:PGP還需考慮電子郵件系統(tǒng)文件設(shè)施對(duì)最大報(bào)文長(zhǎng)度的限制(一般為50000個(gè)字節(jié)),因此,PGP還需提供報(bào)文的分段和重組功能。分段是在所有其他的處理(包括Base64編碼轉(zhuǎn)換)完成后才進(jìn)行的,因此,會(huì)話密鑰部分和簽名部分只在第一個(gè)報(bào)文段的開(kāi)始位置出現(xiàn)一次。在接收端,PGP必須剝掉所有的電子郵件首部,才能重新裝配成原來(lái)的完整分組。
2.3.2 PGP消息格式
2.3.3 PGP密鑰管理
會(huì)話密鑰生成與管理
公開(kāi)密碼算法密鑰管理,用戶A獲取用戶B的公鑰主要方式包括:
公開(kāi)密碼算法密鑰管理
2.3.4 PGP信任關(guān)系
PGP信任模型:以用戶為中心的信任模型(信任網(wǎng)模型,Web of Trust)
用戶要得到介紹人真實(shí)公鑰并信任介紹人
(相對(duì)比較容易,而黑客想假冒很困難)
PGP——信任場(chǎng)景舉例
多選題:1、用戶A對(duì)用戶B和C的公鑰擁有者可信性字段打的都是部分信任,系統(tǒng)要求,兩個(gè)部分信任的簽名才能讓公鑰合法,當(dāng)前A收到了G的公鑰,上邊的簽名來(lái)自于B和C,以下說(shuō)法正確的是(
A. B對(duì)G公鑰的簽名信任性字段為絕對(duì)信任
B. C對(duì)G公鑰的簽名信任性字段為部分信任
C. G的公鑰合法
D. G的公鑰不合法
答案:BC
2、用戶A對(duì)用戶B和C的公鑰擁有者可信性字段打的都是部分信任,D是完全信任,系統(tǒng)要求,兩個(gè)部分信任或者一個(gè)完全信任的簽名才能讓公鑰合法,當(dāng)前A收到了G的公鑰,上邊的簽名來(lái)自于B,Z的公鑰簽名來(lái)自D,以下說(shuō)法正確的是(
A. B對(duì)G公鑰的簽名信任性字段為部分信任
B. D對(duì)Z公鑰的簽名信任性字段為部分信任
C. Z的公鑰合法
D. G的公鑰不合法
答案:ACD
公鑰合法性與所有者信任之間的關(guān)系: 公鑰合法是否一定可信 ?
口令或私鑰的泄密
PGP缺少PKI體系那樣嚴(yán)格的證書(shū)撤銷機(jī)制,很難確保沒(méi)有人使用一個(gè)已不安全的密鑰,是PGP安全體系中比較薄弱的環(huán)節(jié)
PGP使用的公開(kāi)密碼算法、對(duì)稱密碼算法、安全散列函數(shù)的安全性問(wèn)題
3. WebMail安全威脅及防范
WebMail不需借助專門的郵件客戶端,只要能用瀏覽器上網(wǎng)就能收發(fā)郵件,極大地方便了用戶。但是,WebMail的使用也帶來(lái)的新的安全威脅,前面介紹的Web應(yīng)用所面臨的很多安全問(wèn)題同樣在WebMail中存在
安全問(wèn)題:
惡意HTML郵件 Cookie會(huì)話攻擊 4. 垃圾郵件防范
垃圾郵件基本特征如下:
反垃圾郵件方法
5. PGP實(shí)驗(yàn)
Gpg4win是一款非對(duì)稱加密方式軟件。簡(jiǎn)單來(lái)講,就是用公鑰加密文件,用私鑰解密文件。如果你需要發(fā)送加密信息,首先獲取接收者的公鑰,然后利用該公鑰加密后傳遞,對(duì)方利用對(duì)應(yīng)的私鑰就可解密。也就是說(shuō),公鑰是鎖,私鑰是鑰匙。非對(duì)稱加密方式很好地解決了傳遞機(jī)密信息的問(wèn)題。
gpg4win官網(wǎng)
1、 使用Gpg4win完成自己公私鑰對(duì)的生成并導(dǎo)出公鑰,公私鑰對(duì)的名字是你的名字(Alice)。發(fā)送自己的公鑰給Bob,并接收Bob的公鑰進(jìn)行導(dǎo)入。
導(dǎo)入:
2、
在郵件正文輸入文本信息,寫下“hello,Alice”,復(fù)制文本到剪貼板并用Gpg4win進(jìn)行加密,加密密鑰為Bob的公鑰,再將密文重新復(fù)制回郵件正文發(fā)送給Bob。
-----BEGIN PGP MESSAGE-----
hF4DOx6IZtNgixoSAQdA8UB6S1SPCPJJFfTVmJErPIPZjJEOiotryg8S2WKNV2Iw
bPqAS8ZzvxIHstntaxTdAoAalToTcyot9ZAKE8fQiF5K0LCo9V4VDhQVN2QLFW8l
1FIBCQIQv8R7sGOCe1IymUJIVhT826DZ+bf6LKa4ofWLPZG1I3w4tCobu3Oo3m1t
UGeTVC8l9U1F1hVOmrfiAbvxxSELscRY9YIzIvIbiU05WFQB
=TpUR
-----END PGP MESSAGE-----
3、 Bob用自己的公鑰進(jìn)行解密,查看明文郵件內(nèi)容。
4、 新建文本文件,內(nèi)容為你的名字,使用你的私鑰和Bob的公鑰為文件簽名和加密,并將文件發(fā)送給Bob。
5、Bob接收文件,并完成解密和簽名驗(yàn)證。
OK,以上就是本期知識(shí)點(diǎn)“電子郵件安全”的知識(shí)啦~~ ,感謝友友們的閱讀。后續(xù)還會(huì)繼續(xù)更新,歡迎持續(xù)關(guān)注喲~
如果有錯(cuò)誤?,歡迎批評(píng)指正呀~讓我們一起相互進(jìn)步
如果覺(jué)得收獲滿滿,可以點(diǎn)點(diǎn)贊支持一下喲~
自動(dòng)抓取網(wǎng)頁(yè)關(guān)鍵信息的方法和技巧,輕松提升信息獲取效率
隨著互聯(lián)網(wǎng)的快速發(fā)展,數(shù)據(jù)量日益龐大,如何從海量信息中獲取有用的數(shù)據(jù)成為了擺在我們面前的一個(gè)重要問(wèn)題。在網(wǎng)頁(yè)文本里自動(dòng)抓取關(guān)鍵信息,成為了一種常見(jiàn)的解決方案。本文將從多個(gè)方面進(jìn)行分析,介紹如何實(shí)現(xiàn)自動(dòng)抓取關(guān)鍵信息的方法和技巧。
一、什么是網(wǎng)頁(yè)文本自動(dòng)抓取?
網(wǎng)頁(yè)文本自動(dòng)抓取是指通過(guò)程序?qū)W(wǎng)頁(yè)中的文本內(nèi)容進(jìn)行分析和提取,在不需要人工干預(yù)的情況下,自動(dòng)抓取出其中的關(guān)鍵信息,例如商品價(jià)格、新聞標(biāo)題等。
二、為什么需要網(wǎng)頁(yè)文本自動(dòng)抓取?
在互聯(lián)網(wǎng)上,每天都會(huì)產(chǎn)生大量的數(shù)據(jù)。如果我們要手動(dòng)從海量數(shù)據(jù)中篩選出有價(jià)值的信息,那么勞動(dòng)力成本和時(shí)間成本都將非常高昂。而通過(guò)網(wǎng)頁(yè)文本自動(dòng)抓取技術(shù),可以大大降低獲取數(shù)據(jù)的成本,并且提高數(shù)據(jù)挖掘效率。
三、如何實(shí)現(xiàn)網(wǎng)頁(yè)文本自動(dòng)抓取?
1.使用Python語(yǔ)言編寫爬蟲(chóng)程序
Python是一種簡(jiǎn)單易學(xué)、功能強(qiáng)大的編程語(yǔ)言,在網(wǎng)絡(luò)爬蟲(chóng)領(lǐng)域應(yīng)用廣泛。通過(guò)Python編寫的爬蟲(chóng)程序可以自動(dòng)訪問(wèn)網(wǎng)站,獲取網(wǎng)頁(yè)源代碼,并從中抽取出需要的信息。
2.使用正則表達(dá)式進(jìn)行文本匹配
正則表達(dá)式是一種強(qiáng)大的文本匹配工具,可以在文本中查找特定模式的字符串。通過(guò)使用正則表達(dá)式,可以快速準(zhǔn)確地從網(wǎng)頁(yè)源代碼中提取出需要的信息。
3.使用XPath語(yǔ)言進(jìn)行文本解析
XPath是一種基于XML的查詢語(yǔ)言,可以快速準(zhǔn)確地從網(wǎng)頁(yè)源代碼中提取出需要的信息。與正則表達(dá)式相比,XPath更加靈活和易于維護(hù)。
4.使用第三方工具和庫(kù)
除了Python語(yǔ)言自帶的庫(kù)之外,還有很多第三方工具和庫(kù)可以用來(lái)實(shí)現(xiàn)網(wǎng)頁(yè)文本自動(dòng)抓取。例如、Scrapy等。
四、網(wǎng)頁(yè)文本自動(dòng)抓取技術(shù)的應(yīng)用場(chǎng)景
1.電商平臺(tái)商品價(jià)格監(jiān)控
通過(guò)網(wǎng)頁(yè)文本自動(dòng)抓取技術(shù),可以實(shí)現(xiàn)對(duì)電商平臺(tái)上商品價(jià)格的實(shí)時(shí)監(jiān)控。當(dāng)商品價(jià)格發(fā)生變化時(shí),系統(tǒng)會(huì)自動(dòng)發(fā)送郵件或短信通知用戶。
2.新聞?shì)浨榉治?/p>
通過(guò)對(duì)新聞網(wǎng)站上的文章進(jìn)行自動(dòng)抓取和分析,可以實(shí)現(xiàn)對(duì)當(dāng)前社會(huì)熱點(diǎn)話題的輿情分析。這對(duì)于政府、企業(yè)等機(jī)構(gòu)具有重要的參考價(jià)值。
3.搜索引擎優(yōu)化
通過(guò)網(wǎng)頁(yè)文本自動(dòng)抓取技術(shù),可以實(shí)現(xiàn)對(duì)網(wǎng)站上的關(guān)鍵詞和鏈接進(jìn)行分析,從而提高搜索引擎的排名和曝光度。
4.金融市場(chǎng)數(shù)據(jù)分析
通過(guò)對(duì)金融網(wǎng)站上的數(shù)據(jù)進(jìn)行自動(dòng)抓取和分析,可以幫助投資者及時(shí)獲取市場(chǎng)動(dòng)態(tài),并作出正確的決策。
五、網(wǎng)頁(yè)文本自動(dòng)抓取技術(shù)存在的問(wèn)題
雖然網(wǎng)頁(yè)文本自動(dòng)抓取技術(shù)非常有用,但是在實(shí)際應(yīng)用中也存在一些問(wèn)題。例如:
1.網(wǎng)站反爬蟲(chóng)機(jī)制
為了保護(hù)自己的數(shù)據(jù)安全,一些網(wǎng)站會(huì)設(shè)置反爬蟲(chóng)機(jī)制,阻止爬蟲(chóng)程序的訪問(wèn)。因此,在進(jìn)行網(wǎng)頁(yè)文本自動(dòng)抓取時(shí),需要注意遵守網(wǎng)站的規(guī)定,避免觸發(fā)反爬蟲(chóng)機(jī)制。
2.數(shù)據(jù)質(zhì)量問(wèn)題
由于網(wǎng)頁(yè)結(jié)構(gòu)和內(nèi)容都是不斷變化的,因此在進(jìn)行網(wǎng)頁(yè)文本自動(dòng)抓取時(shí),可能會(huì)出現(xiàn)數(shù)據(jù)不準(zhǔn)確或者缺失等問(wèn)題。這就需要我們對(duì)數(shù)據(jù)進(jìn)行清洗和處理,從而提高數(shù)據(jù)質(zhì)量。
六、總結(jié)
通過(guò)本文的介紹,我們了解了網(wǎng)頁(yè)文本自動(dòng)抓取的基本概念、實(shí)現(xiàn)方法、應(yīng)用場(chǎng)景和存在問(wèn)題。在今后的數(shù)據(jù)挖掘工作中,我們可以根據(jù)實(shí)際需求,選擇合適的技術(shù)和工具,從海量數(shù)據(jù)中提取出有價(jià)值的信息。返回搜狐,查看更多
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
