关于电子邮件系统
电子邮件系统一般要实现以下功能:
1. 用户申请注册功能。用户通过申请可以得到一个自己命名的信箱,容量大小为10M。 2. 用户忘记密码处理功能。用户忘记密码可以通过注册时设置的密码提示问题来重设密码。 3. 用户收邮件功能。它包括SMTP收邮件、POP3取邮件和WWW读邮件三种方式。 4. 用户发邮件功能。它包括SMTP发邮件、WWW直接发送邮件、暗送邮件、抄送邮件、定时发送邮件。 5. 用户信件处理功能。系统初始设置4个文件夹来分类处理信件:收件箱、发件箱、草稿箱和垃圾箱。用户还可以自己建立新的文件夹。信件在各个信箱之间可以相互移动。 6. 用户查找功能。用户可以使用查找功能通过查找信件主题或信件内容来找到自己需要的信件。 7. 用户信箱配置设置。它包括个人资料更改、密码更改、参数设置、POP3服务器设置、过滤器设置、自动转信、定时发信、签名设置。 8. 管理员管理用户和信箱邮件功能。包括输入(增删改)、查询、统计、报表。系统性能参数设置。 9. 广播功能。它用于公司定期向一定的用户发送信息,由于一般的用户数有一定数量,所以必须用数据库管。
有几种方法可以构造电子邮件系统的内壳:共享文件系统的策略,基于局域网的专用协议,X.400P7协议和因特网消息存取协议。而基于INTERNET的协议主要有: POP (Post Office Protocol), DMSP (Distributed Mail System Protocol), 和IMAP (Internet Message Access Protocol).POP是最原始,最为人们所知的一种。DMSP仅局限于一个简单应用——PCMAIL,它的优点主要在于对脱机状态操作的支持。
SMTP协议原始命令码和工作原理
SMTP协议原始命令码和工作原理:
1.SMTP是工作在两种情况下:一是电子邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器 2.SMTP是个请求/响应协议,命令和响应都是基于ASCII文本,并以CR和LF符结束。响应包括一个表示返回状态的三位数字代码 3.SMTP在TCP协议25号端口监听连接请求 4.连接和发送过程: a.建立TCP连接 b.客户端发送HELO命令以标识发件人自己的身份,然后客户端发送MAIL命令 服务器端正希望以OK作为响应,表明准备接收 c.客户端发送RCPT命令,以标识该电子邮件的计划接收人,可以有多个RCPT行 服务器端则表示是否愿意为收件人接受邮件 d.协商结束,发送邮件,用命令DATA发送 e. 以.表示结束输入内容一起发送出去 f.结束此次发送,用QUIT命令退出。 5. 邮件路由过程: SMTP服务器基于‘域名服务DNS中计划收件人的域名来路由电子邮件。SMTP服务器基于DNS中的MX记录来路由电子邮件,MX记录注册了域名和相关的SMTP中继主机,属于该域的电子邮件都应向该主机发送。 在c#下发送邮件:
主要用:
类MailAttachment 提供用于构造电子邮件附件的属性和方法。
类 MailMessage 提供用于构造电子邮件属性和方法。
类 SmtpMail 提供用于Windows2000的 协作数据对象(cdosys)消息组件来发送消息的属性和方法。
枚举 MailCoding 提供电子邮件编码的枚举值
枚举 MailFormat 提供电子邮件格式的枚举值
经过27个小时的火车煎熬,终于回到深圳,从家里过完春节回来,一路上火车上又冷,空气又差,火车上又没有开水,真不知道电视中放的免费提供开水的车站在哪里,好像只有电视和报纸上有。今年休了20天的假,自己有20天没有碰电脑网络,好像生活少了很多的部分,大多数时间是走亲串友,父母每天忙这做好吃的,每顿饭都变这新花样,自己在外也常打电话,但看这父母忙碌的身影自己暗下决心,在外要争气好好做事,2004发生了很多事,一切都让他过去吧,2005要打起精神来。
今天一上班,打开电脑的第一件事就是打开网站和邮箱看看,QQ上好友的头像不断的闪这,一下子从节日的气氛恢复到上班的日子,呵呵,不玩了开始上班了。
目前,电脑对人体生理和心理方面的负面影响已日益受到人们的重视。为此科学使用电脑,减少电脑和网络的危害是十分必要的。 一是要增强自我保健意识 工作间隙注意适当休息,一般来说,电脑操作人员在连续工作1小时后应该休息10分钟左右。并且最好到操作室之外活动活动手脚与躯干。平时要加强体育锻炼,增强体能,要定期进行身体检查和自我心理测定。 二是注意工作环境 电脑室内光线要适宜,不可过亮或过暗,避免光线直接照射在荧光屏上而产生干扰光线,工作室要保持通风干爽,能使那些有害气体尽快排出,尽量用非击打式打印机减少噪音。 三是注意正确的操作姿势 应将电脑屏幕中心位置安装在与操作者胸部同一水平线上,最好使用可以调节高低的椅子。坐着时应有足够的空间伸放双脚,不要交叉双脚,以免影响血液循环。 四是注意保护视力 要避免长时间连续操作电脑,注意中间休息。要保持一个最适当的姿势,眼睛与屏幕的距离应在40-50厘米,使双眼平视或轻度向下注视荧光屏,这样可使颈部肌肉轻松,并使眼球暴露面积减小到最低。如果出现眼睛干涩、发红,有灼热或有异物感,眼皮沉重,看东西模糊,甚至出现眼球胀痛或头痛,那就需要到医院看眼科医生了。 五是注意补充营养 电脑操作者在荧光屏前工作时间过长,视网膜上的视紫红质会被消耗掉,而视紫红质主要由维生素A合成。因此,电脑操作者应多吃些胡萝卜、白菜、豆芽、豆腐、红枣、橘子以及牛奶、鸡蛋、动物肝脏、瘦肉等食物,以补充人体内维生素A和蛋白质。而多饮些茶,茶叶中的茶多酚等活性物质会有利于吸收与抵抗放射性物质。 六是注意保持皮肤清洁 电脑荧光屏表面存在着大量静电,其集聚的灰尘可转射到脸部和手的皮肤裸露处,时间久了,易发生斑疹、色素沉着,严重者甚至会引起皮肤病变等。 生活时报
打铁:给我正身处其中的这一年——2004年 打铁,打铁
给2004年的阳光,给我正身处其中这一年的树
给一些种子,也给我的母亲
一些人往前走
一些人往后走
一些人坐在地上看着天
这将是怎样的一年
打铁人停下来
天空就忽明忽暗
打铁,打铁
给2004年的土地,给我正身处其中这一年的书籍
给一些普通日子,也给我的果子
一些人写书
一些人读书
一些人睁大眼睛看着网络
这将是怎样的一年
打铁人停下来
天空就忽明忽暗
一个卖柴人横渡入市,
返回已是黄昏。
快看,快看
这将是怎样的一年
打铁人一停下来
天空就忽明忽暗。
Jplateau 2004年1月29日星期四 写于精博
测试防火墙系统 创建时间:2004-05-18
文章属性:转载
文章提交:
sFqRy (mqphk163_at_163.com)
原著:CERT(R)
翻译人: demonalex
email: demonalex_at_dark2s.org
homepage:
http://demonalex.cn.st
A practice from the CERT(R) Security Improvement Modules(
http://www.cert.org/security-improvement/)
这次测试的目的是为了知道防火墙是否想我们想象中的意图来工作的。在此之前你必须:
·制定一个完整的测试计划,测试的意图主要集中在路由、包过滤、日志记录与警报的性能上
·测试当防火墙系统处于非正常工作状态时的恢复防御方案
·设计你的初步测试组件
其中比较重要的的测试包括:
·硬件测试(处理器、内外储存器、网络接口等等)
·操作系统软件(引导部分、控制台访问等等)
·防火墙软件
·网络互联设备(CABLES、交换机、集线器等等)
·防火墙配置软件
-路由型规则
-包过滤规则与关联日志、警报选项
*****为什么说这些是比较重要的呢?*****
测试与效验你的防火墙系统有利于提高防火墙的工作效率,使其发挥令你满意的效果。你必须了解每个系统组件有可
能出现的错误与各种错误的恢复处理技术。一旦在你的规划下有防火墙系统出现非工作状态,这就需要你及时去进行
恢复处理了。
造成防火墙系统出现突破口的最常见原因就是你的防火墙配置问题。要知道,你需要在所有的测试项目之前做一个全
面的针对配置的测试(例如路由功能、包过滤、日志处理能力等)。
*****应该怎么去做?*****
“建立一个测试计划”
你需要在做一个计划,让系统本身去测试防火墙系统与策略的执行情况,然后测试系统的执行情况。
1建立一个所有可替代的系统组件的列表,用来记录一些会导致防火墙系统出错的敏感故障。
2为每一个组件建立一个简短的特征说明列表列表,用语阐述其对防火墙系统运作的影响。不必理会这些影
响对防火墙系统的损害类型与程度和其可能发生的系数高低。
3为每一个关联的故障类型
-设计一个特定的情况或某个指标去模拟它
-设计一个缓冲方案去削弱它对系统的冲击性破坏
打比方一个测试的特定情况是运行防火墙软件的主机系统出现不可替换的硬件问题时,且这个硬件将会影响到
信息通信的枢纽问题,例如网络适配器损坏,模仿这类型的故障可以简单地拔出该网络接口。
至于防御/恢复策略的例子可以是做好一整套的后备防火墙系统。当信息包出现延误等问题时在最短的时间内
将机器替换。
测试一个策略在系统中的运作情况是很困难的。用尽方法去测试IP包过滤设置是不可行的;这样可能出现很多
种情况。我们推崇你使用分界测试(分部测试)来取代总体测试。在这些测试上,你必须确定你实施的包过滤规
则与每个分块之间的分界线。这样你需要做到:
·为每个规则定义一个边界规则。通常,每个规则的必要参数都会有一个或两个边界点的。在这个区域里
将会被划分为一个多面型的包特征区。通常划分的特征包括:通信协议、源地址、目标地址、源端口、
目标端口等。基本上,每种包特征都可以独立地去配对包过滤规则在区域里所定义的数值尺度。例如,
其中一个规则允许TCP包从任何主机发送到你的WEB服务器的80端口,这个例子使用了三个配对特征(协议
、目标地址、目标端口),在这个实例中也将一个特征区划分成三个区域:TCP包到WEB服务器低于80端口、
等于80端口、大于80端口。
·你必须为每一个已经设置好的区域做一些信息交换的测试。确认一下这些特定的区域能否正常地通过与
拒绝所有的信息交换。做一个单独的区域,在区域中拒绝或者通过所有的信息交换;这样做的目的是为
了划分包特征通信的区域问题。
作为一个综合性的规则群,它可以是一种比较单一的处理机制,并且有可能是没有被应用过的。若是没有被应
用过的规则群,这要求一群人去反复审核它们的存在性并要求有人能够说出每一个规则所需要实施的意义。
整个测试计划包括案例测试、配置测试、与期待目标:
·测试路由配置、包过滤规则(包括特殊服务的测试)、日志功能与警报