1、第5章 网络应急通信第第5章章 网络应急通信网络应急通信5.1 点对点的实时聊天工具在应急通信中的应用5.2 用E-mail实现应急通信服务5.3 FTP用于应急通信业务5.4 基于流媒体技术的实时多媒体应急通信5.5 移动互联网技术在应急通信中的应用习题五第5章 网络应急通信5.1 点对点的实时聊天工具在应急通信中的应用点对点的实时聊天工具在应急通信中的应用 5.1.1 点对点的实时聊天工具的现状点对点的实时聊天工具的现状近年来,即时通信软件(Instant Messenger)的发展突飞猛进。即时通信具有实时性、跨平台性、成本低、效率高等诸多优势,使之成为网民们最喜爱的网络沟通方式之一。随
2、着即时通信的普及,全球即时通信用户规模也在不断扩大。根据行业研究机构Radiated Group公司发布的报告,截止2004年,全球的即时通信用户数量己经达到了5.9亿。第5章 网络应急通信2007年,全球即时通信用户账号数将增长到14.39亿,年平均增长率为25%。同时,用户平均每天发送的即时通信消息数量将由2004年的582亿条增加到2007年的1380亿条,年平均增长24%。我们以腾讯公司的QQ软件为例,它是现在中国也是世界上使用人数最多的聊天软件。据统计,腾讯QQ最高同时在线人数已突破700万,已经是一个老幼皆知的聊天软件。使用者不需要任何培训,只要知道应急通信人员的QQ号码就可以请求
3、应急通信服务,简单的操作过程和广泛的QQ用户,使得在线实时应急通信服务更容易被推广利用。第5章 网络应急通信腾讯QQ是深圳市腾讯计算机系统有限公司开发的一款基于Internet的即时通信软件。腾讯QQ支持在线聊天、视频电话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能。并可与移动通信终端等多种通信方式相连。该软件具有的功能可以满足应急通信服务的基本需要,它的最大优点是即时性与交互性:用户只要提出问题,可得到即时解答。一方如果有用户访问,警示系统会通知工作人员接收信息并进行交谈,工作人员随时可以对含糊的表达进行澄清,就信息资源的内容及使用方法进行介绍,它对指示性问题解答
4、尤其有效。第5章 网络应急通信软件具有以下优点:(1)使用成本低。使用腾讯QQ程序开展在线实时应急通信不需要任何设备和技术的额外投入,软件是免费的,从网上下载非常容易。软件对带宽要求不高,运行起来速度快。(2)服务范围大。使用QQ应急通信可以不受互联网地域限制,用户在任何有上网条件的地方都可以使用QQ与应急通信人员联系,获得应急通信服务。通过腾讯QQ进行的实时应急通信服务尝试证明,在已有互联网的基础上利用腾讯QQ进行实时应急通信服务是方便可行的。第5章 网络应急通信5.1.2 QQ所能提供的一些功能所能提供的一些功能QQ提供以下功能:(1)可以实现与用户便捷的即时沟通。视频聊天功能可以让用户有
5、面对面的应急通信感觉。(2)可以为用户快速传输文件。无论用户需要的是文字、音频、图像还是其他形式的资料,都可以使用QQ的文件传输功能瞬间完成服务。(3)可以为用户播放录像,以及各种电子数据库的检索方法等做成录像节目在QQ中为需要的用户提供服务。第5章 网络应急通信(4)可以与用户共享文件夹。应急通信人员可以根据应急通信经验预先把经常遇到的问题做成文档保存在共享文件夹内。遇到相关提问时可以让用户在共享文件夹中查找以节约打字时间为更多的应急通信者服务。(5)腾讯QQ具有留言、QQ邮件、聊天记录下载、与手机绑定等功能,当遇到应急通信人员不在线时,用户可以查询聊天记录或通过留言、邮件留下需要应急通信的
6、内容,手机绑定功能会及时提示应急通信人员做出应急通信反应。第5章 网络应急通信(6)不良访问的处理。为了方便用户,应急通信人员只能降低对应急通信者的验证要求,腾讯QQ是一个免费的公共聊天程序,同时会有数百万人在线,如果遇到与应急通信无关或不友好的访问者,应急通信人员可以将其放进黑名单里以避免浪费时间。使用QQ实时在线应急通信可以不受固定应急通信台的岗位限制,QQ支持多人同时交流,如果遇到应急通信人员不能解答的问题,可以请求在线的其他应急通信人员加入对话,共同完成应急通信任务。第5章 网络应急通信随着通信技术的发展,人与人之间的信息交流逐渐从面对面对话、信函过渡到短信、电话等方式,同时也促进了网
7、络技术的发展。QQ作为一种实时聊天工具除了能在互联网上交流信息外,更是各种网络交互工具的集大成者,具有许多优点。第5章 网络应急通信5.1.3 QQ的交互特色的交互特色(1)P2P的人人交流方式。当参与交流的二者都在线时,双方可以进行文字、图片、声音、视频的交流。双方除进行文字与对话的交流外,还可以实现情感的交流。(2)一对多、多对一的群方式。群管理员可以把多个人加入到一个组中,组内成员可以进行相互交流(交流的文字和图片所有人员均可见)。多人之间可以建立语音聊天,以谈话的形式直接交流。第5章 网络应急通信(3)BBS(群)。类似BBS的功能,群内人员可以针对某一话题自由发帖或回复其他人发过而自
8、己感兴趣的帖子。(4)共享(群)。腾讯公司为每一个群划分一定容量的共享空间,成员可以把资源上传到服务器,实现资源的共享。(5)手机短信聊天内容可以以短信的方式发送到手机(需绑定手机),实现不在线情况下的实时交流。第5章 网络应急通信(6)相册(群)。任何成员可以把精彩的照片或图片上传到相册,以便和其他成员分享美好瞬间。(7)公告(群)。群建立者可以以群内公告的形式发布消息,群内成员都可以收到此消息并永久显示在群面板上(只要公告内容不变)。(8)可以通过QQ自带的娱乐功能来调剂身心。第5章 网络应急通信5.1.4 利用腾讯利用腾讯QQ进行实时应急通信服务的可行性进行实时应急通信服务的可行性1.互
9、联网应急通信服务的发展趋势互联网应急通信服务的发展趋势腾讯QQ不能替代专业应急通信软件,要使实时应急通信服务达到理想的服务水平,所用软件必须使应急通信用户和用户的交流不再局限于单一的文本形式,还要具有声音、图像等多媒体形式,并实现网页推送功能,允许应急通信员和用户在异地共同浏览网页,从而引导用户寻找最合适的网络资源;此外,还允许用户使用有线或无线的网络直接和应急通信员进行对话等。标准的实时应急通信必须选择具备文字交谈、网页推送、同步浏览、应急通信日志管理、提问转发这五个核心模块以及其他辅助功能。第5章 网络应急通信提问转发功能可以更好地满足所有用户的需求,通过链接多个提供应急服务单位,整合各地
10、应急服务的资源优势和人力优势,保证在每天24小时,每周7天内随时有一位服务员向任何地方的用户提供数字参考服务。总之,未来的实时应急通信服务更趋向于个性化、智能化。腾讯QQ只能完成部分应急通信业务,还不是标准的、专业化的实时应急通信软件,它无法实现对服务数据库检索过程进行共同浏览。利用腾讯QQ开展实时应急通信服务只能满足用户的部分需求,这就对应急通信服务人员素质要求很高。第5章 网络应急通信如果为全国在线应急通信服务,那决不是一两个人在线能完成的。首先,应急通信速度将难以满足用户要求;其次,应急通信内容也将无法满足所有用户要求。因此,实时应急通信对应急通信人员的素质提出了更高的要求,他们不仅要反
11、映敏锐、打字快、有耐心还要具备广博的知识和一定的专业背景,一方面可以解答普通用户的简单提问,另一方面可以在专业层面上与用户进行交流。第5章 网络应急通信2.互联网的发展为应急通信提供了良好的环境互联网的发展为应急通信提供了良好的环境利用网络进行聊天为应急通信提供了方便。如今,它不仅可以休闲娱乐交友,而且还逐渐成为信息时代人们获取信息的一个重要途径。目前,以QQ为代表的即时通信服务,正和电子邮件、上网浏览信息等网络应用一样,最大化地融入到了网民的日常生活中。它不仅是基本的沟通交流,而且为基于即时通信平台的其他互联网提供增值服务,如语音、音乐点播、信息共享等,以前所未有的速度改变着人们的生活方式,
12、是我国第一家同时在线人数突破1000万的即时通信产品。第5章 网络应急通信其用户众多,市场潜力巨大,因此,利用它开展服务具有广泛的用户基础。应急通信服务的最大特点就是及时性和交互性,它凭借四通八达的网络和强大的现代信息技术,能够轻松地实现用户和用户之间的双向交流,应急通信服务有效地突破了传统的应急通信模式,更加突出随时性、随地性和人性化,必将成为应急通信的主要发展方向。第5章 网络应急通信5.1.5 电话QQ针对应急通信服务要求的实时性、便捷性,我们可以利用QQ的一种新功能电话QQ。电话QQ是基于语音的又一种新的电信增值业务。在互联网上聊天必须使用计算机,而且网络聊天要求有网线连接,这极大地限
13、制了人们随时随地进行交友、沟通的愿望。相比之下,电话QQ充分利用电话的普遍性,可以使用户在没有电脑的情况下聊天交友。同时,它可以随时、随地登录,倾听到对方真实的声音。第5章 网络应急通信除此之外,电话QQ很好地满足了人们既要保留自身的隐私,避免与对方交友聊天时由于向对方提供真实电话号码而引起的麻烦,又满足了渴望与人交友聊天的需求。与用语音卡构建电话QQ系统和传统的交换机解决方案相比,该方案投资小、见效快,主要功能均由软件编程实现,因此,可以灵活地定制自己的业务流程,具有较高的性价比。第5章 网络应急通信1.电话电话QQ系统功能设计系统功能设计电话QQ系统融合了人工热线的自动声讯系统的特点,综合
14、多种业务,搭建起了一个声讯智能综合应用平台,打造了一个全新的类似网络QQ的沟通工具。它的基本功能包括:(1)声讯常规业务:交友、聊天、咨讯、娱乐、点歌;(2)语音信箱业务:每个注册用户都拥有一个语音信箱,可以向朋友留言或接收朋友发来的留言;第5章 网络应急通信(3)数据业务:开发一个电话QQ网站,用户可以在网上注册会员号、修改/补充注册资料、查询资料、存放个人照片等,实现网络与电话间的互动交流,同时促进数据业务的发展;(4)通信业务:每个注册用户都拥有一个会员号码,在这个会员号码下用户可以设置多种通信号码如固定电话、小灵通或手机号码,从而实现通过会员号与不在线会员朋友通信的目的。第5章 网络应
15、急通信2.电话电话QQ系统体系结构系统体系结构电话QQ系统是基于数字语音卡开发的。整个电话QQ系统包括电话终端、计算机终端、CTI服务器(带语音卡)、Web服务器和数据库服务器五大部分。系统体系结构图如图5.1所示。第5章 网络应急通信图5.1 电话QQ系统体系结构图第5章 网络应急通信1)CTI服务器CTI服务器是负责话务分配的一个业务应用系统。它采用CTI技术,基于数字语音卡开发。通过对语音卡编写的应用程序,负责向语音卡驱动程序发出指令,操作语音卡,完成一系列的功能,并接收驱动程序获取的相关信息,把信息存储在数据库里,从而实现计算机系统对话务系统的控制。同时话务系统的操作通过事件通知计算机
16、系统,完成应答、拆线、转移、呼入、呼出、排队、分群等一系列任务。CTI服务器的工作流程如图5.2所示。第5章 网络应急通信图5.2 CTI服务器的工作流程图第5章 网络应急通信2)Web 服务器Web 服务器是向用户提供网上信息浏览服务的综合服务平台。它指引用户进行网上业务请求,并处理用户请求,给出处理结果。3)数据库服务器数据库服务器上保存各种资料,如用户信息、聊天记录、语音留言等。第5章 网络应急通信3.各终端子系统功能设计及模块划分各终端子系统功能设计及模块划分电话终端子系统和计算机终端子系统是两个相互独立的子系统,但共用一个数据库。1)电话终端子系统功能设计电话机终端子系统主要是通过系
17、统语音提示和用户按键选择完成操作。系统将用户分为三种:新用户、老用户和应急通信用户(Guest)。用户拨打特定号码进入电话QQ平台后,系统将有语音提示用户选择按何种方式登录。若以新用户方式登录,系统将提示用户输入相关个人信息和密码,分配给用户一个QQ号码。若以老用户方式登录,系统将提示用户输入号码和密码即可。第5章 网络应急通信以这两种方式登录后系统流程基本相同。若以Guest方式登录则不需要输入任何信息,但用户只能使用系统部分功能,即系统公告、聊天室和休闲娱乐三部分。具体实现方式的流程如图5.3所示。第5章 网络应急通信图5.3 QQ电话流程图第5章 网络应急通信2)电话终端子系统模块划分电
18、话终端子系统分为八个模块,分别是DTMF模块、记时计费模块、录音模块、放音模块、系统认证模块、个人聊天模块、聊天室模块和数据库操作模块。新、老用户进入后系统自动处理,在处理过程中,用户只要按键,系统均要调用DTMF 模块处理按键信息,并且系统根据用户(注册用户)的需要在数据库操作模块、放音模块、录音模块、个人聊天模块和聊天室模块之间跳转。Guest用户由于功能限制,因此系统只能在数据库操作模块和聊天室模块之间跳转。第5章 网络应急通信3)计算机终端子系统功能设计计算机终端子系统主要是通过用户浏览网站和点击、键盘输入完成操作。该子系统主要是通过互联网补充一些电话QQ的不足,如可以在网站上上传自己
19、的照片,补充个人资料等,从而实现电话与网络互动。具体的系统功能主要有以下几点:资料修改、个人空间、聊天记录、系统公告、语音信箱。4)计算机终端子系统模块划分计算机终端子系统分为两个模块,分别是网页模块和数据库读/写模块。第5章 网络应急通信4.软件实现软件实现语音卡本身带有驱动程序,提供了一系列的API接口函数。电话QQ系统软件实现的是应用程序这一层。应用程序通过与API接口函数的交互,负责向驱动程序发出指令,操作语音卡,完成一系列的功能,并接收驱动程序获取的相关信息,把信息存储在数据库里。计算机终端通过页面请求,可以查询或者更改数据库的信息,并且可以得到返回的信息。由于电话QQ系统主要功能均
20、由软件编程实现,因此可以灵活地定制自己的业务流程,具有较高的性价比。第5章 网络应急通信1)设计思想设计电话QQ系统的基本思想是:每一个通道在任何时刻总是处于某个状态,程序通过通道状态的迁移来实现高级呼叫控制,即对语音卡每条线路的通话状态(包括过程状态和忙闲状态)进行循环监测。其中,每个过程状态都有唯一标识号相对应,根据过程状态号可以确定语音流程的当前状态。第5章 网络应急通信2)基本思路在Windows 2000环境下用 VC+6.0 对语音卡进行编程,一般包括三个部分:(1)初始化部分。它包括初始化卡、得到通道数和通道类型等,这部分在运行时调用一次即可。(2)事务处理部分。这部分对实时的情
21、况进行处理,一般放在TIMER函数里。(3)结束部分。包括释放语音卡、释放驱动程序,这部分在退出时调用。第5章 网络应急通信3)实现过程中的技术要点Windows中的计时器是一种周期性的消息产生装置,它每隔一段时间就发送一次计时器消息。因为设计中考虑到每一个电话通道状态的随机性,所以系统中采用了计时器 SetTimer,即每0.05 s运行一次系统的控制主函数。根据不同的状态,系统各个模块进行相应的处理。第5章 网络应急通信4)实例新用户注册的流程图如图5.4所示。第5章 网络应急通信图5.4 新用户注册的流程图第5章 网络应急通信电话QQ业务不仅是一种基于固网发展的新兴增值业务,更重要的是意
22、味着服务和功能的创新,这项新业务可以广泛的用于应急通信中。试想一下,在应急通信的一方只有互联网一种通信方式,而需要与其他电话进行应急通信的情况下,电话QQ是一种很好的选择。目前电话QQ系统已经在电信局增值业务部试运行,运行结果正常,达到了预期效果。同时,围绕两方面做进一步升级工作:第一项是实现电话会议功能,由于语音卡所有通道都有自己的会议资源,可支持任意多方电话会议,同时又提供电话会议函数,因此实现此功能并不复杂;另一项是开发短信和传真网关,使用户可以通过该系统发送文字信息的电话QQ短信或发送传真。可以想象,在未来的互联网应急通信业务中,电话QQ将有它的一席之地。第5章 网络应急通信5.2 用
23、用E-mail实现应急通信服务实现应急通信服务5.2.1 E-mail简介及用于应急通信的现状电子邮件是Internet上最早出现的服务之一,1972年由Ray Tomlinson发明。经过30 年的发展,电子邮件已经从单纯传递文字信息发展为可以传送各类多媒体信息的通信工具。它以使用方便、快捷,容易存储、管理的特点很快被大众接受,成为传递公文、交换信息、沟通情感的有效工具。在Internet上,用户使用最多的网络服务当属电子邮件服务。既然使用E-mail的用户这么多,那么将E-mail用于应急通信将有些什么特殊的意义呢?我们先来看看E-mail的技术原理,而后才能讨论其用于应急通信的可行性。第
24、5章 网络应急通信1.电子邮件简史电子邮件简史世界上第一封电子邮件是由计算机科学家Leonard Kleinrock教授发给他同事的一条简短消息,这条消息只有两个字母“LO”。也许Kleinrock教授当时并没有想到,就因为这两个字母,他被人们称为电子邮件之父。从此以后,伴随着网络的迅速发展,电子邮件已经成为 Internet上最普及的应用。据统计,在100个Internet用户中,大约有80人的主要目的就是收/发电子邮件。电子邮件以使用方便、快捷、容易存储、管理的特点很快被大众接受,成为传递公文、交换信息、沟通情感的有效工具。“有事发个电子邮件给我”、名片上印上电子邮件地址已成为时尚。电子邮
25、件已经越来越成为人们生活中不可缺少的一部分,将电子邮件用于应急通信有着广大的前景。第5章 网络应急通信2.电子邮件的基本原理电子邮件的基本原理电子邮件不是一种“终端到终端”的服务,是被称为“存贮转发式”服务。这正是电子信箱系统的核心,利用存贮转发可进行非实时通信,属异步通信方式。即信件发送者可随时随地发送邮件,不要求接收者同时在场,即使对方现在不在,仍可将邮件立刻送到对方的信箱内,且存储在对方的电子邮箱中。接收者可在他认为方便的时候读取信件,不受时空限制。在这里,“发送”邮件意味着将邮件放到收件人的信箱中,而“接收”邮件则意味着从自己的信箱中读取信件,信箱实际上是由文件管理系统支持的一个实体。
26、因为电子邮件是通过邮件服务器(Mail Server)来传递文件的。第5章 网络应急通信通常邮件服务器是执行多任务操作系统UNIX的计算机,它提供24小时的电子邮件服务,用户只要向服务器管理人员申请一个信箱账号,就可使用这项快速的邮件服务。第5章 网络应急通信(1)电子邮件系统是一种新型的信息系统,是通信技术和计算机技术结合的产物。电子邮件的传输是通过电子邮件简单传输协议(SMTP)这一系统软件来完成的,它是Internet下的一种电子邮件通信协议。第5章 网络应急通信(2)电子邮件的基本原理是在通信网上设立“电子信箱系统”,它实际上是一个计算机系统。系统的硬件是一个高性能、大容量的计算机。硬
27、盘作为信箱的存储介质,为用户分一定的存储空间作为用户的“信箱”,每位用户都有属于自己的一个电子信箱,并确定一个用户名和用户可以自己随意修改的口令。存储空间通常包含存放所收信件、编辑信件及信件存档三部分空间,用户使用口令开启自己的信箱,并进行发信、读信、编辑、转发、存档等各种操作。系统功能主要由软件实现。第5章 网络应急通信(3)电子邮件的通信是在信箱之间进行的。用户首先开启自己的信箱,然后通过键入命令的方式将需要发送的邮件发到对方的信箱中。邮件在信箱之间进行传递和交换,也可以与另一个邮件系统进行传递和交换。收方在取信时,使用特定账号从信箱提取。与最常用的通信手段电话系统相比,电子邮件在速度上虽
28、然不占优势,但它不要求通信双方同时在场:若收方不在,系统可以留下一份报文(Message)拷贝,到收方上机时通知他。这是电话系统做不到的,而打电话时对方不在的情况在半数以上。第5章 网络应急通信3.系统组成与工作模式系统组成与工作模式 电子邮件服务通过“存储转发”的方式来为用户传递信件。与传统的邮件投递服务相比,在Internet上充当“邮局”这个角色的是被称为邮件服务器的计算机。用户使用的电子邮箱就建立在这类计算机上,借助它提供的服务,用户的信件通过Internet被送到目的地。它的工作模式如图5.5所示。第5章 网络应急通信图5.5 电子邮件服务工作模式第5章 网络应急通信在图5.5中,“
29、用户代理”(User Agent,UA)负责与用户打交道,它接收用户输入的指令,传送用户给出的信件报文。而“报文传送代理”(Message Transfer Agent,MTA)则完成邮件交换的工作,用户通常不和 MTA 打交道。当用户试图发送一封电子邮件时,他并不是直接将信件发送到对方的机器上,而是由用户代理去寻找一个报文传送代理,把邮件提交给它。报文传送代理得到了邮件后,首先将它保存在自身的缓冲队列中。然后,根据邮件的目标地址,找到应该对这个目标地址负责的服务器,并且通过网络将邮件传送给它。对方的服务器接收到邮件之后,将其缓冲存储在本地,直到电子邮件的接收者查看自己的电子信箱。第5章 网络
30、应急通信显然,邮件传输是从服务器到服务器的,而且每个用户必须拥有服务器上存储信息的空间(称为信箱)才能接收邮件。报文传送代理的主要工作是监视用户代理的请求,根据电子邮件的目标地址找出对应的邮件服务器,将信件在服务器之间传输并且将接收到的邮件进行缓冲或者提交给最终投递程序。第5章 网络应急通信5.2.2 电子邮件传输过程电子邮件传输过程1.简单的电子邮件传输过程简单的电子邮件传输过程邮件传输代理(Mail Transfer Agents,MTA),它不是通过直接输入shell命令方式实现的,其功能是负责邮件消息的转发和投递,从MUA上接收用户要发送的邮件、解析地址、排队,然后将邮件发送到接收方的
31、MTA上。如图5.6所示为电子邮件在两主机上的传送过程,在图5.6中Alice利用MUA自带的或调用其他的文本编辑器编辑这邮件,输入收件人的地址,然后点击MUA的发送键,MUA会立即将邮件送到指定的MTA上,通常可能是Sendmail或qmail,通过解析收件人的地址,Alice的MTA找到Bob的MTA所在主机,并通过SMTP将邮件送到Bob的MTA上。第5章 网络应急通信图5.6 电子邮件在两主机上的传送过程第5章 网络应急通信在接收方MTA收到信封上的地址后,首先分析该地址是否在本地,如果在本地,则会继续查找有无Bob这个用户,如果有,就向发送方送去确认信号,发送方会发出DATA命令,收
32、到该命令时,接收方就开始接收邮件内容,直到收到一个只有一个句号的行,表示邮件发送完毕。如果接收方MTA没找到Bob这个用户,或者Bob的邮箱己经满了,那MTA会按照邮件信封上的地址将邮件退回给发信人。现在Bob的MTA收到了Alice的邮件,会给邮件头加一个Receive项,记录它是从哪里收到的邮件,何时收到的邮件等重要信息,然后将邮件投递到Bob的邮箱。第5章 网络应急通信电子邮件在网上的邮件服务器之间传递,每经过一个服务器,该服务器就会在邮件信头上加上自己的标记,只要分析这些标记,就可知道收到的邮件是从哪里发出的,并经过哪些服务器才到达信箱中的。第5章 网络应急通信本地邮件分发代理(Mes
33、sage Delivery Agent,MDA)负责将MTA收到的邮件投递到邮件用户的邮箱中,有的邮件系统将邮件本地投递功能与MTA结合在一起,有的需要将这功能独立出来,这样可以简化MTA程序的复杂性。有些MDA软件还增加了邮件过滤功能、自动分类和处理功能,能根据用户要求对邮件头和邮件体的内容进行过滤,防止通过邮件传播病毒,并帮助管理用户接收到的邮件等。本例中MDA从MTA收到Bob的邮件,投递到Bob的邮箱中,Bob可以调用自己的MUA阅读Alice的来信了。如果Bob的主机关机或者断网,Alice的MTA会将Alice发出的信息先保存在邮件队列中,然后以一定的时间间隔重发这封信,直到完成邮
34、件的发送。每个MTA都有自己的风格来处理邮件投递异常情况,但保证邮件不丢失是对MTA起码的要求。第5章 网络应急通信2.远程邮件的接收过程远程邮件的接收过程绝大多数用户是通过在ISP或单位拥有固定域名的服务器申请账号,建立自己的邮箱来收发邮件,别人发来的邮件一般暂存在邮件服务器里,必须连接到服务器才能将邮件取回,而大部分MTA本身不提供对远程邮件读取的功能,这就需要远程邮件读取协议的支持。最常用的是POP3和IMAP。目前最常见的远程邮件收发形式如图5.7所示。第5章 网络应急通信图5.7 通过POP3或IMAP协议收取邮件第5章 网络应急通信Bob的MUA通过端口110向服务器请求并建立对话
35、,服务器在验证了用户名和口令后,检查Bob的邮箱,发回后将这些邮件从服务器上删除。POP3在验证了用户口令时,完全用明文传输,安全性较差。POP3是以该用户当前存储在服务器上的全部邮件为对象进行操作,并一次性下载到用户端的计算机中,用户在取回自己的邮件前不知道邮件的内容。与POP3相比,IMAP协议要复杂一些,对邮件的支持能力更强,可为用户提供有选择地从邮件服务器接收邮件的功能,基于服务器的信息处理功能和共享信箱功能,有较好的目录服务能力等。利用SMTP协议将用户的邮件送到MTA上发送,利用POP3和IMAP4协议与服务器进行通信,取出邮件送到客户端计算机。第5章 网络应急通信电子邮件在Int
36、ernet上的传输是从一个机器传输到另一个机器。在这种方式下,电子邮件经过网络上的任一系统管理员或黑客都有可能截获或更改该邮件,甚至伪造某人的电子邮件。与传统邮政系统相比,电子邮件与密封邮寄的信件并不相像,而与明信片更为相似。因此,电子邮件本身的安全性是以邮件经过的网络系统的安全性和管理人员的诚实、对信息的漠不关心为基础的。而比明信片还要糟糕的是,电子邮件的发信人根本不知道一封邮件是经过了哪些中转站才到达了目的地,它实际上有可能经过了学校、政府机关、竞争对手建立的任何网站。第5章 网络应急通信电子邮件的不安全性表现为电子邮件在Internet上没有任何保密措施;电子邮件从一个网络传到另一个网络
37、,最终到达目的网络,整个过程中电子邮件都是不加密的可读文件;用户的电子邮件有可能被人偷窥甚至篡改。使用电子邮件来传输重要机密和商业价值信息,如商务计划、合同、账单等存在极大的危险。他人可轻易地使用冒用的电子邮件地址发送电子邮件,伪造身份从事网上活动。由于网络软件的故障或者发件人的一时疏忽,导致邮件误投给陌生人或不希望发的人,其结果令人尴尬。第5章 网络应急通信而普通邮件由于有信封的缘故,因此误投的普通信件通常可能完好的退回,但电子邮件不同,收件人往往在阅读了信件内容后才意识到邮件误投。迷失的电子邮件不仅让人难堪,而且可能泄露极其重要的商业或技术信息。第5章 网络应急通信5.2.3 相关协议与标
38、准相关协议与标准 电子邮件系统主要涉及的协议和标准如下:简单邮件传输协议(Simple Mail Transfer Protocol,SMTP);邮局协议-版本3(Post Office Protocol-Version 3,POP3);Internet消息访问协议-版本4(Internet Message Access Protocol-Version 4,IMAP4);RFC822(Standard For The Format Of ARPA Internet Text Messages);第5章 网络应急通信多用途Internet邮件扩展协议(Multipurpose Internet
39、 Mail Extensions,MIME);超文本传输协议(Hypertext Transfer Protocol,HTTP);超文本标识语言(Hypertext Markup Language,HTML)。其中,使用最广泛的是SMTP和POP3协议。第5章 网络应急通信1.SMTP协议协议SMTP协议,即简单邮件传输协议,其目标是可靠高效地传送邮件,它独立于传送子系统而且仅要求一条可以保证传送数据单元顺序的通道。1982年发布的RFC 821描述了SMTP传输邮件的过程和规范。目前,由RFC 821、RFC 1123和该服务扩展形成了SMTP的基本规范。在SMTP模型中,针对用户的邮件请求
40、,首先由用户发送请求给发送端SMTP,然后发送端SMTP与接收端SMTP之间建立一个双向传输通道。这里的接收端SMTP可能是最终接收端,也可能是中间转发接收端。第5章 网络应急通信双向通道建立起来以后,接收端和发送端就按照协议的规定,由发送端SMTP发出命令,接收端SMTP接收命令,而应答则反方向传送。SMTP协议中规定的命令有MAIL、RCPT、DATA、VRFY、EXPN、SEND、SOML、SAML、HELO、QUIT、RSET、HELP、NOOP 14条,其中MAIL、RCPT、DATA、RSET、NOOP、QUIT和HELP7条命令组成了SMTP协议的最小命令集。在Internet上
41、,服务器间的邮件交换是通过SMTP协议来完成的。SMTP 服务器接收邮件,该邮件可能来自外部主机上的SMTP服务器,也可能来自本地SMTP服务器所服务的用户代理。第5章 网络应急通信服务器检查邮件地址,以便决定在本机发送该邮件还是将它转发到其他一些主机。由于SMTP没有身份认证,伪造电子邮件就很容易。如果某个服务器允许连接到SMTP端口,那么任何人都能连接到这一端口,并且发出一些命令,这些命令将发送一些看似来自合法用户的电子邮件。在SMTP协议中,没有采用任何的安全机制,全部信息都采用明文形式传送,并且使用固定的端口号25来进行邮件的发送。攻击者只要监听端口号为25的数据流,就能很容易的分析出
42、SMTP命令及其参数内容,从而达到分析出所有邮件内容的目的。第5章 网络应急通信进一步的来说,对于SMTP的种种命令而言,其不安全性主要有:在发送邮件的过程中,MAIL和RCPT命令都可能被监听,通过分析这两个命令及其参数,就可以获知邮件的来源和去向,而攻击者一旦掌握了这些信息,就可能采取假冒攻击,对发送者和接收者都造成影响;同样的,VRFY和EXPN命令也可能被监听,通过这两个命令,攻击者可以知晓用户名和邮箱地址,从而进行攻击;发送邮件内容的DATA命令很可能成为主动攻击的介入点,攻击者截获DATA命令,然后用自己伪造的邮件内容代替原邮件内容发送给接收者,而此时发送者丝毫不知道自己的邮件已经
43、被调了包,接收者也不知道这封邮件是假冒的;第5章 网络应急通信TURN命令可以使收发双方角色互换,攻击者利用这一命令可以逃避邮件过滤防火墙的检查,使得原本不允许外出的邮件被投递出去,原本不允许进入的邮件被接收进来,从而使过滤防火墙失去其应有的功能,达到透过防火墙进行攻击的目的;通过对邮件头中reverse-path域的修改,可以直接导致邮件误投,这些邮件将被错误的导入攻击者的邮箱,达到窃取邮件的目的。第5章 网络应急通信2.POP3协议分析POP3协议,即邮局协议第三版,在1996年发表的RFC1939中详细描述了其规范和命令。RFC1939是当前的POP标准,目前,它与RFC1082、RFC
44、 2449规定的扩展机制一起工作。SMTP协议用于发送电子邮件,与之相对应的,POP3协议用于收取电子邮件。作为一种因特网协议标准,POP3定义了从服务器访问和下载电子邮件的方式。POP3客户端使用SMTP协议发送消息,POP3仅被用于检索消息。POP3是一种基于TCP/IP的协议,这意味着需要客户机和服务器主机之间进行网络连接。第5章 网络应急通信具体来说,SMTP使用固定的端口号25进行邮件发送,而POP3使用固定的端口号110进行邮件收取。POP3服务器一直监听110端口,等待用户连接。如果用户需要接收电子邮件,就连接POP3服务器的110端口,连接成功后会话就进入验证状态,这时用户输入
45、自己的身份和口令,传给POP3服务器进行验证。验证通过后,会话就进入传输状态,这时用户与POP3服务器交互,获取想要接收的邮件,直至关闭本次连接。最后,服务器进入更新状态,释放本次会话所占用的资源。第5章 网络应急通信POP3协议所规定的命令共有12条,它们分别是:USER、PASS、STAT、LIST、RETR、DELE、NOOP、RSET、QUIT、TOP、UIDL、APOP。按照POP3会话的三种不同状态,即验证状态、传输状态和更新状态,这12条命令可以分为三组,每一组表示在该状态下可以使用的POP3命令。这三组分别是:在验证状态时:USER、PASS、APOP、QUIT;在传输状态时:
46、STAT、LIST、RETR、DELE、NOOP、RSET、QUIT、TOP、UIDL;在更新状态时:QUIT与SMTP协议一样,POP3协议也具有明文传送数据的不安全性因素。第5章 网络应急通信同样的,攻击者通过监听端口号为110的数据流,也能很容易的分析出POP3命令及其参数内容,从而进一步分析出邮件内容。POP协议的不安全性表现为USER命令和PASS命令本身就是一个严重的安全隐患,攻击者很容易就能够窃取到用户名和口令。一旦口令暴露,整个邮件用户就完全展现在攻击者面前。尽管POP3协议提供了一个APOP命令,用于对用户的身份进行认证,具有一定的安全性,但其提供的安全性能却是有限的和不完善
47、的。第5章 网络应急通信首先,该命令仅对用户名和口令进行加密,能对用户身份的认证起到一定的保护作用,但它对邮件的内容则毫无保护作用,无法抵御被动攻击。即使攻击者不知道用户口令,也能够监听到以明文形式传递的邮件内容。其次,对于用户名和口令的安全性而言,这条命令的作用也是有限的。根据APOP命令的安全机制,要保证用户名和口令的安全性,就必须保证POP3客户端和服务器所共享的一个秘密字符串的安全性。一旦这一秘密字符串泄露,APOP命令就毫无安全性可言了。第5章 网络应急通信RETR和TOP命令都可以查看邮件内容,在邮件内容的传递过程中,攻击者可以采取被动攻击,窃取邮件的内容;甚至可以采取主动攻击,修
48、改邮件内容,欺骗接收端用户;或者根据邮件的内容,假冒接收端用户来欺骗发送端用户。第5章 网络应急通信5.2.4 E-mail用于应急通信的思考用于应急通信的思考利用电子邮件收发资料是人们常用的方法。对于常规的应急通信,E-mail无疑是比较方便快捷的工具。用户只需要知道要进行应急通信的对方的邮箱地址,就可以将应急通信的文本内容发送给对方,即使对方不在线,文件也可以发到对方的邮箱。但是对于有几十兆、上百兆甚至千兆以上的资料,怎样用E-mail协议来实现大文件的传输?有人会想到用MSN、QQ、NET-MEETING等工具来发送文件,但往往又被各种各样的代理、防火墙、网关等拒之门外。这个时候,我们也
49、可以用E-mail来实现我们传送文件的目的。第5章 网络应急通信为了发送大文件,我们可以把大文件截成许多几千字节大小的文件,然后逐个用电子邮件发出。接收端收到一个邮件就回复确认邮件,发送端收到确认邮件后发送下一个。接收端自动把收到的邮件打开,拼接成一个大文件。这样就完成了比较大型文件的传输过程。第5章 网络应急通信与其他的通信手段相比用E-mail进行应急通信,实时性、方便性都要差很多。但是它也有其优越的地方,比如,只要知道对方的地址,就可以不考虑对方所处的环境,绕过对方的防火墙与对方通信。而且,发出的信息可保留时间比较长,安全性能高。不管用户在哪里登录邮箱,都可以方便地使用。用户也可以预先在
50、自己的邮箱中存储一些比较有用的文件,遇到应急通信的时候可以直接从邮箱中取出使用。第5章 网络应急通信5.3 FTP用于应急通信业务用于应急通信业务5.3.1 FTP简介及用于应急通信的现状简介及用于应急通信的现状1.FTP简介及与应急通信的关系随着Internet在全世界的普及和发展,越来越多的用户将自己的计算机连入这个庞大的网络中。其中,FTP(File Transfer Protocol)是Internet最早提供的服务之一,目前仍被人们广泛使用。如果说Internet是如今的信息高速公路的话,FTP就是其上面的洲际车。它使用TCP/IP体系结构中应用层上的FTP协议在不同的计算机系统之间