pop3协议精选(九篇)

第1篇：pop3协议范文

关键词：电子邮件；SMTP；POP3

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)35-2298-04

The Design and Implementation of Email Server based on WinSock

SUN Gen-qin1, HU Jing-Li2

(1. Gannan Normal University, Ganzhou 341000, China; 2. Science and Technology College of NCHU，Nanchang 330034，China)

Abstract: This paper firstly shows the services about the Internet, and then gives an introduction to the several of email protocol and the domain system, and at last studies the programming models of windows severs. Unifying the SMTP protocol, the POP3 protocol and MIME to develop the receiving and sending server of mails.

Key words: Email; SMTP; POP3

1 引言

电子邮件是Internet上最为广泛的一种服务。它方便使用，发送，阅读，答复和管理方便，而且速度快，成本低。因此，电子邮件发展比较快，技术较以前有了很大发展。邮件报文格式发展到多用途Internet邮件扩展（MIME）格式，这使得现在的电子邮件能不仅允许你邮递简单的文本文件，还可以传递二进制数据，图形图像，音频文件，视频文件等。在另一方面，邮件协议也得到完善，由SMTP发展到ESMTP，增加邮件的加密，使得邮件传送更为安全，高效。因此，电子邮件非常适用想进行快速信息处理以提高工作效率的现代企业。

2 TCP/IP协议组族

目前，在Internet广泛采用的协议是TCP/IP协议族。TCP/IP， 是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统，如图1所示。每一层负责不同的功能：

2.1 链路层

链路层有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。

2.2 网络层

网络层有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议（网际协议），ICMP协议（Internet互联网控制报文协议），以及IGMP协议（Internet组管理协议）。

2.3 运输层

运输层主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中，有两个互不相同的传输协议： TCP（传输控制协议）和UDP（用户数据报协议）。TCP为两台主机提供高可靠性的数据通信。UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。这两种运输层协议分别在不同的应用程序中有不同的用途。

2.4 应用层

应用层负责处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供这些通用的应用程序：如：Telnet、FTP和e-mail等。

3 Internet电子邮件系统

Internet电子邮件系统一般是由输出队列，输出队列，客户处理，服务器处理以及接收邮件的邮箱组成的。其基本构成元素示意图如图2所示。

目前，许多机构都采用中继系统，修改的Internet电子邮件系统如图3所示。

在此系统中，在发送方和接收方之间有4个MTA。发送方主机上的本地MTA只把邮件交给它自己的中继MTA（该中继MTA可能在该机构的域中有一个mailhost的主机名）。这个通信就在该机构的本地互联网上用SMTP。然后，发送方机构的中继MTA就在Internet上把邮件发送到接收方机构的中继MTA上，而这个中继MTA就通过与接收方主机上的本地MTA通信，把邮件交给接收方主机。尽管可能存在其他协议，但这个例子中所有MTA均使用SMTP协议。

4 基于WinSock的邮件服务器

邮件服务器系统在VC++软件开发平台上实现，支持POP3、IMAP4、SMTP等国际标准邮件协议，是一款简单实用的邮件服务器。整个系统具有高伸缩性、可靠性和可用性，为适应用户需要特别提供一套系统中同时支持中、用户界面功能简单，满足局域邮件收发的需求，用户管理需求以及信件管理需求。

4.1 WinSock的概念

将Winsock细分为两种组件：Client Sock和Server Sock，它们分别作为客户端和服务器端的组件。通过这两种组件之间的通信，再加上辅助的应用程序代码，就可以实现一个简单的通信程序。当然，如果你想在客户端程序中再引入Server Sock的话，那么客户端程序就可以充当服务器了，可以对其他的客户端程序的请求进行响应。

如果正在编写服务器端程序，就必须设置Server Sock组件的Port属性。设置此参数主要是因为在同一台计算机上可能运行着多个服务器程序，而它们可能总在不停地接受来自于远程客户端程序的连接请求。也可以设置Service属性，它指示了Server Sock所提供的服务类型，比如：FTP、HTTP等，然后设置Active属性为True。

如果正在编写客户端程序，则设置Client Server组件的属性就多一些。Port属性应设置成和服务器端的Port属性值一致，另外Host的属性必须正确设置，它是一个只读属性，在设计时不可用。Host指示了客户程序所要连接的远程服务器的主机名。也可以设置Address属性，也就是远程主机的IP地址。

4.2 邮件服务器的概念

邮件服务器提供了邮件系统的基本结构，包括邮件传输、邮件分发、邮件存储等功能，以确保邮件能够发送到Internet网络中的任意地方。能基本实现各类信号的传送、接收和存贮功能,不只局限于信件中传递，还可以用来传递文件、声音及图形图像等不同类型的信息。

4.3 邮件服务器的功能

a) POP3邮件收取功能

POP3(Post office Protocol 3)L4 是TCP/IP网络经常使用的邮政协议标准的最新版本．POP3协议允许客户通过暂时的TCP/IP连接，从POP主机上取得电子邮件．POP协议最大的优点是不需要与网络保持不问断的连接，就可收取电子邮件。在默认情况自下，POP3的端口号是llO，其工作流程分为下面几步：

1) 客户机发出请求，请求和服务器连接；

2) POP3服务器应答，连接建立；

3) 客户机和服务器交互命令/应答和数据；

4 )结束连接。

b) SMTP邮件发送功能

该系统可设置SMTP发信认证，有效防止垃圾邮件；发件人身份验证支持由RF C2554、RFC2222和RFC 1995定义的发件人身份验证功能，方便用户通过客户端软件发送邮件。

信件管理功能：日常大量的电子邮件是需要管理的，对于个人来说工作量还好完成，但企业面临的问题就严重了，众多员工的往来信件需要解决空间、安全、归档、备份等等问题。

c) 邮件服务器的性能参数：邮件服务器的主要性能参数应当包括：SMTP发信效率、POP3收信效率、邮件服务器消息转发效率等等。影响邮件服务器使用的重要因素：网络带宽的影响、操作系统的影响、邮件设计技术的影响、用户配置水平的影响。

5 Windows下的服务器设计

在Windows操作系统中，服务器软件有三种技术可以并发处理来自多个客户机的服务器请求：多线程，消息驱动和循环处理。它们都有一些各自的特点：多线程编程最直接；消息驱动和循环处理只需要一个线程，节省了多线程间上下文切换的CPU开销；消息驱动是Windows操作系统所特有的。因而更适合Windows下应用程序编写的特点。但在循环处理的服务程序中，为了响应客户机的请求，代码使用异步接收和发送数据的办法把长的传输间隔分成足够短的间隔，这样就破坏了程序自然的逻辑顺序，整个代码看起来会很凌乱，消息驱动的服务程序结构虽保证了程序的逻辑顺序，但消息就像精灵一样，根本无法预知她什么时候会突然地冒出来，因而很难确切地知道代码实际运行的次序。Windows的多任务调度技术使得服务器可以给每个已连接的客户机创建一个线程。独立地处理请求和应答。这样，开发复杂的并发式TCP服务器程序就变得容易了。一个处理客户机请求程序的线程在收到完整的请求前能够一直保持阻塞状态，而不必担心会妨碍对其他客户机的处理。在收到请求后阻塞调用返回后，线程接着分析请求和应答，完毕后，线程或继续接收下一个请求或直接退出。多线程并发服务器和客户机交互的程序结构如图4所示。

和其它抢占式的多线程操作系统一样，32位的Windows操作系统提供了多任务的管理。这样，服务器程序能够为请求服务器的客户机建立一个或多个任务线程，以便同时处理。

6 邮件服务器系统的主要模块

6.1 概述

该邮件服务系统遵照SMTP协议，ESMTP协议，POP3协议，MIME协议。采用多线程并发技术，用户验证处理。其主要功能有：发送邮件，收邮件，用户验证并转发邮件，邮局信件服务，用户信件管理。

6.2 发送邮件模块

该模块的函数模块为SendEmail，遵照SMTP协议和Internet邮件系统，整个模块所需的类型为：

函数接口参数类型CemailMessage结构，它的定义如下：

typedef struct CemailMessage

{CString strEmailFrom; //起始邮件地址

CString strEmailTo;//目的邮件地址

CString strEmailBody;//邮件报文

};

邮件交换记录的报文报头的C语言描述如下：

typedef struct tagDNSHEADER

{USHORT id;//标识

unsigned short parameter;//参数

unsigned short questin_number;//问题数

unsigned short anwser_number;//答案数

unsigned short manager_number;//管理机构数

unsigned short accesory_info_number;//附加信息数

} DNSHEADER;

报文的问题单元的C语言描述如下：

typedef struct tagDNSQUESTION

{unsigned short query_type;

unsigned short query_class;

} DNSQUESTION;

整个函数模块流程如图5所示。

其中在邮件报文的发送SendEmailMsg函数中，若邮件目的地址非法，则必须进死信处理（DoDeadLetter）。

6.3 接收邮件模块

该模块函数为ReceiveMail，遵照SMTP协议。这个模块主要实现SMTP基本会话协议和邮件的存放。回话中,主要要进行必要接收用户名验证。其部分流程如图6所示。

6.4 用户验证并转发邮件模块

该模块主要实现用户的委托邮件发送，但必须进行用户名和密码的验证，遵照的ESMTP协议。因为通常用户名和密码采用BASE64码传送，所模块必须实现BASE64的解码函数（IsRegisted）。

6.5 邮局信件服务模块

该模块实现了邮件的离线邮局服务。实现POP3协议的基本命令。

6.6 用户信件管理模块

对服务器来说，用户的邮件管理显得很重要。在该模块中，对用户的信件采用了以txt和eml为基本格式，两层模式管理结构。以一个名为USER1为例，如图7所示。

当USER1收到一个邮件时，服务器在USER1的文件夹下，以收到该信件的时间为文件名登记在USER1.txt中，同时，建立20001009103410.eml来保存邮件。

7 小结

通过对各种邮件协议的研究，了解各种协议的概念和作用，对其标识有一定的掌握，该系统实现了各种协议的基本功能。该系统基本实现邮件的收发，信件管理，用户管理等基本功能，完成预期所要达到的目标。

参考文献：

[1] 寇从芝, 张红英. 基于Intranet的邮件服务器功能开发[J]. 计算机与现代化, 2004,9:55-56.

第2篇：pop3协议范文

【关键词】邮件服务器；架设；POP3；SMTP；传输

一、邮件服务器基础

（1）邮件的组成格式。通常电子邮件地址采用如下格式表示：userName@DomainName，可以看到电子邮件可分两个部分一部分是userName用来表示收件人；另一部分是DomainName用来表示是收件人注册邮件接收服务器这两个部分有“@”隔开，表示表示英文“at”（在）的意思。（2）邮件传输过程。通常电子邮件的发送与接收的过程需要至少四台计算机来完成操作。首先要在发送邮件方编辑好邮件内容。然后填写自己和接收方的电子邮箱地址。在确定发送后，邮件发送方所在的SMTP邮件服务器接收并对接收方的电脑邮箱进行识别并立即将电子邮件发送到接收方所在POP3邮件服务器，再由这台POP3邮件服务器发送到接收方的计算机中。

二、邮件服务器概述

实际上，邮件服务系统就是Internet中专为收发电子邮件而提供的服务邮件服务器系统由POP3服务。简单邮件传输协议（SMTP）服务以及电子邮件客户端三个组件组成的。其中POP3服务与SMTP服务一起使用。POP3用户提供邮件下载服务而SMTP则用于发送邮件以及邮件在服务器之间的传送电子邮件客户端是用于读取，撰写以及管理电子邮件的软件。常见的邮件服务器软件有Windows的IIS、Exchange和GroupWise还有LINUX的Sendmail、Qmail等它们大多数包含了POP3和SMTP两项服务；常用的邮件客户端有Foxmail、Exchang Server。

三、使用IIS6.0架设邮件服务器案例

第3篇：pop3协议范文

安全漏洞扫描是网络安全防护技术的一种，其可以对计算机网络内的网络设备或终端系统和应用等进行检测与分析，查找出其中存在的缺陷的漏洞，协助相关人员修复或采取必要的安全防护措施来消除或降低这些漏洞，进而提升计算机网络的安全性能。目前进行安全漏洞扫描时可以遵循的策略大致可以分为两种：主动式与被动式。其中主动式安全漏洞扫描策略可以利用网络进行系统自检，根据主机的响应可以了解和掌握主机操作系统、服务以及程序中是否存在漏洞需要修复。被动式安全漏洞扫描策略可以在服务器的基础上对计算机网络内的多项内容进行扫描与检测，进而生成检测报告反馈给网络管理人员供其分析与处理所发现的漏洞。

2网络安全漏洞扫描方法对现有的漏洞扫描方法进行分类可将其分为三类

2.1基于端口扫描的漏洞分析法

针对网络安全的入侵行为通常都是会扫描目标主机的某些端口，并查看这些端口中是否存在某些安全漏洞而实现的，因而在进行漏洞扫描时可以在网络通向目标主机的某些端口发送特定的信息以够获得某些端口信息，并根据这些信息来判断和分析目标主机中是否存在漏洞。以UNIX系统为例，Finger服务允许入侵者通过其获得某些公开信息，对该服务进行扫描可以测试与判断目标主机的Finger服务是否开放，进而根据判断结果进行漏洞修复。

2.2基于暴力的用户口令破解法

为提升网络用户的安全性能，大多数网络服务都设置了用户名与登录密码，并为不同的用户分配了相应的网络操作权限。若能够对用户名进行破解则可以获取相应的网络访问权限，进而对网络带来安全威胁。

1）POP3弱口令漏洞扫描。POP3是一类常用的邮件收发协议，该协议使用用户名与密码来进行邮件收发操作。对其进行漏洞扫描时可以首先建立一个用户标识与密码文档，该文档中存储着常见的用户标识与登录密码，且支持更新。然后在进行漏洞扫描操作时可以与POP3所使用的目标端口进行连接，确认该协议是否处于认证状态。具体操作为：将用户标识发送给目标主机，然后分析目标主机返回的应答结果，若结果中包含失败或错误信息，则说明该标识是错误不可用的，若结果中包含成功信息，则说明身份认证通过，进一步向目标主机发送登陆密码，仿照上述过程判断返回指令。该方式可查找出计算机网络中存在的若用户名与密码。

2）FTP弱口令漏洞扫描。FTP是一类文件传输协议，其通过FTP服务器建立与用户的连接，进而实现文件的上传与下载。通过这类协议进行漏洞扫描方法与POP3方法类似，不同的是扫描时所建立的连接为SOCKET连接，用户名发送分为匿名指令与用户指令两种，若允许匿名登录则可直接登录到FTP服务器中，若不允许匿名登录则按照POP3口令破解的方式进行漏洞扫描。

2.3基于漏洞特征码的数据包发送与漏洞扫描

系统或应用在面对某些特殊操作或特殊字符时可能会出现安全问题，为检测这种类型的漏洞可以使用特征码的方式向目标主机端口发送包含特征码的数据包，通过主句返回的信息判断其中是否存在漏洞，是否需要进行漏洞修复。

1）CGI漏洞扫描。CGI表示公用网关接口，其所包含的内容非常宽泛，可支持多种编程语言。在应用基于CGI语言标准开发的计算机应用中若处理不当则很有可能在输入输出或指令执行等方面出现意外状况，导致网络稳定性变差，网络受到安全威胁等出现，即CGI漏洞。对于该类型的漏洞，可以使用如下方式扫描分析。以Campas漏洞为例，该漏洞允许非法用户查看存储于web端的数据信息，其具有以下特征码：Get/cgi-bin/campas?%()acat/()a/etc/passwd%()a。对其进行扫描时可以使用Winsock工具与服务器的HrHP端口建立连接，连接建立后向服务器发送GET请求，请求即为Campas漏洞的特征码，然后根据服务器返回的信息确认其中是否存在该漏洞，若不存在该漏洞则服务器会返回HTTP404的信息，若存在则会返回相应的信息，此时需要根据实际情况对漏洞进行修复。

2）UNICODE漏洞扫描。UNICODE是一种标准的编码方式，但是计算机系统在处理该类型编码时容易出现错误，对其进行漏洞扫描与上述CGI漏洞扫描方式类似，不同之处在于连接函数为CONNECT函数，通信端口为80端口，特征码也为UNICODE漏洞所具有的特征码。根据返回结果可以确认网络中是否存在该类型的安全漏洞。

3总结

第4篇：pop3协议范文

关键词 网络安全；漏洞；扫描策略

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）15-0045-01

计算机网络极大的改变了信息的传输与获取方式，但是也为信息带来了更严重的安全威胁，如何使用必要的安全防护与漏洞管理技术来确保计算机网络的安全已经成为当前网络研究的重点之一。

1 网络安全概述

计算机网络具有高度的开放性和自由性，这种特性使得人们在应用计算机网络进行信息传输或存储时必须考虑如何确保信息不受窃取或破坏，维护个人利益或商业利益。从本质来看，保护计算机网络的安全就是保护网络中所传输的信息的安全，确保网络中的各项内容具有完整性、真实性与机密性，确保网络服务具有连续性和稳定性，确保网络是可控的。

但是在实际应用中，计算机网络中存在多种不可控因素，这些因素使得每一针对网络安全的防护机制都被限定在有限的范围和情境中，且受人为因素的影响较大。同时，无论是何种应用还是网络都不可避免的存在一些漏洞，这些漏洞一旦被发现和利用则会造成不同程度的损失。如防火墙可有效监控内网与外网之间的通信活动，但是对于内网间的某些非法行为则是无法起作用的；即便是安全防护工具也有可能存在安全漏洞，这些漏洞很有可能被攻击者利用等。

2 安全漏洞扫描技术

安全漏洞扫描是网络安全防护技术的一种，其可以对计算机网络内的网络设备或终端系统和应用等进行检测与分析，查找出其中存在的缺陷的漏洞，协助相关人员修复或采取必要的安全防护措施来消除或降低这些漏洞，进而提升计算机网络的安全性能。

目前进行安全漏洞扫描时可以遵循的策略大致可以分为两种：主动式与被动式。其中主动式安全漏洞扫描策略可以利用网络进行系统自检，根据主机的响应可以了解和掌握主机操作系统、服务以及程序中是否存在漏洞需要修复。被动式安全漏洞扫描策略可以在服务器的基础上对计算机网络内的多项内容进行扫描与检测，进而生成检测报告反馈给网络管理人员供其分析与处理所发现的漏洞。

3 网络安全漏洞扫描方法

对现有的漏洞扫描方法进行分类可将其分为三类。

3.1 基于端口扫描的漏洞分析法

针对网络安全的入侵行为通常都是会扫描目标主机的某些端口，并查看这些端口中是否存在某些安全漏洞而实现的，因而在进行漏洞扫描时可以在网络通向目标主机的某些端口发送特定的信息以够获得某些端口信息，并根据这些信息来判断和分析目标主机中是否存在漏洞。以UNIX系统为例，Finger服务允许入侵者通过其获得某些公开信息，对该服务进行扫描可以测试与判断目标主机的Finger服务是否开放，进而根据判断结果进行漏洞修复。

3.2 基于暴力的用户口令破解法

为提升网络用户的安全性能，大多数网络服务都设置了用户名与登录密码，并为不同的用户分配了相应的网络操作权限。若能够对用户名进行破解则可以获取相应的网络访问权限，进而对网络带来安全威胁。

1）POP3弱口令漏洞扫描。POP3是一类常用的邮件收发协议，该协议使用用户名与密码来进行邮件收发操作。对其进行漏洞扫描时可以首先建立一个用户标识与密码文档，该文档中存储着常见的用户标识与登录密码，且支持更新。然后在进行漏洞扫描操作时可以与POP3所使用的目标端口进行连接，确认该协议是否处于认证状态。具体操作为：将用户标识发送给目标主机，然后分析目标主机返回的应答结果，若结果中包含失败或错误信息，则说明该标识是错误不可用的，若结果中包含成功信息，则说明身份认证通过，进一步向目标主机发送登陆密码，仿照上述过程判断返回指令。该方式可查找出计算机网络中存在的若用户名与密码。

2）FTP弱口令漏洞扫描。FTP是一类文件传输协议，其通过FTP服务器建立与用户的连接，进而实现文件的上传与下载。通过这类协议进行漏洞扫描方法与POP3方法类似，不同的是扫描时所建立的连接为SOCKET连接，用户名发送分为匿名指令与用户指令两种，若允许匿名登录则可直接登录到FTP服务器中，若不允许匿名登录则按照POP3口令破解的方式进行漏洞扫描。

3.3 基于漏洞特征码的数据包发送与漏洞扫描

系统或应用在面对某些特殊操作或特殊字符时可能会出现安全问题，为检测这种类型的漏洞可以使用特征码的方式向目标主机端口发送包含特征码的数据包，通过主句返回的信息判断其中是否存在漏洞，是否需要进行漏洞修复。

1）CGI漏洞扫描。CGI表示公用网关接口，其所包含的内容非常宽泛，可支持多种编程语言。在应用基于CGI语言标准开发的计算机应用中若处理不当则很有可能在输入输出或指令执行等方面出现意外状况，导致网络稳定性变差，网络受到安全威胁等出现，即CGI漏洞。对于该类型的漏洞，可以使用如下方式扫描分析。以Campas漏洞为例，该漏洞允许非法用户查看存储于web端的数据信息，其具有以下特征码：Get/cgi-bin/campas？%（）acat/（）a/etc/passwd%（）a。对其进行扫描时可以使用Winsock工具与服务器的HrHP端口建立连接，连接建立后向服务器发送GET请求，请求即为Campas漏洞的特征码，然后根据服务器返回的信息确认其中是否存在该漏洞，若不存在该漏洞则服务器会返回HTTP 404的信息，若存在则会返回相应的信息，此时需要根据实际情况对漏洞进行修复。

2）UNICODE漏洞扫描。UNICODE是一种标准的编码方式，但是计算机系统在处理该类型编码时容易出现错误，对其进行漏洞扫描与上述CGI漏洞扫描方式类似，不同之处在于连接函数为CONNECT函数，通信端口为80端口，特征码也为UNICODE漏洞所具有的特征码。根据返回结果可以确认网络中是否存在该类型的安全漏洞。

4 总结

总之，计算机网络一直处于发展和变化的状态，其中可能存在的安全漏洞受多种因素的影响是不尽相同的，为获得较为全面的扫描结果所使用的扫描技术也是不断变化的。为做好计算机网络的安全防护工作，一方面要更新扫描方法发现漏洞，另一方面要及时修复漏洞，避免因漏洞而出现安全问题。

参考文献

[1]万琳.基于网络安全的漏洞扫描[J].内江科技，2008，29（5）.

[2]曾鹏.浅论网络安全问题及对策研究[J].科海故事博览·科教创新，2009（4）.

第5篇：pop3协议范文

关键词：计算机网络安全 漏洞扫描技术 应用探究

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）04-0000-00

当前，计算机网络已经逐渐成为了我们日常生活工作中不可或缺的一部分，但是由于其具有的开放性等特点，使得用户在使用过程中常常要面临诸多安全隐患，其不仅可能会泄漏用户的个人信息，甚至可能会威胁到用户的财产安全。

1计算机网络安全问题分析

首先，计算机内部的各种安全机制都具有相应的适用范围，其机制的运行也要满足一定条件，若内部机制不够完善就会给用户造成一定安全隐患。在维护 计算机网络安全方面，最常用的就是防火墙技术，但是由于其功能还存在一定局限，对于内部网络间的联系还无法给予科学的阻止，进而往往无法发觉内部网络间产生的入侵行为，从而使得电脑系统常常会受到内部网络的破坏。同时，其防火墙技术也无法顾及到系统后门，以及采取相应的防护措施，进而使其后门极易被侵入。

其次，由于电脑内部安全工具的使用无法实现功能的最大化，而在人为因素的影响下，其工具的使用效果也无法得到及时优化[1]。同时，在具体应用中，系统管理者 与普通用户如果没有将其安全工具应用到正当位置也会产生相应的安全 隐患。

再者，随着黑客攻击手段的不断更新，计算机网络安全问题也是层出不穷，虽然在网络迅猛发展背景下，安全工具也随之不断创新，但却远远无法超越黑客攻击手段的更新速度，从而常常会存在计算机在被黑客攻击后，安全工具还未发觉，也无法及时采取相关措施。

2提高计算机网络安全的措施

一是，完善计算机内部安全工具，增强防火墙功能。在计算机内部应设置高性能的防火墙，充分发掘防火墙的积极作用，设置计算机运行中的网络通讯访问权限，严谨未通过防火墙允许的人或数据访问计算机内部，同时也要严谨被防火墙拒绝过的用户访问计算机内部。另外，一定要使黑客对计算机的访问受到防火墙最大限度的限制，有效阻止其对计算机内部的相关信息做出随意改动，或者是随意删除相关信息[2]。

二是，不断更新对网络病毒的防范措施，不断增强计算机的警惕性，从而对网络病毒进行及时的发现和预防。目前，随着互联网的快速发展，其网络病毒的传播速度也在不断提升，进仅靠单机来对病毒进行预防是不够的，很难对其病毒做到完全清除，所以必须要对一些局部网使用一些适合的防病毒产品。

3计算机网络漏洞扫描

3.1漏洞扫描技术

漏洞扫描作为网络安全防护常用的一种技术，其能够深入检测与分析计算机网络内部的相关设备，以及终端系统的应用，并准确、及时的找出其中存在的 诸多缺陷与漏洞，之后再协助相关工作人员对其缺陷与漏洞进行修复，或者是实施一些有效的防护措施，来对这些漏洞给予消除与降低，并以此来增强计算机网络的安全性能。

目前，安全漏洞扫描通常都是采用主动与被动式两种策略来进行的：主动式的扫描策略主要是利用网络系统进行自检，并且可以结合主机的响应来对主机操作系统和服务，以及相关程序是否存在漏洞未修复进行全面了解与掌握；而 被动式扫描策略主要是在服务器基础上，对计算机内部的相关内容进行全面扫描与检测，并在检测结束后生成相应的检测报告反馈给系统管理人员，进而使其能够及时发现和修复漏洞[3]。

3.2漏洞扫描方法

一是，端口扫描。这种方法主要是对目标主机的某些端口进行扫描，进而查看其端口中是否存在安全漏洞，采用这种方法进行漏洞扫描时可以将一些特定信息发送到网络通向目标主机的某些端口，进而获得某端口更详细的信息，并结合这些信息来对目标主机是否存在漏洞进行判断与分析。比如：就 UNIX 系统来讲，Finger 服务允许入侵者在其系统上对某些公开信息进行获取，而对该服务器进行相应扫描就可以对目标主机的Finger 服务是否开放进行测试与判断，并根据其测试结果进行漏洞修复。

二是，用户口令破解。为了给网络用户的安全使用提供进一步保障，很多网络服务都设置和用户名与密码，以及不同的网络操作权限，而其用户名若被破解便可以得到相应的访问权限，进而对网络安全构成了一定威胁。对此，一方面 可以采用POP3 弱口令进行漏洞扫描，这是一种常用的邮件收发协议，其操作需要输入用户名与密码。采用这种扫描方法可以先建立一个用户标识与密码文档，并存入一些常见的用户名与密码，并不断更新。然后可以连接POP3使用的目标端口进行漏洞扫描操作，以此来判断其协议是否处于认证状态，进而通过对其用户标识，以及相关信息进行分析与认证来对其是否存在漏洞进行判断，这种方法可以对计算机网络中存在的若干用户名与密码进行查找；另一方面可以采用FTP 弱口进行扫描，这时一种文件传输协议，其主要是利用FTP服务器来实现用户的连接，以此来实现文件的上传与下载，这种协议的漏洞扫描方法对POP3的方法极为相似，其区别在于其在扫描过程中建立的连接为SOCKET 连接，并且允许匿名登录，若在不允许匿名登录的状态下，可以使用POP3的口令破解方式来进行相关漏洞扫描。

4结语

总之，在社会经济科技快速发展过程中，计算机网络也随之在不断变化，而其在发展过程中存在的安全漏洞，以及影响因素也在不断更新，因此，为了使用户能够放心的使用计算机网络，以及在应用过程中获得更加全面的扫描结果，必须重视起扫描技术的不断创新与研究，并将其扫描技术科学灵活的应用到计算机的安全防护中，进而及时发现和修复漏洞，有效避免安全问题的产生。

参考文献

[1] 龚静.论计算机网络安全与漏洞扫描技术[J].株洲工学院学报，2015，19（4）：46-49.

[2] 龙制田.计算机网络安全中漏洞扫描技术相关问题的研究[J].中国科技博览，2011，（23）：303-304.

[3] 赵喜明.计算机网络安全与漏洞扫描技术研究[J].网络安全技术与应用，2014，（1）：123-125.

第6篇：pop3协议范文

通过邮箱投票

相对于传统的web网页投票，选择邮箱为投票平台可以让参与用户的目标群更明确，而且其主动推送的特性使得有效投票率也更高。Relaytor就提供了投票项目工具，在此可以快捷方便地发起投票、查看结果。

步骤1：发起投票 　进入Relaytor网站(http：/relaytor com/)后，查看“Compose Your Message”面板，在“YourEmaiI：”栏中输入自己的邮箱地址，在“Message”栏中输入邮件内容(即投票主题。此网站支持中文)。接着，点击“Optlons”一栏的“Add Poll Opt nons”链接。在展开的“Enter in the possible responses in the boxeshe re”文本框中输入投票的备选项目(如图1)。如果还需要添加附件则点击“Attach a File”。选择上传本地硬盘中的指定文件。最后，查看“Recipients”项目，在其中输入投票参与对象的邮箱地址。若有多个地址则用半角逗号分隔。全部填写完毕后。点击底端的“SendMessage”按钮发送此投票消息。

小提示

如果经常使用Foxmad、Outlook等邮件客户端，并组建了联系人地址簿(通讯录)，可以直接将参加投票的联系人导出成文本文件。以Foxmail为例，在主窗口里单击。地址簿“按钮，在打开的窗口里选中联系人后，点击菜单“工具”“导出”“文本文件”，在弹出的向导窗口里只选择“电子件地址”输出字段。最后，打开导出的文本文件，用半角状态的分号整理这些邮件地址(如图2)。

步骤2：激活帐号

对于首次使用Relaytor网站服务的用户，要先验证个人邮箱的有效性。因而需登录到刚才注册的个人邮箱，收取一封主题为“Relaytor Email VerIficatlon”的邮件，点击其中的“CIick Here”链接。而后在显示页面中自定义输入用户帐号与口令。再点击“ActwateAccount”激活帐号。激活成功后，将自动转向到Relaytor网站的个人消息列表，在此会看到所有投票主题(如图3)。

步骤3：邮件投票

当投票参与者接收到此邮件后。就可以直接在邮件内容中在线投票。完成投票后将直接转向到结果查看页面。在此会一目了然地看到反馈(如图4)。

小提示

在Relayto rm。我们还导入个人邮箱中的联系人。进入到“My Contacts”版块，点击“Import Contacts”按钮，在显示的“Impo rt Contacts”面板中先输入个人邮箱地址(支持Gmad、Hotmail、MSN、AOL等主流邮箱)。再输入邮箱口令，而后点击“Import”按钮即可导入该邮箱中的联系人。

RSS模式阅读邮件

如今聚合式的RSS阅读模式已是大势所趋，但极少有邮箱支持在RSS阅读器中来阅读邮件。我们利用XfruitsMail to RSS服务即可以将任意支持POP3或lMAP4协议的邮件转换成Feed订阅，进而通过RSS阅读。

打开Xfruits网站(http：///)后。先点击首页右上端的“Chmese”切换为简体中文界面，而后注册并自动登录用户。接着。点击首页中的“MAIL TORSS”，显示“文档到RSS”向导界面。首先，输入Feed主题(如“邮件”)、标签、邮件地址、密码并设置阅读权限，还需设置POP3服务器地址、端口(大多为110)以及协议。此后点击“TEST”按钮测试参数是否有效，若有效即会显示“保存”按钮(如图5)。

保存设置后，进入到“My xFruits”界面，在此将会看到适才添加邮箱中的新邮件(如图6)。若要查看全部邮件，点击“更多”链接。而如果你想在其它Web或客户端RSS阅读器中阅读邮箱中的信件，则需获取其烧录的RSS地址。在“MyxFrults”界面中点击“邮件”面板中的“修改”，随后在“创建我的FEED”这项中会看到右侧有一个RSS链接，这就是当前邮箱的Feed订阅源，点击即可查看具体内容。

借助附件转换PDF

PDF是目前最通用的电子书格式。适用于提供分享或存储档案。但一般情况下，想要将其它类型的文档转换为PDF格式，需要使用专业的转换软件。现在利用KoolWlRE提供的服务。即可通过邮箱附件将指定文件转换为PDF。这种借助“外力”的形式，操作容易又方便。

步骤1：登录任意Web邮箱(这里以Gmail为例)，选择创建一封新邮件。设置“收件人”为“”。再添加预转换文件为附件(支持TXT文本、Word、Excel、Powe rPoint等格式)，本例中选择添加一个Word文档。将其上传并发送邮件(无需设定“主题”如图7)。

小提示

可以进入KoolWlRE网站(http：///)后，在首页中了解一下转换PDF的步骤。

步骤2：大概过了几秒钟的时间，就会接收到KoolWlRE的反馈邮件，其主题为“Files successfullykoolverted：－”。打开该邮件后会看到附件中有个与自己发送文件同名的PDF文档，我们可先在线查看一下转换后的效果如何。发现其“原貌”呈现了原文档。对中文的支持良好，也不会出现格式错位及乱码现象(如图8)。检查后，下载该PDF文档至本地保存即可。

把收藏搬到邮箱里

虽然可以将一些网址收藏夹、笔记保存到网络空间。但是又担心信息安全，那么不妨将这些信息保存到自己的邮箱里。不就安全得多了。Toread就是个提供此类服务的网站，它在操作上也很方便。

步骤1：打开To read网站(http：//toreadcc/)。在首页中央的“EmaIl”文本框输入自己的邮箱地址(如图9)。再点击右侧的“StartNow”按钮提交。

步骤2：登录到刚才注册的邮箱，收取一封主题为“[toread]BOOkmarkinformationto read”的邮件，点击正文中“Please click thefollowing link tO registe r.and follow the instructionas displayed.”下面的链接。在弹出的新页面里右击“［toread］”链接，选择“添加到收藏夹”(如图10)，添加时无需理会弹出的警告信息，确认操作即可。同法将“[toread+］”链接添加到收藏夹里。

小提示

第7篇：pop3协议范文

在的企业网络,已经不局限于基本的数据传输,而是承载着很多基于IP的应用系统、通信系统,以提高员工的工作效率、降低企业的总体拥有成本、增强企业的市场竞争力。多网合一已成为基本的应用场景。如何更有效地实现多种应用和多种业务之间的统一控制、融合、优化、互动,是对网络基础设施构建的一个全新挑战。

通过全IP的开放融合通信体系架构,可以在单一融合的IP网络上运行语音、消息、会议、数据等多种通信应用,并进行经过融合的企业办公(如电子邮件系统、CRM、ERP、OA办公等)和商业应用等,帮助企业减少维护管理、提高通信效率、简化业务流程,从而增强整个企业的竞争力。

数据网络和应用的融合

网络与业务集成,首先体现在网络与通信的融合上。IP语音应用就是一个典型的例子,将电话呼叫应用在IP网络上,实现了数据和通信网络的融合,为集成其他基于IP的应用提供了借鉴。

通过网络技术和通信技术的融合,在IP网络平台上,实现了电话、传真、音视频会议、联络(呼叫)中心、即时通信、办公协作等众多应用服务的统一。同时,通过开放应用接口,实现和企业IT应用、办公系统及生产系统的融合,形成一个全IP的融合通信平台,使得各种通信手段无缝地嵌入到业务流程的各个阶段,从而简化商业应用、减少业务延迟、提高工作效率。

尽管不同企业在通信、应用的发展阶段有所不同,但用户希望通过这两个平台来改进员工的通信效率、提升企业的竞争力的愿望是一样的。因此,这两个领域的融合已成为一种必然趋势,也成为所有通信厂商和应用厂商需要面对的新课题。

融合是全方位的,包括从终端到平台的多个方面。

首先是企业人员信息的融合。在一个企业中,人是基本的沟通和联络单元,因此,人员信息对企业的各种系统都是非常重要的。但由于不同的应用系统由不同的厂商提供,往往造成各系统之间的人员信息相互孤立,不能共享。因此要实现融合,首先要实现统一的企业通信录。各个系统都从这个通信录同步和获取相关人员信息,这样,企业管理员只用管理和维护唯一的通信录系统,既减少了维护工作量,又保证了整个信息的一致性。

其次是通信终端的融合。随着通信技术的发展,各种通信终端层出不穷,如模拟电话、无绳电话、传真机、手机、IP电话、WiFi电话、软电话、IM客户端及电子邮件客户端等。这些通信设备为日常沟通和交流提供了多种选择,但伴随而来的是,联系一个人往往需要尝试拨打不同的终端号码,造成了时间的浪费和通信效率的下降。因此,对各种通信终端进行融合,也是非常重要的一步。

第三是通信手段的融合。在日常生活中,人们有多种沟通方式,包括电话、传真、短信、电子邮件、电话留言、即时消息、召开会议等,如此多的通信手段,也需要一个“平台”来对各种沟通方式进行融合,使人们在任何时间、任何地点,通过任何设备、任何网络,都能够从“单一界面”获取到所需要的应用和信息,从而降低沟通成本和提高工作效率。

还有是通信系统和办公系统的融合。在一个企业中,由于网络系统和语音通信系统往往是由不同部门采购、不同厂家部署的,满足的需求也有所不同。因此,通常情况下,这两套系统相互独立、相互分离,仅仅在IP网络层面能够互通,业务功能上是不能互通的。

随着用户需求的推动,将促使IT和CT的逐步融合,将各种通信手段(如电话、会议、短信等)集成和嵌入到不同的办公应用中,方便用户在实际的业务流程中,随时随地使用各种通信手段进行交流和沟通,以减少处理时间和提高工作效率。

SIP协议是融合的基础

通信领域存在各种各样的标准,每种标准都有它的特点,也有其适合应用的场合。但随着各种标准的不断发展,以及用户对通信和应用的融合需求,SIP(Session Initiation Protocol)协议已经成为IP电话、融合通信、统一通信、NGN等通信领域的主流标准协议。之所以选择SIP而不是其他协议(如H.323、MGCP),因为除通信厂商之外,它也得到更多IT软件厂商(如Microsoft、IBM、Sun等)的广泛支持。同时,从协议本身来看,SIP也有很多其他协议所不具备的优点。

扩展性。由于SIP采用了会话建立和会话描述相分离,使得用户在现有网络框架中引入新的应用更容易。SIP可以为具体的应用程序扩展,如需要在现有的语音应用基础上提供视频、游戏等服务,只要在SIP终端引入新的视频和游戏会话描述协议就可以了,而不用修改或更新整个网络。

冗余设计。不像H.323,SIP不是在传输层实现冗余,它有重发和确认的内置机制,这使通信系统更为可靠。

传输独立。SIP并不绑定某个特殊的传输协议,它可以在任何传送封包数据的协议(例如IPv4、IPv6、ATM等)之上进行传输,这意味着基于SIP的应用可以配置在更广范围的网络中,不仅适用于基于IP的,还可以适用于其他的传输协议。

轻量级协议。SIP是一个轻量级协议,每条消息的开销在几百字节以内,而且一条消息的格式很容易解析。这意味着解析或组成命令消息只占用很少的CPU资源,同时这些消息只带来很少的网络开销。

先进体系架构的融合

H3C全IP开放融合通信体系架构以开放通信引擎为核心平台,以统一接入系统为接入手段,融合了PSTN、运营商NGN网络及企业VoIP网络,并通过开放通信接口,集成企业应用系统。整个平台主要包含统一接入系统和开放通信引擎两个方面。

统一接入系统。通过路由器、交换机来构建安全可靠的基础IP网络,支持IP话机、桌面客户端、WLAN手机等智能终端接入,并通过语音网关来完成IP电话(企业内部通信网络)和PSTN网络(企业外部通信网络)的无缝融合。

开放通信引擎。以统一通信录为基础,以组件化的形式提供IP-PBX、IP会议、IP消息(包括语音留言、传真邮件、即时消息、统一消息等)、状态呈现、即时通信及IP联络中心等应用,以开放的通信接口(如SIP协议、SMTP/POP3/IMAP4邮件协议、WebService接口、LDAP目录同步协议等)集成企业应用系统。另外,通过网管系统、Web管理等工具对平台中的各种组件、设备进行管理和监控,便于用户的管理维护。

在全IP开放融合通信平台中,开放通信引擎是整个平台的核心和发动机,该平台以组件化的方式提供语音、消息、会议等多种通信能力,并提供了多种开放应用接口。像LDAP(Lightweight Directory Access Protocol,轻型目录访问协议)接口、SIP/SIMPLE接口、Web Services接口、SMTP/POP3/IMAP4接口。

值得注意的是,作为基础化的功能组件,融合通信引擎与通信接口已经趋向标准化。在企业分支,传统多业务路由器主要注重于网络层面的设备集成和多业务的统一接入,以降低成本,提高运作效率。

随着统一通信等各种业务系统的应用普及,多业务路由器的未来发展方向即为在满足完善的多业务接入功能的基础上,通过开放式架构,逐步实现各种标准化通信接口以及融合通信引擎的嵌入融合,从而打造一个基于全IP的、实现未来可增值、可扩展、开放融合的一体化集成通信平台。

第8篇：pop3协议范文

具有相同散列地址的邮件账户信息按先后顺序依次链接在散列地址之后，称此链表为位置链表.相对于位置链表，还需要定义一个时间链表，账户信息封装成位置链表的一个节点而存入位置链表之后，还要按照时间的先后顺序链接成一个时间链表，把已经存储到文件的信息加载到散列表中需要首先加载到时间链表中，之后再通过时间链表加载到散列表.这样做可以减少组织时间并且便于对账户信息的有效性进行维护；所以，时间链表的存在是至关重要.存储邮件账户信息的数据结构设计文中采用HPT结构来实现邮件信息的存储，其中箭头代表指针，散列地址是经过散列函数计算出的地址.绝大多数的电子邮件服务器的邮件地址的格式是有相关规定的：@前的用户名可以是大小写英文字母、数字、下划线、和字符“.”的组合，其中不可以用下划线“_”和字符“.”开头.通过查找大小写英文字母、数字、下划线和字符“.”的ASCII码表，发现字符“.”的ASCII码值为最大值，大小为250，250转换成二进制为11111110；字符“0”的ASCII码值为最小值，大小为48，转化为二进制为00110000.根据以上规定可以选择合适的散列函数，并根据散列函数计算出散列地址的最大范围，这也就说明本方法使用散列表存储数据是完全可行的.电子邮件的用户名是用户根据自己意愿定义的，因此@前的2个字符势必会有许多重复.这就造成了散列表的冲突.上文提到过，文中采取在散列入口之后添加单向链表的方式来解决冲突.散列地址0之后指向的“邮件地址信息结构A”，“邮件地址信息结构B”……就是有相同散列地址的邮件账户信息链接而成的位置链表，以先来先入的方式，按先后时间次序链接在散列地址之后；因此，每一个散列地址之后都会链接一个位置链表.种结构结合的数据结构为了便于对账户信息进行管理和相应的更新维护，定义了时间链表结构体，文中定义的时间链表结构与位置链表原理相同，按先来先入的原则依次连接成一个时间链表.“时刻0”，“时刻1”……是时间链表的节点，每个节点内存储的内容与位置链表相同，即邮件账户名，密码及存储时间.时间链表与位置链表不同之处在于整个存储结构仅有一个时间链表，该链表中包含了系统中存储的所有邮件账户信息，同时也是整个结构的时间走向.时间链表中存储的信息是位置链表存储信息的总和.方法的关键在于设计一个HPT数据结构.上文已将散列表、位置链表及时间链表分别进行设计，但是最终需要实现将这三者融合为一种数据结构以便完成邮件账户信息的存储.

当邮件网关截获一封电子邮件，获取相应的用户名、密码及时间信息之后，首先要到已存在数据的HPT结构中去查找邮件账户信息是否存在.若存在，直接将邮件转发出去，这样转发出去的邮件就是合法的邮件；若不存在则使用前文介绍的SMTP协议探测方法探测目的邮件的用户名是否存在.若确定目的账户确实存在，便使用散列函数来计算出散列地址，并将账户信息存储到散列地址所指向的内存区域，同时要将相同的内容存储到时间链表的头指针指向的内存区域.当系统再次截获邮件并取得用户名密码同时确定目的账户不在散列表中，且使用SMTP协议探测出账户的存在性后，同样使用散列函数进行计算.此时，分两种情况进行添加.如果计算出的散列地址与之前的不相同，则按照上文讲述的过程存储到散列地址指向的内存区域，并将相同的账户信息以节点的形式连接到时间链表中；若经散列函数计算之后得出的散列地址与之前的地址相同，则将账户信息以节点的形式连接在前一个账户信息节点之后，同时将同样的内容以节点形式连接到时间链表中.之后所获取的账户信息都要按此方法进行相应的处理.这样，HPT结构就可以逐步建立起来.定时备份与恢复模块设计由于散列表结构复杂并且数据量大，如果每次都重新生成散列结构势必会对邮件网关系统造成很大的负担.因此采用定时备份的方法来确保数据不会因突发事件而丢失，而且当每次系统重新启动时都能从按时间顺序保存在文件中的邮件账户信息读出并且将文件中的信息添加到散列表中.由于各个位置链表中的信息总和与时间链表内的信息是相同的，且时间链表仅仅只有一个，所以选择以时间链表为依托进行备份.时间链表是按时间顺序链接而成，备份时，从时间链表的第一项依次备份，这样文件中的信息也是按时间顺序排列，时间较早的在前，时间比较晚的排列在后面.在备份过程中，将信息存储到临时文件，当所有账户信息都保存完毕后，再用临时文件中的内容覆盖备份文件中的内容，最后将临时文件删除，这样可以防止程序突然退出而导致临时文件中内容丢失.当系统需要重新启动时，首先从备份文件中将信息读取到散列表中.由于文件中的信息都是按时间顺序安排好的，所以加载到散列表时只需要按顺序在散列表中添加封装邮件信息的节点即可.这样做可以避免系统重新启动之后内存中的信息丢失和重新生成散列表而浪费大量时间.

邮件账户维护方法的性能并且体现出在实际应用中的价值.在700MHzx86处理器，256MB内存的硬件平台下，用Ubuntu10.04系统下用C语言编程模拟邮件网关系统在应用本方法时的工作过程，其中网络通信方面采用Socket技术实现，并对其中几项重要的功能模块运行情况进行分析.邮件账户信息探测模块性能测试因为进行一次探测所需时间很短，为防止在一次探测后时间变化不明显而影响实验结果，每组连续探测50次，共测试10组.最后计算出平均值即为每次探测时间.SMTP与POP3协议探测测试结果通过图5可以看出，使用SMTP协议探测测试的时间在0.70~0.82s，一次探测的时间不到1s；使用POP3协议探测测试的时间在0.50~0.64s，一次探测的时间不到1s.而由于测试所用的网络是无线网络，不稳定，造成某些组数据与其他差别较大，若在有线网中数据将会更加稳定.通过测试显示了使用SMTP与POP3协议对用户名进行探测的时间较短.生成时间链表的性能测试由于加载一个账户信息的时间比探测时间要短得多，因此同样采用加载较多量信息求得平均时间的方法.一组加载50个账户的用户名、密码及时间信息，同样测试10组最后通过计算平均数的方法求得加载每条信息的平均时间.由以上数据可以看出，加载一个邮件账户信息的速度是比较快的，加载10000封邮件账户的信息到时间链表需要7~11s，可以看出加载大量数据时间较短.性能对比为了进一步体现本方法的实际作用，还对使用与不使用本方法的电子邮件网关系统的性能做了对比，邮件网关在处理数量相同但含有不同数量的垃圾邮件时的工作时间对比。从图中可以看出2个邮件网关在处理相同数量邮件时所用时间的对比关系.在垃圾邮件增多的情况下使用文中提出的方法可以大量减少邮件网关的工作时间.同时也可以得出以下关系：假设所有的邮件大小相同，即发送邮件所用的时间是相同的，用t0表示且t0为常数；探查和存储的时间分别用t1和t2表示，t1和t2恒为正常数；并且假设合理的2500封邮件中有500封含有相同的账户信息；设账户信息不存在的邮件数为M，M为变量，所以节省时间与M的关系是线性关系，也就是说邮件账户不存在的邮件越多节省时间越多的关系.从以上的分析可以看出，文中提出的方法对邮件网关系统性能的提升起到了一定的作用.如果将本方法应用到实际的邮件系统中，在处理大量邮件信息时会有效减少垃圾邮件网关工作的影响，对提高邮件网关的工作效率起了十分重要的作用.

作者：张乐君 邓鑫 张乐群 张健沛 杨静 国林 郭治易 单位：哈尔滨工程大学 哈尔滨热电厂有限责任公司

第9篇：pop3协议范文

关键词：TJCORS；坐标转换；射线法；高斯投影

Abstract: This paper analyzed the currently status of coordinate transformation application for Tianjin Continuous Satellite Reference Station (TJCORS), proposed the Design of online coordinate transformation for TJCORS, focusing on analysis of the system construction of key technologies and coordinate transformation theory and methods. The development of the application proved the techniques and methods used to meet the needs of users.

Key words: TJCORS; Coordinate Transformation; Ray Method; Gauss Projection

中图分类号：TP315 文献标识码：A 文章编号：

背 景

天津市连续运行参考站系统（TJCORS）于2006年建成并投入使用。由于保密原因，测量直接获得的坐标为WGS84系下的大地坐标，而通常情况下使用的都是平面坐标，因此在实际应用中需要进行坐标转换。

在进行坐标转换方式上，包括基于pop3协议和人工转换两种。人工转换要求将数据拿到数据处理中心进行处理。基于pop3协议的方式是用户将数据文件发送到指定服务器，数据处理中心定期扫描并下载附件，转换完坐标后回复数据。由于基于pop3协议的数据转换，需要有特殊关键字作为转换标识，对操作人员的要求较高，细微的错误或者关键字缺失，将造成坐标转换无法完成，特别是对于新手来说更加容易出现类似的问题。这种情况下，数据处理中心必须安排人员进行值守，必要时，手动进行坐标转换。为解决上述问题，有必要设计并实现一套在线即时CORS坐标转换系统，以满足需要。

在线坐标转换关键技术

2.1在线坐标转换系统功能模块

在线坐标转换系统包括坐标转换应用程序和坐标转换Web服务两个方面。坐标转换应用程序用于转换用户提交的数据，坐标转换Web服务用于提供给第三方开发调用。在线坐标转换系统功能模块如图1所示。

图 1 坐标转换系统功能模块

天津市常用的坐标系包括WGS84、BJ54、XI’AN80、天津90、天津滨海五种，坐标转换系统要实现这五种坐标系之间相互转换。常用的数据类型有文本文件，AutoCAD的DWG图形文件和ESRI（Environmental Systems Research Institute）提出的SHP地理信息数据文件。

用户控制模块主要包括一般用户控制和高级用户控制。一般用户只能在WGS84和天津90坐标之间转换，并且只能转换文本文件；高级用户可以在以上5种坐标系之间任意转换，并且没有文件格式限制。除此之外，应对用户作业区域进行限制，系统只对用户授权区域内坐标进行转换，超出授权区域则不予转换。保密是用户控制实现过程中要要遵循一项重要原则，即坐标转换功能不是所有的远程终端都能访问，只有授权的终端才能访问。

2.2在线转换的关键技术

实时坐标转换系统的实现综合使用了数据库技术、基于SOA的Web Service技术和远程终端访问控制技术等关键技术。

基于数据库的用户控制信息存储。用户的注册授权信息数据存储在数据库表中，UserRegistry表存储用户的基本注册信息，FunctionPermission表存储用户的功能权限控制信息， FileFormatPermission表存储是否允许用户转换某一类文件格式的信息，RegionPermission表存储用户的区域控制信息，即是否允许用户转换某一个区域内坐标，RemoteComputerPool表存储远程连接终端信息。注册授权信息表结构如图2所示。

。

图 2 用户注册授权信息表

基于SOA的坐标转换服务。SOA（Service-Oriented Architecture）面向服务的体系结构）是构造分布式计算的应用程序的方法,它将应用程序功能以Web Service形式发送给最终用户或者其他服务。SOA的关键是服务，它可以根据需求通过网络对松耦合的粗粒度应用组件进行分布式部署、组合和使用。实现SOA最好的方式就是Web Service。在引入Web Service后，系统首先将核心和基础功能进行封装，而后以Web Service方式提供给用户。

远程终端访问控制技术。远程终端访问控制要求只有预先授权的计算机才能使用坐标访问功能，即需要获取客户端计算机的网卡MAC、硬盘序列号、CPU序列号等信息，获取到这些信息后与存储在数据库中信息进行比对，只有比对通过的计算机允许调用相关功能。

射线法用户区域管理。用户的区域授权信息（如图2）设置在数据库中，在设置一定的缓冲区后，判断用户提交的坐标是否在授权区域内，保证用户提交的坐标只有在授权区域内才进行坐标转换，否则不予转换。判断用户提交的坐标与授权区域的关系，利用几何拓扑关系和射线法原理实现，如图3，当射线与多边形有奇数个交点时，射线端点在多边形内；反之，在多边形外。

图 3射线法分区域管理原理

坐标转换计算方法

平面坐标转换计算方法

天津市常用的坐标系包括WGS84、BJ54、XI’AN80、天津90、天津滨海五种，WGS84是球面大地坐标，其余四种是平面坐标。球面坐标与平面坐标之间的转换，我国统一采用高斯投影。WGS84坐标到其他坐标之间的转换首先要进行高斯投影正算，而后由于投影变形、中央子午线设置不同等原因，会造成坐标偏移，此时，可用相似变换法（如公式1）对坐标进行纠正，平面坐标之间的转换亦可用此方法转换。

相似变换必须先求得转换参数，为解得转换参数，至少应当有2个重合点，当有多于两个重合点时，可采用最小二乘的方法求的转换参数。具体方法是选取待转换点周围最近的三个基站点，使用基站点在两个坐标系下的坐标采用最小二乘的方法计算出转换参数，然后进行坐标转换计算。

公式1

其中，下标1、2分别表示两个不同坐标系下的平面坐标。Δx和Δy为两个平移参数，δu为尺度参数。

高程转换计算方法

WGS84坐标系下高程值为大地高，BJ54、XI’AN80、天津90、天津滨海四个平面坐标系采用的是正常高系统。正常高系统之间的差值一般为一个常量，不同正常高系统之间的高程换算可以直接加减系统之间的常量完成。大地高与正常高之间的转换采用公式2计算,

公式2

注：为高程异常

2004年至2006，在原国家测绘局主持下，天津市完成了市域范围内的似大地水准面模型的精化工作，获得了2.2cm级精度的高程异常格网模型。利用高程异常模型，采用双线性差值法（公式3）获取点位的高程异常，即可进行大地高和正常高之间的转换。具体做法是选取待转点所在格网四个角点的坐标，计算出四个转换参数，然后计算该待定点的高程异常。

公式3

注：x,y为平面坐标，Z为高程，a1、a2、a3、a4为待定系数

整个系统采用C#和C++语言开发，系统开发平台为Visual Studio 2008，前端交互页面采用B/S结构的 4.0开发。底层坐标转换计算采用VC++封装Dll，之后提供C#.Net接口完成。系统实现的界面如图4所示。

图 4 坐标转换系统实现

结 语

TJCORS在线坐标转换系统的建设使得TJCORS系统的功能得到了进一步的优化和完善，实现坐标转换的实时化，网络化，实现机房无人值守，帮用户提高了工作的效率。经过试用证明系统所使用技术合理，系统功能符合设计并完全能够满足用户需要。

参考文献

宁林军，潘影.服务式2D，3D结合GIS的核心问题极其解决方案[J]. 地球信息科学学报，2011（1）

刘志霞. 基于服务式GIS的旅游景区协同化管理方案研究[J]. 大众科技，2010（5）.

赵新秀，王解先.CORS用户管理系统的研究与开发[J]. 工程勘察，2010（9）.

梅生强等.基于Delaunay三角网的大规模CORS基准站组网技术研究[J].大地测量与地球动力学，2008，28(1):131~135

李蓥. 基于Web服务的应用系统架构方法研究[J]. 河南大学学报（自然科学版），2003，33（3）.