基于深度報(bào)文檢測(cè)技術(shù)的郵件安全網(wǎng)關(guān)的設(shè)計(jì).pdf

1、隨著Internet技術(shù)的飛速發(fā)展，電子郵件技術(shù)已成為最早出現(xiàn)的網(wǎng)絡(luò)服務(wù)應(yīng)用之一，亦是人們重要的信息來(lái)源和發(fā)布渠道之一。與此同時(shí)，不安全電子郵件也出現(xiàn)泛濫成災(zāi)的現(xiàn)象，該現(xiàn)象主要表現(xiàn)在郵件內(nèi)容保密性差、垃圾郵件、病毒等幾個(gè)方面。造成該現(xiàn)象的主要原因是：被廣泛使用的電子郵件傳輸協(xié)議SMTP在制定之時(shí)未考慮到安全問(wèn)題，企業(yè)電子郵件系統(tǒng)設(shè)計(jì)的缺陷可能引起直接的攻擊，以及越來(lái)越多的惡意程序?qū)㈦娮余]件作為載體傳播病毒。
　　 基于以上原因和

2、現(xiàn)象，為了保證電子郵件的安全，本文所采取的措施是在郵件服務(wù)器前端或者企業(yè)Internet入口處部署專門(mén)的郵件安全網(wǎng)關(guān)。
　　 本文分析了電子郵件的傳輸原理，郵件傳輸協(xié)議SMTP協(xié)議的命令碼與響應(yīng)碼的交互過(guò)程和郵件數(shù)據(jù)傳輸過(guò)程，以及郵件內(nèi)容在網(wǎng)絡(luò)傳輸過(guò)程中的格式，設(shè)計(jì)了郵件服務(wù)器與郵件安全網(wǎng)關(guān)協(xié)同工作的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，闡述了運(yùn)行郵件安全網(wǎng)關(guān)的特殊硬件CS-2000系統(tǒng)的邏輯架構(gòu)和物理架構(gòu)，詳細(xì)設(shè)計(jì)了郵件安全網(wǎng)關(guān)的體系架構(gòu)。整個(gè)系統(tǒng)主

3、要由三個(gè)模塊組成，分別是：協(xié)議分析模塊、郵件過(guò)濾模塊和系統(tǒng)控制模塊。其中，協(xié)議分析模塊主要負(fù)責(zé)IP協(xié)議、TCP協(xié)議和SMTP協(xié)議報(bào)文的分析，提取相關(guān)信息并對(duì)郵件內(nèi)容進(jìn)行重組、還原、解碼，以供郵件過(guò)濾模塊使用；郵件過(guò)濾模塊主要針對(duì)協(xié)議分析模塊得到的信息進(jìn)行黑白名單過(guò)濾，郵件內(nèi)容過(guò)濾操作；系統(tǒng)控制模塊主要負(fù)責(zé)用戶交互，數(shù)據(jù)庫(kù)維護(hù)，過(guò)濾策略管理(如設(shè)置黑白名單)和DPPM控制等功能，保證整個(gè)系統(tǒng)的運(yùn)行。
　　 在郵件過(guò)濾過(guò)程中，為了保