版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、電子郵件的是互聯(lián)網(wǎng)的重要應(yīng)用之一,企業(yè)可以利用電子郵件進(jìn)行電子商務(wù)活動(dòng)。電子郵件的安全性必須得到保證。郵件的安全性包括郵件的保密性、完整性、合理性和消息來源的正確性。郵件的安全性問題主要來自于兩個(gè)方面:郵件系統(tǒng)設(shè)計(jì)的缺陷和郵件協(xié)議本身的缺陷。電子郵件系統(tǒng)的安全性問題,主要指針對(duì)企業(yè)電子郵件系統(tǒng)缺陷發(fā)起的直接攻擊,如outlook在設(shè)計(jì)時(shí)的安全缺陷可以直接被黑客利用來進(jìn)行攻擊:傳統(tǒng)郵件協(xié)議的安全缺陷,主要指?jìng)鹘y(tǒng)電子郵件的傳輸協(xié)議本身所固有
2、的安全缺陷,因?yàn)猷]件協(xié)議在制定之時(shí)就根本沒有考慮到安全問題?;卩]件的傳輸是由電子郵件系統(tǒng)來完成且改進(jìn)郵件協(xié)議是困難的,那么改進(jìn)電子郵件系統(tǒng)以增強(qiáng)郵件的安全性就是一個(gè)必然的選擇。 現(xiàn)有的電子郵件系統(tǒng)可以滿足一般的郵件收發(fā)要求,滿足郵件的保密性、完整性、消息來源的正確性的要求。但是對(duì)郵件合理性的要求注重的不夠(郵件的合理性是指郵件內(nèi)容不含有非法或泄密內(nèi)容,不是無關(guān)的垃圾郵件)。所以可以從電子郵件系統(tǒng)的設(shè)計(jì)入手加強(qiáng)郵件的安全性。如果
3、能在用戶代理和傳輸代理之間或分發(fā)代理和傳輸代理之間加入一個(gè)郵件過濾網(wǎng)關(guān)即在傳統(tǒng)的電子郵件系統(tǒng)和Internet的入口處加入一個(gè)郵件過濾網(wǎng)關(guān)來保證對(duì)郵件的安全操作那么郵件的安全性將大大提高。該郵件過濾網(wǎng)關(guān)一方面加強(qiáng)郵件在傳輸中的安全性,如對(duì)郵件加入加密算法,數(shù)字簽名,保證郵件在傳輸途中不被非法篡改;另一方面加強(qiáng)對(duì)郵件內(nèi)容的安全技術(shù)操作,通過對(duì)往來郵件的過濾、監(jiān)控,以保證郵件內(nèi)容和來源符合要求,從而保證電子郵件保密性、完整性、合理性和郵件消
4、息來源方面證明的需要。目前隨著企業(yè)安全信息平臺(tái)的發(fā)展,帶有安全防護(hù)功能的電子郵件網(wǎng)關(guān)作為企業(yè)電子郵件系統(tǒng)的重要組成部分,已經(jīng)受到越來越多的重視。通過在企業(yè)的Internet入口處放置帶有安全防護(hù)功能的電子郵件過濾網(wǎng)關(guān)可以很好的起到保護(hù)企業(yè)郵件安全的目的,對(duì)于它的研究是十分必要的。 本文在分析傳統(tǒng)郵件協(xié)議安全缺陷的基礎(chǔ)之上,對(duì)安全電子郵件系統(tǒng)的發(fā)展進(jìn)行了綜述。分析了當(dāng)前企業(yè)環(huán)境下電子郵件系統(tǒng),特別是電子郵件掃描過濾技術(shù)所存在的不足
5、,并就此提出了本文的研究目標(biāo),對(duì)往來的企業(yè)電子郵件實(shí)施內(nèi)容安全過濾。本文詳細(xì)分析了現(xiàn)有的郵件網(wǎng)關(guān)過濾機(jī)制,并在此基礎(chǔ)上提出了一個(gè)郵件過濾網(wǎng)關(guān)的方案。該方案利用郵件傳輸網(wǎng)絡(luò)協(xié)議(SMTP協(xié)議、POP3協(xié)議)和分布式思想,采用了Servlet技術(shù)以求得軟件模塊在部署上的靈活性和實(shí)際中的可擴(kuò)展性。在本文中論述了對(duì)郵件內(nèi)容提取、過濾機(jī)制,闡明了它們的工作原理和體系結(jié)構(gòu)。本文把該郵件網(wǎng)關(guān)體系結(jié)構(gòu)分為四層(郵件接收層、郵件數(shù)據(jù)傳輸層、郵件解析層、郵
6、件存儲(chǔ)層),提出了每層的工作機(jī)制,并在此基礎(chǔ)上給出了系統(tǒng)各層的通信機(jī)制和對(duì)于文本郵件的具體實(shí)現(xiàn)和改進(jìn)算法。郵件接收層是郵件過濾網(wǎng)關(guān)的最低層,它從網(wǎng)絡(luò)數(shù)據(jù)流中提取往來的電子郵件數(shù)據(jù)。網(wǎng)絡(luò)中的電子郵件數(shù)據(jù)主要從25號(hào)端口和110號(hào)端口提取。其中25號(hào)端口的數(shù)據(jù)主要是以SMTP協(xié)議傳輸?shù)臄?shù)據(jù); 110號(hào)端口的數(shù)據(jù)主要是以POP3協(xié)議傳輸?shù)臄?shù)據(jù)。郵件接收層主要運(yùn)行2個(gè)線程,主線程負(fù)責(zé)主程序的建立、初始化;監(jiān)聽線程負(fù)責(zé)利用網(wǎng)絡(luò)監(jiān)聽技術(shù)實(shí)現(xiàn)郵件數(shù)據(jù)
7、流的截收。接收層根據(jù)郵件的格式規(guī)定把郵件數(shù)據(jù)相應(yīng)的分解為題頭數(shù)據(jù)和正文數(shù)據(jù),并通過通信機(jī)制傳遞給郵件解析層使用。兩層之間的通信技術(shù)主要利用servlet技術(shù)的http隧道處理方法來完成。通過把有關(guān)請(qǐng)求包裹在http請(qǐng)求中,實(shí)現(xiàn)了兩個(gè)層次的分離。另外在接收層在接收郵件數(shù)據(jù)時(shí)還注意了安全問題,通過程序的定時(shí)連接處理和防緩沖區(qū)溢出處理保證了接收郵件安全。 郵件的數(shù)據(jù)傳輸層是郵件網(wǎng)關(guān)的第二層,它主要有以下幾個(gè)模塊。第一個(gè)模塊的作用是根
8、據(jù)MIME的編碼方式解碼郵件接收層所截收的郵件數(shù)據(jù)(題頭,發(fā)信人,收信人);把這些解碼后的郵件數(shù)據(jù)和接收該郵件消息中得到的關(guān)于郵件長度,發(fā)送標(biāo)志、數(shù)字簽名等信息一起傳遞到郵件解析層使用并回傳控制信息。另一個(gè)模塊的作用是如果郵件是加密的,提供算法根據(jù)郵件題頭信息解碼郵件內(nèi)容。 郵件解析層主要是和郵件的數(shù)據(jù)傳輸層配合,對(duì)郵件按照規(guī)則庫里的要求進(jìn)行各種過濾,主要是針對(duì)文本過濾。對(duì)文檔的過濾主要是通過題頭過濾和內(nèi)容過濾,過濾實(shí)現(xiàn)主要通過
9、關(guān)鍵字匹配技術(shù)。對(duì)題頭過濾用完整匹配算法,對(duì)內(nèi)容過濾使用多模式關(guān)鍵字匹配算法。該郵件解析層所依賴的規(guī)則庫主要是由規(guī)則表和郵件信息表組成。規(guī)則表是管理員制定的一系列的“黑名單”,用以作為過濾郵件的關(guān)鍵字。郵件信息表是針對(duì)每個(gè)用戶所制定的關(guān)于郵件信息數(shù)據(jù)的一系列的表,主要是方便用戶、管理員的關(guān)于郵件信息數(shù)據(jù)的查詢和備案。郵件解析層按照過濾的結(jié)果分別啟動(dòng)不同的動(dòng)作控制信號(hào)通過郵件傳輸層回傳,如刪除郵件接收層的臨時(shí)郵件的信號(hào);轉(zhuǎn)發(fā)內(nèi)部向外發(fā)送的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)郵件安全過濾網(wǎng)關(guān)的研究.pdf
- 基于POP3協(xié)議的郵件過濾網(wǎng)關(guān)的研究.pdf
- 公安局域網(wǎng)郵件過濾網(wǎng)關(guān)的研究與應(yīng)用.pdf
- 基于包攔截的內(nèi)容過濾網(wǎng)關(guān)研究與應(yīng)用.pdf
- 基于Netfilter的垃圾郵件過濾網(wǎng)關(guān)的設(shè)計(jì)和實(shí)現(xiàn).pdf
- 基于HTTP和Proxy防毒過濾網(wǎng)關(guān)的研究.pdf
- 基于集成學(xué)習(xí)的郵件過濾及電子郵件智能應(yīng)用研究.pdf
- 過濾網(wǎng)目數(shù)簡介
- 電子郵件安全過濾與檢查技術(shù)研究.pdf
- 過濾網(wǎng)沖壓模具設(shè)計(jì)
- 安全電子郵件的應(yīng)用.pdf
- 過濾網(wǎng)目數(shù)標(biāo)準(zhǔn)
- 不銹鋼過濾網(wǎng)規(guī)格
- 基于內(nèi)容的電子郵件過濾系統(tǒng)的研究.pdf
- 電子郵件系統(tǒng)的安全過濾設(shè)計(jì).pdf
- 信息安全中的電子郵件過濾器.pdf
- 基于P2P技術(shù)的協(xié)作式反垃圾郵件過濾網(wǎng)的研究與實(shí)現(xiàn).pdf
- 基于SVM的中文電子郵件過濾方法研究.pdf
- 電子郵件過濾系統(tǒng)的研究與設(shè)計(jì).pdf
- 密碼技術(shù)在電子郵件安全中的應(yīng)用.pdf
評(píng)論
0/150
提交評(píng)論