58基于SSL+VPN的安全电子邮件代理系统研究与实现

山东大学硕士学位论文基于SSLVPN的安全电子邮件代理系统研究与实现姓名：张楠申请学位级别：硕士专业：计算机技术指导教师：张华忠;朱友芹20090405://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN基于SSLVPN的安全电子邮件代理系统研究与实现作者：张楠学位授予单位：山东大学相似文献(10条)1.学位论文宋晓辉基于过滤网关技术的电子邮件安全应用研究2006电子邮件的是互联网的重要应用之一，企业可以利用电子邮件进行电子商务活动。电子邮件的安全性必须得到保证。邮件的安全性包括邮件的保密性、完整性、合理性和消息来源的正确性。邮件的安全性问题主要来自于两个方面：邮件系统设计的缺陷和邮件协议本身的缺陷。电子邮件系统的安全性问题，主要指针对企业电子邮件系统缺陷发起的直接攻击，如outlook在设计时的安全缺陷可以直接被黑客利用来进行攻击：传统邮件协议的安全缺陷，主要指传统电子邮件的传输协议本身所固有的安全缺陷，因为邮件协议在制定之时就根本没有考虑到安全问题。基于邮件的传输是由电子邮件系统来完成且改进邮件协议是困难的，那么改进电子邮件系统以增强邮件的安全性就是一个必然的选择。现有的电子邮件系统可以满足一般的邮件收发要求，满足邮件的保密性、完整性、消息来源的正确性的要求。但是对邮件合理性的要求注重的不够(邮件的合理性是指邮件内容不含有非法或泄密内容，不是无关的垃圾邮件)。所以可以从电子邮件系统的设计入手加强邮件的安全性。如果能在用户代理和传输代理之间或分发代理和传输代理之间加入一个邮件过滤网关即在传统的电子邮件系统和Internet的入口处加入一个邮件过滤网关来保证对邮件的安全操作那么邮件的安全性将大大提高。该邮件过滤网关一方面加强邮件在传输中的安全性，如对邮件加入加密算法，数字签名，保证邮件在传输途中不被非法篡改；另一方面加强对邮件内容的安全技术操作，通过对往来邮件的过滤、监控，以保证邮件内容和来源符合要求，从而保证电子邮件保密性、完整性、合理性和邮件消息来源方面证明的需要。目前随着企业安全信息平台的发展，带有安全防护功能的电子邮件网关作为企业电子邮件系统的重要组成部分，已经受到越来越多的重视。通过在企业的Internet入口处放置带有安全防护功能的电子邮件过滤网关可以很好的起到保护企业邮件安全的目的，对于它的研究是十分必要的。本文在分析传统邮件协议安全缺陷的基础之上，对安全电子邮件系统的发展进行了综述。分析了当前企业环境下电子邮件系统，特别是电子邮件扫描过滤技术所存在的不足，并就此提出了本文的研究目标，对往来的企业电子邮件实施内容安全过滤。本文详细分析了现有的邮件网关过滤机制，并在此基础上提出了一个邮件过滤网关的方案。该方案利用邮件传输网络协议(SMTP协议、POP3协议)和分布式思想，采用了Servlet技术以求得软件模块在部署上的灵活性和实际中的可扩展性。在本文中论述了对邮件内容提取、过滤机制，阐明了它们的工作原理和体系结构。本文把该邮件网关体系结构分为四层(邮件接收层、邮件数据传输层、邮件解析层、邮件存储层)，提出了每层的工作机制，并在此基础上给出了系统各层的通信机制和对于文本邮件的具体实现和改进算法。邮件接收层是邮件过滤网关的最低层，它从网络数据流中提取往来的电子邮件数据。网络中的电子邮件数据主要从25号端口和110号端口提取。其中25号端口的数据主要是以SMTP协议传输的数据；110号端口的数据主要是以POP3协议传输的数据。邮件接收层主要运行2个线程，主线程负责主程序的建立、初始化；监听线程负责利用网络监听技术实现邮件数据流的截收。接收层根据邮件的格式规定把邮件数据相应的分解为题头数据和正文数据，并通过通信机制传递给邮件解析层使用。两层之间的通信技术主要利用servlet技术的http隧道处理方法来完成。通过把有关请求包裹在http请求中，实现了两个层次的分离。另外在接收层在接收邮件数据时还注意了安全问题，通过程序的定时连接处理和防缓冲区溢出处理保证了接收邮件安全。邮件的数据传输层是邮件网关的第二层，它主要有以下几个模块。第一个模块的作用是根据MIME的编码方式解码邮件接收层所截收的邮件数据(题头，发信人，收信人)；把这些解码后的邮件数据和接收该邮件消息中得到的关于邮件长度，发送标志、数字签名等信息一起传递到邮件解析层使用并回传控制信息。另一个模块的作用是如果邮件是加密的，提供算法根据邮件题头信息解码邮件内容。邮件解析层主要是和邮件的数据传输层配合，对邮件按照规则库里的要求进行各种过滤，主要是针对文本过滤。对文档的过滤主要是通过题头过滤和内容过滤，过滤实现主要通过关键字匹配技术。对题头过滤用完整匹配算法，对内容过滤使用多模式关键字匹配算法。该邮件解析层所依赖的规则库主要是由规则表和邮件信息表组成。规则表是管理员制定的一系列的“黑名单”，用以作为过滤邮件的关键字。邮件信息表是针对每个用户所制定的关于邮件信息数据的一系列的表，主要是方便用户、管理员的关于邮件信息数据的查询和备案。邮件解析层按照过滤的结果分别启动不同的动作控制信号通过邮件传输层回传，如删除邮件接收层的临时邮件的信号；转发内部向外发送的邮件的信号；放行接收邮件层接收的临时邮件，并发送至邮件存储层的信号；不合格邮件发送到管理员邮箱备案的信号。邮件解析层主要运行两个线程：主线程和过滤线程。主线程负责初始化参数的读入，对来自其他各层的请求的应答；过滤线程负责根据过滤规则执行过滤操作。邮件存储层主要实现两个功能。首先该层接收来自邮件分析层过滤后的邮件信息，并按照用户的邮箱进行分别存储。其次为用户提供过滤后的邮件的查询等信件收取服务功能。2.期刊论文王曼莉.王晶.范晓晖.WANGMan-li.WANGJing.FANXiao-hui电子邮件推送业务的研究与设计-北京工商大学学报（自然科学版）2008,26(6)提出了用手机终端收发电子邮件的电子邮件推送业务方案,并描述了具体的业务使用流程,该方案具有以下功能:把邮件服务器的邮件主动推送到用户手机终端上,用户可以通过手机终端回复、转发和撰写电子邮件,通过电子邮件推送业务,用户可以随时随地使用手机终端接收和发送电子邮件.3.学位论文杨大伟基于Sendmail的电子邮件网关系统设计与实现2004本课题根据目前国内外邮件服务器系统的特点，考虑邮件服务器的稳定性、安全性等方面的要求，设计并实现了该网关邮件传输服务器系统；以Linux为操作系统平台、Sendmail为邮件传输服务平台组合的体系结构和工作原理进行分析和研究，提出了针对不同用户需求的配置模型与设计参数；针对目前对于网络信息过滤的特点，提出了透明网关的解决方案，配合对系统结构的改进，基本实现了电子邮件过滤服务系统的设计；结合电子邮件的特点，针对文本方式的垃圾邮件提出了改进的方法及实时处理的过滤模型。4.期刊论文刘谊东.胡兵.LIUYi-dong.HUBing基于过滤网关技术的电子邮件安全应用研究-皖西学院学报2008,24(5)随着基于电子邮件的企业业务广泛展开,电子邮件的安全逐渐引起重视.分析了邮件传输的原理和传输存在的安全缺陷,论述了邮件过滤网关原理,给出了过滤网关的各层划分,搭建了其实现平台,对邮件文本实现技术和相关算法进行了相关研究.5.学位论文肖静电子邮件/传真网关的研究与实现1997该课题提出了一种利用Internt电子邮件系统发送传真的办法,详细介绍了作为一个完整的传真发送系统应考虑的各个方面的问题,并给出了电子邮件/传真网关的具体实现.内容包括怎样适当配置电子邮件系统、怎样组织传真子域的域名系统,以便让传真邮件能顺利的到达目的网关;怎样适当的配置MH系统,并在上面编制适当的程序,以便完成对传真邮件的预处理;怎样配置HylaFax软件系统,借助于它来进行具体的传真发送;另外,还编制了方便用户组织发送传真邮件的客户端程序.该课题的软件平台为UNIX系统,程序大都用Shell语言编制.这有利于课题设计时充分利用UNIX上的一些成熟的软件系统,也便于将来系统功能的进一步完善和扩展.6.学位论文肖小剑邮件防毒网关的研究与实现2005随着中国互联网产业的飞速发展，电子邮件正成为一种快捷，经济的现代通信技术手段。它为人们的工作、生活、娱乐提供了极大的便利。然而，在享受电子邮件为我们带来的方便、快捷、高效的同时，也在忍受着大量的垃圾信件、邮件炸弹和邮件病毒以及公司内部信息通过Email泄漏的极大困扰，这些困扰在不知不觉中给我们带来了极大的经济损失。电子邮件的安全问题已成为全球普遍关注的问题，因此如何解决电子邮件的安全问题已成为一个很重要的课题。邮件防毒网关是消除与解决邮件病毒对系统造成威胁的关键技术之一。因此本文围绕开发一个邮件防毒网关系统为中心，对邮件防毒网关的各种关键技术进行了深入的研究与分析，并从软件工程学理论描述了如何开发这样的一个系统，并在64位mips平台上加以实现。本文首先分析了邮件病毒的现状与危害，描述了邮件病毒以及防邮件病毒技术的历程，提出了清除邮件病毒的对策及其技术要点。同时，对电子邮件的体系结构进行了分析，尤其对邮件病毒根据病毒的种类从病毒的触发机制、隐藏技术进行了深入而细致的研究，并对邮件防毒网关进行了总体的分析与设计，建立了邮件防毒网关的模型。其次对邮件防毒网关的关键技术之一的邮件内容还原按照其流程从数据包截获、协议分析、重组、内容还原等角度进行了分析与研究，并对如何实现一个模块化与可扩性、正确与安全、高效与稳定的内容还原模块进行了设计。最后本文从功能、性能需求对病毒扫描引擎从以下两个部分进行了详尽的阐述：病毒库、病毒检测引擎。通过对病毒库的安全、病毒库特征的形式、病毒库的结构、病毒库的个数以及如何稳定地装载病毒库等角度对病毒库进行了详尽的阐述与分析，通过对扫描引擎的具体检测方法、扫描引擎的快速匹配算法、扫描引擎的构成与关联等角度对病毒检测引擎进行了深入的研究与剖析。并结合以上两个部分的设计给出了具体的实现方法。本文对邮件防毒网关、特别是鲜为人道的防毒技术进行了详细的剖析，相信对欲在此领域进行研究与开发的人员有一定的参考价值。7.期刊论文李楠.郭丽.常朝稳移动邮件代理网关的设计-网络安全技术与应用2009,(2)本文针对企业电子邮件移动化的问题提出了基于邮件代理网关的设计思想,对邮件代理网关的主要功能进行了分析,对系统的总体结构进行了设计,并详细说明了系统中所包含的主要功能模块,然后提出了适用于无线信道的改进的邮件传输协议,最后对系统设计进行了总结.8.期刊论文徐敬东.张建忠.吴功宜语音电子邮件系统的设计与实现-计算机工程与应用2001,37(3)文章设计的语音电子邮件系统(VoiceEmail)可以将Internet的电子邮件服务功能延伸到普通的电话系统,Internet用户可以通过电话方便地查询和处理自己邮箱中的电子邮件。文章对VoiceEmail的核心组