基于深度報文檢測技術(shù)的郵件安全網(wǎng)關(guān)的設(shè)計.pdf

1、隨著Internet技術(shù)的飛速發(fā)展，電子郵件技術(shù)已成為最早出現(xiàn)的網(wǎng)絡(luò)服務(wù)應(yīng)用之一，亦是人們重要的信息來源和發(fā)布渠道之一。與此同時，不安全電子郵件也出現(xiàn)泛濫成災(zāi)的現(xiàn)象，該現(xiàn)象主要表現(xiàn)在郵件內(nèi)容保密性差、垃圾郵件、病毒等幾個方面。造成該現(xiàn)象的主要原因是：被廣泛使用的電子郵件傳輸協(xié)議SMTP在制定之時未考慮到安全問題，企業(yè)電子郵件系統(tǒng)設(shè)計的缺陷可能引起直接的攻擊，以及越來越多的惡意程序?qū)㈦娮余]件作為載體傳播病毒。
　　 基于以上原因和

2、現(xiàn)象，為了保證電子郵件的安全，本文所采取的措施是在郵件服務(wù)器前端或者企業(yè)Internet入口處部署專門的郵件安全網(wǎng)關(guān)。
　　 本文分析了電子郵件的傳輸原理，郵件傳輸協(xié)議SMTP協(xié)議的命令碼與響應(yīng)碼的交互過程和郵件數(shù)據(jù)傳輸過程，以及郵件內(nèi)容在網(wǎng)絡(luò)傳輸過程中的格式，設(shè)計了郵件服務(wù)器與郵件安全網(wǎng)關(guān)協(xié)同工作的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，闡述了運行郵件安全網(wǎng)關(guān)的特殊硬件CS-2000系統(tǒng)的邏輯架構(gòu)和物理架構(gòu)，詳細設(shè)計了郵件安全網(wǎng)關(guān)的體系架構(gòu)。整個系統(tǒng)主

3、要由三個模塊組成，分別是：協(xié)議分析模塊、郵件過濾模塊和系統(tǒng)控制模塊。其中，協(xié)議分析模塊主要負責(zé)IP協(xié)議、TCP協(xié)議和SMTP協(xié)議報文的分析，提取相關(guān)信息并對郵件內(nèi)容進行重組、還原、解碼，以供郵件過濾模塊使用；郵件過濾模塊主要針對協(xié)議分析模塊得到的信息進行黑白名單過濾，郵件內(nèi)容過濾操作；系統(tǒng)控制模塊主要負責(zé)用戶交互，數(shù)據(jù)庫維護，過濾策略管理(如設(shè)置黑白名單)和DPPM控制等功能，保證整個系統(tǒng)的運行。
　　 在郵件過濾過程中，為了保