Email系统的设计与实现.doc

Email系统的设计与实现 　　摘要 本文阐述了Email系统的概念、组成、通信协议、工作原理设计与实现，并针对Email系统的安全隐患，提供了Email系统的安全解决策略。 　　关键词 Email；校园网；信息化；安全策略 　　中图分类号TP393 文献标识码A 文章编号 1674-6708（2011）37-0241-01 　　随着计算机技术和通信网络技术的迅猛发展，信息时代悄然来临，高校信息化得以广泛普及和推广，从而促进了Email系统的发展和应用。在高校的行政日常工作和教学实践活动中，Email系统为其提供了高效、便捷、安全、准确地信息传输，发挥了重要作用。 　　1 Email系统的设计 　　Email报文包括3个部分：信封、信头和信体。Email系统的主要通信协议包括：MIME通信协议、POP3通信协议和SMTP 通信协议。POP3通信协议是全球最普遍使用的Email服务协议，它包含POP2和POP3两个版本。POP3会话包括3个阶段：鉴别、处理和更新。会话进入鉴别阶段即为POP3用户与Email服务器建立连接完成，在会话的鉴别阶段，POP3用户在Email服务器上做出标识，若鉴别成功，则Email服务器开放用户的Email邮箱，同时进入会话的下一个阶段处理阶段，否则Email服务器不开放用户的Email邮箱，会话结束；在会话的处理阶段中，POP3用户对Email服务器发起请求会话，包括提供邮件列表信息或收发指定的邮件报文；最后进入会话的更新阶段，完成该阶段的工作后，会话结束。SMTP是基于TCP服务的应用层协议，是在互联网上最早出现的邮件协议，定义了用户与Email服务器之间的通信规则和信封信息的传递[1]。 　　2 Email系统的发展和应用是高校信息化建设的必然结果 　　高校教育信息化首先是网络硬件建设。Email系统建设是网络硬件建设的重要组成部分，同时，信息化建设推动了Email系统的长足发展和应用。高校计算机校园网建设接入CHINANET和CERNET网络，其带宽要可满足用户高速访问公网的需求。建设高校校园网计算机网站，包括Email、WEB服务、DNS服务、网络管理体系、网络安全防护体系。提供了用户收发电子信件、传输数据资料、浏览网页、进行认证计费、保证网络安全可靠运行的功能。依托上述各部分网络硬件建设，创造了良好的网络信息化环境，为信息化建设提供了良好的硬件平台。促进了Email系统的发展和应用；高校教育信息化其次是网络软件建设。组织开发高校各类应用系统软件，包括科研、教学、学工、人事、综合查询等子系统，实现办公自动化、数据统一平台、信息资源共享；实现网上招生专用光缆接入，保证了网上招生的可靠、准确、安全和及时；搭建教育网络平台，包括远程教学、视频点播、一卡通系统；建设数字化图书馆，实现了借阅管理、图文检索、电子图书等功能。凭借网络硬件和软件的建设，数字化校园的初见规模，实现了信息化建设，加快并促进了Email系统的普及和应用，为Email系统的发展提供了平台。 　　3 Email系统的安全问题 　　3.1 Email系统的安全隐患[2] 　　1）Email系统的监听 　　这类安全隐患表现出两种形式，一种是Email系统内部的监听，另一种是局域网内的监听。Email系统内部的监听，是指黑客首先破译用户Email密码，成功之后登录该Email地址，同时并不对原始密码做出修改，导致了监听隐蔽的效果。黑客将该用户的信箱所有信件设置为转发邮件，并全部转发到黑客的个人信箱，并在其信箱中设置转发到该用户的Email信箱，该原有用户失去了对Email的控制和使用；局域网内的监听，是指借助于嗅探器对传输的信息进行监听，从而破译用户Email信箱的密码，是这由于POP3通信协议传输的信息是明文传输，容易造成局域网内的监听，如果改为WEB浏览器接收和发送Email信件在一定程度上可以避免这种监听。 　　2）垃圾邮件 　　垃圾邮件是用户常见的Email传输安全隐患，什么是“垃圾邮件”。它没有统一的定义。在《中国互联网协会反垃圾邮件规范》中“垃圾邮件”被定义为收件人无法拒收的电子邮件；假冒发件人地址、虚假的信息源等信息的电子邮件；隐藏发件人地址、邮件主题等信息的电子邮件；没有经过收件人允许的广告、代开发票、电子刊物等信息的电子邮件。垃圾邮件对Email系统的侵袭力度之大、范围之广，成为广大IT业内人士多年里一直致力于解决的安全问题，在今后这仍然是要攻克的难题之一。 　　3）邮件病毒 　　邮件病毒是通过Email中的“附件”进行传播的，用户如果打开了Email附件，则其中的病毒程序运行，导致了用户PC电脑感染病毒，甚至电脑系统崩溃，有些邮件病毒隐藏在Email的标题或正文中，即使用户不打开附件，也可以感染病毒，几乎是无孔不入的邮件病毒，成为互联网中传播病毒的一个主要方法，有时会造成网络堵死、Email服务器系统崩溃。 　　3.2 Email系统的安全策略[3] 　　PGP加密解决了电子邮件的安全传输问题，可以在电子邮件和文件存储应用中提供保密和认证服务，公开密钥与对称性加密结合的产物，它具有五种服务：认证、保密、压缩、分段、和Email兼容性；防火墙技术主要解决了Email服务器的安全问题。发送来的邮件先被送到防火墙上，经过防火墙对其的检查，若发送邮件的源主机被允许通过，防火墙对邮件目的地址进行转换，送到邮件服务器，由其进行转发，从而确保了Email服务器的安全可靠性。 　　4 结论 　　电子邮件是计算机技术和通信网络技术的高科技产物，是互联网上使用做普遍的一种服务。与传统收发信件的方式相比较，它更可靠、安全，高速地传输信息和数据，操作简捷、使用经济，被用户广泛接受和应用。重视其安全问题，提出安全解决方案，保证安全运行使用。 　　 　　参考文献 　　[1]寇从芝.赵丽红.Web邮件系统的设计与实现[J].云南大学学报：自然科学版，2010，3(2)：372-375. 　　[2]陈炜.电子邮件安全技术研究[J].信息科学，2009，4(1)：64-65. 　　[3]吴金炎.电子邮件安全问题探析[J].福建教育学院学报，2009，6(3)：120-121.