过滤网关技术在电子邮件安全问题中应用.docVIP

过滤网关技术在电子邮件的安全问题中的应用 　　一、概述 　　 　　科技高速发展的今天，互联网已经进入社会的每一个角落，在各种网络应用中，电子邮件的应用最为引人注目。目前的电子邮件系统已经为人们提供了一种可以通过网络传送邮件的新的通信手段，电子邮件以其快捷、方便、可靠、信息量大而倍受人们青睐，同时对于非计算机专业的人来说电子邮件更是一种最常用、最方便的实用网络工具。 　　时至今日，大量的企业机构在全球化、信息化的潮流中走上了网络化的道路，他们利用电子邮件技术，解决了企业业务在空间上和时间上的局限性，电子邮件系统更成为企业内部交流和对外联系的基础信息平台。 　　然而电子邮件最初只是为了满足在一个较小范围内进行学术交流和个人通讯的需要，所以设计的目标着眼于传输的快捷和使用的方便，并没有也不可能关注安全方面的问题。随着基于电子邮件的企业业务广泛展开，邮件安全隐患逐渐浮出水面。 　　 　　二、电子邮件存在的安全问题 　　 　　邮件的安全问题主要包括两大类：一类是电子邮件系统的安全性问题，主要指可以针对企业电子邮件系统缺陷发起的直接攻击，如outlook在设计时的安全缺陷可以直接被黑客利用来进行攻击。另一类涉及传统邮件协议的安全缺陷，主要指传统电子邮件协议本身所固有的安全缺陷。目前由IETF（The Internet Engineering Task Force）维护的电子邮件协议非常之多，但是总体来说可以分为两类。［１］一类是定义有关电子邮件传输方面的协议，如SMTP（Simple Mail Transfer protocol）、POP（post office protocol）和IMAP（Internet Message Access protocol）等；另一类是定义有关电子邮件格式方面的协议，如RFC 822和MIME等。这两方面的协议都存在着侵害企业信息安全的不利因素。 　　 　　三、邮件安全的研究意义 　　 　　邮件的安全性的加强可以从电子邮件系统的设计入手，一方面，加强邮件在传输中的安全性，如对邮件加入加密算法、数字签名，保证邮件在传输途中不被非法篡改。另一方面，加强对邮件内容的安全技术操作，通过对往来邮件的过滤、监控，以保证邮件内容和来源符合要求。所以随着企业安全信???平台的发展，带有安全防护功能的电子邮件网关作为企业电子邮件系统的重要组成部分，受到越来越多的重视。它可以对往来的电子邮件进行加密、解密、数字签名等操作，以保证电子邮件保密性、完整性和邮件消息来源方面证明的需要。通过在企业的Internet入口处放置带有安全防护功能的电子邮件网关可以很好地起到保护企业邮件安全的目的，对于它的研究是十分必要的。 　　目前绝大多数的邮件网关产品在基本特性上都是相同的，但这些邮件网关的本身存在着几个缺陷。首先它并没有对邮件内容的本身采取措施，邮件内容的泄密无法制止。如由国内春笛公司开发的Jindi-Mail v3.0，这个邮件系统是基于J2EE构建的，完全基于浏览器的操作和管理界面，具有多域分层管理、病毒邮件过滤、黑白名单、邮件广播、系统监控报警等诸多功能。该系统安装简单，管理轻松、维护简便。但是这个系统的垃圾邮件过滤功能不强，不能动态设定过滤内容，对邮件内容进行实时过滤和特定处理。其次没有考虑邮件系统的分布式部署，不能负载较大规模的邮件通信。所以目前开发具有动态内容过滤和能够分布式部署的邮件网关已经成为热点。 　　 　　四、过滤网关解决方案 　　 　　带有邮件过滤功能的邮件网关可以大大提高邮件的安全性。通过邮件过滤网关，企业除了可以实现对往来邮件的分发、归并、列表等基本功能外，还能够实现对邮件消息内容的过滤。邮件网关可以被安置在企业Internet接入点，或者在要害部门的Intranet接入点，对企业来往的邮件进行内容过滤。在实现上它主要利用网络监听技术和内容过滤技术来实现对邮件内容安全的实时防护。 　　邮件网关作为一个邮件的扫描过滤系统，涉及了许多方面的内容，要求的技术也比较多。它包括：网络监听技术、数据包的重组技术、网络中的数据传输技术、加密解密技术、关键字匹配技术、图形图像处理技术。本文所设计的邮件网关只涉及基于文本邮件的过滤。该邮件网关体系结构分为四层（邮件接收层、邮件数据传输层、邮件解析层、邮件存储层），这样在过滤层次结构模型上给基于图像、声音的邮件的处理预留了空间，便于软件的扩展。另外为了实现网关各软件模块的分布式部署，在实现技术上采用了servlet技术，实现了网关各个层次的工作机理和各个层次之间的通信机制，从而使软件模块的部署具有了灵活性，提高了整个系统的负载能力。 　　 　　五、邮件过滤网关的体系结构 　　 　　1.邮件过滤网关的地位 　　电子邮件过滤网关是电子