Email系統(tǒng)的設(shè)計與實現(xiàn)

計宏，趙曼

西安科技大學(xué)，陜西 西安 710054

隨著計算機技術(shù)和通信網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，信息時代悄然來臨，高校信息化得以廣泛普及和推廣，從而促進了Email系統(tǒng)的發(fā)展和應(yīng)用。在高校的行政日常工作和教學(xué)實踐活動中，Email系統(tǒng)為其提供了高效、便捷、安全、準(zhǔn)確地信息傳輸，發(fā)揮了重要作用。

1 Email系統(tǒng)的設(shè)計

Email報文包括3個部分：信封、信頭和信體。Email系統(tǒng)的主要通信協(xié)議包括：MIME通信協(xié)議、POP3通信協(xié)議和SMTP 通信協(xié)議。POP3通信協(xié)議是全球最普遍使用的Email服務(wù)協(xié)議，它包含POP2和POP3兩個版本。POP3會話包括3個階段：鑒別、處理和更新。會話進入鑒別階段即為POP3用戶與Email服務(wù)器建立連接完成，在會話的鑒別階段，POP3用戶在Email服務(wù)器上做出標(biāo)識，若鑒別成功，則Email服務(wù)器開放用戶的Email郵箱，同時進入會話的下一個階段處理階段，否則Email服務(wù)器不開放用戶的Email郵箱，會話結(jié)束；在會話的處理階段中，POP3用戶對Email服務(wù)器發(fā)起請求會話，包括提供郵件列表信息或收發(fā)指定的郵件報文；最后進入會話的更新階段，完成該階段的工作后，會話結(jié)束。SMTP是基于TCP服務(wù)的應(yīng)用層協(xié)議，是在互聯(lián)網(wǎng)上最早出現(xiàn)的郵件協(xié)議，定義了用戶與Email服務(wù)器之間的通信規(guī)則和信封信息的傳遞[1]。

2 Email系統(tǒng)的發(fā)展和應(yīng)用是高校信息化建設(shè)的必然結(jié)果

高校教育信息化首先是網(wǎng)絡(luò)硬件建設(shè)。Email系統(tǒng)建設(shè)是網(wǎng)絡(luò)硬件建設(shè)的重要組成部分，同時，信息化建設(shè)推動了Email系統(tǒng)的長足發(fā)展和應(yīng)用。高校計算機校園網(wǎng)建設(shè)接入CHINANET和CERNET網(wǎng)絡(luò)，其帶寬要可滿足用戶高速訪問公網(wǎng)的需求。建設(shè)高校校園網(wǎng)計算機網(wǎng)站，包括Email、WEB服務(wù)、DNS服務(wù)、網(wǎng)絡(luò)管理體系、網(wǎng)絡(luò)安全防護體系。提供了用戶收發(fā)電子信件、傳輸數(shù)據(jù)資料、瀏覽網(wǎng)頁、進行認(rèn)證計費、保證網(wǎng)絡(luò)安全可靠運行的功能。依托上述各部分網(wǎng)絡(luò)硬件建設(shè)，創(chuàng)造了良好的網(wǎng)絡(luò)信息化環(huán)境，為信息化建設(shè)提供了良好的硬件平臺。促進了Email系統(tǒng)的發(fā)展和應(yīng)用；高校教育信息化其次是網(wǎng)絡(luò)軟件建設(shè)。組織開發(fā)高校各類應(yīng)用系統(tǒng)軟件，包括科研、教學(xué)、學(xué)工、人事、綜合查詢等子系統(tǒng)，實現(xiàn)辦公自動化、數(shù)據(jù)統(tǒng)一平臺、信息資源共享；實現(xiàn)網(wǎng)上招生專用光纜接入，保證了網(wǎng)上招生的可靠、準(zhǔn)確、安全和及時；搭建教育網(wǎng)絡(luò)平臺，包括遠程教學(xué)、視頻點播、一卡通系統(tǒng)；建設(shè)數(shù)字化圖書館，實現(xiàn)了借閱管理、圖文檢索、電子圖書等功能。憑借網(wǎng)絡(luò)硬件和軟件的建設(shè)，數(shù)字化校園的初見規(guī)模，實現(xiàn)了信息化建設(shè)，加快并促進了Email系統(tǒng)的普及和應(yīng)用，為Email系統(tǒng)的發(fā)展提供了平臺。

3 Email系統(tǒng)的安全問題

3.1 Email系統(tǒng)的安全隱患[2]

1）Email系統(tǒng)的監(jiān)聽

這類安全隱患表現(xiàn)出兩種形式，一種是Email系統(tǒng)內(nèi)部的監(jiān)聽，另一種是局域網(wǎng)內(nèi)的監(jiān)聽。Email系統(tǒng)內(nèi)部的監(jiān)聽，是指黑客首先破譯用戶Email密碼，成功之后登錄該Email地址，同時并不對原始密碼做出修改，導(dǎo)致了監(jiān)聽隱蔽的效果。黑客將該用戶的信箱所有信件設(shè)置為轉(zhuǎn)發(fā)郵件，并全部轉(zhuǎn)發(fā)到黑客的個人信箱，并在其信箱中設(shè)置轉(zhuǎn)發(fā)到該用戶的Email信箱，該原有用戶失去了對Email的控制和使用；局域網(wǎng)內(nèi)的監(jiān)聽，是指借助于嗅探器對傳輸?shù)男畔⑦M行監(jiān)聽，從而破譯用戶Email信箱的密碼，是這由于POP3通信協(xié)議傳輸?shù)男畔⑹敲魑膫鬏敚菀自斐删钟蚓W(wǎng)內(nèi)的監(jiān)聽，如果改為WEB瀏覽器接收和發(fā)送Email信件在一定程度上可以避免這種監(jiān)聽。

2）垃圾郵件

垃圾郵件是用戶常見的Email傳輸安全隱患，什么是“垃圾郵件”。它沒有統(tǒng)一的定義。在《中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件規(guī)范》中“垃圾郵件”被定義為收件人無法拒收的電子郵件；假冒發(fā)件人地址、虛假的信息源等信息的電子郵件；隱藏發(fā)件人地址、郵件主題等信息的電子郵件；沒有經(jīng)過收件人允許的廣告、代開發(fā)票、電子刊物等信息的電子郵件。垃圾郵件對Email系統(tǒng)的侵襲力度之大、范圍之廣，成為廣大IT業(yè)內(nèi)人士多年里一直致力于解決的安全問題，在今后這仍然是要攻克的難題之一。

3）郵件病毒

郵件病毒是通過Email中的“附件”進行傳播的，用戶如果打開了Email附件，則其中的病毒程序運行，導(dǎo)致了用戶PC電腦感染病毒，甚至電腦系統(tǒng)崩潰，有些郵件病毒隱藏在Email的標(biāo)題或正文中，即使用戶不打開附件，也可以感染病毒，幾乎是無孔不入的郵件病毒，成為互聯(lián)網(wǎng)中傳播病毒的一個主要方法，有時會造成網(wǎng)絡(luò)堵死、Email服務(wù)器系統(tǒng)崩潰。

3.2 Email系統(tǒng)的安全策略[3]

PGP加密解決了電子郵件的安全傳輸問題，可以在電子郵件和文件存儲應(yīng)用中提供保密和認(rèn)證服務(wù)，公開密鑰與對稱性加密結(jié)合的產(chǎn)物，它具有五種服務(wù)：認(rèn)證、保密、壓縮、分段、和Email兼容性；防火墻技術(shù)主要解決了Email服務(wù)器的安全問題。發(fā)送來的郵件先被送到防火墻上，經(jīng)過防火墻對其的檢查，若發(fā)送郵件的源主機被允許通過，防火墻對郵件目的地址進行轉(zhuǎn)換，送到郵件服務(wù)器，由其進行轉(zhuǎn)發(fā)，從而確保了Email服務(wù)器的安全可靠性。

4 結(jié)論

電子郵件是計算機技術(shù)和通信網(wǎng)絡(luò)技術(shù)的高科技產(chǎn)物，是互聯(lián)網(wǎng)上使用做普遍的一種服務(wù)。與傳統(tǒng)收發(fā)信件的方式相比較，它更可靠、安全，高速地傳輸信息和數(shù)據(jù)，操作簡捷、使用經(jīng)濟，被用戶廣泛接受和應(yīng)用。重視其安全問題，提出安全解決方案，保證安全運行使用。

[1]寇從芝.趙麗紅.Web郵件系統(tǒng)的設(shè)計與實現(xiàn)[J].云南大學(xué)學(xué)報：自然科學(xué)版，2010，3(2)：372-375.

[2]陳煒.電子郵件安全技術(shù)研究[J].信息科學(xué)，2009，4(1)：64-65.

[3]吳金炎.電子郵件安全問題探析[J].福建教育學(xué)院學(xué)報，2009，6(3)：120-121.