校园安全邮件系统的设计与实现

校园安全邮件系统的设计与实现
作者 : 叶慧谊
学位授予单位 : 华中科技大学
学位名称 : 硕士
导师姓名 : 吴涛
学位年度 : 2006
关键词 : 安全邮件；系统构建；认证中心
摘要 : 在信息技术飞速发展的今天，电子邮件已经逐渐取代了传统信件，和电话并称为最常用的联络方式。通信范围广，速度快，方便是电子邮件的优点。电子邮件已经成为师生们对外交流不可或缺的手段。通过电子邮件沟通，不仅节省费用，而且快捷方便。校园安全电子邮件服务器的建设已经成为整个校园网建设的一个重要组成部分。然而，据不完全统计，Internet上每天传送的电子邮件达10万亿份。大量的敏感信息也随着电子邮件在网络上传播。因此，师生们对电子邮件的安全性越来越重视。在课题的开发过程中，首先深入详细地分析了整个邮件系统的现状以及对邮件安全的需求。然后从网络信息安全的角度，特别是从密码学角度阐述信息保密技术。在开发的安全电子邮件系统中，采用了较先进的椭圆曲线加密算法和高级数据加密标准(AES)，应用postfix+SASL+courierAuthLib+courierIMAP架设技术集成邮件系统。紧接着对邮件传输的各个技术环节和协议进行了详细阐述，包括SMTP协议和POP3协议，并深入探讨了安全电子邮件协议标准PGPPEM和S／MIME。在此基础上，结合广大Internet用户收发电子邮件的两种方式(一种是通过邮件客户端代理，如Outlook和Foxmail等；另一种是通过Web页面)，安全电子邮件系统从多个方面来保证其安全性，如采用更先进的加密算法和提出了更安全通信协议，使其具有更高的安全强度，真正实现了收方的不可否认性。同时采用了用户自行更新密码，防止认证中心CA偷看用户邮件。虽然设计的系统具有很多优点，但依然有很多不足。在文章最后，给出了系统的改进方案。