Email系统的设计与实现摘要本文阐述了Email系统的概念、组成、通信协议、工作原理设计与实现，并针对Email系统的安全隐患，提供了Email系统的安全解决策略。关键词Email；校园网；信息化；安全策略中图分类号TP393文献标识码A文章编号1674-6708（2011）37-0241-01随着计算机技术和通信网络技术的迅猛发展，信息时代悄然来临，高校信息化得以广泛普及和推广，从而促进了Email系统的发展和应用。在高校的行政日常工作和教学实践活动中，Email系统为其提供了高效、便捷、安全、准确地信息传输，发挥了重要作用。1Email系统的设计Email报文包括3个部分：信封、信头和信体。Email系统的主要通信协议包括：MIME通信协议、POP3通信协议和SMTP通信协议。POP3通信协议是全球最普遍使用的Email服务协议，它包含POP2和POP3两个版本。POP3会话包括3个阶段：鉴别、处理和更新。会话进入鉴别阶段即为POP3用户与Email服务器建立连接完成，在会话的鉴别阶段，POP3用户在Email服务器上做出标识，若鉴别成功，则Email服务器开放用户的Email邮箱，同时进入会话的下一个阶段处理阶段，否则Email服务器不开放用户的Email邮箱，会话结束；在会话的处理阶段中，POP3用户对Email服务器发起请求会话，包括提供邮件列表信息或收发指定的邮件报文；最后进入会话的更新阶段，完成该阶段的工作后，会话结束。SMTP是基于TCP服务的应用层协议，是在互联网上最早出现的邮件协议，定义了用户与Email服务器之间的通信规则和信封信息的传递[1]。2Email系统的发展和应用是高校信息化建设的必然结果高校教育信息化首先是网络硬件建设。Email系统建设是网络硬件建设的重要组成部分，同时，信息化建设推动了Email系统的长足发展和应用。高校计算机校园网建设接入CHINANET和CERNET网络，其带宽要可满足用户高速访问公网的需求。建设高校校园网计算机网站，包括Email、WEB服务、DNS服务、网络管理体系、网络安全防护体系。提供了用户收发电子信件、传输数据资料、浏览网页、进行认证计费、保证网络安全可靠运行的功能。依托上述各部分网络硬件建设，创造了良好的网络信息化环境，为信息化建设提供了良好的硬件平台。促进了Email系统的发展和应用；高校教育信息化其次是网络软件建设。组织开发高校各类应用系统软件，包括科研、教学、学工、人事、综合查询等子系统，实现办公自动化、数据统一平台、信息资源共享；实现网上招生专用光缆接入，保证了网上招生的可靠、准确、安全和及时；搭建教育网络平台，包括远程教学、视频点播、一卡通系统；建设数字化图书馆，实现了借阅管理、图文检索、电子图书等功能。凭借网络硬件和软件的建设，数字化校园的初见规模，实现了信息化建设，加快并促进了Email系统的普及和应用，为Email系统的发展提供了平台。3Email系统的安全问题3.1Email系统的安全隐患[2]1）Email系统的监听这类安全隐患表现出两种形式，一种是Email系统内部的监听，另一种是局域网内的监听。Email系统内部的监听，是指黑客首先破译用户Email密码，成功之后登录该Email地址，同时并不对原始密码做出修改，导致了监听隐蔽的效果。黑客将该用户的信箱所有信件设置为转发邮件，并全部转发到黑客的个人信箱，并在其信箱中设置转发到该用户的Email信箱，该原有用户失去了对Email的控制和使用；局域网内的监听，是指借助于嗅探器对传输的信息进行监听，从而破译用户Email信箱的密码，是这由于POP3通信协议传输的信息是明文传输，容易造成局域网内的监听，如果改为WEB浏览器接收和发送Email信件在一定程度上可以避免这种监听。2）垃圾邮件垃圾邮件是用户常见的Email传输安全隐患，什么是“垃圾邮件”。它没有统一的定义。在《中国互联网协会反垃圾邮件规范》中“垃圾邮件”被定义为收件人无法拒收的电子邮件；假冒发件人地址、虚假的信息源等信息的电子邮件；隐藏发件人地址、邮件主题等信息的电子邮件；没有经过收件人允许的广告、代开发票、电子刊物等信息的电子邮件。垃圾邮件对Email系统的侵袭力度之大、范围之广，成为广大IT业内人士多年里一直致力于解决的安全问题，在今后这仍然是要攻克的难题之一。3）邮件病毒邮件病毒是通过Email中的“附件”进行传播的，用户如果打开了Email附件，则其中的病毒程序运行，导致了用户PC电脑感染病毒，甚至电脑系统崩溃，有些邮件病毒隐藏在Email的标题或正文中，即使用户不打开附件，也可以感染病毒，几乎是无孔不入的邮件病毒，成为互联网中传播病毒的一个主要方法，有时会造成网络堵死、Email服务器系统崩溃。3.2Email系统的安全