基于JAVA的安全WEB電子郵件系統(tǒng).pdf

1、電子郵件技術(shù)誕生至今，安全問(wèn)題一直是開發(fā)者和使用者最關(guān)心的問(wèn)題之一。本文在研究了電子郵件實(shí)現(xiàn)平臺(tái)的基礎(chǔ)上，圍繞電子郵件的安全技術(shù)問(wèn)題展開討論，把問(wèn)題解決的重點(diǎn)放在兩個(gè)方面：加密和過(guò)濾。最終把研究的成果賦予實(shí)踐，開發(fā)了一個(gè)基于JAVA的安全WEB電子郵件系統(tǒng)。 本文研究的主要內(nèi)容包括： ① JAVA技術(shù)安全性，JAVA對(duì)MVC模式的實(shí)現(xiàn)，以及JAVA技術(shù)解決電子郵件發(fā)送和接收問(wèn)題的原理和實(shí)現(xiàn)方法； ② 電子郵件相關(guān)

2、協(xié)議SMTP，POP3和IMAP的原理和實(shí)現(xiàn)方法，以及電子郵件服務(wù)器SendMail、Qmail和Postfix的特點(diǎn)； ③ 對(duì)稱加密與非對(duì)稱加密技術(shù)的原理和實(shí)現(xiàn)方法，以及兩者的優(yōu)點(diǎn)和缺點(diǎn)； ④ 典型垃圾郵件的特征，以及反垃圾郵件技術(shù)的原理和實(shí)現(xiàn)方法。 針對(duì)以上研究，本文對(duì)基于JAVA的安全WEB電子郵件系統(tǒng)的設(shè)計(jì)，提出了自己的解決方案，該方案具有以下的創(chuàng)新點(diǎn)： ① 在系統(tǒng)架構(gòu)方面，系統(tǒng)采用了MVC模式2

3、的解決方案，在此基礎(chǔ)上增加了持久層，實(shí)現(xiàn)了由表示層、邏輯層、業(yè)務(wù)層到持久層的四層架構(gòu)，提高了系統(tǒng)的可維護(hù)性，同時(shí)系統(tǒng)還對(duì)每個(gè)層次的基本類做了一定程度的封裝，提高了系統(tǒng)的可擴(kuò)展性； ② 在郵件私密性方面，系統(tǒng)采用了雙重加密技術(shù)，第一層采用DES加密技術(shù)，對(duì)郵件正文進(jìn)行加密，使得郵件能夠在網(wǎng)絡(luò)上安全的傳輸。第二層使用移位加密，對(duì)DES加密后的密文再進(jìn)行一次加密，這樣不僅方便了用戶，使之在WEB界面上就可以進(jìn)行加密，而且更進(jìn)一步提高了

4、系統(tǒng)的安全性； ③ 在垃圾郵件過(guò)濾方面，系統(tǒng)采用了雙重過(guò)濾技術(shù)，在郵件服務(wù)器中采用基于內(nèi)容的過(guò)濾方式，通過(guò)對(duì)郵件服務(wù)器中日志文件的查看，在控制臺(tái)中進(jìn)行IP地址以及郵件地址的過(guò)濾。在WEB界面上采用正則表達(dá)式進(jìn)行過(guò)濾HTML病毒郵件，自定義了對(duì)一些可能攜帶病毒的標(biāo)簽進(jìn)行過(guò)濾。 設(shè)計(jì)方案提出之后，本文實(shí)現(xiàn)了這個(gè)基于JAVA的安全WEB電子郵件系統(tǒng)，并對(duì)其進(jìn)行了測(cè)試，系統(tǒng)各項(xiàng)性能均達(dá)到了預(yù)期水平。本文的最后對(duì)該系統(tǒng)進(jìn)行了詳細(xì)的