论文部分内容阅读
随着网络技术的迅猛发展,特别是宽带网的出现,网络的通信能力和传输速度上升到了一个新的高度,网络的应用更为广泛。电子邮件服务是Internet上最早出现的服务之一,也是最普遍的服务之一。随着我国电子商务和电子政务建设的日渐成熟,越来越多的企业和政府部门都会建设自己的办公自动化系统,实现无纸化办公,其中电子邮件系统是极其重要的一个环节。因此,用户迫切需要一个安全的电子邮件服务系统。本文给出了SeMail安全电子邮件服务技术。SeMail系统是在通用的电子邮件服务系统的基础上,针对其存在的安全问题进行改进,重点在服务器存储与网络传输两个阶段分别对邮件的安全进行保护。在服务器存储阶段,本文首先提出了一种新的安全机制——加密邮箱技术,即在邮件服务器上对其用户邮箱采取加密保护,使得邮箱内用户邮件可以自动进行透明加解密存储,保证用户对其邮件拥有唯一访问权,使得用户邮箱内的机密邮件能够在不被无关人员(包括服务器系统用户)访问。然后,文章对加密邮箱技术的核心——银河麒麟加密文件系统技术KSFS的加密思想和加密原理进行了详细的分析。针对KSFS的不足,对其适用范围进行扩展,同时对相关机制进行改进,使其成为系统级与应用级通用的加密文件系统技术。在此基础上,文章阐述了如何在邮件服务系统中对邮件用户的邮箱进行KSFS模式的管理,以及如何实现透明安全邮件存储技术。在网络传输阶段,SeMail系统选用了浏览器中已嵌入的SSL/TLS协议作为技术基础。文章在对SSL/TLS协议的安全性进行简单分析后,提出了一种针对Semail的安全传输技术,并简要介绍了安全邮件传输技术的实现方法。SeMail安全电子邮件服务系统能够满足用户对电子邮件服务系统的安全需求,提高邮件系统的综合性能,同时,使得用户对于电子邮件服务的信任度得到提高,对于电子邮件服务的应用有着重要意义。