物理隔离环境中的电子邮件安全交换

论文摘要

随着信息化建设进程的不断推进,人类社会生活对Internet需求的日益增长。网络安全已经成为Internet及各项网络服务和应用进一步发展的关键问题。确保信息的安全,已经成为信息化建设中必须解决的问题,是信息化建设成败的关键。现有的一些信息安全技术手段,如网络防火墙、防病毒系统、入侵检测、漏洞扫描、数据加密技术等,这些技术均基于的是逻辑机制,对于逻辑实体而言容易被操纵,面对各种网络攻击手段,如病毒、分布式拒绝服务攻击、嗅探与窃听,由于其技术的复杂性与有限性,尚无法满足军事、政务、电力等部门对信息高安全性的需求。为了保护高安全级别的网络安全,国家保密局于1999年12月27日发布了涉密网络的物理隔离要求,并于2000年1月1日颁布实施的《计算机信息系统国际联网保密管理规定》,该规定中第二章保密制度第六条规定;“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”本论文面向物理隔离环境下内外网电子邮件安全交换需求,在综合分析物理隔离和电子邮件技术发展现状和技术原理的基础上,综合运用数字证书、消息中间件、邮件服务软件、远程文件快速同步等技术,设计了一个采用基于单向传输、文件交换的物理隔离装置的数据交换系统,支持电子邮件的安全交换,同时还支持内外网之间的文件同步、数据库同步、证书目录同步等功能。论文中对消息中间件设计、文件快速同步、数据库同步等关键技术进行的分析、实验和探讨、满足了邮件交换系统的性能和安全性需求。本论文主要介绍了物理隔离系统和电子邮件的安全技术,同时对物理隔离的工作原理进行了分析,对隔离系统的模块也作了研究,重点对其中的核心——数据交换系统做了详细的研究和分析。在此基础上把电子邮件运用在物理隔离的体系中,实现电子邮件在两个隔离的网络中的通信。同时为了网上隔离系统上的邮件通信,加入了消息中间件的运用和Rsync的同步算法,同时为了保护高密级网络的安全,在系统中运用到了数字认证证书,对用户的信息进行身份的认证,以确保网络的安全。

论文目录

摘要

Abstract

第一章绪论

1.1 研究背景

1.2 物理隔离技术研究与发展现状

1.2.1 物理隔离技术的国内外发展现状

1.2.2 物理隔离技术的应用

1.2.3 电子邮件技术概述与安全分析

1.3 研究内容与主要工作

1.4 论文的组织结构

第二章信息安全与物理隔离技术原理

2.1 信息安全基本概念

2.2 网络安全技术发展概况

2.2.1 数据加密技术

2.2.2 防火墙技术

2.2.3 网络安全扫描技术

2.2.4 网络入侵检测技术

2.3 物理隔离技术原理

2.3.1 物理隔离的原理

2.3.2 网闸的技术特征

2.3.3 物理隔离的分类

2.3.4 物理隔离体系结构

2.4 网闸技术的实现

2.4.1 物理层和数据链路层的断开技术

2.4.2 TCP/IP连接和应用连接的断开

2.4.3 各种实现技术的分析比较

第三章安全电子邮件和相关技术

3.1 电子邮件介绍

3.1.1 电子邮件协议

3.1.2 电子邮件的传输过程

3.2 电子邮件服务器介绍

3.2.1 Sendmail

3.2.2 Postfix

3.2.3 Qmail

3.2.4 DB Mail Server

3.3 电子邮件安全技术

3.3.1 密码技术

3.3.2 S/MIME技术

3.3.3 VPN与IP隧道技术

3.4 消息队列中间件简介

3.4.1 中间件

3.4.2 消息队列中间件

3.4.3 消息队列中间件的设计

第四章系统需求分析与关键模块设计

4.1 物理隔离环境中的电子邮件交换需求分析

4.1.1 功能需求

4.1.2 性能需求

4.1.3 安全性需求

4.2 基于物理隔离的邮件交换系统结构设计

4.3 系统安全性

4.4 物理隔离装置特点和设计

4.5 基于消息中间件的文件传送方式

4.5.1 消息队列的可靠性设计

4.5.2 消息队列的分发机制

4.6 文件同步算法

4.7 数据库同步

4.8 证书目录同步

4.9 邮件接收和发送代理设计

4.9.1 外发邮件截取程序

4.9.2 中转摆渡程序

4.9.3 外发邮件转发程序

4.9.4 外网接收邮件程序

4.9.5 外网接收邮件转发程序

4.10 邮件系统配置同步设计

4.11 小结

第五章系统应用和测试

5.1 系统应用

5.2 系统测试

5.3 结果分析

第六章总结和展望

6.1 本文的工作

6.2 今后的工作

参考文献

附录

作者简历攻读硕士学位期间完成的主要工作

致谢

物理隔离环境中的电子邮件安全交换

论文摘要

论文目录

相关论文文献

猜你喜欢