电子邮-给信息安全带来的风险主要体现在信息泄密以及网络资源浪费，因此，企业内部邮件的发送给企业带来极大的风险。信息安全技术和信息安全管理是保证信息安全的两个最重要的方面，从信息安全管理的角度讲，几乎所有的企业对外发送邮件都是允许的，风险不可避免；从信息安全技术角度讲，目前对于SMTP邮件的研究层出不穷，然而还没有成熟的对WEB邮件的监控手段。因此，研究企业内部邮件监控具有重要意义。 本论文针对企业内部邮件信息的安全问题，提出了基于LINUX防火墙的内部邮件监控系统-IEMS系统。IEMS系统以LINUX操作系统为开发平台，采用LINUX防火墙技术作为主要的技术支持，并利用非协议还原邮件方式作为监控手段。 在分析SMTP、WEB两种邮件传输协议差异的基础上，论文提出了对SMTP邮件和WEB邮件的不同处理方式。常见的邮件监控方法是把邮件协议栈报文还原，得到整个邮件以后再对邮件进行监控，这种方法对网络性能影响较大。与传统方式相比，IEMS系统针对邮件IP报文进行监控，降低了网络协议栈的处理时间。IEMS着重于对邮件正文内容的监控，采用多关键字匹配算法对邮件正文进行扫描，从而判断邮件中是否存在非法信息。为了解决匹配过程中两个报文相连信息的处理问题，论文提出了信息补偿的思想，即把前一个IP报文的结尾信息暂时保留起来，跟下一个IP报文一起作匹配。为了提高对邮件正文扫描性能，IEMS系统采用了树-位图多关键字匹配方法。IEMS系统经过对邮件IP报文的扫描，判断邮件合法性，最后决定邮件是否可以通过。 由于IEMS系统采用了LINUX防火墙技术和LINUX内核模块技术，所以IEMS系统具有良好的扩展性和可裁减性。