电子邮件技术诞生至今,安全问题一直是开发者和使用者最关心的问题之一。本文在研究了电子邮件实现平台的基础上,围绕电子邮件的安全技术问题展开讨论,把问题解决的重点放在两个方面:加密和过滤。最终把研究的成果赋予实践,开发了一个基于JAVA的安全WEB电子邮件系统。本文研究的主要内容包括:①JAVA技术安全性,JAVA对MVC模式的实现,以及JAVA技术解决电子邮件发送和接收问题的原理和实现方法;②电子邮件相关协议SMTP,POP3和IMAP的原理和实现方法,以及电子邮件服务器SendMail、Qmail和Postfix的特点;③对称加密与非对称加密技术的原理和实现方法,以及两者的优点和缺点;④典型垃圾邮件的特征,以及反垃圾邮件技术的原理和实现方法。针对以上研究,本文对基于JAVA的安全WEB电子邮件系统的设计,提出了自己的解决方案,该方案具有以下的创新点:①在系统架构方面,系统采用了MVC模式2的解决方案,在此基础上增加了持久层,实现了由表示层、逻辑层、业务层到持久层的四层架构,提高了系统的可维护性,同时系统还对每个层次的基本类做了一定程度的封装,提高了系统的可扩展性;②在邮件私密性方面,系统采用了双重加密技术,第一层采用DES加密技术,对邮件正文进行加密,使得邮件能够在网络上安全的传输。第二层使用移位加密,对DES加密后的密文再进行一次加密,这样不仅方便了用户,使之在WEB界面上就可以进行加密,而且更进一步提高了系统的安全性;③在垃圾邮件过滤方面,系统采用了双重过滤技术,在邮件服务器中采用基于内容的过滤方式,通过对邮件服务器中日志文件的查看,在控制台中进行IP地址以及邮件地址的过滤。在WEB界面上采用正则表达式进行过滤HTML病毒邮件,自定义了对一些可能携带病毒的标签进行过滤。设计方案提出之后,本文实现了这个基于JAVA的安全WEB电子邮件系统,并对其进行了测试,系统各项性能均达到了预期水平。本文的最后对该系统进行了详细的演示。