随着计算机网络技术的发展及网络的普及应用，计算机网络已在人们的工作生活中占有非常重要的位置，但伴随而来的病毒泛滥、垃圾邮件传播、恶意代码和黑客攻击等威胁使得整个网络越来越不安全，其中越来越多的钓鱼攻击、网络欺诈、病毒和间谍软件等都是通过垃圾邮件进行散播。垃圾邮件不仅给用户增添麻烦，也对用户造成安全威胁，并耗用大量网络带宽。　　 在现有反垃圾邮件安全方案中，以专用硬件设备作为反垃圾邮件网关的过滤效果比较理想，但是需要投入较高成本，并且过多的设备需要耗费网络管理员大量的精力去维护；而以软件系统作为反垃圾邮件网关的成本较低，但是由于其使用的过滤技术单一无法达到理想的过滤效果，这就给大部分中小企业网络安全保护需求带来严重的问题。针对中小企业用户有效防范垃圾邮件的需求，本论文通过分析实验室现有的统一威胁管理(UTM)系统，应用现有的反垃圾邮件技术，提出了一种综合应用多种反垃圾邮件技术的分层垃圾邮件过滤系统模型，并在UTM上设计并实现了该反垃圾邮件系统。　　 论文主要的研究工作包括:　　 1.分析并研究了网络处理器(NP，Network Processor)体系结构和基于NP的UTM总体架构。从逻辑架构、硬件环境和软件架构三方面进行分析，提出在UTM上实现反垃圾邮件系统的必要性和可行性，并给出了UTM中反垃圾邮件系统的设计方案。　　 2.研究了现有主流反垃圾邮件技术，总结了每种技术优点以及存在的主要不足，并分析了UTM具体实现环境中适用的反垃圾邮件技术——过滤技术，重点对各种过滤技术进行了介绍。针对单一技术无法克服其自身存在的不足，并结合UTM实际应用环境设计了一种综合应用黑白名单过滤技术、意图分析过滤技术和贝叶斯过滤技术的分层垃圾邮件过滤系统。　　 3.本论文最后完成了UTM上的垃圾邮件分层过滤系统的实现。对分层过滤模块中各部分性能和功能进行了测试，并对测试结果进行了分析，给出了测试结论。　　 性能和功能测试表明，UTM在集成了反垃圾邮件系统后对其性能基本没有影响，并且反垃圾邮件系统达到了理想的过滤效果，实现了本论文提出的研究目标。增加了反垃圾邮件系统模块的UTM可以部署至中小企业内部网络边际作为企业的反垃圾邮件网关，从而有效地保护企业内部网络远离垃圾邮件的危害。