目前,我国相关单位的主干网络都将邮件安全检测模块和邮件服务器架设在同一台计算机上,当邮件服务器和邮件安全检测模块所依托的计算机被攻击导致瘫痪时就无法提供正常的邮件服务;另一方面邮件安全检测模块也会占用大量的系统资源,严重影响了邮件服务器本身的工作效率。为了解决以上问题,我们进行了电子邮件服务器安全性的相关研究,设计了相关单位互联网电子邮件安全检测与识别原型系统,提出了将邮件安全检测模块和邮件服务器从逻辑和物理上都分开的模型和架构,并把邮件安全检测与识别系统设置为外网对邮件服务器访问的唯一入口。在系统中将邮件安全问题分成应用、网络、内核的三层处理层次。在内核层,根据相关单位网络安全性要求高的特性,设计并实现了基于进程审计的HIDS组件保障邮件服务器安全;在网络层,构建了基于SNORT误用规则库的误用检测分类器和基于SVM分类算法的异常检测分类器的NIDS组件来检测恶意网络攻击和入侵。在应用层,依靠垃圾邮件过滤组件和恶意邮件检测组件来检测异常邮件。本文主要做了以下几项工作:设计了独立于邮件服务器的邮件安全检测与识别系统的总体框架结构,并实现了邮件截取、还原、转发服务器等关键模块。设计并实现了保护邮件安全检测与识别系统的NIDS组件和保护邮件服务器的HIDS组件,同时研究工作还提出了基于马尔可夫链的恶意网页脚本检测算法以及基于邮件大小审计的邮件炸弹检测算法,解决了恶意网页脚本攻击和邮件炸弹攻击难以检测和难以防范的问题。全文共分五章。第一章概述简述目前国内外对邮件安全技术的研究状况。描述了论文所作的研究工作。第二章电子邮件安全检测与识别系统总体架构设计了系统邮件安全检测与识别系统和邮件服务器在逻辑和物理上分离的架构,并论述了这种架构与传统架构相比较的优势所在。第三章电子邮件安全检测与识别系统中IDS组件的设计与实现详细论述了在网络层保障系统安全的NIDS组件以及在内核层保证邮件服务器安全的HIDS组件的设计和实现技术。提出了一种结合SVM异常检测分类器和误用规则提取的分布式攻击的检测方法,并叙述了具体实现细节。第四章恶意邮件检测模块详细描述了反恶意邮件模块的设计和实现。对于目前比较流行的邮件炸弹和恶意网页脚本攻击方式,分别提出了基于邮件大小审计的邮件炸弹检测算法和基于马尔可夫链的恶意网页脚本攻击检测算法。并介绍了这两种算法在恶意邮件检测模块中的实现细节。第五章系统性能分析和系统不足及原因给出了原型系统的试验数据,并讨论了电子邮件安全检测与识别系统的性能。最后,分析了系统的不足及原因。