论文部分内容阅读
随着互联网的飞速发展及电子邮件的应用普及,利用电子邮件进行不良信息传播的情况越来越严重,这给企业和用户带来极大的困扰。因此对网络中的电子邮件监测来获取电子邮件内容已成为当务之急。通过获取电子邮件内容,企业管理人员可以知道公司内部每一封邮件发送的时间、去向、主题和由谁所发,可以有效地阻止通过电子邮件盗取企业内部机密的行为,也可以对利用电子邮件进行犯罪联络的行为给予打击。 本文从保护企业信息安全角度出发,捕获监测企业办公人员通过办公局域网发送接收电子邮件信息内容;采用第三方网络捕获监测方式对指定的网络出口捕获数据实时监测使用SMTP/POP3协议发送接收的电子邮件。对使用基于Webmail发送接收电子邮件及防范垃圾电子邮件只作相关探讨。 针对常见的网络数据包分析工具的局限性,本课题对其进行了改善,并提出了有效可行的方案,该题目基于WinPcap库开发,采用了低层次分析、数据包详细监测、多样格式转储、模块化设计思想、插件式开发等方法,有效解决了常见网络数据包分析工具的局限性问题,达到提高数据包分析效率,增强数据包分析功能的效果。 本课题采用插件式开发,基于插件的设计能够把扩展功能从框架中剥离出来,让框架更容易实现,降低了框架的复杂度;扩展功能和框架在保持接口不变的情况下,可以灵活的独立变化和发布,两者以一种很松的方式耦合。公开插件接口,让第三方有机会扩展应用程序的功能。利用本课题的二次开发库结合提供的网络分析主程序头文件、静态库和动态库,任何人即可开发自己的扩展插件。 通过搭建测试实验环境进行测试,验证了电子邮件监测系统已经基本实现了电子邮件监测还原的功能。在测试实验环境中,电子邮件监测系统捕获电子邮件的成功率很高,对发送接收的电子邮件都可以实时监测到,但是还原的成功率有待提高。电子邮件监测系统在大规模网络部署中还存在一些问题,有待进一步深入研究。建议电子邮件监测系统在小型局域网中使用,局域网中PC机总数量不要超过50台。针对系统存在的一些不足之处,本文结论部分对其做了相关阐述并提出相关的改进方法。