基于SSL VPN的安全電子郵件代理系統(tǒng)研究與實現(xiàn).pdf

1、政務信息網是目前我國政府信息化過程中的一個重要建設內容。結合電子政務對內管理和對外服務具體業(yè)務流程設計開發(fā)的個性化、專業(yè)化的安全電子郵件系統(tǒng)才能勝任各類政府機構信息互動持續(xù)發(fā)展的應用需求。 本文主要面對的是政府機關事業(yè)單位需要，目的是建立更有效、更安全的遠程訪問電子郵件系統(tǒng)。SSL VPN是采用安全套接層協(xié)議，無需安裝客戶端軟件，授權用戶能夠從任何標準的WEB瀏覽器和互聯(lián)網連接通過VPN專有隧道安全地接入網絡資源，從而安全可靠地

2、獲取信息。政府機關工作人員在進行遠程訪問時，只要有支持SSL的瀏覽器就行，自然也就不需要對客戶端進行特別維護。 本文采用的技術路線：將SSL VPN應用于電子郵件代理系統(tǒng)。用戶利用瀏覽器內建的Secure Socket Layer封包處理功能，用瀏覽器訪問內網SSL VPN服務器，然后通過網絡封包轉向的方式，讓用戶可以在遠程計算機執(zhí)行應用程序，訪問內網服務器數(shù)據。 本文將SSL VPN網關和基于SSL的安全電子郵件系統(tǒng)相

3、結合，提出了通過SSL VPN遠程訪問內部網絡的構架，實現(xiàn)了基于SSL VPN的安全電子郵件代理系統(tǒng)。該系統(tǒng)充分考慮了加密解密、安全認證、網關控制以及管理各個方面，設計實現(xiàn)了基于SSL VPN的網關。主要由以下幾個模塊組成：應用協(xié)議轉換模塊、端口轉發(fā)模塊、代理模塊、握手信息封裝/分析模塊、記錄層處理模塊、數(shù)據加密/解密處理模塊、身份認證模塊、證書庫、網關控制模塊、監(jiān)控模塊和管理配置模塊等。 采用基于SSL的安全機制后，強制實施S

4、MTP認證，實現(xiàn)由SSL POP和SSL SMTP對郵件通信信道的加密。SSL握手協(xié)議之后傳輸?shù)乃邢⒍际羌用艿?，因此在SSL所建立的安全傳輸通道上運行SMTP和POP協(xié)議，并對這兩種協(xié)議作一定的擴展，以實現(xiàn)電子郵件的安全傳輸。 此外，由于SSL協(xié)議本身就是一種安全技術，因此SSL VPN就具有防止信息泄漏、拒絕非法訪問、保護信息的完整性、防止用戶假冒、保證系統(tǒng)的可用性的特點，能夠進一步保障訪問安全，從而擴充了安全功能設施。首