基于SMTP協(xié)議的數(shù)據(jù)包分析與還原.pdf

1、隨著Internet的普及和迅速發(fā)展,電子郵件作為一種具有傳遞速度快,可以群發(fā),方便快捷等特點的通信方式,深受人們的喜愛。同時它已經(jīng)深入到人們的生活中,成為日常通信的重要組成部分。但是在電子郵件給人類帶來極大便利的同時,企業(yè)泄密,網(wǎng)絡(luò)犯罪和黑客入侵等網(wǎng)絡(luò)安全事件也迅速滋生,嚴重影響了人們正常的生活秩序甚至危害到企業(yè)和國家的安全。所以,急需建立一系列的安全機制來控制和減少這些不安全事件的發(fā)生。如果能夠建立監(jiān)控系統(tǒng),我們就可以查看和監(jiān)控郵件

2、并對網(wǎng)上的可疑郵件進行追蹤,這有利于保障網(wǎng)絡(luò)安全及控制網(wǎng)絡(luò)犯罪。針對以上特點,本文在深入分析SMTP協(xié)議的工作原理的基礎(chǔ)上,提出了一套自己的還原郵件內(nèi)容的思想和方案。通過實際測試驗證,本論文提出的方案是完全可行的,可以對局域網(wǎng)內(nèi)發(fā)送的所有電子郵件進行及時的查看和監(jiān)控。文章首先介紹了研究背景,對郵件通信存在的安全問題進行了討論。并在此基礎(chǔ)上分析了建立郵件監(jiān)控系統(tǒng)的目的和意義,深入研究了SMTP協(xié)議的工作原理和模型。接著文章詳細介紹了監(jiān)控軟

3、件涉及到的相關(guān)知識,其中包括Libnids的數(shù)據(jù)結(jié)構(gòu)、相關(guān)接口函數(shù)、base-64編碼及解碼等有關(guān)內(nèi)容。并根據(jù)這些原理,設(shè)計了一套重現(xiàn)郵件內(nèi)容方案。先基于Libnids開發(fā)包的TCP數(shù)據(jù)流重組功能,重現(xiàn)郵件的內(nèi)容,再使用base-64解碼還原郵件的具體內(nèi)容,最后將還原后的信息存入數(shù)據(jù)庫,方便用戶的查詢和監(jiān)控,這樣就實現(xiàn)了基于SMTP數(shù)據(jù)包的分析和還原過程。本文最后討論了如何建立硬件運行環(huán)境,并以發(fā)送一封電子郵件為例,將程序測試結(jié)果進行展