WebMail安全分析与设计毕业论文
2020-02-16 22:20:44
摘 要
当前,有两种应用主宰着国际互联网:Web和电子邮件。电子邮件系统已成为人们以方便有效的方式交换信息的理想工具。在某种程度上,电子邮件已经在很大程度上取代了传统的邮局通信。WebMail则结合了两者的优点,能够以美观友好的Web用户界面为人们提供便捷的电子邮件服务。随着互联网同益融入人们的日常生活,网络信息安全显得愈发重要。
WebMail的安全涉及到多个方面,包括:用户认证安全、邮件传输安全、邮件加密标准选择、密钥管理、Web通信安全等。本文首先分析了Web—Mail的安全目标和安全风险,然后通过研究WebMail基本架构,通信协议。我们将展示WebMail和电子邮件客户端之间的区别,我们展示了WebMail在我们日常生活中的优势。
在研究了WebMail的基本架构和通信协议之后,我们将使用Wireshark通过LAN捕获WebMail的主要数据包,并恢复消息的内容。
关键词:: WebMail, HTTP ,WebMail的安全, Wireshark
ABSTRACT
Currently, there are two applications that dominate the Internet: Web and email. Email systems have become an ideal tool for people to exchange information in a convenient and efficient manner. To some extent, e-mail has largely replaced traditional post office communications. WebMail combines the best of both worlds to provide a convenient email service with a beautiful and friendly web user interface. As the Internet benefits into people's daily lives, network information security becomes more and more important.
WebMail security involves many aspects, including: user authentication security, mail transmission security, mail encryption standard selection, key management, and web communication security. This paper first analyzes the security objectives and security risks of Web-Mail, and then studies the basic architecture of WebMail, communication protocol. We will show the difference between WebMail and email clients, and we show the advantages of WebMail in our daily lives.
After studying the basic architecture and communication protocol of WebMail, we will use Wireshark to capture the main packets of WebMail through the LAN and restore the content of the message.
KEY WORD: WebMail, WebMail security, HTTP, Wireshark
目 录
摘 要 I
ABSTRACT II
目 录 III
第一章 绪 论 1
1.1. 前言 1
1.2. 电子邮件的安全问题 1
1.3. 国内外安全电子邮件研究现状 2
1.4. 本文的研究内容和论文结构 3
第二章 WebMail基本架构,通信协议 3
2.1. WebMail基本架构 3
2.2. 客户端-服务器编程模型 8
2.3. WebMail 通信协议 8
2.3.1. HTTP概况 8
2.3.2. HTTP报文 9
2.3.3. HTTP请求 10
2.3.4. HTTP响应 11
第三章 WebMail和Email Client的比较 12
3.1. 定义 12
3.2. 电子邮件客户端和网络邮件之间的区别 13
第四章 捕获WebMail的主要数据包与恢复出邮件的内容 15
4.1. 使用Wireshark在局域网范围内捕获WebMail的主要数据包 15
4.1.1. 获取Wireshark 15
4.1.2. 捕获数据包 15
4.1.3. 过滤HTTP 数据包 18
4.2. 恢复出邮件各个域的内容 18
4.2.1. WebMail登录数据的恢复 19
4.2.2. WebMail发送者数据恢复 21
4.2.3. WebMail接收者数据恢复 21
4.2.4. WebMail邮件正文的恢复 22
4.3. 恢复出邮件附件的内容 22
第五章 结束语 26
致谢 27
参考文献 28
绪 论
前言
随着互联网的快速发展和普及,电子邮件系统已成为人们以方便有效的方式交换信息的理想工具。在某种程度上,电子邮件已经在很大程度上取代了传统的邮局通信。电子邮件的用户数量几何增加。根据中国互联网络信息中心关于中国互联网发展的统计报告(2018年6月),我国网民使用手机上网的比例达98.3%;使用台式电脑、笔记本电脑上网的比例分别为48.9%、34.5% ;我国网民在家里通过电脑接入互联网的比例为82.6%;网民使用电视上网的比例达29.7%。2018年6月,中国网民的人均周上网时长为27.7小时。
现在,除了必须以传统方式邮寄的一些邮件之外,一般的日常通信可以通过电子邮件完成。电子邮件已成为以电子方式发送文档的主要方式。 电子邮件可用于发送文本和图像,这些文本和图像将转换为数字格式并通过Internet发送。 短消息可以在邮件正文中发送,而较大的文档可以作为附件发送。 电子邮件快速方便,但有一些缺点,例如其短暂性和不具有法律约束力的事实。但是,令人担心的是,在目前使用的某些电子邮件系统中,电子邮件以明文形式传输。当电子邮件中的信息涉及商业秘密,个人隐私等时,该信息很容易被恶意攻击者拦截和利用,并且由于个人隐私的泄露或商业秘密的泄露而造成不可挽回的损害。此外,发件人可以轻易伪造自己的身份并假冒某人发送电子邮件来欺骗电子邮件;电子邮件的收件人无法确认电子邮件在传输过程中是否被篡改或损坏。由于电子邮件系统中的这些安全问题,它限制了其在秘密部门中的进一步使用,甚至在一些企业和用户中,例如政府办公室,银行,保险,海关,税收和公共安全系统。此外,中国法律现在明确规定电子文件可以作为法律证据。因此,如何更好地解决电子邮件的安全问题已经越来越受到用户和开发者的关注。
电子邮件的安全问题
电子邮件系统是一个分散的系统。每个电子邮件根据特定路径从一个邮件传输代理(MTA)转发到另一个邮件传输代理,并在几次曲折后发送到用户的邮箱。电子邮件很容易被未经授权的收件人拦截,这些收件人会收到错误的副本或故意访问他人的电子邮件帐户。
攻击者可以使用多种选择。 某些恶意个人可能会运行简单的Web搜索来获取您的WebMail URL。 一旦他们掌握了这些信息,他们就可以使用机器人(自动程序)来猜测正确的用户名和密码。 我们看到的最常见的攻击是有针对性的网络钓鱼电子邮件欺骗公司的IT服务台。 这些消息采用各种社交工程策略来诱骗用户放弃密码。
犯罪分子可以使用恶意软件感染计算机系统,该软件可以窃取密码和登录信息,或者允许访问整个计算机系统,允许阅读电子邮件。电子邮件也可用于发送恶意软件,然后恶意软件可能会感染收件人的计算机系统,从而导致安全问题和数据丢失。电子邮件可用于分发垃圾邮件,浪费时间和资源的商业邮件,从而破坏正常的电子邮件使用情况。电子邮件可用于网络钓鱼 - 看似来自银行或其他合法发件人的欺诈性电子邮件,并试图欺骗收件人放弃敏感信息,如安全登录详细信息。
国内外安全电子邮件研究现状
虽然电子邮件存在一些安全问题,但您可以通过建立良好的安全措施来缓解这些问题,例如密码安全,在计算机系统上使用防火墙和反恶意软件,以及确保仅将电子邮件发送到目标收件人的地址。
目前,针对电子邮件内容的安全性问题,计算机安全专家提出了三种解决方案:
1)端到端安全电子邮件技术
端到端的安全电子邮件技术可确保消息不被发送到接收,内容保密,无法修改,并且是不可否认的。端到端安全电子邮件技术直接加密和签署电子邮件内容以保护电子邮件。用户可以方便地使用安全电子邮件而无需更改原始电子邮件习惯。在当前的Internet上,有两组端到端安全电子邮件标准:PGP和S / MIME。该技术与加密算法密不可分。 PGP和S / MIME都使用公共RSA公钥加密算法。许多公司已经开发了基于PGP或S / MIME的安全电子邮件产品,例如Microsoft的Outlook和国内Novozymes的Insafe,它们基于S / MME(Insafe集成在用于Outlook); PGP既是安全的电子邮件标准,也是可以轻松与邮件客户端集成的软件。如:Eudora等。
2)在传输层安全的电子邮件技术
该电子邮件包含信头和信函正文。现有的端到端安全电子邮件技术通常仅对主体进行加密和签名,并且由于在消息传输中需要寻址和路由,所以必须保持头部完整。然而,在一些应用环境中,可能需要在传输期间保持报头保密,这需要传输层技术作为支持。传输过程中有两种主要方法可以保护电子邮件。一种是使用SSL SMTP和SSL POP,另一种是使用VPN或其他IP信道技术封装所有TCP / IP传输。它还包括电子邮件。
SMTP(Simle邮件传输协议)是发送邮件的协议标准; POP(邮局协议)是用于接收邮件的协议。 SSL SMTP和SSL POP在SSL建立的安全传输通道上运行SMTP和POP协议,同时扩展这两个协议以更好地支持加密的身份验证和传输。此模式需要客户端的EMAIL软件和服务器的EMAIL服务器,并且两者都必须安装SSL证书。本文使用SSL技术来确保从服务器到客户端的邮件传输的安全性。封装基于VPN和其他IP信道技术的所有TCP / IP服务也是实现安全电子邮件传输的一种方式。此模型通常是整个网络安全机制的一部分。
3)服务器安全性和可靠性
建立具有适当安全标准的安全电子邮件系统非常重要。但仅仅依靠安全标准是不够的。邮件服务器本身必须安全,可靠和实用。对邮件服务器本身的攻击已经存在了很长时间。通过Internet传播的第一个病毒WORM利用了早期版本的电子邮件服务器sendmail中的安全漏洞。目前,对邮件服务器的攻击主要分为两类:网络入侵和拒绝服务。目前存在用于邮件服务器本身的安全性的相应解决方案。目前,中国有一些电子邮件安全解决方案。然而,由于起步较晚,适用范围非常有限,影响很小,这与中国电子邮件使用范围极大的现实不相称。因此,安全电子邮件解决方案的研究和开发非常有意义。
本文的研究内容和论文结构
随着上世纪九十年代开始 WWW 服务的流行,Web 界面成为互联网上大部分的信息服务用户接口。Web-Mail 将电子邮件的便捷通信手段与 Web 的友好用户界面两者完美地结合到了一起,深受网络用户喜爱。资料表明,通过 Web登陆方式进行电子邮件的收发的比例占到所有电子邮件收取方式的 84%,而且用户数量越来越大。但是,目前的安全电子邮件技术,还不能很好的解决 Web邮件系统的安全性问题。本文主要针WebMail基本架构,通信协议与对如何解决研究 Web 邮件的安全性问题进行研究和探讨。
WebMail基本架构,通信协议
WebMail基本架构
WebMail是指基于Web的电子邮件收发系统,允许您通过Web浏览器和Internet连接从任何计算机或设备访问您的电子邮件。 WebMail的北部允许您从几乎任何地方访问和使用您的电子邮件,甚至使用其他人的计算机和Internet连接。 只要您可以打开Web浏览器并访问Internet,就可以使用Webmail帐户。
Web Mail由于本身基于Web平台,因此具有许多与众不同的特点:
- 以Web方式收发邮件,客户端只需使用浏览器即可。
- 可以对邮件进行一个、多个及整页的删除、移动操作。
- 可以对附件类型进行自动判断,自动识别HTML格式邮件,自动进行汉字内码的转换。
- 具有文件央的创建、重命名和删除等管理功能和文件夹中邮件的分页浏览功能。
- 为网络管理员提供便捷的Web方式系统管理界面。
WebMail帐户不要求您在计算机上安装或使用Microsoft Outlook等电子邮件应用程序软件。 您可以阅读,发送,回复,转发,将电子邮件整理到文件夹中并保存附件。
网络邮件服务将您的所有电子邮件存储在他们的计算机和存储系统上,并为您提供用于访问您的电子邮件帐户的网页。 您使用电子邮件地址和密码从WebMail服务的网页登录您的WebMail帐户。
以上是毕业论文大纲或资料介绍,该课题完整毕业论文、开题报告、任务书、程序设计、图纸设计等资料请添加微信获取,微信号:bysjorg。
相关图片展示: