返回
webmail内容及附件还原技术研究与实现

webmail内容及附件还原技术研究与实现

ID:26888510

大小:1.33 MB

页数:113页

时间:2018-11-29

webmail内容及附件还原技术研究与实现_第1页
webmail内容及附件还原技术研究与实现_第2页
webmail内容及附件还原技术研究与实现_第3页
webmail内容及附件还原技术研究与实现_第4页
webmail内容及附件还原技术研究与实现_第5页
资源描述:

《webmail内容及附件还原技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、分类号:密级:公开学号:2008188单位代码:10407硕士学位论文论文题目:WebMail内容及附件还原技术研究与实现研究方向:网络信息安全专业名称:计算机应用技术研究生姓名:周超波导师姓名、职称:胡中栋教授2011年03月20日江西·赣州摘要随着信息技术的发展与Internet应用的普及,越来越多的企业网接入了Internet。人们的生活和工作越来越依赖于因特网,它方便了人们的生活,也带来了新问题。Web应用占据了整个网络应用的80%以上,几乎每个人都在使用电子邮件,有70%的企业担忧电子邮件沦为泄密管道,致使机密资料误入他人之手。因此对电子邮件的内容进行监控显得尤为重要,它属于网

2、络内容与监控系统的一部分。网络内容审计与监控系统属于应用层协议数据包分析、安全过滤类产品,主要面向的是网络的内容分析、还原。WebMail邮件内容及附件还原系统能在不影响网络性能的情况下对网络进行监测,检查网络中是否有机密信息泄露现象,一旦发现即可自动做出相应的处理,把泄密记录保存在硬盘上,从而可对安全部门的调查取证提供证据。目前,鉴于很多应用层协议(如POP3、SMTP、FTP、TELNET、HTTP)内容还原已有文献介绍,基于HTTP协议的Web邮件还没有相关的公开文献,本文对国内常用的网易邮件内容及附件还原方法进行了深入的研究,设计并实现了Web邮件内容及附件还原系统,并成功地还原

3、出了PDF、DOC、EXCEL、RAR等附件文件。本文首先探讨了网络监听的基本原理,在两种不同的网络环境下进行监听的方法,介绍了伯克利包过滤器BPF(BerkeleyPacketFilter),并深入分析了基于BPF的可运行于不同操作系统平台的捕获函数库Libpcap以及Windows平台下的Winpcap的体系结构。然后研究了TCP/IP协议模型,数据封装和分解的过程,以及数据链路层,网络层,传输层,HTTP应用层协议的数据包交互方式。最后编程实现系统,通过捕捉局域网内运行HTTP协议(80端口)的数据包,把这些数据包按照TCP/IP协议的层次结构重组,并对其通信内容进行分析,找出HT

4、TP请求POST消息,分析Web邮件的传输格式,从而还原了WebMail的内容及附件。关键词:WinPcap,TCP/IP,HTTP,协议分析,WebMailIAbstractWiththedevelopmentofinformationtechnologyandthepopularizationof Internetapplications,moreandmoreenterprisenetworksconnectedtotheInternet. people'slifeandworkisincreasinglydependentontheInternet,itisconvenientt

5、o people'slives,italsobringsnewproblems,Webapplicationsaccountedfor80%of theentireapplicationovertheInternet,almosteveryoneusethee-mail,70%ofthe enterpriseconcernstheE-mailbecomealeakpipeline,resultinginconfidential informationbeingdivertedtothehandsofothers.therefore,tomonitorthecontentof thee-m

6、ailisparticularlyimportant,itbelongstoapartofthenetworkcontent auditingandmonitoringsystem.Networkcontentauditingandmonitoringsystemisanapplicationlayerprotocol datapacketanalysis,securityfilteringproducts,mainlyforanalyzingandrecovering thenetworkcontent.ThesystemofWebmailcontentandattachmentsre

7、coverycan monitorthenetworkwithoutaffectingtheperformanceofthenetwork,checkthe networkforconfidentialinformationleakagephenomenon.iffounditwillstorethe leakrecordsintotheharddiskautomaticallywhichwillbeusedasevidencefo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。