| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第1章 绪论 | 第10-13页 |
| ·电子邮件市场现状和发展趋势 | 第10-11页 |
| ·EXCHANGE 使用现状和安全问题 | 第11页 |
| ·EXCHANGE 邮件传输过程中的安全分析 | 第11-12页 |
| ·主要研究内容和组织结构 | 第12-13页 |
| 第2章 EXCHANGE 邮件传输系统的基本协议 | 第13-22页 |
| ·互联网的基本结构 | 第13页 |
| ·简单邮件传输协议 | 第13-16页 |
| ·SMTP 简介 | 第14页 |
| ·SMTP 通信模型 | 第14页 |
| ·SMTP 连接和发送 | 第14-15页 |
| ·SMTP 实例 | 第15-16页 |
| ·扩展ESMTP | 第16-21页 |
| ·ESMTP 对SMTP 功能的扩展 | 第16-17页 |
| ·ESMTP 在邮件传输中使用的基本命令 | 第17-19页 |
| ·ESMTP 连接和发送 | 第19-20页 |
| ·ESMTP 实例 | 第20页 |
| ·SMTP 和ESMTP 安全漏洞 | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 第3章 EXCHANGE 邮件传输系统的安全机制 | 第22-33页 |
| ·传输层安全协议(TRANSPORT LAYER SECURITY PROTOCOL,TLS) | 第22-27页 |
| ·TLS 简介 | 第22页 |
| ·协议结构 | 第22-23页 |
| ·Exchange 邮件传输系统的TLS 安全机制 | 第23-24页 |
| ·启用TLS 的加密效果 | 第24-26页 |
| ·启用TLS 后仍然存在的安全隐患 | 第26-27页 |
| ·安全/多用途INTERNET 邮件扩展(S/MIME) | 第27-32页 |
| ·S/MIME 采用的安全机制 | 第27-29页 |
| ·Exchange 邮件传输系统的S/MIME 机制 | 第29-32页 |
| ·S/MIME 存在的问题 | 第32页 |
| ·本章小结 | 第32-33页 |
| 第4章 邮件发送过程中的欺骗攻击 | 第33-40页 |
| ·简介 | 第33-34页 |
| ·攻击实现 | 第34-36页 |
| ·防御措施 | 第36-38页 |
| ·对于外部账号的安全 | 第36-38页 |
| ·对于内部账号的安全 | 第38页 |
| ·防御结果 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 第5章 邮件转发过程中攻击的设计与实现 | 第40-52页 |
| ·OPEN RELAY 攻击 | 第40-44页 |
| ·简介 | 第40页 |
| ·症状 | 第40页 |
| ·确定Exchange 服务器是否为开放SMTP 中继 | 第40-41页 |
| ·防御措施 | 第41-43页 |
| ·防御结果 | 第43-44页 |
| ·NDR 攻击 | 第44-51页 |
| ·未发送报告 | 第44-45页 |
| ·产生原因 | 第45页 |
| ·NDR Attack 危害 | 第45-46页 |
| ·症状 | 第46页 |
| ·确定是否受到NDR 攻击 | 第46-47页 |
| ·防御措施 | 第47-51页 |
| ·本章小结 | 第51-52页 |
| 第6章 邮件接收过程中攻击的设计与实现 | 第52-63页 |
| ·目录收集攻击(DHA) | 第52-55页 |
| ·攻击实现 | 第52-53页 |
| ·防御措施 | 第53-54页 |
| ·防御结果 | 第54-55页 |
| ·针对EXCHANGE 服务器的内存耗尽型拒绝服务攻击 | 第55-62页 |
| ·攻击背景 | 第55-57页 |
| ·攻击原理 | 第57-58页 |
| ·判断是否遭遇攻击 | 第58-62页 |
| ·防御措施 | 第62页 |
| ·本章小结 | 第62-63页 |
| 第7章 总结和展望 | 第63-65页 |
| ·本文总结 | 第63页 |
| ·前景展望 | 第63-65页 |
| 参考文献 | 第65-68页 |
| 致谢 | 第68-69页 |
| 攻读学位期间发表的学术论文目录 | 第69-71页 |