pop3协议十篇

pop3协议篇1

关键词：Sniffer Pro；POP3；电子邮件

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)06-10ppp-0c

Research and Analysis of POP3 Based on Sniffer

YANG Ming-chuan

(Department of Computer Engineer Shenzhen Polytechnic, Shenzhen 518055, China)

Abstract: With the Internet popularization, E-mail has already taken place tradition mail. It influences widely our life and work.POP3 endure us to receive E-mail successfully by client soft. It also unified the present most popular software of network data packet capturing: Sniffer to direct-viewing research and the analysis the POP3.

Key words: Sniffer Pro；POP3；E-mail

1 邮局协议（POP3）

邮局协议即POP，它的全称是Post Office Protocol，用于电子邮件的接收，它使用TCP的110端口。现在常用的是第三版 ，所以简称为 POP3。POP3采用Client/Server工作模式，Client被称为客户端，一般我们日常使用outlook或Foxmail是作为客户端软件，而Server（服务器）则是网管人员进行管理的。举个形象的例子，Server（服务器）是许多小信箱的集合，就像我们所居住楼房的信箱结构，而客户端就好比是用户，邮局协议好比是用户开启信息的钥匙。

2 邮局协议（POP3）的工作原理

下面就让我们一起来看看电子邮件软件收取电子邮件的过程，一般我们在电子邮件软件的账号属性上设置一个POP服务器的URL（比如），以及邮箱的账号和密码。当我们按下电子邮件软件中的“收取”键后，电子邮件客户端软件首先会调用DNS协议对POP服务器进行解析IP地址，当IP地址被解析出来后，邮件程序便开始使用TCP协议连接邮件服务器的110端口。当邮件程序成功地连上POP服务器后，其先会使用USER命令将邮箱的账号传给POP服务器，然后再使用PASS命令将邮箱的账号传给服务器，当完成这一认证过程后，邮件程序使用STAT命令请求服务器返回邮箱的统计资料，比如邮件总数和邮件大小等，然后LIST便会列出服务器里邮件数量。然后邮件程序就会使用RETR命令接收邮件，接收一封后便使用DELE命令将邮件服务器中的邮件置为删除状态。当使用QUIT时，邮件服务器便会将置为删除标志的邮件给删除了。

3 Sniffer的介绍

Sniffer产品是IT行业内支持的网络拓扑结构范围最广，协议最多，并携带具有专家支持系统的网络分析仪，同时也是一个网络故障、性能和安全管理的有力工具，适用于Ethernet、Fast Ethernet、Switched LANs等网络。它对各种现有网络协议进行解码，支持多达574种网络协议并对各种应用层协议进行解码。它安装在网络接口层，用于对网络主机的监听，我们通过分析截获的报文，可以理解各种协议定义的数据结构, 也可以理解数据在每一层上的封装情况。

4 Sniffer对邮局协议的研究与分析

4.1 实验平台

(1)申请电子信箱

以电子邮件为例，首先在，作出申请，获得邮箱名字为，密码为abcd12，记下该邮箱的发送邮件服务器的地址为,接收邮件服务器的地址为。

(2)安装并配置电子邮件客户端软件Foxmail

以局域网上IP地址为10.1.14.102的主机作为操作对象，在该机上安装电子邮件客户端软件Foxmail软件。安装好后在帐户－属性中设置发送邮件服务器的地址为,接收邮件服务器的地址为以及刚才申请的电子邮件帐号、密码。

(3)设置Sniffer捕获过滤器。

在IP地址为10.1.14.102的主机上安装Sniffer Pro,如果该机安装多块网卡，在文件菜单中选择“选择设置”，指定要捕获数据包的IP地址为10.1.14.102的网卡，然后在工具栏上打开捕获过滤器－高级标签, 定义要捕获的协议数据，在高级标签中选择IP-TCP-POP协议。

(4)启动Sniffer捕获过滤器，将Foxmail客户端连接邮件服务器，捕获并用解码方式查看捕获到的数据包。

4.2 POP3工作过程的研究与分析

POP3允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件。PO3适用于C/S结构的脱机模型。脱机模型即不能在线操作，当客户机与服务器连接并查询新电子邮件时，被该客户机指定的所有将被下载的邮件都将被程序下载到客户机，下载后，电子邮件客户机就可以删除或修改任意邮件，而无需与电子邮件服务器进一步交互。POP3客户向POP3服务器发送命令并等待响应，POP3命令采用命令行形式，用ASCII码表示。服务器响应是由一个单独的命令行组成，或多个命令行组成，响应第一行以ASCII文本+OK或-ERR指出相应的操作状态是成功还是失败。如图1：

图1 POP服务器对客户端的响应

在POP3协议中有三种状态，认可状态，处理状态，和更新状态。 当客户机与服务器建立联系时，一旦客户机提供了自己身份并成功确认，即由认可状态转入处理状态， 在完成相应的操作后客户机发出quit命令，则进入更新状态，更新之后最后重返认可状态。如下图：

4.2.1 POP3授权状态

在成功和邮件服务器建立连接之后，客户端软件要向邮件服务器发送电子邮件的帐号信息，即发送命令USER，用户名是该命令的参数即yymmcc。捕获的数据如下：

图2 POP3的USER命令

如果用户名已注册，服务器将返回一条正确的消息，然后客户端发出PASS命令，告诉服务器你的邮箱密码abcd12。

图3 POP3的PASS命令

如果用户名和密码吻合的话，服务器会返回一条正确的消息，随即进入传送状态。

4.2.2 传送状态

客户端发出STAT命令请求服务器发回关于邮箱的统计资料，如邮件总数和总字节数。如下图：

图4 POP3 STAT命令

服务器告诉客户端邮箱目前的状态。服务器返回信息如下：即邮箱有两个邮件，共计2891字节。

图5 邮件服务器返回信息

如果邮箱中没有邮件，用QUIT命令就可结束同服务器的连接。如果邮箱中有邮件的话，客户端发出UIDL命令来返回邮件的唯一标识符，POP3会话的每个标识符都将是唯一的。在获得邮件服务器确认后发出 LIST命令，用来返回邮件数量和每个邮件的大小（图略）。客户端发出RETR2命令将服务器上的两封邮件下载到本地机。

图6 POP3的RETR命令

RETR仅将邮件服务器上的邮件副本拷贝到本地机，邮件服务器上还有邮件的原件，若要删除它，客户端发出DELE 2命令，即删除服务器上的两封邮件。但是这些邮件并不是立即从服务器上删除，而只是被做上了一个删除的标记，当客户端断开同服务器的连接后，才真正从服务器上删除。

图7 POP3的DELE命令

4.2.3更新状态

客户端发出QUIT命令，进入更新状态。这个命令来确认所做的所有改变，删除被标上删除标记的邮件以及关闭连接。

图8 POP3 QUIT命令

5 结束语

邮局协议是用户经常使用的协议，但是它的原理和工作过程比较抽象。本文通过嗅探软件Sniffer从协议层的角度对邮局协议进行了分析和解析，使用户对该协议有更清晰明确的了解。

参考文献：

[1]RFC1939-POP3协议.

[2]Robert J. Shimonski, Wally Eaton, 等. Sniffer Pro网络优化与故障检修手册[M]. 北京：电子工业出版社，2004.8.

pop3协议篇2

南京邮电学院计算机科学与技术系  范绍山

摘要：无线应用协议作为一个开放的工业标准，代表了移动通信和Internet两大技术融合的发展方向。许多新的技术正逐渐融入该体系当中。本文着重分析了WAP1.2规范中提出的推送技术(PUSH)，并初步探讨了其应用的实现构想。

关键词：无线应用协议 推送 WAP

1.简介

自从1998年推出无线应用协议(WAP)后，该协议得到了包括Nokia、Motorola、Ericssion等多家大公司在内的业界的广泛支持。各公司除尽快的推出自己的产品，以期占有市场外，还在不遗余力的进行着协议的扩充和新应用的开发工作。推送(PUSH)，这项在Internet中曾一度引起过轰动的技术，在同移动通信相结合后，再次被认为有着良好的应用前景。

所谓推送技术是一种基于客户服务器机制，由服务器主动的将信息发往客户端的技术，其传送的信息通常是用户所事先预定的。同传统的拉技术(PULL)相比，两者最为主要的区别在于前者的是由服务器主动发送信息，而后者则是由客户机主动请求信息。

2.推送技术与移动通信的结合

推送技术的本质在于让信息去主动的寻找用户，因此其优势在于信息的主动性和及时性，通过使用该技术，可以尽快的将信息推送到用户面前；其弱势在于信息的准确性较差，由于简单的筛选机制取代了人工的选择，必然会使推送信息和用户的需求间存在一定的差异。

推送技术在Internet中没能取得巨大的成功，原因是多方面的。在固定网中，计算机等固定设备为用户提供了足够的资源和能力去查找信息，所以人们通常将它作为一个浏览信息的窗口，而不是被动的信息接收者，用户对于信息准确性的要求也远胜于对其及时性的要求，因此很难期望推送技术在Internet中的成功。

在移动网中，由于存在着网络带宽，移动设备能力及高昂的资费标准等诸多的限制，使得用户无法象在固定网中一样方便的查找信息，这就需要将重要的信息主动及时的推送到用户的移动设备中。移动通信的优点是可以及时方便的发送和接收信息，由于公共通信接入点的普及，使得发送信息的优势不再明显，而及时的接收信息仍然是移动设备所独具的优势。移动的话音业务是将语音信息推送到用户，而WAP中的推送技术则是要将包括文字、声音、图像等在内的数字信息推送给用户。所以，扬长避短正是推送技术同移动通信结合的合理性所在。

将推送技术应用于移动通信领域可以带来许多电信增值业务。这包括移动中收发电子邮件，随时获得股价的涨跌信息，天气预报，及时的新闻报道，位置相关服务等。所有这些服务的共同特点在于用户对信息的及时性的要求比较高，用户希望能够通过手机，PDA等移动设备随时随地的的到该种服务。

3.WAP中的推送技术

无线应用协议在1.2版本的规范中定义了推送技术，提出了一套完整的从服务器到客户端的协议规范，其体系结构图如图一所示。

图一、WAP推送技术体系结构图

推送框架主要包括推送发起者(PI)、推送网关(PPG)和推送客户(PC)三个功能部份。PI位于Internet中，通过推送访问协议(PAP)同PPG通信，PPG是Internet网和移动网之间的访问接入点，通过推送空间传输协议(P-OTA)完成从PPG到推送客户的数据传输任务。基本的工作过程如下：当有消息要推送到客户时，PI首先根据消息的内容和性质构造推送消息，通过PAP协议向PPG发出推送请求，PPG收到请求后进行一些必要的处理工作(包括压缩、协议转换、安全认证等)，然后通过P-OTA协议将推送内容传送给客户端。客户端收到推送消息后，根据消息内容和服务类型同用户进行交互。WAP的推送协议中针对不同的用户需求定义了服务指示和服务加载两种服务，可根据推送消息的性质选择使用。

从实现的角度看，一般PI是运行于Internet端的一台独立的服务器，负责收集推送信息和发起推送请求。由于PPG和客户端间的通信是由运行于WSP之上的P-OTA协议完成，所以PPG通常是和WAP网关集成在一起。在客户端，为了能够随时收到来自PPG的推送消息，必须在后台始终运行一个推送消息监听程序。另外，由于面向连接的推送请求需要在客户端和服务器端有激活的WSP会话，而WSP连接的建立无法由服务器端发起，所以在客户端中引入了会话初始化程序，以监听来自服务器的会话建立请求，建立并激活WSP会话。

下面分别介绍推送技术的几个关键组成部份：

⑴ 推送网关(PPG)

推送技术的主要处理工作基本都集中在PPG中，作为Internet到移动网的访问接入点，即要与PI通信，又要负责通过无线信道传输推送信息，所以必须负责所有相关的协议转换和编码工作。概括讲，PPG所提供的主要服务包括：

q PI的标识和鉴权，访问控制。

q 对推送内容进行语法分析，并依据DTD检错纠错。

q 客户寻址与信息的传输。

q PAP与P-OTA间的协议转换。

q 为提高无线信道中的传输效率，对信息进行处理(如压缩、编译等)。

另外，PPG还可以通过别名机制实现组播和广播，即将某些特定的地址别名映射到组播或广播操作，具体的实现方案可以由系统实现者决定。不同的客户端，其能力是不同的，PPG还要负责响应PI的客户能力查询请求，以便于PI针对不同的客户端构造合适的内容格式。

⑵ 推送访问协议(PAP)

PAP是PI与PPG间的通信协议，它使用XML作为消息的描述语言，通过简单的请求响应机制完成数据的传输。PAP可以实现在多种通信协议之上，包括HTTP，SMTP等。目前的WAP版本仅给出了利用HTTP隧道机制实现PAP的规范。PAP支持的操作包括：

q 推送消息提交：PI使用该操作向PPG提交推送请求，推送消息包括XML格式的控制信息，消息体和一个可选的客户能力描述三部份，共同组成一个多部相关的消息(multipart/related)。

q 确认通知：当PI请求确认的推送时，该操作用于传输确认消息。

q 推送取消：PI请求PPG取消先前的推送请求。

q 状态查询：PI利用该操作查询先前的推送请求的执行状况。

q 客户能力查询：PI可利用该操作查询客户端的能力，以调整传送给用户的推送内容及格式。

⑶ 推送空间传输协议(P-OTA)

P-OTA是运行于WSP之上的一层较为简单的协议层，负责从PPG到客户的数据传输。P-OTA可使用面向连接的会话和无连接会话两种WSP层服务，对于使用连接会话的推送，需要在PPG和客户端间预先存在一个激活的会话上下文；对于无连接的推送，则通过预留的端口完成通信。

⑷ 服务指示(SI)和服务加载(SL)

推送消息送到移动设备后，通常只需显示给用户即可，但用户可能会有些不同的需求。WAP的推送协议中定义了服务指示和服务加载两项服务，以给用户和网络运营者更多的选择。服务加载是将一项服务的URI推送给用户，然后客户端自动的使用拉技术根据该URI启动服务。服务指示是将新信息的指示和相关的URI推送给用户，由用户选择是立即处理信息或以后处理。两种服务的区别在于用户是否介入推送信息的处理过程。SL对推送信息的处理对用户来说是透明的，而SI则在指示用户的同时，请用户对随后的处理做出选择。

4．WAP推送技术的实现

本节以一个电子邮件系统为例，简单的探讨了WAP推送技术的实现。在Internet中，电子邮件系统已相当的普遍，但是收发电子邮件通常还是限制在固定的PC机完成，信息的及时性大打折扣。虽然GSM的短消息功能也可提供邮件功能，但是信息量小(160个字符)，类型单一(仅限于文本)，远不能满足用户的需要，所以可以利用WAP的推送技术来实现移动电子邮件功能。基本的设计构想如图二所示。

图二、移动email系统设计构想

希望实现的功能包括：

q 服务的登记与取消

q 邮件到来通知(响铃或振动，并提供邮件头部信息)

q 利用手机阅读邮件

q 利用手机发送邮件

q 利用手机配置服务

整个邮件系统由以下几部份组成：

q 邮件服务器：该部份即位于Internet中的普通的邮件服务器，负责用户邮件的收发工作。

q POP3邮件：该部份使用POP3协议与邮件服务器进行通信，并负责推送消息的发起，是整个系统运行的核心组成部份。它维护着一个用户数据库，记录所有登记该服务的用户的信息，包括电子邮件地址、POP3服务器地址、账号、配置、手机号码等，采用轮询的机制通过Internet定期检查各邮件服务器，如发现某用户有新邮件，则取得邮件的部份信息(如收发人、时间、主题等)作为指示内容，并以PI的地址作为URI，共同构成服务指示消息，然后依据该用户的手机号对移动设备寻址，使用PAP协议向PPG提出推送请求。

q 推送网关：PPG收到推送消息后对信息进行鉴权，包括消息是否来自合法的推送服务器，用户是否登记，消息格式是否符合DTD语法等。对于合法信息利用WBXML格式进行压缩，然后通过P-OTA协议传送给对应用户的手机。

q 移动设备：包括邮件应用程序和服务加载器，服务加载器负责监控推送消息的到达，当收到合法的推送消息时，以振动或响铃的方式通知用户新邮件的到达，并将指示消息中邮件头部信息显示给用户。这时候，用户可选择立即启动服务或是推迟服务。

系统的工作流程如下：

⑴ POP3以一定的时间间隔，使用POP3协议检查各用户是否有新邮件到达，若有则取回邮件的头部信息。

⑵ POP3作为推送的发起者，依据收到的邮件头部信息和数据库信息向相应的用户发起推送请求。

⑶ PPG对推送的消息进行鉴权和格式检查后，压缩成适合无线链路传输的二进制消息发送给指定的用户。

⑷ 客户端的服务加载器检测到推送消息后，提醒用户新邮件的到达，然后根据用户的选择启动或推迟服务。

⑸ 若用户选择立即阅读邮件，则将启动客户端的邮件程序，以用户账号作为参数，依据指示消息中携带的URI向PI发出WSP GET请求。

⑹ PPG对WSP请求进行协议转换，向POP3发出HTTP GET请求。

⑺ POP3收到请求后，客户从对应的POP3服务器上取得邮件，并构造成WML页面，然后作为请求的响应返回客户端。

从具体的实现上看，现有的许多WAP网关产品，如Nokia WAP Server，都集成了PPG的功能，提供了对推送技术的支持，另外，越来越多的移动设备开始支持WAP协议，推送功能也在逐渐的得到支持，所以实现的重点就集中在了POP3上。这部份的功能可实现在一台同PPG和Internet同时有连接的计算机上。需要运行两个服务器程序，一个支持text/wml类型的WEB服务器，用以响应PPG的HTTP请求，返回邮件页面。另一个特定的监控程序，用以不断的检测与接收新邮件，构造推送消息和WML页面。需要另外说明的是，以上的设计主要是针对利用推送功能实现邮件的接收，对于邮件的发送，则可使用基本的WSP功能实现。

5．发展前景

推送技术结合了自身的优势和移动通信服务的特性，应将有着良好的应用前景。但是推送技术仍然存在着一些亟待解决的问题，如信息的鉴权与认证、信息的准确性问题、如何避免垃圾信息等。如何解决好这些问题将是推送技术成功的关键。另外，随着GPRS技术和3G无线通信技术的发展，无线信道的带宽将逐步增大，在无线信道上推送多媒体信息也将成为可能。

参考资料：

1."WAP PUSH Architectural Overview", WAP Forum, 08-Nov-1999

2."WAP Push OTA Protocol Specification", WAP Forum, 08-Nov-1999

3."WAP Push Access Protocol Specification", WAP Forum, 08-Nov-1999

4."WAP Service Indication Specification", WAP Forum, 08-Nov-1999

pop3协议篇3

随着网络的逐渐普及，Email在人们生活中应用日益广范，除了专业的邮件服务系统之外，一般大型网站与单位都提供了email服务。因此，本次设计是通过对SMTP、pop3协议的熟悉和理解、以及对JSP编程和网页设计技能的掌握，开发出一个简单的B/S结构下的邮件服务系统。能完成邮件的发送、接收、以及附件处理功能等。主要运用的软件有Eclipse， SQL Server，在JAVA环境下，利用JSP编程来实现邮件系统的各种功能。该系统主要支持用户的身份验证，用户只有通过正确注册后才能进入该系统。在系统中可以查看自己的邮件也可以发送邮件到任意的邮箱，发邮件的时候可以进行附件的发送。通过本次课题的学习和研究掌握了基本的web编程技能，更实践了自我的动手能力。同时认识到在信息化高速发展的今天，高效、快速、方便的邮件收发系统将得到越来越多的人关注和使用，它将给人们带来更方便快捷的生活。

关键词: B/S；邮件系统；SMTP；POP3；JSP

1 引言

1.1 课题背景

随着网络的逐渐普及现在的人们对于电子邮件已经不再陌生了，自从电子邮件进入人们的生活以来，人们对传统的信件已经不再依赖，它的可靠、快速、方便、灵活、廉价、内容丰富等特点都在使我们更加喜欢和接受它。近年来，电子邮件飞速发展，可以看到在比较专业、服务比较全面周到的网站基本上都有免费电子邮件服务。他们大部分都是通过各种软件进行开发的。而在当今很流行的Java技术中就包含有JavaMail API，它提供了大量的类和接口来与网络邮件传输。关于Jsp，最近两年，Jsp技术发展十分迅速，它的兴起让IT人员耳目一新，实现了长期以来的梦想。它的出现无疑是当今计算机技术通向计算时代的一个非常重要的里程碑。因此，本次毕业设计就是利用Java技术来实现简单的邮件发送和接收的功能。

1.2 课题研究意义

对于用户来说一款简单，方便，快捷的邮件收发系统将会在很大程度上为用户提供满意的服务，制作一款能满足用户需求的邮件收发系统是每一个设计者所追求的目标。因此希望通过本次设计完成一个简单的邮件收发系统，实现邮件的接收与发送，并能完成附件的传输，同时能实现邮件用户登录管理及邮件删除等功能。从课题研究中更深入的了解邮件收发系统的设计原理，发现设计过程中的不足和知识的欠缺，为今后做出更好的设计打下一个坚实的基础。

2 相关技术和开发平台

2.1 开发环境的选择

整个系统开发完全采用Browser/Server模式，开发平台为Java平台，以Tomcat为JSP引擎和Web服务器，后台数据库使用SQL Server 2000。

在开发模式上选择Browser/Server模式，是因为B/S模式有以下优点：

1．开发成本及维护成本降低。由于B/S架构管理软件只安装在服务器端（Server）上，网络管理人员只需要管理服务器就行了，用户界面主要事务逻辑在服务器（Server）端完全通过WWW浏览器实现，极少部分事务逻辑在前端（Browser）实现，所有的客户端只有浏览器，网络管理人员只需要做硬件维护。

2．良好的安全性能，防火墙技术可以保证后台数据库的安全性。所有客户端请求都是通过DBMS来访问数据库，从而大大减少了数据直接暴露的风险。因此系统的架构就采用了B/S设计模式。

2.2 JSP技术

1. JSP简介

JSP(JavaServer Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准， 在传统的网页HTML文件(*.htm，*.html)中加入Java程序片段(scriptlet)和JSP标记(tag)，就构成了JSP网页(*.jsp)。Web服务器在遇到访问JSP网页的请求时，首先执行其中的程序片段，然后将执行结果以HTML格式返回给客户。程序片段可以操作数据库、重新定向网页以及发送 email 等等，这就是建立动态网站所需要的功能。所有程序操作都在服务器端执行，网络上传送给客户端的仅是得到的结果，对客户浏览器的要求最低，可以实现无Plugin，无ActiveX，无Java Applet，甚至无Frame。 在 Sun 正式 JSP(JavaServer Pages) 之后，这种新的 Web 应用开发技术很快引起了人们的关注。 JSP 为创建高度动态的 Web 应用提供了一个独特的开发环境。JSP与Microsoft的Active Server Pages兼容，但是它是使用类似HTML的卷标以及JAVA程序代码段，而不是VBscript。

2. SQL2000简介

在本次毕业设计中，应用到了数据库，在毕业设计中采用的是SQL2000数据库系统，所以在这个地方有必要对其进行简单的介绍。

SQL是一种数据库所用的标准语言，全名为Structured Query Language。Microsoft SQL Server是基于SQL的客户／服务器数据库。它是一个高性能、多用户的关系型数据库，具有高容量的事务处理及决策支持功能，使用户能够用它建立大范围的分布式系统。

基本上，SQL Server也是数据库的一种，与Access数据库一样，主要的功能就是用来存储数据，但相对于Access数据库来说，SQL Server又多了一些数据库应有的功能，整理如下：

（1）安全性：在SQL Server 中提供了账号管理的功能。对于数据库中所存储的数据，可通过账号与密码的管理，达到数据保密的目的。

（2）集中性：在Access数据库中，一个文件就是一个数据库，不易集中管理，而SQL Server则是将所有的数据库都放在同一个Server中，方便用户管理。

（3）记录性：在SQL Server中，有一个Log文件，是专门用来记录用户在数据库中所进行的改变。例如，新增了哪几条记录，删除哪几条记录，若将来发现执行错误，即可利用Undo（恢复）将执行过的动作，恢复成未改变之前的数据存储状态。

（4）备份性：对于Access数据库而言，所谓的备份就是将文件再复制一份，而SQL Server中则设计有一套很完整的数据库备份系统，让用户可以既方便又容易地备份数据。

（5）完整性：由于SQL Server中提供了很多数据库相关功能，算是一个更为完整的数据库系统。

SQL Server作为Windows数据库家族中出类拔萃的成员，其稳定性和安全性是无与伦比的，这也是网站建设至关重要的。随着SQL Server2000的推出，其易用性、可扩展性、稳定性等方面又有了明显增强。因此，我们选择SQL Server作为建立网站数据库的工具。

2.3 系统所需协议介绍

SMTP(简单邮件传输协议)负责邮件的发送和传输，使用TCP25端口，首先用户写好邮件之后发送给SMTP服务器，SMTP将邮件转换为ASCII码并添加报头，发送出去，邮件在INTERNET中路由交换到达目的地的邮件服务器，对方的SMTP将邮件的ASCII码解码。

SMTP协议是随着Internet的发展逐渐规范化和进一步完善的。SMTP协议最早在RFC821中被定义，它提供了Internet上两个节点之间传送信息的一种方式。SMTP协议非常的简单和直观，在RFC821中，SMTP由一些通过ASCII码表示的命令字组成，通过这些命令字，两个节点之间(客户机和服务器)可以建立SMTP连接，并进行信息传递。

POP 协议(电子邮局协议)是一种允许用户从邮件服务器收发邮件的协议。它有两种版本，即POP2和POP3，都具有简单的电子邮件存储转发功能。POP2与POP3本质上类似，都属于离线式工作协议，但是由于使用了不同的协议端口，两者并不兼容。与 SMTP协议相结合，POP3是目前最常用的电子邮件服务协议。

POP3除了支持离线工作方式外，还支持在线工作方式。在离线工作方式下，用户收发邮件时，首先通过POP3客户程序登录到支持POP3协议的邮件服务器，然后发送邮件及附件；接着，邮件服务器将为该用户收存的邮件传送给POP3客户程序，并将这些邮件从服务器上删除；最后，邮件服务器将用户提交的发送邮件，转发到运行SMTP协议的计算机中，通过它实现邮件的最终发送。在为用户从邮件服务器收取邮件时，POP3是以该用户当前存储在服务器上全部邮件为对象进行操作的，并一次性将它们下载到用户端计算机中。一旦客户的邮件下载完毕，邮件服务器对这些邮件的暂存托管即告完成。使用POP3，用户不能对他们贮存在邮件服务器上的邮件进行部分传输。离线工作方式适合那些从固定计算机上收发邮件的用户使用。转贴于 当使用POP3在线工作方式收发邮件时，用户在所用的计算机与邮件服务器保持连接的状态下读取邮件。用户的邮件保留在邮件服务器上。

2.4 系统所需配置简介

1. Tomcat

Tomcat是一个免费的开源的Serlvet容器，它是Apache基金会的Jakarta项目中的一个核心项目，由Apache，Sun和其它一些公司及个人共同开发而成。由于有了Sun的参与和支持，最新的Servlet和Jsp规范总能在Tomcat中得到体现。

在Tomcat中，应用程序的部署很简单，用户只需将自己的WAR放到Tomcat的webapp目录下，Tomcat会自动检测到这个文件，并将其解压。用户在浏览器中访问这个应用的Jsp时，通常第一次会很慢，因为Tomcat要将Jsp转化为Servlet文件，然后编译。编译以后，访问将会很快。另外Tomcat也提供了一个应用：manager，访问这个应用需要用户名和密码，用户名和密码存储在一个xml文件中。通过这个应用，辅助于Ftp，用户可以在远程通过Web部署和撤销应用。当然本地也可以。

基于Tomcat的开发其实主要是Jsp和Servlet的开发，开发Jsp和Servlet非常简单，你可以用普通的文本编辑器或者IDE，然后将其打包成WAR即可。这里要提到另外一个工具Ant，Ant也是Jakarta中的一个子项目，它所实现的功能类似于Unix中的make。只需要写一个build.xml文件，然后运行Ant就可以完成xml文件中定义的工作，这个工具对于一个大的应用来说非常好，只需在xml中写很少的东西就可以将其编译并打包成WAR。事实上，在很多应用服务器的中都包含了Ant。另外，在Jsp1.2中，可以利用标签库实现Java代码与Html文件的分离，使Jsp的维护更方便。

Tomcat在JBuder中不用配置，但是在用Eclipce中就需要配置：首先安装好Tomcat，然后把Tomcat的包apache-tomcat-5.5.15在MyEclipce下进行配置就可以了。配置好后绑定，启动。MyEclipce下面进行介绍。

2. Eclipse和MyEclipse

相比于大量的JAVA开发工具，不可否认Borland的JBuider和Eclipse是最可靠也是最普遍的。相比于JBuider，Eclipse小巧，速度上更是大大超越了JBuider，所以这次设计用的是Eclipse。

Eclipse是一个开放源代码的、与NetBeans、Sun ONE Studio和Borland JBuider类似的一种基于Java的整合型可扩展开发平台，也是目前最著名的开源项目之一，就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括 Java 开发工具（Java Development Tools，JDT）。其未来的目标不仅仅是成为专门开发Java程序的IDE环境，根据Eclipse的体系结构，通过开发插件，它能扩展到任何语言的开发，甚至能成为图片绘制的工具。

Eclipse SDK（软件开发者包）是Eclipse Platform、JDT和PDE所生产的组件合并，它们可以一次下载。这些部分在一起提供了一个具有丰富特性的开发环境，允许开发者有效地建造可以无缝集成到Eclipse Platform中的工具。Eclipse SDK由Eclipse项目生产的工具和来自其它开放源代码的第三方软件组合而成。Eclipse项目生产的软件以 CPL，第三方组件有各自自身的许可协议。

MyEclipse企业级工作平台（MyEclipse Enterprise Workbench ，简称MyEclipse）是对Eclipse IDE的扩展，利用它我们可以在数据库和J2EE的开发、，以及应用程序服务器的整合方面极大的提高工作效率。它是功能丰富的J2EE集成开发环境，包括了完备的编码、调试、测试和功能，完整支持HTML， Struts， JSF， CSS， Javascript， SQL， Hibernate。

在结构上，MyEclipse的特征可以被分为7类：

（1）J2EE模型

（2）WEB开发工具

（3）EJB开发工具

（4）应用程序服务器的连接器

（5）J2EE项目部署服务

（6）数据库服务

（7）MyEclipse整合帮助

对于以上每一种功能上的类别，在Eclipse中都有相应的功能部件，并通过一系列的插件来实现它们。MyEclipse结构上的这种模块化，可以让我们在不影响其他模块的情况下，对任一模块进行单独的扩展和升级。3 系统需求分析与总体设计

3.1 系统设计目的

本次毕业设计所要完成的，是一个tomcat服务器下的邮件收发平台，该平台功能类似于OUTLOOK，但是由于时间的关系，只是实现了OUTLOOK的部分功能，但是该平台是基于WEB的一个B/S应用程序，它不用安装传统的C/S程序，只是需要在任意的客户端上访问该服务器就可以实现邮件收发功能。

pop3协议篇4

1设置网络。如果大家使用的是移动网络，选择“设置”来开启移动网络。需要大家注意的是，移动网络的接入点需要设置为 cmnet ，接入点为cmwap无法正常收发邮件。（注意两种连接方式不同，资费有的地区区别很大。）如果使用的Wi-Fi，直接开启即可。

2设置账户。Android操作系统除了有Gmail外还包含了一个强大的电子邮件客户端，支持POP3和IMAP协议。直接在主功能表中单击Email图标（注意不是Gmail图标），即可打开这个客户端。然后单击菜单键，选择“更多”“新建账户”，进行账户设置，如图1。选择邮件提供商“其它（POP3/IMAP）”，输入完整的邮箱用户名和邮箱密码，如图2，点击“下一步”，进入接收邮件服务器设置。此时，需要准备好邮箱的pop3地址和smtp地址。如新浪免费邮箱(smtp)服务器的地址为：，收信(pop3)服务器的地址为：。在pop服务器输入，如图3，单击“下一步”，系统会自动进行服务器有效性的检查。如果检查通过，就完成pop服务器设置，进入smtp服务器设置，如图4。对smtp服务器设置完成后，就完成了收发邮件的设置，此时就可以正常的收发邮件了。

3定时自动检查邮件。单击菜单键，选择“更多”“设置”“发送及接受”“设置下载频率”，对下载频率的各个选项可以进行设置，如图5。这里需要根据自己情况灵活进行设置。假如有一份紧急的商业合同，需要随时收取邮件，那么可以设置7×24小时每5分钟检查一次邮件。如果不想晚上被打扰，可以设置非高峰时段手动检查下载即可。需要大家注意的是，检查邮件消耗一定的流量，检查越频繁，流量消耗越大。如果加上收发邮件的流量，总流量可能很大，因此建议大家根据自己的情况选择使用合适的包月套餐。笔者选择的是动感地带MO套餐，自带100M免费流量，完全能够满足日常浏览新闻、收发电子邮件的需要。

pop3协议篇5

关键词：病毒；网络安全；防火墙；juniper

中图分类号：TP393.08

1 引言

网络安全的内容是保护数据和服务的安全。防止信息内容被嗅探监听；维护服务器使得其能不间断的提供服务。如果要完全的保证网络的安全性，除非将不同的网络完全阻断隔离。但实际中由于信息通信的需要，很少将网络完全隔离。在与外部网络有了持续的数据交换后，网络安全的目的就是使得数据窃听、破坏服务的难度提高到他们很难达到或者难以忍受的程度。这里的难度包括硬件设别、人力物力、所需时间等多方面的因素。Juniper防火墙将传统的硬件防火墙与入侵检测系统整合，并可承担网络管理的服务，还可配置为vpn等网络服务器。Juniper的安全策略、IPSec等功能的实现低功耗搞速率，可以适应于任何类型的网络。Juniper的管理除了传统的命令行界面，同时提供了可操作性强的WEB界面管理工具。

2 juniper防火墙主要技术

Juniper提供了多种网络解决方案，适用于小型部门网络、中型企业的边缘网络、大型企业的内部网络管理，以及网络上的各类服务器的安全保护。Juniper全功能防火墙采用实时检测技术，可以有效的监测入侵者和防止拒绝服务的攻击。Juniper防火墙是一种集成了ScreenOS操作系统的监控检测防火墙。Juniper防火墙可用于防止SYN攻击、ICMP泛滥、端口扫描（Port Scan）等各种攻击行为，在最复杂的情况下使用硬件加速功能可以提高会话性能，保证功能的良好实现。

Juniper在多种方面保护以实现通信的内容安全，主要的应用包括深层检测、防病毒、垃圾邮件过滤、和网页过滤。深层检测是指在网络流量里的应用层里检测攻击，包括常见的蠕虫病毒、木马等，其实就是将传统的入侵检测和防护的功能集成到Juniper防火墙的操作系统里面。在同一时间的会话状态的策略相匹配，基于特征的应用层攻击的实施，并制定了相应的保护作用。Juniper防火墙匹配的应用层流量的特性进行数据分析，通过一系列的优化，降低了对数据处理能力的影响。

3 juniper防火墙防病毒设置

Juniper 防火墙的防病毒可以针对HTTP、FTP、POP3、IMAP以及SMTP等协议进行配置。

3.1 Scan Manager 的设置

3.2 配置文件的设置

Juniper防火墙的防病毒引用是基于安全策略的，我们通过引入特定的Profile来实现防病毒设置，通过内置的防病毒引擎可以实现高细致化的防病毒控制，极大地降低将防病毒对系统资源的消耗。

操作系统自带有模板化的配置文件，用户可以直接在安全策略里引用它，也可以根据网络的实际需求来设置适合自身需求的配置文件。配置文件设置主要在FTP、HTTP、IMAP、POP3、SMTP等5个方面。每个特定的协议类型，都可以用Enable选项启用或禁用防病毒引擎对与这个协议相关的流量的扫描。扫描方式的三个种选择：全扫描、特定扫描、扩展扫描。

很多文件在传输时都会被压缩以减少传输时间。减压层就是用来设置防病毒引擎扫描压缩文件的层数。防病毒引擎最多可以支持对4层压缩文件的扫描。

在HTTP协议的配置里，可以通过Skipmime Enable启用和禁用打开或关闭防病毒扫描。在IMAP、POP3、SMTP 等邮件协议配置里，可在发现病毒或异常后，通过Email Nortify选项开启对用户的邮件通知。

3.3 防病毒配置文件在安全策略中的引用

如前所述，防病毒的实现是通过在特定安全策略中引用配置文件来实现的。比如，

我们将名为av1的防病毒的配置文件应用于名ftp-scan的策略中。

（1）首先建立了名为av1的配置文件，并启用FTP协议的扫描；由于我仅希望检测的是FTP

应用，故关闭对其他协议的扫描。

（2）设置ftp-scan安全策略，并引用配置文件av1。

（3）引用了配置文件进行病毒扫描的策略，在action栏会有相应的图标出现。如下图

4 结语

计算机网络安全是一个复杂的系统工程，针对不段变换的网络环境和病毒攻击手段，防火墙的配置只是其中一个主干部分而非全部，所有的防御不能完全依赖于防火墙，必须将防火墙的配置与各种安全措施结合起来，才能达到保障计算机安全的目的。同时对于juniper防火墙的病毒库，必须实时的进行更新才能保证与实时的攻击防御同步。

参考文献：

[1]海阳.租个软件防病毒[J].中国计算机用户，2004（47）.

[2]Earl Greer，刘毅.防病毒新举措[J].中文信息，1998（Z1）.

pop3协议篇6

IPSec VPN的不足之处

我们还是先来认识一下IPSEC的不足之处：在通路本身安全性上，传统的IPSec VPN还是非常安全的，比如在公网中建立的通道，很难被人篡改。说其不安全，是从另一方面考虑的，就是在安全的通路两端，存在很多不安全的因素。比如总公司和子公司之间用IPsec VPN连接上了，总公司的安全措施很严密，但子公司可能存在很多安全隐患，这种隐患会通过IPsec VPN传递给总公司，这时，公司间的安全性就由安全性低的分公司来决定了。

比如黑客想要攻击应用系统，如果远程用户以IPSec VPN的方式与公司内部网络建立联机之后，内部网络所连接的应用系统，黑客都是可以侦测得到，这就提供了黑客攻击的机会。再比如应对病毒入侵，一般企业在Internet联机入口，都是采取适当的防毒侦测措施。采用IPSec联机，若是客户端电脑遭到病毒感染，这个病毒就有机会感染到内部网络所连接的每台电脑。

不同的通讯协议，并且通过不同的通讯端口来作为服务器和客户端之间的数据传输通道。以Internet Email系统来说，发信和收信一般都是采取SMTP和POP3通讯协议，而且两种通讯协议采用25和110端口，若是从远程电脑来联机Email服务器，就必须在防火墙上开放25和110端口，否则远程电脑是无法与SMTP和POP3主机沟通的。IPSec VPN联机就会有这个困扰和安全顾虑。在防火墙上，每开启一个通讯埠，就多一个黑客攻击机会。

SSL VPN的优势

我们再看看SSL的优势特点：SSL安全通道是在客户到所访问的资源之间建立的，确保点到点的真正安全。无论在内部网络还是在因特网上数据都不是透明的，客户对资源的每一次操作都需要经过安全的身份验证和加密。

若是采取SSL VPN来联机，因为是直接开启应用系统，并没在网络层上连接，黑客不易侦测出应用系统内部网络设置，同时黑客攻击的也只是VPN服务器，无法攻击到后台的应用服务器，攻击机会相对就会减少。有的厂商如F5公司的产品，可以对客户端允许访问的地址、协议、端口都加以限制；可以对客户端做各种检查，如操作系统补丁、防病毒软件及病毒库更新时间、个人防火墙等等，不符合条件的客户端可以不允许其登录，这样就大大增加了整个系统的安全性。而对于SSL VPN的联机，病毒传播会局限于这台主机，而且这个病毒必须是针对应用系统的类型，不同类型的病毒是不会感染到这台主机的。

pop3协议篇7

关键词：TCP/IP协议网络接口层网络层传输层端口应用层

中图分类号：TP311.52 文献标识码：A 文章编号：1007-9416（2012）03-0000-00

因特网是当今世界上最大的信息网络，自80年代以来，它的应用已从军事、科研与学术领域进入商业、传播和娱乐等领域，并于90年代成为发展最快的传播媒介。信息传输和网络互连是根据协议进行的，而因特网使用的就是TCP/IP协议。TCP/IP协议是因特网最基本的协议，是因特网的基础。TCP/IP的全称是Transmission Control Protocol/Internet Protocol的简写，中文译为传输控制协议/因特网互联协议。

1969年，因特网的前身阿帕网（ARPAnet），诞生之初仅连接了4台计算机，供科学家们进行计算机联网实验用。到70年代，ARPAnet已经有了好几十个计算机网络，但是每个网络只能在网络内部的计算机之间互联通信，不同计算机网络之间仍然不能互通。卡恩于1973 年提出开放的网络结构的思想。所谓开放的网络结构，指的是任何类型的网络都可以通过“网络互联结构”与其他网络连接，这是因特网的核心技术思想。为了适应开放的网络结构环境的需要，瑟夫与卡恩共同开发了TCP/IP协议，并于1974年正式提出。TCP／IP是实现不同网络互联的标准，成功地解决了不同硬件平台、不同网络产品和不同操作系统之间的兼容性问题。

TCP/IP协议定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准，它是因特网事实上的国际标准。协议采用了4层的层级结构，层次由低到高依次为：网络接口层、网络层、传输层、应用层。每一层都调用它的下一层所提供的服务来完成自己的需求。

1、网络接口层

网络接口层（通信子网）是数据包从一个设备的网络层传输到另外一个设备的网络层的方法。由于ARPNET的设计者注重的是网络互联，允许网络接口层采用已有的或是将来有的各种协议，所以这个层次中没有提供专门的协议，因此网络接口层实际上并不是因特网协议组中的一部分。实际上，TCP/IP协议可以通过网络接口层连接到任何网络上，例如X.25交换网或IEEE802局域网。[1]

2、网络层

网络层可以接收由网络接口层发来的数据包，并把该数据包发送到传输层；也可以把从传输层接收来的数据包传送到网络接口层。网络层的数据包是不可靠的，因为网络层并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。数据包中含有发送它的主机的地址（源IP地址）和接收它的主机的地址（目IP的地址）。

网络层的协议包括IP协议、ICMP协议、ARP协议、RARP协议等，其中IP协议是网络层的核心协议，完成数据从从源网络传输到目的网络的基本任务。IP协议定义了数据包在网际传送时的格式，目前使用最多的是IPv4版本，这一版本中用32位定义IP地址，可供使用的地址数超过37.2亿，但是仍然不能满足现今全球网络飞速发展的需求，因此IPv6版本应运而生。在IPv6版本中，IP地址共有128位，这样的IP地址数是原IP地址数的296倍，目前来看，IPV6的IP地址是不可能用完的。[2]

3、传输层

传输层提供应用进程间的通信。两个系统之间的应用进程的通信，是用每个信息中的如下四项进行确认的：源IP地址、目的IP地址、源端口号、目的端口号。其中源IP地址和目的IP地址已在网络层的介绍中说明。TCP/IP的端口号是一个软件结构，用来标识本地计算机应用层中各个进程在和运输层交互时的接口。在因特网不同的计算机中，相同的端口号是没有关联的。一个端口号对应一个16比特的数。服务进程通常使用一个固定的端口，例如，SMTP使用25、HTTP使用80。客户进程通常使用系统分配的一个随机端口号。[2]

传输层协议主要是传输控制协议TCP(Transmission Control Protocol）和用户数据报协议UDP(User Datagram protocol）。TCP协议是一种面向连接的、可靠的的传输机制。通信之前要建立连接，通讯完成时要拆除连接。它提供一种可靠的字节流保证数据完整、无损并且按顺序到达，TCP协议还能尽量连续不断地测试网络的负载并且控制发送数据的速度以避免网络过载，对于一些需要高可靠性的应用，可以选择TCP协议。UDP是一种面向无连接的，不可靠的传输机制。不是它特别不可靠，而是它不检查数据包是否已经到达目的地，并且不保证它们按顺序到达。UDP的典型应用是如音频和视频等这样的流媒体，对它们而言，按时到达比可靠性更重要，或者如DNS查找这样的简单查询／响应应用，否则建立可靠的连接所需的额外开销将是不成比例地大。

4、应用层

应用层是大多数与网络相关的程序为了通过网络与其他程序通信所使用的层。数据从与网络相关的程序以这种应用程序使用的格式编码成标准协议的格式并进行传送。来自应用程序的数据一旦被编码成一个标准的应用层协议，它将被传送到TCP/IP协议的下一层。

应用层一般提供面向用户的服务，如HTTP、FTP、SMTP、POP3。HTTP是超文本传输协议，用于浏览网页，FTP是文件传输协议，一般用于下载和上传文件。SMTP是简单邮件传输协议，用来控制信件的发送、中转。POP3是邮局协议第3版本，用于接收邮件。

TCP/IP有一个非常重要的特点，就是开放性，即TCP/IP的规范和Internet的技术都是公开的。目的就是使任何厂家生产的计算机都能相互通信，使Internet成为一个开放的系统。这正是后来Internet得到飞速发展的重要原因。

参考文献

[1]万雅静,黄巍,梁玉凤.网络基础实用教程[C].北京:机械工业出版社,2011:14-16.

pop3协议篇8

通过恶意破解，付费者只需花费数百元即可得到他人电子邮箱密码的服务。“开锁王”宣称，只要价格合理，没有哪个邮箱能够幸免，而代开名单中，国内知名个人邮箱163、搜狐等均赫然在列。

据了解，破解服务的双方在整个的交易过程中均以邮件形式进行确认，“开锁王”往往借助网络藏身，令普通刑侦手段很难捕捉到全程的蛛丝马迹，这无形中增加了公安侦察的难度。

个人邮箱易于破解，而采用公安手段侦破难度又很大。在外部措施不能奏效的情况下，用户应如何设法保护个人的信息安全呢?为此，记者专门走访了目前几家主流企业邮箱厂商，对相关的技术负责人进行了咨询。

“所谓邮箱开锁就是通过密码破解开启邮箱的一种形式，尽管并不陌生，但应该说，由于破解技术的不断演进，个人邮箱的防范措施大都无能为力。”263网络通信技术负责人介绍说，事实上个人邮箱的任务在于亲戚朋友间的日常邮件往来，并不具备开启价值，而网络开锁行为盛行的根本原因在于，目前仍有许多企业(尤其是信息化水平较低的中小企业)为了降低成本，使用免费个人邮箱进行业务往来，企业邮件中往往涉及商业资料，开锁双方均有利可图。

相比个人邮箱来说，企业邮箱专门为企业用户设立，充分考虑到企业信息数据的商业价值，其安全性更强。

以263企业邮箱为例，邮箱采用SSL加密机制，在浏览器和Web服务器之间构造安全通道进行数据传输，采用了RC4、MD5以及RSA等加密算法，使用40位的密钥，适用于商业信息的加密。HTTPS协议内置在浏览器中，该协议的加密和解密需要发送方和接受方通过交换共知的密钥来实现，传送的数据不容易被网络黑客截获和解密。目前，全球许多知名企业均采用SSL加密机制。

另外，263企业邮箱还内置了自主安全协议，该协议很难被外部获取，即使一层协议受到恶意攻击、被破解后，自身安全协议仍然能够继续保障用户数据安全。

pop3协议篇9

关键词：JSF；国际化；SMTP；POP3

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）24-5433-03

自从电子邮件进入人们的生活，人们对传统的信件已经不再依赖，它的可靠、快速、方便、灵活、廉价、内容丰富等特点都使人们更加喜欢和接受它。近年来，电子邮件飞速发展，可以看到在比较专业、服务比较全面周到的网站基本上都有免费电子邮件服务。它们大部分都是通过各种软件进行开发的。而在当今很流行的Java技术中就包含有JavaMail API，它提供了大量的类和接口实现网络邮件传输。本次设计就是利用Java技术来实现邮件发送和接收的功能，以开发一个属于自己的邮件系统。

1 相关技术与开发平台

整个系统开发完全采用MVC模式，开发平台为Java平台，以Tomcat为JSF引擎和Web服务器。JSF是基于Java 的Web 应用开发领域里提供了的一个可重用、可扩展、基于组件、工具友好的服务器端UI 框架。在支持JSF 的RAD开发工具中，人们可以像使用Visual Studio. NET一样方便快捷地构建Web 用户界面，大大降低了利用Java技术实现Web 用户界面的难度，提高了开发效率。

2 系统功能分析

用户要进入系统首先必须登录系统，登录后即可阅读邮件、回复邮件、撰写新邮件、转发邮件等。不仅可以发送文本，还可以发送附件等信息。

该系统的总体用例图如图2所示。

3 系统部分功能的实现与程序的编制

系统主要有功能模块分别为：登录模块、邮件发送模块、邮件接收模块、邮件阅读模块、邮件回复模块、邮件转寄模块和退出模块。系统使用JavaMail的核心类来实现这些功能。

3.1 邮件发送模块

进入系统后的界面，在这个界面当中显示了系统的邮件列表，其界面如图3所示。

在介绍发送模块之前先说下写邮件，在这需要使用MailBasisBean，因为发送模块要调用这个类，也只有写好信才能发送。在MailBasisBean中设置了主题subject，发信人，收信人，暗送，抄送，回复，附件的属性。同时还有添加附件的功能，只要附件的名字不为空，通过 mbp.setContent设置好内容，可以添加附件其代码如下所示：

MimeBodyPart mbp = new MimeBodyPart（）；

mbp.setContent（upFile.getBytes（）， upFile.getContentType（））；

mbp.setDataHandler（new DataHandler（new

ByteArrayDataSource（upFile.getBytes（），

upFile.getContentType（））））；

attachments.add（mbp）；

写好邮件，就是发送了，在这个过程中用到的类是Transport。若发送安全连接的信息直接用Send（）发送信息，Transport.send（mm）；

3.2 邮件处理模块

这个模块当中主要是删除邮件，首先判断邮件列表里是否有邮件，若没邮件则返回列表，有列表就可以选择性的删除，邮件前面打个勾就可以删除想要删除的信件，如果想全删，就直接全选邮件就可以全部删除了。下面是其主要代码：

FacesContext facesContext = FacesContext.getCurrentInstance（）；

FolderWrapperBean folderWrapper；

int messageNumbersOfSelectedDisplayMessages[]；

MailboxConnection mailboxConnection；

String currentMailboxFolder；

folderWrapper = （FolderWrapperBean）getManagedBeanByName（"folderWrapperBean"）；

messageNumbersOfSelectedDisplayMessages = folderWrapper.getMessageNumbersOfSelectedDisplayMessages（）；

if（messageNumbersOfSelectedDisplayMessages.length < 1）

mailboxConnection = getMailboxConnection（）；

currentMailboxFolder = getCurrentMailboxFolder（）；

mailboxConnection.login（currentMailboxFolder）；

mailboxConnection.setMultipleDeletedFlags（messageNumbersOfSelectedDisplayMessages）；

SessionContainerBean sessionContainer = （SessionContainerBean）getManagedBeanByName（"sessionContainerBean"）；

sessionContainer.setRenewEnvelopes（true）；

assureCorrectOffset（folderWrapper，sessionContainer，essageNumbersOfSelectedDisplayMessages）；

3.3 邮件回复模块

回复模块就是调用发送模块，在这可以回给一个人，也可以回给多个人，具体实现的代码如下：

MailBasisBean mailBasis = （MailBasisBean）getManagedBeanByName（"mailBasisBean"）；

DisplayMessageBean displayMessage = （DisplayMessageBean）getManagedBeanByName（"displayMessageBean"）；

ReactionMailBasisAssembler.refurbishGivenResponseMailBasis（mailBasis， displayMessage， responseToAll）；

回复的信件在邮箱列表当中会显示出来那个“Re：”标上如图5所示：

以上是一个简单的邮件系统的实现过程，通过使用Java技术中的JavaMail API，很容易开发出一个属于自己的电子邮件系统。

参考文献：

[1] Norah Jones.SMTP[J]. OVERSEAS ENGLISH，2003（6）：34-35.

[2] 滁州，马金虎.编写基于SMTP网络应用程序[J].电脑爱好者，2003（5）：92-94.

[3] 滁州，马金虎.编写基于POP3网络应用程序[J].电脑爱好者，2003（6）：92-94.

pop3协议篇10

（长春理工大学计算机科学技术学院，吉林长春130022）

摘要：针对目前网络信息安全与攻防技术实践教学面临的问题，提出将虚拟仿真平台融入计算机网络基础课程实践教学改革中，介绍信息安全与网络攻防虚拟仿真实验教学平台功能，展示教学效果。

关键词 ：虚拟仿真平台；计算机网络；信息安全与网络攻防；实践教学

基金项目：长春理工大学教育科学规划课题（长理工教字[2014]24号）；长春理工大学高等教育教学研究课题( 10805—12108)。

第一作者简介：翟宏宇，女，副教授，研究方向为软件工程、网络工程，zhy@cust.edu．cn。

0 引言

随着电子商务、电子政务和电子金融的普及，特别是云计算、大数据时代的到来，高等学校非计算机专业计算机网络人才的培养定位发生了巨大的变化。非计算机专业的计算机网络课程已被教育部高等学校计算机基础课程教学指导委员会列为计算机基础课程体系的6门核心课程之一㈣。通过学习该课程，学生在理解计算机网络基本知识和基本组成的基础上，应掌握基本的网络管理和计算机网络信息安全的主要相关技术，能够利用互联网进行信息获取、信息等。

1 计算机网络基础课程实践教学现状分析

计算机网络基础课程的突出特点是实践性和应用性，因此在教学过程中建立层次化的实验教学体系，增加学生的工程实践机会，让学生学习如何将理论知识应用于实际工作中，在实践中反思、深化对理论知识的认知，对于高等学校的人才培养是非常必要的。

传统的计算机网络实验课程往往依附于理论课程的设置，多数实验内容是对理论课程的验证与演示，对帮助学生深化理论知识的认识具有一定的作用，但不利于学生形成计算机网络的整体认识，不利于学生利用所学知识综合分析和解决实际工作中所面临的网络问题。

就网络信息安全教学部分而言，信息安全知识更新速度快、技能水平发展迅速，各类安全问题变化多端。网络信息安全与攻防技术的实验本身具有一定风险，如实验教学中涉及形形色色的病毒、为教学而设置网络安全漏洞等。如果在真实的网络中开展网络攻击、病毒注入等实验，将酿成灾难性后果。实验室病毒流向公共网络在计算机发展史上不乏其例，世界上第一例病毒就是从实验室流到公共网络的。正是由于网络信息安全与攻防技术本身所具有的特殊性和破坏性，使得该类教学的实验难以在真实的网络环境中完成，沦为“纸上谈兵”，因此，在实践教学中引入虚拟仿真实验技术是十分必要的。为此必须构建信息安全与网络攻防虚拟仿真实验教学平台。

2 信息安全与网络攻防虚拟仿真实验教学平台

信息安全与网络攻防虚拟仿真实验教学平台是一个集虚拟仿真实验资源建设、展示、管理、共享、交流、服务于一体的网络教学管理环境。平台提供自助式虚拟实验项目建设体系，利用虚拟现实技术辅助学生对虚拟仿真实验项目内容的认知和理解。学生可以在线学习虚拟仿真实验相关知识，预约虚拟实验设备和场地，通过网络共享平台的软硬件资源，完成计算机网络实践教学多项实验项目，包括网络信息安全与攻防技术这类特殊的实验项目（见图1）。学生可以利用虚拟仿真平台搭建复杂的企业内部网络结构，可以手动配置、连接和使用虚拟实验仪器设备进行实验，在完成实验后，教师对实验结果可以进行教学考核、评价和反馈。

虚拟仿真平台由远程接入模块、虚拟攻击机云模块、虚拟靶机云模块、扩展设备配置模块、监控中心模块、管理中心模块、实验配置模块和教学运行管理模块8个部分组成。局域网用户或互联网用户是指通过局域网或者互联网连接到平台，并使用该平台进行各种虚拟实验的学生；管理员是指维护和管理该平台的教师。平台在功能上集成实验教学管理信息系统，可以对实验设备、消耗材料、实验项目、实验报告、成绩等进行管理，支持实验预约、课表编排、师生互动等教学过程。

3 虚拟仿真平台的应用及教学效果

3.1 病毒模拟攻防实验

针对计算机病毒及计算机网络病毒的特点和传播特性，基于配套的软硬件资源搭建虚拟的网络实验环境，让学生在近似真实的网络环境中学习病毒攻防技术。实验系统提供近100余种典型病毒的源代码程序，实现各种病毒工作原理及感染方式的可视化；提供蠕虫病毒仿真实验环境、各种病毒的入侵与防御实验环境。

在蠕虫仿真实验中，教师组织学生2人成立一个攻防小组，分别操作主机A、B。主机A在实验平台下执行蠕虫模拟程序virus main.exe；主机B执行漏洞程序test virus body.exe，并启动协议分析器，捕获ARp数据包，查看ARP协议相关数据，等待被蠕虫病毒探测，直到被感染。通过验证病毒感染过程，学生更真切地了解计算机病毒所涉及的基本编制理论和感染机制。同时实验还包含验证杀毒工具效果和修改杀毒工具病毒验证条件重新尝试杀毒的实验内容，使学生能进一步熟悉和掌握计算机病毒的分析方法、预防方法及对抗手段，有针对性地补充各类编程语言和网络编程技术，有效地加强对病毒攻防知识的综合运用能力。

3.2 网络拓扑结构设计实验

我们利用Packet Tracer网络仿真软件构建虚拟网络结构搭建系统，并应用于虚拟化网络拓扑结构设计实验中。Packet Tracer提供了各种可视化的仿真设备模型，学生通过平台可以构建虚拟网络拓扑结构，灵活设置网络模拟环境中每个实体的参数，任意配置网络设备，虚拟组建大中型计算机网络。学生设计网络拓扑结构并对其进行配置，同时可观察协议的工作过程，其协议数据单元(PDU)在网络中的传送过程，查看交换机的交换表及路由器的路由表的转发情况，实时跟踪PDU在网络各节点的详细处理过程。图2为学生自行设计的虚拟仿真大型复杂网络结构。

学生还可以利用平台提供的网络地理标识，构建城市、楼宇、办公室、配线间等虚拟设置，根据实际的单位、企业需求进行总体规划和网络布局，达到了与真实环境的统一，提高了学生的学习兴趣和信心。

3.3 虚拟路由器模拟实验

虚拟仿真实验平台提供了大量的仿真网络设备，包括路由器、交换机、无线网络设备、服务器以及各种连接电缆和终端等。支持常用协议HTTP、DNS、TCP、UDP等协议模型，提供实时模式和仿真模式两种工作模式进行模拟实验。在实时模式下，学生可以直观地创建网络拓扑图和完成各种网络配置实验。

在仿真模式下，学生可以很清晰地看到数据包在网络中的传输过程，通过捕获和分析各种协议数据包，加深对协议的理解。此外，学生可以修改其中的网络拓扑、实体参数、所用协议等，灵活地设置网络模拟环境中每个实体的参数，可以只获取自己感兴趣的网络运行细节的相关数据。通过这种设置方式，学生可以有针对性地更改网络模拟环境，从不同的角度获取有用数据，分析网络性能，全面理解网络运行过程。学生根据实际需要绘制网络拓扑结构，并且在实验过程中可以随时改变网络拓扑结构，使实验灵活多变；设备的配置界面也是图形化，使配置过程简洁明了。学生通过该系统既可以学习网络基础知识，又能任意配置网络设备和规划组建中小型计算机网络的实验环境。

3.4 网络协议仿真实验

在虚拟仿真实验平台的网络协议仿真系统中，学生可以利用仿真编辑器手动编辑和发送各种协议数据包，然后由协议分析器捕获网络数据包，并对常用协议（IPv4和IPv6）进行解析，将网络会话过程以十六进制数据和图形两种方式直观地表达出来。

在POP、SMTP协议实验中，仿真编辑器上都安装有outlook express软件，学生利用“TCP工具”和SMTP命令、POP3命令编辑邮件并发送，学习了SMTP协议、POP3协议的命令用法，以及一个邮件发送的过程。同时学生利用仿真编辑器编辑SMTP数据包，能更好地理解SMTP的工作过程和数据包封装格式。

网络协议仿真教学系统让学生在实践过程中更深入地掌握网络的内部结构和协议。通过编译各种协议的数据包，学生能够深入学习计算机网络的内部原理和运行机制，调动学习的主动性，增强设计能力，拓宽设计思路。

4 结语

虚拟化仿真平台有效地解决了计算机网络教学过程中遇到的难题。依据信息安全及网络攻防要求，虚拟化仿真平台为学生提供了多样化的网络主机、网络设备、网络类型和实验环境，吸引学生主动地走人实验室进行学习和研究。下一步我们将积极探索云教学平台的建设，采用协作、自适应以及互联网在线的方式为学生的创新实验和科研训练提供支撑；积极强化新技术教学内容、改良教学方法，充分挖掘大学生创新性实验项目，培养学生对虚拟化技术及云计算的综合应用能力，从而为社会输送高素质的人才。

参考文献：

[1]王李冬，安康，曹世华，基于虚拟实验平台的计算机网络实践课程教学探讨【J】．高等理科教育，2014(6): 93-94．

[2]教育部高等学校计算机基础课程教学指导委员会．高等学校计算机基础核心课程教学实施方案[M].北京：高等教育出版社，2014: 2045．

[3]谭方勇，张燕，李金祥．基于虚拟仿真软件技术的计算机网络实验教学体系【J】．计算机时代，2011(11): 51-53．

[4]强振平，李彤．非计算机专业计算机网络课程教学研究[J]．大学教育，2014(17): 119-120．

[5]王辉，李晋光．基于网络协议仿真软件的实验教学系统的建设[J]．电子设计工程，2010(12): 27-29.

[6]教育部高等学校计算机基础课程教学指导委员会．高等学校计算机基础教学发展战略研究报告暨计算机基础课程教学基本要求[M]．北京：高等教育出版社，2012: 10-40．