随着通信网络的迅速发展,电子邮件以其方便、快捷的特性而深受广大网络用户的欢迎。不论是个人、企业、政府甚至包括军方等,都在通过电子邮件进行日常生活和工作上的联系。传统电子邮件技术是一种安全性较差的信息传输技术。目前,绝大多数电子邮件在网络上以明文传输,使得电子邮件在传输中受到了各方面的安全威胁,包括信息泄露、内容篡改、身份假冒、通信抵赖等。电子邮件系统存在的这些问题制约了它在政府、军事等一些涉密部门的进一步使用。电子邮件本身存在的安全隐患以及传输机密信息的特殊性,对电子邮件的安全提出了更高的要求。通过本文研究,需要开发安全性高、可实现大附件邮件分包传送的邮件系统来满足安全性需求。首先,本文深入地研究了电子邮件的相关知识和传统电子邮件系统中存在的安全隐患,探讨分析了电子邮件的传输原理、电子邮件的相关协议和密码安全技术,将国内外的电子邮件安全技术方案进行对比,重点研究端到端电子邮件安全技术,为项目的设计与开发作了必要的知识储备。其次,以具体公司项目为背景,在系统需求分析的基础上,明确给出了系统总体架构和主要功能模块设计。然后,从电子邮件安全角度入手,主要设计实现了分包机制和加解密认证机制,详细阐述了安全系统的实现。最后,对论文的各项工作进行了总结,并指出了专用安全电子邮件系统进一步的工作方向。本文以公司具体项目为背景,设计专用安全电子邮件系统,以实现电子邮件的端对端安全传送。系统包括中心端电子邮件系统和终端电子邮件系统两部分。本文在研究现有安全电子邮件技术的基础上,分析比较了几种安全技术的优缺点,并借鉴S/MIME和PKI相结合的主流安全电子邮件方案。由于本文采用以中心指挥站为中心的星型拓扑结构,所有的终端都信任中心端。按照PKI中CA的概念,建立企业内部CA,即以中心端作为签发用户数字证书的信任机构,这也避免了引入第三方证书中心所带来的不安全性。为了增强系统的安全性,本文增加了分包邮件收发功能,有效解决了传统电子邮件存在的若干安全性问题,对保障机密信息的传输具有重要意义。