Hi:欢迎来到无忧论文网     

所有论文科目分类

首页 > 计算机论文 > 互联网技术

企业电子邮件系统的安全性建设

作者:2016-11-25 17:26:46阅读:文章来源:未知

  1电子邮件系统概述

  电子邮件系统始建于1971年,1980年得以兴起,20世纪90年代中期,全球网民人数激增,电子邮件被广为应用。现己成为企业日常办公的必备软件系统。电子邮件系统由用户代理MUA(Mail User Agent)以及邮件传输代理MTA ( Mail Transfer Agent) ,MDA ( Mail Delivery Agent)邮件投递代理组成,MUA指用于收发Mail的程序,MTA指将来自MUA的信件转发给指定用户的程序,MDA就是将MTA接收的信件依照信件的流向(送到哪里)将该信件放置到木机账户下的邮件文件中(收件箱),当用户从MUA中发送一份邮件时,该邮件会被发送到MTA,而后在一系列MTA中转发,直到它到达最终发送目标为。

  2大型企业电子邮件系统现状

  电子邮件系统是中国石油天然气集团公司信息化基础设施类项目中一个重要的组成部分,始建于2002年,使用微软公司的Windows Server 2000和Exchange 2000;2006年邮件系统进行了升级改造,将集团邮件系统纳入统一的管理和运维,使用微软公司的Windows Server 2003和Exchange 2003为邮件系统平台,形成了1个中心8个分站点的适度分布式部署结构,采用以@cnpc.com.cn和@petrochina.com.cn为电子邮件地址的两套电子邮件系统,分别代表集团公司与股份两大类别。主要特点包括:①活动目录为单林单域多OU结构(股份和集团各一套活动目录结构,相互独立,互相信任)。②各区域中心没有Internet出口,在中心站点有统一的Internet出口。③所有入站邮件统一接收。④每个区域中心和其周边单位形成一个管理组。⑤整个系统在中心站点统一设置单一的路由组。⑥每个区域和其周边单位组成一个活动目录物理站点。⑦每个管理组采用前/后端模式。⑧前端采用多个服务器组成的网络负载均衡群集。⑨后端采用服务器群集技术。

  截至2013年6月,电子邮件系统注册账号数量达到93万,年收发邮件数量6 000万封,年邮件收发数据总量38.6TB,邮箱存储总量120TB。

  3大型企业电子邮件系统的安全建设

  依据《信息安全技术信息系统安全等级保护基木要求》中相关规定,大型企业电子邮件系统建议的安全等级为3级。根据等级保护要求,应从管理和技术两方面着手进行安全设计。技术方面涉及物理安全。网络安全。主机安全。应用安全。数据及备份恢复等内容,管理方面涉及安全管理制度。安全管理机构。人员安全管理。系统建设管理。系统运维管理等内容。具体来说,需要注意以下几点:①邮件传输及存储加密。建议在邮件传输过程中使用加密的通道进行传输,支持的协议有HPTTS,POP3S,IMAPS等。同时可以采用证书。数字签名等方式对邮件内容进行加密。邮件存储时应使用加密的方式存储。②防垃圾和防病毒。使用专业的防垃圾和防病毒网关进行防护。③用户身份认证。使用双因素(建议使用证书加密码)的方式对用户进行认证。④审计归档。将电子邮件进行归档,便于事后进行审计。邮箱审计可以搜索邮箱中的电子邮件。附件。日历项。任务和联系人。己获授权的人事部。法律部和合规性用户无需依赖IT人员即可进行审计。在法律法现方面,通过搜索找到的邮件可以根据管理员的定义复制并转移到指定的邮箱或外部存储,以便进行进一步调查。⑤数据的安全与备份恢复。异地实时备份可有效地防治灾难发生时可能造成的系统危害。

  中国石油天然气集团公司结合信息安全等级保护相关约定,对现在系统进行升级改造工作,使其达到信息安全等级保护三级要求,整个系统采用基于国产商业电子邮件产品的电子邮件系统,实现电子邮件系统的集中部署,满足同城容灾。高可用性等需求,支持向云计算环境过渡;合并现petrochina和cnpc两个邮件系统,每个用户只能拥用一个邮箱,增加邮件归档模块,达到企业合规性相关规定。

  备份功能。用户数据库。索引数据库等关键数据应采用在线备份的方式进行数据备份,用户邮件属于非结构化的小文件,采用基于存储的复制技术实现数据备份。容灾依据两地三中心的模式建立同城灾备和异地灾备数据中心。通过专业设备完成垃圾及病毒邮件的过滤,可以有效防止来至互联网的DOS,DDO攻击,针对网络层,IP层进行行为过滤,从而实现对来自互联网的邮件进行过滤。系统架构设计为与互联网交互通过DMZ区,根据数据流不同分别通过使用负载均衡反向代理地址转换进行安全过滤。同时DMZ区与邮件服务区设立了防火墙,可防止=来至内网的攻击。传输过程采用 POP3S , SMTPS , IMAPS , SSL等加密协议进行传输,在用户的整个邮件系统访问过程中,所有用户的访问数据均被高强度加密。无法通过窃听的方式获得用户密码和敏感邮件数据内容,邮件保存在到服务器上使用私有加密算法对邮件原文进行加密存储,采用非对称的加密方式保护邮件加密的密钥,保证文件系统上存储的邮件数据安全可靠。用户登陆将采用统一身份认证平台的USB KEY硬件认证,所有邮件内容。传输及存储全过程均使用加密算法。安全管理接口与中国信息安全评测中心进行集成,完成源代码测试系统渗透等其他安全问题保障工作。

最近相关

最新更新

热门推荐

[经济期刊]发表经济管理期刊
主管单位:科技部西南信息中心主办单位:重庆维普资讯有限公司国内统一刊号:50-9213/F国际...[全文]
[商业期刊]发表商业期刊
主管单位:中国商业联合会主办单位:中商科学技术信息研究所编辑出版:《现代商业》杂志社出...[全文]
[自然科学]发表自然科学类期刊
主管单位:科技都西南信息中心主办单位:重庆维普资讯有限公司编辑出版:《中文科技期刊数据...[全文]
[医药期刊]发表医药类期刊
主管单位:科技都西南信息中心主办单位:重庆维普资讯有限公司编辑出版:《中文科技期刊数据...[全文]
[农林期刊]发表农林类期刊
主管单位:湖南省机械工业局主办单位:湖南省农业机械管理局、湖南省农业机械研究所、湖南...[全文]
[建筑期刊]发表建筑类期刊
主管单位:科技都西南信息中心主办单位:重庆维普资讯有限公司编辑出版:《中文科技期刊数据...[全文]
关闭窗口 论文咨询