時(shí)間:2023-05-30 10:16:27
開(kāi)篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇郵件歸檔,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
2011年度
中國(guó)行業(yè)信息化值得信賴品牌獎(jiǎng)
北京信諾瑞得軟件系統(tǒng)有限公司的SecureGrid郵件歸檔網(wǎng)關(guān)是一款專業(yè)的郵件歸檔產(chǎn)品,集成了歸檔服務(wù)器、數(shù)據(jù)安全防護(hù)體系、存儲(chǔ)優(yōu)化、多語(yǔ)言搜索引擎以及策略管理控制器等眾多創(chuàng)新技術(shù),可以自動(dòng)、實(shí)時(shí)地將郵件系統(tǒng)中的郵件進(jìn)行歸檔,并能依據(jù)用戶定制的策略,對(duì)歸檔數(shù)據(jù)進(jìn)行有效地存儲(chǔ)與管理,實(shí)現(xiàn)郵件數(shù)據(jù)的長(zhǎng)期保存。
北京信諾瑞得軟件系統(tǒng)有限公司(以下簡(jiǎn)稱信諾瑞得)的SecureGrid郵件歸檔網(wǎng)關(guān)是一款專業(yè)的郵件歸檔產(chǎn)品,集成了歸檔服務(wù)器、數(shù)據(jù)安全防護(hù)體系、存儲(chǔ)優(yōu)化、多語(yǔ)言搜索引擎以及策略管理控制器等眾多創(chuàng)新技術(shù),可以自動(dòng)、實(shí)時(shí)地將郵件系統(tǒng)中的郵件進(jìn)行歸檔,并能依據(jù)用戶定制的策略,對(duì)歸檔數(shù)據(jù)進(jìn)行有效地存儲(chǔ)與管理,實(shí)現(xiàn)郵件數(shù)據(jù)的長(zhǎng)期保存,此外還能提供強(qiáng)大、高效的檢索查詢和安全審計(jì)功能。
SecureGrid郵件歸檔網(wǎng)關(guān)可以對(duì)郵件數(shù)據(jù)進(jìn)行有效地歸檔、備份、管理以及實(shí)時(shí)檢索。SecureGrid郵件歸檔網(wǎng)關(guān)的設(shè)計(jì)完全遵從《企業(yè)內(nèi)部控制基本規(guī)范》和《公務(wù)電子郵件歸檔與管理規(guī)則》等法規(guī)的要求,符合很多企業(yè)內(nèi)部的管理機(jī)制和規(guī)程要求。
SecureGrid郵件歸檔網(wǎng)關(guān)不僅可以輕松滿足企業(yè)對(duì)法規(guī)遵從的要求,降低法律訴訟的風(fēng)險(xiǎn)和成本,而且還能為企業(yè)提供靈活的歷史郵件管理工具,豐富企業(yè)內(nèi)部的知識(shí)管理庫(kù),并極大地提升郵件服務(wù)系統(tǒng)的效率,同時(shí)降低運(yùn)營(yíng)成本。
SecureGrid郵件歸檔網(wǎng)關(guān)產(chǎn)品完全滿足法規(guī)遵從的要求。它采用數(shù)字簽名技術(shù),利用數(shù)字指紋以及時(shí)間戳等技術(shù),確保歸檔郵件的真實(shí)性和完整性,同時(shí)可對(duì)歸檔郵件進(jìn)行數(shù)據(jù)加密,以確保數(shù)據(jù)的安全性。
為防范審計(jì)員濫用權(quán)限,造成數(shù)據(jù)泄露,SecureGrid郵件歸檔網(wǎng)關(guān)可對(duì)審計(jì)員采取二次授權(quán)機(jī)制,并利用時(shí)間段和登錄次數(shù)來(lái)限定審計(jì)員的權(quán)限。該產(chǎn)品還具有強(qiáng)大的郵件檢索功能,可以幫助企業(yè)快速定位數(shù)據(jù),為法規(guī)遵從的舉證提供技術(shù)保障。
SecureGrid郵件歸檔網(wǎng)關(guān)產(chǎn)品具有高效的存儲(chǔ)優(yōu)化技術(shù),在存儲(chǔ)大量郵件的同時(shí)可以降低系統(tǒng)的整體擁有成本。它具有嚴(yán)格而全面的安全審計(jì)功能,可以審計(jì)各個(gè)用戶的操作歷史記錄,保證歷史記錄的完整性和真實(shí)性。它具有的郵件生命周期管理功能不僅可以提高系統(tǒng)整體的運(yùn)營(yíng)效率,還能降低運(yùn)營(yíng)成本。
SecureGrid郵件歸檔網(wǎng)關(guān)產(chǎn)品質(zhì)量穩(wěn)定,安全可靠,并且配置簡(jiǎn)單快捷,維護(hù)工作量較少,為歸檔郵件提供了全面的管理工具,從而彌補(bǔ)了郵件系統(tǒng)在管理方面存在的不足。
SecureGrid郵件歸檔網(wǎng)關(guān)不但替代了郵件系統(tǒng)的備份,而且擴(kuò)展了個(gè)人郵箱的容量,并通過(guò)二次授權(quán)機(jī)制防止通過(guò)歸檔郵件泄密,從而確保了歸檔郵件的真實(shí)性和安全性,以滿足審計(jì)的要求,并降低了運(yùn)營(yíng)成本,提高了公司的運(yùn)營(yíng)效率,同時(shí)滿足了管理者和員工對(duì)郵件管理的需求。
在今天這個(gè)信息化時(shí)代,電子郵件已經(jīng)成為各型企業(yè)最為普遍的一種溝通和聯(lián)絡(luò)方式,企業(yè)有很大部分日常業(yè)務(wù)都是通過(guò)電子郵件來(lái)維系的。其重要性已經(jīng)不言而喻,有些甚至關(guān)系到企業(yè)的業(yè)務(wù)發(fā)展和生存。對(duì)于郵件量的日益增長(zhǎng),企業(yè)往往采取郵箱配額或郵件刪除策略來(lái)管理,這種方式真的長(zhǎng)期可行嗎?ESG認(rèn)為,簡(jiǎn)單的刪除郵件并不是一個(gè)明智之舉,如何對(duì)所有的電子郵件進(jìn)行分類、歸檔、存儲(chǔ)才是當(dāng)務(wù)之急。
法律法規(guī)的相繼出臺(tái)以及電子搜索、舉證等需求,再加上企業(yè)自身業(yè)務(wù)連續(xù)性對(duì)數(shù)據(jù)的要求,都要求企業(yè)將電子郵件中的重要數(shù)據(jù)保存相當(dāng)長(zhǎng)的一段時(shí)間。ESG曾進(jìn)行的一項(xiàng)電子郵件歸檔調(diào)查顯示,近半數(shù)的企業(yè)需要將歸檔的電子郵件保存5年以上的時(shí)問(wèn),最長(zhǎng)的甚至長(zhǎng)達(dá)50年。但是,傳統(tǒng)的信息管理方法已經(jīng)無(wú)法滿足數(shù)據(jù)增長(zhǎng)和信息保留的需求,這迫使企業(yè)采用電子郵件歸檔解決方案。
然而,對(duì)于中型企業(yè)而言,由于資金、技術(shù)人員的缺乏,他們往往無(wú)法實(shí)施恰當(dāng)?shù)碾娮余]件歸檔管理。這個(gè)時(shí)候,軟件即服務(wù)(SaaS)的出現(xiàn),則很好地解決了他們的難題。基于SaaS的產(chǎn)品可以幫助客戶實(shí)現(xiàn)信息保留,無(wú)需實(shí)施和運(yùn)行實(shí)際的歸檔軟件或任何相關(guān)的IT基礎(chǔ)設(shè)施(服務(wù)器、存儲(chǔ)設(shè)備等)。利用SaaS,IT人員只需要確定哪些郵箱需要?dú)w檔及其保留和訪問(wèn)的策略,其余的事情由SaaS的供應(yīng)商處理,因此,并不會(huì)增加IT人員的工作負(fù)擔(dān)。
基于SaaS的解決方案提供了多種效益,主要體現(xiàn)在運(yùn)行和資本費(fèi)用的節(jié)省上,同時(shí)由于關(guān)鍵業(yè)務(wù)數(shù)據(jù)可異地保存,從而帶來(lái)了一些新的商機(jī)。中型企業(yè)不必購(gòu)買任何應(yīng)用服務(wù)器來(lái)運(yùn)行歸檔軟件或存儲(chǔ)設(shè)備來(lái)保留所有信息。當(dāng)舊的存儲(chǔ)設(shè)備報(bào)廢而購(gòu)買新的設(shè)備時(shí),IT部門無(wú)需在存儲(chǔ)系統(tǒng)之間進(jìn)行數(shù)據(jù)遷移,成本節(jié)省的機(jī)會(huì)也就逐漸增加。有了SaaS解決方案,中型企業(yè)就無(wú)需購(gòu)買和配置硬件、分配存儲(chǔ),也不必大幅改變通信環(huán)境。它們可以配置好通信應(yīng)用程序向SaaS服務(wù)供應(yīng)商發(fā)送郵件,然后就可以開(kāi)始進(jìn)行歸檔,對(duì)大多數(shù)用戶來(lái)說(shuō)整個(gè)過(guò)程耗時(shí)不超過(guò)幾個(gè)小時(shí)。企業(yè)使用檔案時(shí)的設(shè)置也非常簡(jiǎn)單。
此外,異地歸檔帶來(lái)的災(zāi)難恢復(fù)和風(fēng)險(xiǎn)分擔(dān)等益處,也將令企業(yè)信息管理更加牢固。
總之,基于SaaS的電子郵件歸檔解決方案獨(dú)特、簡(jiǎn)單的設(shè)計(jì),使中型企業(yè)能以較低的成本更有效地將郵件保留更長(zhǎng)時(shí)間。并且企業(yè)只需要很少的前期投資,對(duì)IT人員的負(fù)擔(dān)也最小。在目前經(jīng)濟(jì)困難時(shí)期,這樣一種風(fēng)險(xiǎn)規(guī)避型投資是中型企業(yè)迫切需要的。
企業(yè)郵箱歷來(lái)在黑客攻擊列表的前幾位,它不僅是黑客獲取企業(yè)和個(gè)人信息的重要方式,也是惡意網(wǎng)絡(luò)入侵企業(yè)網(wǎng)的主要途徑之一。隨著近幾年企業(yè)郵箱市場(chǎng)的成熟,企業(yè)郵箱應(yīng)用范圍越來(lái)越廣泛,潛在的經(jīng)濟(jì)價(jià)值更大,企業(yè)郵箱的安全問(wèn)題也變得越來(lái)越棘手,企業(yè)郵箱已經(jīng)成為企業(yè)信息泄露的首要途徑。對(duì)企業(yè)而言,垃圾郵件爆發(fā)導(dǎo)致網(wǎng)絡(luò)癱瘓、惡意網(wǎng)絡(luò)攻擊、郵箱病毒、數(shù)據(jù)泄漏,這些都是企業(yè)不能承受的噩夢(mèng)。盈世信息科技(北京)有限公司(以下簡(jiǎn)稱盈世)首席項(xiàng)目顧問(wèn)龔嘉認(rèn)為,保障企業(yè)郵件安全需要從賬戶登錄、郵件傳輸、郵箱內(nèi)容和企業(yè)郵箱管理等多方面入手。
多方面保障
很多用戶為了方便記憶,設(shè)置的郵箱密碼較為簡(jiǎn)單,使用一個(gè)密碼登錄多個(gè)網(wǎng)絡(luò)賬戶,結(jié)果是黑客可以很容易地獲取用戶的的更多信息,獲得更多經(jīng)濟(jì)利益。
針對(duì)這種情況,盈世在旗下三個(gè)品牌Coremail郵件系統(tǒng)、iCoremail專業(yè)郵件系統(tǒng)托管和尚易(CorpEase)企業(yè)郵箱中加入了弱密碼檢測(cè)功能,提醒用戶設(shè)置安全級(jí)別更高的復(fù)雜密碼。不過(guò),由于密碼過(guò)于復(fù)雜難以記憶,很多用戶未必根據(jù)提示修改密碼。對(duì)此,龔嘉提出了另一種解決方案——通過(guò)動(dòng)態(tài)口令技術(shù)登錄郵箱。“盈世推出了動(dòng)態(tài)令牌,與安全廠商合作,將動(dòng)態(tài)口令技術(shù)應(yīng)用于郵箱身份認(rèn)證,用戶不但要輸入密碼,還需要輸入動(dòng)態(tài)密碼才能登錄郵箱。”
在郵件傳輸過(guò)程中,傳統(tǒng)的加密方式是使用SSL協(xié)議,但這種方式保障的是客戶端到服務(wù)器的傳輸安全,對(duì)于服務(wù)器之間的通信安全則無(wú)能為力。在這方面,盈世建立的CMTP私有協(xié)議提供了一種可參考的借鑒。“盈世建立了CMTP私有協(xié)議,取代SMTP應(yīng)用于盈世的Coremail 郵件系統(tǒng)中,使黑客無(wú)法掌握,這在很大程度上保障了通信信道的安全性。“此外,通過(guò)CMTP協(xié)議傳輸?shù)泥]件,在郵件壓縮比上有所改進(jìn),不會(huì)像通過(guò)SMTP協(xié)議傳輸?shù)泥]件那樣以1:3~1:4的比例被放大,而是對(duì)郵件進(jìn)行了合理壓縮,使其占據(jù)的空間更小。”龔嘉如是說(shuō)。
對(duì)于垃圾郵件防護(hù),傳統(tǒng)的方式主要是身份識(shí)別和內(nèi)容過(guò)濾。但現(xiàn)在很多垃圾郵件都使用圖片干擾來(lái)躲避內(nèi)容過(guò)濾,并且人工進(jìn)行郵件內(nèi)容更新和維護(hù),垃圾郵件更新速度很快。龔嘉表示,針對(duì)這種情況,“盈世的Coremail Anti-spam GT智能反垃圾系統(tǒng)通過(guò)跟大型運(yùn)營(yíng)商聯(lián)合建立探針郵箱樣板庫(kù),提取黑客的垃圾郵件特征,及時(shí)更新到客戶端的反垃圾郵件系統(tǒng)中。同時(shí),盈世云中心對(duì)企業(yè)郵件進(jìn)行實(shí)時(shí)分析,如果用戶發(fā)現(xiàn)疑似垃圾郵件,可以上報(bào)到盈世云中心對(duì)其進(jìn)行分析并且得到相應(yīng)解決方案。現(xiàn)在,盈世的探針識(shí)別率已經(jīng)達(dá)到98%以上”。
在郵件管理方面,盈世提供設(shè)置郵件管理權(quán)限、郵件內(nèi)容關(guān)鍵詞等方式,防止關(guān)鍵郵件外泄。而這些管理上的完善,已經(jīng)是盈世郵件管理體系比較成熟的做法。
“三權(quán)分立”保障郵箱歸檔安全
郵件歸檔在國(guó)外已經(jīng)不再是什么新鮮事,很多員工都清楚自己的郵件會(huì)被歸檔。對(duì)企業(yè)來(lái)講,郵件歸檔是對(duì)企業(yè)的數(shù)據(jù)進(jìn)行整理的過(guò)程,能讓企業(yè)信息發(fā)揮更大的價(jià)值。目前,國(guó)內(nèi)企業(yè)也開(kāi)始重視郵件歸檔的價(jià)值。美的、海信等大型企業(yè)都開(kāi)始使用這項(xiàng)服務(wù)。但是,對(duì)于大多數(shù)企業(yè)而言,不選擇使用郵件歸檔服務(wù)的主要原因是擔(dān)心數(shù)據(jù)遭到泄露。一旦企業(yè)的機(jī)密信息、客戶資料、報(bào)價(jià)等內(nèi)容被泄露,企業(yè)將蒙受嚴(yán)重的損失。
要保障郵件歸檔的安全性,關(guān)鍵是限制歸檔工作管理者的權(quán)限。“盈世在Coremail郵件歸檔服務(wù)上確定了‘三權(quán)分立’原則,設(shè)立郵件系統(tǒng)管理員、郵件審計(jì)員、安全監(jiān)察員。郵件審計(jì)員有權(quán)調(diào)閱郵件,但是必須向系統(tǒng)管理員申請(qǐng);系統(tǒng)管理員負(fù)責(zé)授權(quán)調(diào)閱郵件的時(shí)間和范圍,但是無(wú)權(quán)查看郵件內(nèi)容;安全監(jiān)察員負(fù)責(zé)檢查郵件審計(jì)員和系統(tǒng)管理員的行為是否合規(guī)、合法,但是沒(méi)有查看郵件的權(quán)限。”龔嘉表示,“通過(guò)‘三權(quán)分立’原則,“整個(gè)郵件歸檔體系在權(quán)限上進(jìn)行了制約,進(jìn)而實(shí)現(xiàn)系統(tǒng)的安全管控。”
CelloLabs專為電子郵件安全與管理設(shè)計(jì)的安全強(qiáng)化與效能優(yōu)化的CelloOS系統(tǒng),包括處理郵件收發(fā)的MTA和監(jiān)控系統(tǒng)狀態(tài)的系統(tǒng)醫(yī)生,可彈性擴(kuò)充各種安全及管理模塊。為幫助企業(yè)實(shí)施全方位的郵件管理,Cellopoint提供了郵件安全模塊(包含防垃圾郵件、防病毒郵件)、郵件歸檔模塊、郵件審核模塊、郵件加密模塊與郵件數(shù)字簽名模塊。
CelloOS系統(tǒng)具有多種先進(jìn)功能。
1.安全防御
垃圾郵件掃描:整合多層次安全防護(hù)技術(shù),包括聯(lián)機(jī)控制、交談檢測(cè)及內(nèi)容過(guò)濾,并通過(guò) CelloCloud的發(fā)信來(lái)源信譽(yù)評(píng)級(jí)(Sender Reputation List,SRL)、威脅行為分析等技術(shù),有效攔截不請(qǐng)自來(lái)的垃圾郵件。
郵件病毒掃描:兩層式防毒引擎 ClamAV 及 Sophos(選購(gòu))可提供隨機(jī)的病毒掃描與在線更新病毒碼功能,能將各種郵件病毒、蠕蟲、間諜程序、木馬程序及惡意軟件威脅一網(wǎng)打盡。
2.內(nèi)容審核
內(nèi)容審核功能可針對(duì)各單位的敏感信息做審核。它可以事先制定郵件內(nèi)容審核策略,并通過(guò)實(shí)時(shí)掃描引擎對(duì)內(nèi)容層級(jí)進(jìn)行篩選,然后執(zhí)行審核操作,以防范員工有心或無(wú)意地將敏感信息通過(guò)電子郵件傳遞出去。
3.歸檔檢索
郵件備份與生命周期管理解決方案可實(shí)現(xiàn)電子郵件的快速檢索和法律證據(jù)的搜尋(e-Discovery)等,做好事后的審核規(guī)劃。
郵件歸檔:策略式電子郵件歸檔功能可根據(jù)策略彈性地實(shí)現(xiàn)郵件的備份,并以壓縮技術(shù)提升存儲(chǔ)的效率,通過(guò)加密技術(shù)確保數(shù)據(jù)的完整和不被竄改。
郵件調(diào)閱:通過(guò)建立索引功能,可將郵件的標(biāo)頭、正文、附件內(nèi)容做文字解析,以確保快速搜尋與調(diào)閱。直覺(jué)式搜尋引擎 (Search Engine)提供全文檢索或字段檢索功能,可快速且精確地查找相關(guān)郵件,并且可以輕松地實(shí)現(xiàn)郵件取回或轉(zhuǎn)寄。
4.數(shù)字簽名
驗(yàn)證身份:S/MIME簽名可用來(lái)確認(rèn)發(fā)件者身份,并且證明該發(fā)件者個(gè)體的惟一性。
郵件不可否認(rèn)性:S/MIME簽名是用發(fā)件者專屬的私密金鑰進(jìn)行郵件簽名的,當(dāng)收件者收到信件并進(jìn)行驗(yàn)證后,發(fā)件者是無(wú)法否認(rèn)沒(méi)有發(fā)出該封信的。
對(duì)于個(gè)人用戶來(lái)說(shuō),郵件的內(nèi)容也許算不上什么,可對(duì)于企業(yè)用戶來(lái)講,很多重要信息都是通過(guò)電子郵件的方式進(jìn)行溝通和確認(rèn)的,郵件很可能涉及企業(yè)的商業(yè)機(jī)密和商業(yè)信息,那些無(wú)法恢復(fù)的郵件,那些丟失的重要的數(shù)據(jù)可是多少個(gè)道歉或是補(bǔ)償也彌補(bǔ)不了的。
“郵件門”事件叩問(wèn)企業(yè)的數(shù)據(jù)管理,企業(yè)需要重新審視數(shù)據(jù)管理面臨的問(wèn)題,進(jìn)一步完善數(shù)據(jù)管理體系。
叩問(wèn)一:數(shù)據(jù)保護(hù)體系完善、高效么?
“郵件門”首先暴露的是企業(yè)在數(shù)據(jù)保護(hù)方面存在的漏洞。雖然,在企業(yè)中數(shù)據(jù)備份已經(jīng)成為不可或缺的工作之一,然而,持續(xù)爆炸性的數(shù)據(jù)增長(zhǎng)使數(shù)據(jù)備份變得更加的復(fù)雜,企業(yè)數(shù)據(jù)備份系統(tǒng)仍然面臨著巨大的挑戰(zhàn)。
備份/恢復(fù)作業(yè)的失敗率為5%~20%。此次“郵件門”事件,就有企業(yè)反映說(shuō),“郵件系統(tǒng)備份一直在報(bào)錯(cuò),每次備份到20%就會(huì)停掉,而我們一直沒(méi)有發(fā)現(xiàn)。”備份數(shù)據(jù)量太大,介質(zhì)故障,忘記更換磁帶,沒(méi)有訪問(wèn)權(quán)限等原因,都會(huì)導(dǎo)致備份任務(wù)失敗。最重要的是失敗的備份任務(wù)并不能被馬上發(fā)現(xiàn),有時(shí)即使備份任務(wù)成功,但由于備份過(guò)程中的磁帶損壞導(dǎo)致備份的數(shù)據(jù)并不可恢復(fù),當(dāng)要恢復(fù)數(shù)據(jù)時(shí)發(fā)現(xiàn)為時(shí)已晚。
備份窗口太長(zhǎng),恢復(fù)性能差:此次“郵件門”事件中,一些企業(yè)雖然有郵件備份系統(tǒng),但恢復(fù)的時(shí)間太長(zhǎng),有的甚至需要暫時(shí)停止郵件系統(tǒng)三到四天,事實(shí)上,備份數(shù)據(jù)量太大,備份軟件自身的索引庫(kù)太大,導(dǎo)致備份時(shí)間太長(zhǎng),會(huì)最終影響應(yīng)用的正常運(yùn)行。
沒(méi)有好的索引機(jī)制:傳統(tǒng)軟件采用基于文件的集中索引機(jī)制,當(dāng)備份數(shù)據(jù)量越來(lái)越大、備份機(jī)器越來(lái)越多時(shí),其自身的索引文件就非常大,大幅降低整體備份系統(tǒng)性能。
備份/恢復(fù)的工作量占整個(gè)存儲(chǔ)管理的60%~70%:存儲(chǔ)管理員15%的時(shí)間是用來(lái)做數(shù)據(jù)恢復(fù)的。通常,每個(gè)備份管理員每次要花4~6小時(shí)來(lái)發(fā)現(xiàn),診斷和解決備份作業(yè)失敗的事情。
數(shù)據(jù)備份的目的關(guān)鍵在于保障系統(tǒng)的高可用性,即操作失誤或系統(tǒng)故障發(fā)生后,能夠保障系統(tǒng)的正常運(yùn)行。但是不是有了備份就能保證快速,完整、準(zhǔn)確的將丟失的郵件恢復(fù)回來(lái)呢?其實(shí)不然,有部分用戶試圖用已有的備份做了恢復(fù),不是恢復(fù)的內(nèi)容不完整,就是耗時(shí)太長(zhǎng),有的甚至要用郵件服務(wù)器停機(jī)當(dāng)作代價(jià)來(lái)?yè)Q取“可能的恢復(fù)”結(jié)果!
作為全球領(lǐng)先的數(shù)據(jù)管理應(yīng)用軟件供應(yīng)商,CommVault創(chuàng)新的Galaxy備份和恢復(fù)軟件,提供了對(duì)分布的,異構(gòu)的環(huán)境快速的、精細(xì)的數(shù)據(jù)備份和恢復(fù),具有強(qiáng)大和完整的數(shù)據(jù)保護(hù)功能,一體化的數(shù)據(jù)管理架構(gòu),簡(jiǎn)化了日趨復(fù)雜的磁盤和磁帶存儲(chǔ)環(huán)境,從而幫助用戶更好地管理和保護(hù)數(shù)據(jù),同時(shí)降低了相關(guān)IT管理的成本。
降低備份/恢復(fù)失敗率。Gaoaxy內(nèi)含DR備份模式,能夠?qū)浞莘?wù)器的環(huán)境全部備份下來(lái),避免備份服務(wù)器失敗而無(wú)法備份恢復(fù)數(shù)據(jù)。Galaxy的備份/恢復(fù)(包括文件系統(tǒng)和數(shù)據(jù)庫(kù)的備份和恢復(fù)),輔助拷貝,合成式全備份等一切數(shù)據(jù)傳輸?shù)牟僮鞫季哂袡z查點(diǎn),從而能保證操作中斷后的重啟,即實(shí)現(xiàn)了斷點(diǎn)續(xù)傳的功能,確保了備份、恢復(fù)的成功率,在遠(yuǎn)程復(fù)制的時(shí)候能夠確保復(fù)制窗口和復(fù)制的成功率,提高網(wǎng)絡(luò)效率。
此外,CommVault Galaxy備份軟件能夠針對(duì)備份和恢復(fù)任務(wù)運(yùn)行失敗、備份設(shè)備和介質(zhì)發(fā)生故障,備份客戶端和介質(zhì)服務(wù)器狀態(tài)出現(xiàn)異常等生成告警事件,產(chǎn)生和記錄相應(yīng)的告警信息,并通過(guò)發(fā)送郵件、短信,SNMP消息等方式自動(dòng)報(bào)告給其他相關(guān)的集中監(jiān)控系統(tǒng)或相關(guān)的管理人員,同時(shí)管理員也可以預(yù)先定義相關(guān)的防范策略,當(dāng)發(fā)生某種異常而管理員又無(wú)法第一時(shí)間響應(yīng)時(shí),Gelaxy軟件可以按照預(yù)先定義的策略執(zhí)行,這樣可以把損失降到最小,讓客戶有緩沖時(shí)間進(jìn)行處理。
快速、全面的搜索和查拔。Galaxy具有獨(dú)特的功能,可以在企業(yè)內(nèi)部建立基于內(nèi)容檢索的搜索引擎,客戶可以使用關(guān)鍵字的搜索請(qǐng)求,在整個(gè)數(shù)據(jù)管理域中對(duì)所管理的所有數(shù)據(jù)副本進(jìn)行數(shù)據(jù)搜索。可搜索的對(duì)象包括多達(dá)377種格式的文件和電子郵件及附件等。可以讓企業(yè)中最重要資產(chǎn)之一的數(shù)據(jù)在整個(gè)數(shù)據(jù)管理生命周期中發(fā)揮出更大的作用,為企業(yè)創(chuàng)造更大的價(jià)值。
更高的備份和恢復(fù)性能和效率。Commvault的恢復(fù)數(shù)據(jù)速度平均比傳統(tǒng)備份系統(tǒng)的數(shù)據(jù)恢復(fù)要快50%以上。Galaxy支持采用D2D2T的備份模式,能夠利用磁盤加速備份和恢復(fù),提高了備份/恢復(fù)速度,備份與快照功能的集成大大提高數(shù)據(jù)恢復(fù)時(shí)工作效率。
叩問(wèn)二:數(shù)據(jù)進(jìn)行歸檔了么?
“郵件門”事件還暴露了企業(yè)在數(shù)據(jù)歸檔管理方面存在的不足。
對(duì)很多企業(yè)而言,文件系統(tǒng)要?dú)w檔、公司運(yùn)營(yíng)的歷史數(shù)據(jù)要存檔、郵件系統(tǒng)由于法規(guī)遵循需要?dú)w檔……數(shù)據(jù)歸檔已經(jīng)變得越來(lái)越重要了。
數(shù)據(jù)歸檔可將不常使用的數(shù)據(jù)有計(jì)劃地從主存儲(chǔ)系統(tǒng)遷移到更經(jīng)濟(jì)的歸檔存儲(chǔ)系統(tǒng)上,提升主系統(tǒng)運(yùn)行效率,同時(shí)有效降低設(shè)備采購(gòu)成本,它使用高級(jí)的索引和數(shù)據(jù)遷移能力確保固有數(shù)據(jù)的安全,防止數(shù)據(jù)損壞和丟失,減少風(fēng)險(xiǎn)和降低管理成本,是企業(yè)數(shù)據(jù)管理的重要一環(huán)。
一個(gè)好的歸檔管理軟件需要滿足以下要求:創(chuàng)建一千可保留的歸檔副本,可供用戶發(fā)現(xiàn)信息或滿足法規(guī)要求,允許對(duì)信息進(jìn)行深度查詢和快速取回,具有監(jiān)督管理功能,簡(jiǎn)單的數(shù)據(jù)發(fā)現(xiàn)結(jié)果。減少歸檔的存儲(chǔ)成本,能提供操作審計(jì)報(bào)告。
針對(duì)不同類型的數(shù)據(jù),專業(yè)數(shù)據(jù)管理廠家CcmmVault提供了三類歸檔管理方法:一是利用備份創(chuàng)建歸檔副本。二是活動(dòng)數(shù)據(jù)遷移。三是郵件的依法歸檔。
叩問(wèn)三:集中統(tǒng)一數(shù)據(jù)管理了么?
“郵件門”事件給企業(yè)的另外一個(gè)重要啟示就是應(yīng)該對(duì)數(shù)據(jù)進(jìn)行集中統(tǒng)一的管理,無(wú)論是個(gè)人的郵件信息,還是企業(yè)其他的信息。此次“郵件門”事件,如果企業(yè)對(duì)個(gè)人的郵件系統(tǒng)進(jìn)行統(tǒng)一的集中管理,定期備份個(gè)人郵箱數(shù)據(jù),即便是郵件門事件發(fā)生,企業(yè)也可以通過(guò)快速數(shù)據(jù)恢復(fù)機(jī)制,迅速恢復(fù)數(shù)據(jù),將損失降到最小。
企業(yè)要重視對(duì)分支機(jī)構(gòu)遠(yuǎn)程數(shù)據(jù)集中統(tǒng)一數(shù)據(jù)管理。這是因?yàn)椋种C(jī)構(gòu)中未受保護(hù)或保護(hù)不充分的資產(chǎn)將加大企業(yè)在數(shù)據(jù)丟失和法規(guī)遵循方面的風(fēng)險(xiǎn)。有分析報(bào)告指出,有60%至80%的公司是將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)中心之外的遠(yuǎn)程辦事處內(nèi)的。據(jù)估計(jì),遠(yuǎn)程辦公數(shù)據(jù)管理的費(fèi)用一般占到了企業(yè)IT預(yù)算的40%至60%。
CommVault一體化的遠(yuǎn)程辦公數(shù)據(jù)集中管理解決方案可以為企業(yè)帶來(lái)如提供磁帶輪換的中央收集點(diǎn)。增大備份和恢復(fù)操作的可靠性,提高運(yùn)營(yíng)效率,降低成本,對(duì)恢復(fù)時(shí)間點(diǎn)提供連續(xù)數(shù)據(jù)保護(hù)等益處。用CommVault一體化的遠(yuǎn)程辦公數(shù)據(jù)集中管理解決方案,遠(yuǎn)程辦公室數(shù)據(jù)可以通過(guò)企業(yè)的廣域網(wǎng)絡(luò)直接復(fù)制到總部的數(shù)據(jù)中心,總部的數(shù)據(jù)中心再直接使用快照結(jié)合備份的方式以實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一管理。當(dāng)遠(yuǎn)程辦公機(jī)構(gòu)出現(xiàn)了數(shù)據(jù)問(wèn)題,總部數(shù)據(jù)中心的員工不需要出差,在總部就可以直接將數(shù)據(jù)恢復(fù)到遠(yuǎn)程辦公機(jī)構(gòu),幫助遠(yuǎn)程辦公機(jī)構(gòu)進(jìn)行數(shù)據(jù)和應(yīng)用的維護(hù)。
我廠的辦公自動(dòng)化系統(tǒng)(OA)自20__年7月份正式運(yùn)行以來(lái),至今已經(jīng)3年多了。OA系統(tǒng)的運(yùn)行,既保留了傳統(tǒng)的日常辦公程序,又改進(jìn)了工作方法,在實(shí)際的應(yīng)用中取得了一定的成效。但隨著社會(huì)的發(fā)展和管理理念的更新,OA系統(tǒng)不適應(yīng)企業(yè)發(fā)展新形勢(shì)需要的弊端日益突出。一、OA系統(tǒng)中收發(fā)文管理存在問(wèn)題及對(duì)策。
(一)發(fā)文管理的現(xiàn)狀及需完善的方面。
1、發(fā)文流程使用現(xiàn)狀。OA系統(tǒng)中收發(fā)文管理將過(guò)去的手工傳文上升為電子傳文。現(xiàn)在我廠的發(fā)文流程是起草、部門領(lǐng)導(dǎo)核稿、文字審核、領(lǐng)導(dǎo)簽發(fā)、編號(hào)、排版打印、用印、封發(fā)、歸檔8個(gè)環(huán)節(jié),電子發(fā)文與手工發(fā)文最大的提高:一是在文件的核稿過(guò)程中,可以通過(guò)電子郵件進(jìn)行修改,減少文件的流通時(shí)間;二是在幾分鐘之內(nèi),可以將已經(jīng)形成的文件同時(shí)傳送給所有需要閱辦和閱知的人員,文件的傳送及時(shí)、迅速,大提高了工作效率;三是文件不用再印制,節(jié)省了大量的紙張、耗材等費(fèi)用。發(fā)文流程是OA系統(tǒng)中的重要模塊,目前基本所有的發(fā)文都在網(wǎng)上下發(fā),所有管理人員均可以熟悉使用,近幾年各部門紙張費(fèi)用大幅度降低,文件、材料的網(wǎng)上傳送實(shí)現(xiàn)了規(guī)章制度、企業(yè)標(biāo)準(zhǔn)在全廠的共享。
2、當(dāng)前OA系統(tǒng)中發(fā)文管理存在的問(wèn)題及對(duì)策。社會(huì)的發(fā)展日新月異,企業(yè)的發(fā)展必須是與時(shí)俱進(jìn)才能與社會(huì)的發(fā)展保持同步。20__年我廠進(jìn)行了貫徹質(zhì)量、環(huán)境和職業(yè)安全衛(wèi)生標(biāo)準(zhǔn)體系,于20__年11月12日,環(huán)通認(rèn)證公司給公司頒發(fā)了質(zhì)量管理體系ISO9001、環(huán)境管理標(biāo)準(zhǔn)體系ISO14001以及職業(yè)安全衛(wèi)生管理體系OSHMS的認(rèn)證證書。在貫標(biāo)過(guò)程中,我部門在文件控制程序的會(huì)審過(guò)程中,發(fā)現(xiàn)了OA系統(tǒng)發(fā)文管理的不足,一是企業(yè)發(fā)文傳送到的用戶,流程無(wú)法進(jìn)行用戶是否打開(kāi)有關(guān)文件的跟蹤,文件管理人員也不知道文件送過(guò)去后,使用人員是否查看;二是沒(méi)有作廢文件標(biāo)識(shí)或作廢文件專欄,作廢文件與現(xiàn)用文件無(wú)法分開(kāi),也無(wú)法在文件上加注作廢標(biāo)識(shí)。三是已歸檔文件仍在發(fā)文界面上出現(xiàn),程序設(shè)計(jì)不太合理。四是當(dāng)前OA系統(tǒng)中檔案借閱流程不符合我廠檔案借閱常規(guī),審批手續(xù)不全。對(duì)策:1、重新進(jìn)行發(fā)文程序設(shè)計(jì),增加文件閱知人員填寫意見(jiàn)欄,增加作廢文件識(shí)別標(biāo)記或增加作廢文件項(xiàng),可以將作廢的文件移到作廢文件項(xiàng)。2、檔案借閱擬定流程為:借閱人——本部門領(lǐng)導(dǎo)審核——廠辦審核——主管領(lǐng)導(dǎo)簽批——檔案員——借閱人
二、OA系統(tǒng)中收文管理存在問(wèn)題及對(duì)策
OA系統(tǒng)中收文的管理基本能夠滿足現(xiàn)在文件運(yùn)行的需要,收文的程序是:登記、擬定、送簽、傳送、傳閱、整理、歸檔7個(gè)環(huán)節(jié),實(shí)際使用中存在的問(wèn)題是:1、在進(jìn)行收文登記時(shí),無(wú)法將圖像類的文件直接引用,需要粘貼到WORD內(nèi)才能使用,看的效果不如直接引用效果好。2、當(dāng)收文處理到傳閱狀態(tài)時(shí),文件管理人員按照領(lǐng)導(dǎo)指示送相關(guān)的廠領(lǐng)導(dǎo)閱示或閱辦時(shí),辦理的廠領(lǐng)導(dǎo)可以有將文件直接刪除的權(quán)限,將此權(quán)限取消時(shí),廠領(lǐng)導(dǎo)又無(wú)法辦理文件。
對(duì)策:按我廠工作需要,修改相關(guān)程序。
三、OA系統(tǒng)中郵件管理存在的問(wèn)題及對(duì)策
我廠明確規(guī)定了在OA系統(tǒng)中的郵件用用途是:傳送用因工作需要的非正規(guī)材料。但是在應(yīng)用中發(fā)現(xiàn),有些郵件雖然沒(méi)有必要行文下發(fā),但確屬重要的生產(chǎn)資料、工作方案等企業(yè)內(nèi)部重要資料,但是郵件在傳送過(guò)程中,既沒(méi)有流程跟蹤,又無(wú)法長(zhǎng)期保存(拆離保存時(shí),將無(wú)法將領(lǐng)導(dǎo)指示一并保存)。因此,重要材料發(fā)郵件時(shí)無(wú)法實(shí)現(xiàn)痕跡管理。
對(duì)策:希望對(duì)郵件進(jìn)行分類,可分為一般郵件或重要郵件。一般郵件不用進(jìn)行流程跟蹤。重要郵件必須進(jìn)行起草人登記、領(lǐng)導(dǎo)審核(可簽發(fā)意見(jiàn))、二次整理、封發(fā)有關(guān)人員辦理,實(shí)現(xiàn)流程跟蹤,同時(shí)控制起草人權(quán)限,經(jīng)領(lǐng)導(dǎo)批示后不得刪除。
SurfControl: 強(qiáng)勁的反垃圾郵件引擎
RiskFilter郵件安全信息網(wǎng)關(guān)建立在一個(gè)優(yōu)化的Linux操作系統(tǒng)上,垃圾郵件過(guò)濾模塊使用了啟發(fā)式過(guò)濾、數(shù)字指紋技術(shù)、語(yǔ)義分析和URL黑名單等多種技術(shù)。
設(shè)計(jì)思路
RiskFilter是將安全、可擴(kuò)展的硬件平臺(tái)和高效、穩(wěn)定的應(yīng)用軟件結(jié)合在一起的電子郵件安全硬件平臺(tái)。
1. SurfControl OS
SurfControl OS是SurfControl開(kāi)發(fā)應(yīng)用于RiskFilter郵件安全信息網(wǎng)關(guān)的、基于Linux的安全操作系統(tǒng),包含了優(yōu)化、加固的Linux內(nèi)核和簡(jiǎn)單易用的CGI管理界面等增強(qiáng)特性。
2. RiskFilter架構(gòu)
RiskFilter直接將電子郵件寫入裸磁盤,完全繞過(guò)操作系統(tǒng)的文件系統(tǒng),RiskFilter使用數(shù)據(jù)庫(kù)管理磁盤存儲(chǔ)和分配可用空間。
接收模塊-Receive Function
本模塊負(fù)責(zé)管理RiskFilter接收的SMTP連接,并根據(jù)黑名單、RBL、目錄攻擊設(shè)置進(jìn)行過(guò)濾。通過(guò)過(guò)濾的電子郵件將根據(jù)從數(shù)據(jù)庫(kù)查詢到的接收隊(duì)列RQ空間內(nèi)的空閑位置直接寫入磁盤,并通知規(guī)則模塊 Rules Function對(duì)這封電子郵件進(jìn)行下一步處理,傳遞參數(shù)為電子郵件在RQ內(nèi)的位置指針。
接收隊(duì)列-Receive Queue(RQ)
RiskFilter將所有通過(guò)接收模塊過(guò)濾的電子郵件寫入接收隊(duì)列RQ。
發(fā)送隊(duì)列 - Delivery Queue (DQ)
RiskFilter將延時(shí)發(fā)送的郵件保存在DQ中。
規(guī)則模塊-Rules Function
規(guī)則模塊根據(jù)過(guò)濾規(guī)則對(duì)郵件進(jìn)行分析處理。如果一封郵件觸發(fā)了某一條規(guī)則,規(guī)則模塊將執(zhí)行以下動(dòng)作中的一種: 投遞、刪除、隔離。
發(fā)送模塊 - Send Function
發(fā)送模塊根據(jù)郵件路由設(shè)置試圖將郵件傳遞到下一跳,如果第一次傳遞失敗,發(fā)送模塊將查詢數(shù)據(jù)庫(kù)尋找發(fā)送隊(duì)列DQ空間中的空閑位置,從數(shù)據(jù)庫(kù)當(dāng)中刪除RQ指針,增加DQ指針,并將該郵件寫入DQ,等待重新發(fā)送。發(fā)送模塊使用延時(shí)重發(fā)機(jī)制確保郵件的發(fā)送。
發(fā)送模塊支持TLS對(duì)MTA之間的SMTP傳輸進(jìn)行加密。TLS使用基于證書的身份認(rèn)證、對(duì)稱密鑰加密(共享密鑰加密)和HMAC防篡改編碼,保證了郵件在傳輸過(guò)程中不會(huì)錯(cuò)傳、泄密和篡改。RiskFilter可以將證書以cer格式導(dǎo)入和導(dǎo)出。
管理服務(wù) - Administrative Service
管理服務(wù)提供了對(duì)Web管理的審計(jì)功能。
個(gè)人垃圾郵件管理 - End User Spam Management (EUSM)
個(gè)人垃圾郵件管理允許用戶自行查看和處理ASA隔離的垃圾郵件,EUSM通過(guò)LDAP驗(yàn)證個(gè)人用戶的身份信息。
個(gè)人用戶控制 - End-User Control
該功能允許/禁止個(gè)人用戶創(chuàng)建使用個(gè)人黑白名單。
mySQL數(shù)據(jù)庫(kù)
mySQL數(shù)據(jù)庫(kù)保存配置信息、規(guī)則、郵件ID、RQ/DQ指針和隔離隊(duì)列指針,數(shù)據(jù)庫(kù)不保存郵件。
LDAP
LDAP是一種使用開(kāi)放網(wǎng)絡(luò)協(xié)議訪問(wèn)信息服務(wù)的開(kāi)放式標(biāo)準(zhǔn)協(xié)議,LDAP使用樹(shù)狀層次結(jié)構(gòu)保存信息。RiskFilter查詢LDAP檢查收件人地址的有效性,并為EUSM驗(yàn)證個(gè)人用戶身份。
反垃圾郵件引擎 - Anti Spam Agent(ASA)
RiskFilter反垃圾郵件引擎ASA集成了四種反垃圾郵件技術(shù): 啟發(fā)式分析、數(shù)字指紋、語(yǔ)義分析和互聯(lián)網(wǎng)風(fēng)險(xiǎn)地址,由SurfControl全球的內(nèi)容安全專家365×7×24小時(shí)不間斷維護(hù)更新ASA數(shù)據(jù)庫(kù),提供準(zhǔn)確率高于99.2%、誤判率低于0.2%的垃圾郵件過(guò)濾功能。
反病毒引擎 - Anti Virus Agent (AVA)
RiskFilter 5.0內(nèi)嵌McAfee網(wǎng)關(guān)級(jí)病毒掃描引擎,保護(hù)企業(yè)不受病毒及病毒衍生郵件的影響。AVA識(shí)別病毒高達(dá)16萬(wàn)種,自動(dòng)的反病毒引擎和病毒定義更新提供了對(duì)病毒爆發(fā)的即時(shí)保護(hù)。
內(nèi)容過(guò)濾引擎 - Content Rules
RiskFilter提供五種內(nèi)容過(guò)濾引擎: 常規(guī)內(nèi)容過(guò)濾器、高級(jí)內(nèi)容過(guò)濾器、附件過(guò)濾器、多級(jí)過(guò)濾器和字典過(guò)濾器,對(duì)郵件頭、主題、正文和附件中出現(xiàn)的關(guān)鍵字及郵件屬性進(jìn)行檢查,然后進(jìn)行放行、隔離、通知和刪除等操作。
RiskFilter支持對(duì)多種附件文件格式的內(nèi)容檢查,即使在多層壓縮的文件當(dāng)中,RiskFilter也可以精確掃描匹配關(guān)鍵字,保護(hù)企業(yè)機(jī)密信息; RiskFilter支持關(guān)鍵字、布爾表達(dá)式和正則表達(dá)式,并提供支持5種語(yǔ)言的郵件字典; RiskFilter還可識(shí)別加密郵件(不能解密檢查郵件內(nèi)容)并進(jìn)行隔離/刪除/通知/放行等操作,避免機(jī)密信息通過(guò)郵件系統(tǒng)泄露。
免責(zé)聲明引擎-Disclaimer
除了技術(shù)方面的安全保障之外,RiskFilter還提供法律方面的保護(hù)。自動(dòng)分析判斷郵件格式和編碼,在不影響郵件格式的前提下,在經(jīng)過(guò)網(wǎng)關(guān)處理的郵件頭部或尾部添加企業(yè)自定義的法律責(zé)任免除聲明。
方案實(shí)現(xiàn)
1.單機(jī)部署
單機(jī)部署方式是缺省的出廠配置,它將所有的郵件、日志和配置信息保存在一臺(tái)RiskFilter設(shè)備上。在這種部署方式下,RiskFilter檢查所有入埠和出埠的SMTP流量。
2.集群部署
集群部署使用兩臺(tái)或多臺(tái)RiskFilter創(chuàng)建集群。在這種配置中,一臺(tái)RiskFilter作為Master,其余的作為Slave。
Master負(fù)責(zé)管理集群配置、推送規(guī)則到Slave、管理Slave配置以及管理所有日志、隔離隊(duì)列和歸檔郵件; Slave附屬于Master,處理SMTP流量并發(fā)送日志、隔離隊(duì)列和歸檔郵件到Master,同時(shí)隨時(shí)準(zhǔn)備升級(jí)為Master。
在集群配置中,Slave承擔(dān)了主要的過(guò)濾任務(wù)和RQ/DQ的管理,并將日志、隔離隊(duì)列和歸檔郵件發(fā)送到Master,這大大提高了Slave的處理效率。
Master管理mySQL數(shù)據(jù)庫(kù)中的集群配置信息,并保存從每一臺(tái)Slave發(fā)來(lái)的流量/規(guī)則日志,所有的管理任務(wù)都由Master完成(Slave上的管理服務(wù)自動(dòng)停用),所有規(guī)則都從Master下發(fā)到Slave。
3.冗余部署
冗余部署使用兩臺(tái)RiskFilter(主-備),配置完全相同。當(dāng)主機(jī)失效時(shí),備機(jī)自動(dòng)接替主機(jī)的工作。
CipherTrust: 多路反垃圾,實(shí)時(shí)防病毒
IronMail集成了郵件系統(tǒng)入侵防御、反垃圾郵件、防病毒以及可控郵件內(nèi)外發(fā)策略等與郵件系統(tǒng)安全相關(guān)功能。
用戶需求分析
某企業(yè)為國(guó)內(nèi)大型企業(yè),共有員工十多萬(wàn)名,遍布全國(guó)各地,在多個(gè)國(guó)家設(shè)有駐外機(jī)構(gòu)和辦事處,公司大部分的溝通和海外的聯(lián)系均是以Email的方式,Email是公司內(nèi)部的重要通信手段。
企業(yè)的電子郵件用戶按訪問(wèn)方式主要分為兩類,一類是總部?jī)?nèi)部網(wǎng)用戶,直接通過(guò)內(nèi)部網(wǎng)訪問(wèn)郵件服務(wù)器,另一類是總部以外的各分公司、分支機(jī)構(gòu)用戶、出差員工,需要連接到公司的VPN,通過(guò)VPN訪問(wèn)內(nèi)部的郵件服務(wù)器。郵件服務(wù)器由防火墻做端口映射到公網(wǎng)。對(duì)郵件安全的具體需求是: 垃圾郵件過(guò)濾、病毒郵件過(guò)濾、郵件系統(tǒng)防攻擊保護(hù)、郵件加密、Webmail 安全傳輸、內(nèi)部信息防泄密、自動(dòng)和精細(xì)的報(bào)表、靈活的策略控制以及良好的擴(kuò)展性。
解決方案
1. 產(chǎn)品介紹
CipherTrust IronMail集成了郵件系統(tǒng)入侵防御、防垃圾郵件、防病毒、防蠕蟲、可控郵件內(nèi)外發(fā)策略、可控郵件外發(fā)內(nèi)容、電子郵件信息加密等所有與郵件系統(tǒng)安全相關(guān)的功能。
(1)反垃圾郵件
IronMail結(jié)合了許多種反垃圾郵件技術(shù),確保最有效最準(zhǔn)確地偵測(cè)非法連接,垃圾郵件。其主要分為6類: 連接分析、詞法分析、協(xié)議分析、認(rèn)證協(xié)議、流量模式分析和自動(dòng)學(xué)習(xí)。其關(guān)鍵技術(shù)有:
垃圾郵件工具箱(Spam Profiler)的相關(guān)引擎集合了多種垃圾郵件偵測(cè)技術(shù)的結(jié)果,為每一條信息創(chuàng)建獨(dú)一無(wú)二的垃圾郵件profile。
用戶隔離(User Quarantine)使企業(yè)最終用戶能夠?qū)彶樗麄兊膫€(gè)人隔離隊(duì)列及創(chuàng)建白名單,從而對(duì)每一條垃圾郵件信息做出精確反饋。
遺傳優(yōu)化(Genetic Optimization)自動(dòng)為每一個(gè)垃圾郵件profile設(shè)置準(zhǔn)確度與有效度,降低運(yùn)行維護(hù)與協(xié)調(diào)的需要。
CipherTrust的威脅響應(yīng)更新(Threat Response Updates)可自動(dòng)進(jìn)行實(shí)時(shí)更新。
(2)反病毒郵件
IronMail支持傳統(tǒng)意義的反病毒引擎方式來(lái)查殺病毒郵件,并且支持提供多個(gè)引擎,提供多重的病毒掃描,用戶可以自定義病毒掃描層數(shù)和引擎順序。
IronMail提供了全新的零時(shí)差防郵件病毒功能,實(shí)時(shí)偵測(cè)防護(hù)未知病毒通過(guò)郵件對(duì)客戶網(wǎng)絡(luò)、郵件系統(tǒng)的惡意攻擊,危害其信息安全。極大減少了對(duì)于新的病毒變種或突發(fā)疫情的響應(yīng)時(shí)間。
此外,IronMail還具有電子郵件防火墻和入侵防御功能,能全方位地保護(hù)電子郵件系統(tǒng)的安全; 自動(dòng)TLS、SSL加密功能可根據(jù)發(fā)送方、接收方或內(nèi)容等要素來(lái)保護(hù)郵件; 系統(tǒng)還支持多種標(biāo)準(zhǔn)協(xié)議的安全,保障最終用戶與系統(tǒng)進(jìn)行數(shù)據(jù)通信的安全傳輸; 為了防止公司重要資料和機(jī)密信息的泄露,IronMail提供了出站審核機(jī)制,出站的策略審核與入站審核完全獨(dú)立,對(duì)于特定敏感的郵件可以有效地控制出站,并且支持多種靈活的策略; 實(shí)時(shí)郵件系統(tǒng)安全報(bào)表生成功能支持針對(duì)個(gè)人郵件賬戶、用戶組、部分、子域、全局域和系統(tǒng)級(jí)的報(bào)表生成; IronMail策略管理器根據(jù)客戶需要可以提供基于個(gè)人電子郵件賬戶、電子郵件用戶組、部門、子域和全局域創(chuàng)建管理策略。
2. 實(shí)施方案
IronMail可以一體化解決用戶電子郵件相關(guān)的安全需求。將IronMail網(wǎng)關(guān)集群直接替換原有郵件服務(wù)器集群域名,原有郵件服務(wù)器集群被放在IronMail網(wǎng)關(guān)集群之后,由IronMail網(wǎng)關(guān)集群對(duì)郵件系統(tǒng)實(shí)施完全的保護(hù)。
郵件服務(wù)器集群對(duì)最終用戶并不可見(jiàn),最終用戶發(fā)送或接收郵件,無(wú)論是通過(guò)內(nèi)部網(wǎng)絡(luò)還是通過(guò)VPN連接,均將所有的請(qǐng)求發(fā)送到IronMail網(wǎng)關(guān)集群,如果是外發(fā)郵件請(qǐng)求,IronMail驗(yàn)證用戶身份并確認(rèn)符合外發(fā)郵件策略后,直接投遞到目的服務(wù)器,如果是接收郵件請(qǐng)求,IronMail通過(guò)POP3、IMAP和HTTPS,實(shí)現(xiàn)最終用戶對(duì)郵件服務(wù)器集群的郵件讀取訪問(wèn),確保從IronMail到最終用戶是采用加密數(shù)據(jù)通信傳輸。IronMail網(wǎng)關(guān)集群采用負(fù)載均衡機(jī)制,任何一臺(tái)網(wǎng)關(guān)宕機(jī)均不會(huì)影響到用戶正常的郵件收發(fā)和使用。
碩琦: 垃圾郵件行為模式分析
系統(tǒng)根據(jù)SMTP的動(dòng)態(tài)信息,判斷郵件行為是否有異常,同時(shí)利用SMTP信息特性實(shí)時(shí)追蹤?quán)]件來(lái)源。
郵件衛(wèi)士
碩琦科技“SpamTrap衛(wèi)士郵”垃圾郵件防御服務(wù)器采用“垃圾郵件行為模式解析”技術(shù),SpamTrap在與遠(yuǎn)程郵件服務(wù)器建立 SMTP 聯(lián)機(jī)做郵件傳遞時(shí)便已開(kāi)始進(jìn)行郵件分析。根據(jù) SMTP 的動(dòng)態(tài)信息,判斷郵件行為是否有異常(例如偽造寄件者來(lái)源,相關(guān)信息不一致等等); 同時(shí)利用 SMTP 信息特性實(shí)時(shí)追蹤?quán)]件來(lái)源,再搭配 DNS正反解的分析等,驗(yàn)證寄件者的真實(shí)身份,并預(yù)設(shè)上百種“垃圾郵件行為類型Pattern”,無(wú)需依賴關(guān)鍵詞過(guò)濾與各類演算法,避免了因主觀判斷垃圾郵件內(nèi)容所引發(fā)的誤判,更加精確,阻擋率為95%以上。
實(shí)時(shí)通信協(xié)議的行為分析
SpamTrap 在 MTA 執(zhí)行階段,實(shí)時(shí)監(jiān)控 SMTP 信息,進(jìn)行回溯追蹤; 在未收下電子郵件之前,即可判定是否為垃圾郵件。SpamTrap 將寄件者的郵件設(shè)定、發(fā)送方式與傳輸路徑視為一郵件通信行為從事解析,不拆開(kāi)郵件本文與附文件,與系統(tǒng)預(yù)設(shè) Pattern 進(jìn)行比對(duì),決定性判斷郵件。
實(shí)時(shí)判斷: SpamTrap 可立即判別將垃圾郵件摒除阻擋在企業(yè)門外,有效阻絕DoS攻擊、字典攻擊,亦可同時(shí)阻擋病毒郵件。
通信協(xié)議: 回溯追查真實(shí)身份,不容偽造,判斷依據(jù)為“通信協(xié)議”,屬國(guó)際公認(rèn) IRTF/IETF/RFC 判斷標(biāo)準(zhǔn),客觀認(rèn)定,大幅降低誤判率。
行為分析: 采用數(shù)學(xué)模型分析、非關(guān)鍵詞掃瞄比對(duì),不需時(shí)常更新比對(duì)數(shù)據(jù)庫(kù),無(wú)語(yǔ)言限制,不分國(guó)籍語(yǔ)種都適用。
成功案例
佳兆業(yè)地產(chǎn)(深圳)有限公司在構(gòu)建防御垃圾郵件系統(tǒng)時(shí),認(rèn)為產(chǎn)品需具高度彈性、應(yīng)變能力與可用性,以適應(yīng)企業(yè)現(xiàn)有的郵件系統(tǒng)。而對(duì)佳兆業(yè)而言,垃圾郵件防堵最重要的是防御成效及徹底解決,在系統(tǒng)使用上需簡(jiǎn)易管理、功能完整穩(wěn)定。佳兆業(yè)在一周的測(cè)試時(shí)間內(nèi)體驗(yàn)碩琦“SpamTrap衛(wèi)士郵”防御成效后,阻擋率在99%以上,誤判率在1%以下。
架構(gòu)范例
網(wǎng)關(guān)式SpamTrap 可彈性支持多種企業(yè) mail server,設(shè)置于 mail server 前端,10分鐘即可完成建置設(shè)定,進(jìn)行垃圾郵件通信行為阻擋。
產(chǎn)品功能特點(diǎn):
1. 反垃圾郵件防護(hù)多模式選擇,提供信息人員最佳導(dǎo)入 Anti-Spam 建置目標(biāo);
2. 電子郵件系統(tǒng)防毒系統(tǒng),達(dá)成多層次 Anti-Virus 建置方案;
3. 可視化控管接口,管理操作簡(jiǎn)便;
4. 國(guó)際主流技術(shù),使用行為模式解析技術(shù),不使用關(guān)鍵詞庫(kù)內(nèi)容比對(duì)模式,
具有很好的擴(kuò)充性: 可搭配 IP Failover 備援機(jī)制,雙主機(jī) HA (High Availability) 實(shí)時(shí)備援。
SpamTrap能對(duì)系統(tǒng)狀況進(jìn)行實(shí)時(shí)的健康診斷,提供 “垃圾郵件比例”、“網(wǎng)絡(luò)聯(lián)機(jī)狀態(tài)”、“隊(duì)列情況” 與 “負(fù)載情況” 等 11 項(xiàng)系統(tǒng)狀態(tài),管理者在登入系統(tǒng)后可立即掌握系統(tǒng)狀態(tài); SpamTrap可自設(shè)聯(lián)機(jī)限制參數(shù),避免大量或不正常郵件癱瘓收信主機(jī),也可針對(duì)可疑攻擊目標(biāo)自訂 DoS 防御時(shí)效,并寄送DoS 攻擊通知及時(shí)掌握最新情況; 可對(duì)重要客戶、往來(lái)廠商快速放行,并且可以充分掌握郵件阻擋、放行原因,系統(tǒng)完整記錄 “有效郵件”、“垃圾郵件”、“正常郵件”、“拒絕郵件”、“失敗郵件”與“系統(tǒng)郵件”的收況; SpamTrap還可提供個(gè)人垃圾郵件報(bào)告/隔離中心權(quán)限機(jī)制,清楚建立權(quán)限控管,個(gè)人使用者可依個(gè)人需要將寄件者加入黑、白名單,加值防御成效; 并強(qiáng)化管理機(jī)制,利用群組設(shè)定機(jī)制進(jìn)行部門類別管理。
敏訊科技: 四層防護(hù)模型
EQManager郵件安全網(wǎng)關(guān),是一套將反惡意攻擊、反垃圾郵件、病毒過(guò)濾、以及敏感信息智能過(guò)濾等功能進(jìn)行無(wú)縫整合的一體化的電子郵件安全防護(hù)解決方案。
方案實(shí)現(xiàn)
1. EQManager―郵件安全應(yīng)用解決方案
EQManager郵件安全網(wǎng)關(guān),是一套將反惡意攻擊、反垃圾郵件、病毒過(guò)濾,以及敏感信息智能過(guò)濾等功能進(jìn)行無(wú)縫整合的一體化的電子郵件安全防護(hù)解決方案,可以充分實(shí)現(xiàn)對(duì)郵件系統(tǒng)更加全面有效的保護(hù)。EQManager郵件安全網(wǎng)關(guān)采用“行為模式識(shí)別”核心反垃圾郵件技術(shù),行為模式識(shí)別模型包含了郵件發(fā)送過(guò)程中的各類行為要素,如,時(shí)間、頻度、發(fā)送IP、協(xié)議聲明特征、發(fā)送指紋等。配合SMTP-IPS郵件智能防攻擊技術(shù),就能夠幫助管理員建立一套便于管理的、不斷升級(jí)的郵件病毒和垃圾郵件監(jiān)控防御體系。EQManager擁有豐富強(qiáng)大的功能,對(duì)電子郵件系統(tǒng)進(jìn)行全面的安全防御。
EQManager郵件安全網(wǎng)關(guān)在保障對(duì)垃圾郵件有效過(guò)濾的基礎(chǔ)上,也豐富了對(duì)產(chǎn)品的管理功能。EQManager郵件網(wǎng)關(guān)管理系統(tǒng)提供多種工作模式供管理員選擇,提供目視化的管理方式,并可以通過(guò)大量網(wǎng)關(guān)數(shù)據(jù)及圖表將電子郵件系統(tǒng)的郵件投遞流程透明化。目視化的管理以及智能化的自動(dòng)防御體系,基本上做到了對(duì)電子郵件系統(tǒng)安全的免維護(hù)狀態(tài)。
2.EQManager郵件安全網(wǎng)關(guān)四層防護(hù)模型
EQManager郵件安全網(wǎng)關(guān)從邏輯上可以分為四個(gè)模塊,分別是SMTP-IPS入侵保護(hù)、“行為模式識(shí)別”反垃圾郵件引擎、病毒過(guò)濾以及敏感郵件內(nèi)容過(guò)濾模塊。首層的SMTP-IPS入侵保護(hù)模塊負(fù)責(zé)防御電子郵件攻擊,并阻斷達(dá)到攻擊閥值的攻擊IP,第二層“行為模式識(shí)別”反垃圾郵件引擎負(fù)責(zé)過(guò)濾垃圾郵件。該模塊可以在郵件建立連接時(shí)快速識(shí)別是否為垃圾郵件。第三層是病毒過(guò)濾引擎,可以對(duì)已知病毒進(jìn)行100%查殺。最后一層為敏感郵件內(nèi)容過(guò)濾,支持新建規(guī)則,防止內(nèi)部信息泄密。成熟、高效的四層防護(hù)模型形成了電子郵件系統(tǒng)的一道安全屏障。
主要功能介紹
EQManager郵件安全網(wǎng)關(guān)可以提供整體的電子郵件安全解決方案,具體功能列表如下:
防惡意郵件攻擊
EQManager能夠和垃圾郵件“行為模式識(shí)別”庫(kù)匹配聯(lián)動(dòng),智能識(shí)別大量的病毒攻擊、用戶名單探測(cè)攻擊、口令探測(cè)攻擊、空郵件攻擊、大郵件攻擊、字典攻擊、多線程攻擊、DHA攻擊、DoS攻擊等各種惡意攻擊行為,尤其出色的是,EQManager能夠在管理員不在現(xiàn)場(chǎng)的情況下,自動(dòng)阻斷(AutoBlocking)攻擊源IP,真正做到無(wú)人值守。
反垃圾郵件
EQManager提供了電信級(jí)的反垃圾郵件功能,核心算法采用“行為模式識(shí)別”模型,不但建立有垃圾郵件的模式,同時(shí)也建立有正常郵件的模式。所以能很快區(qū)分正常郵件、可疑郵件和垃圾郵件,一封正常的郵件不需要像內(nèi)容過(guò)濾型產(chǎn)品那樣遍歷所有的規(guī)則庫(kù)才能被選出。
病毒郵件的掃描
EQManager對(duì)所有進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行雙向病毒掃描,通過(guò)整合國(guó)際先進(jìn)的殺毒引擎,來(lái)檢測(cè)病毒,按照殺毒策略進(jìn)行自動(dòng)殺毒,并生成殺毒報(bào)告。
敏感內(nèi)容過(guò)濾
EQManager允許管理員設(shè)置各種敏感內(nèi)容過(guò)濾規(guī)則,對(duì)進(jìn)出網(wǎng)關(guān)的郵件信息以及附件進(jìn)行智能過(guò)濾和監(jiān)控,包括正文內(nèi)容、標(biāo)題、附件類型和大小、附件內(nèi)容、收信人和發(fā)信人,監(jiān)控公司機(jī)密信息不被泄漏,監(jiān)控對(duì)郵件系統(tǒng)的濫用行為。
郵件歸檔
針對(duì)個(gè)別用戶突然性的PC系統(tǒng)崩潰或者Outlook崩潰,而導(dǎo)致大量郵件數(shù)據(jù)損失的情況,EQManager特別提供郵件自動(dòng)歸檔功能,能夠?yàn)橛脩糇詣?dòng)在網(wǎng)關(guān)系統(tǒng)中對(duì)進(jìn)出網(wǎng)關(guān)的郵件提供一份備檔,以備災(zāi)難發(fā)生時(shí),用戶能重新找回久遠(yuǎn)以來(lái)的所有郵件數(shù)據(jù)。
方便的目視化管理和細(xì)粒度的安全策略配置
EQManager提供了基于完全的Web管理界面,管理員在地點(diǎn)方便地進(jìn)行系統(tǒng)配置,包括反垃圾郵件策略、防攻擊策略、病毒處理策略、系統(tǒng)參數(shù)、升級(jí)策略、報(bào)告生成策略等。EQManager可以對(duì)每個(gè)用戶、每個(gè)域設(shè)置完全個(gè)性化的反垃圾郵件和病毒處理策略,提供細(xì)粒度的郵件安全策略管理。
系統(tǒng)實(shí)時(shí)監(jiān)控
EQManager提供圖形化的系統(tǒng)資源和處理效果實(shí)時(shí)監(jiān)控功能,能夠在Web界面上實(shí)時(shí)顯示CPU利用率、網(wǎng)絡(luò)流量、硬盤空間、SMTP連接的監(jiān)控圖,在系統(tǒng)運(yùn)行異常時(shí),還能夠自動(dòng)通過(guò)E-mail、SMS手機(jī)短信息等發(fā)出報(bào)警信息。
日志統(tǒng)計(jì)報(bào)告和日志查詢
EQManager提供非常詳盡的圖形化日志統(tǒng)計(jì)報(bào)告。系統(tǒng)每天對(duì)系統(tǒng)運(yùn)行情況,以及反垃圾郵件、內(nèi)容過(guò)濾和病毒過(guò)濾的情況進(jìn)行統(tǒng)計(jì),生成報(bào)表。
金辰: 綜合治理,全面防范垃圾郵件
KILL郵件安全網(wǎng)關(guān)(KSG-M)從綜合治理的角度科學(xué)防范垃圾郵件。
設(shè)計(jì)思路
垃圾郵件的形成不僅僅有直接的原因,還應(yīng)考慮相關(guān)因素。因此一方面要通過(guò)綜合治理的方式預(yù)防垃圾郵件,另一方面還要將反垃圾郵件上升到郵件安全防范的高度,全面保障郵件通信安全。
眾多的郵件安全威脅都與垃圾郵件相關(guān), 網(wǎng)絡(luò)釣魚(Phishing)通過(guò)互聯(lián)網(wǎng)以電子方式誘騙用戶,非法獲取財(cái)務(wù)賬戶、密碼等信息; 郵件假冒(Spoffing)通過(guò)技術(shù)手段偽造發(fā)件人地址,隱匿真實(shí)身份,騙取收件人信任; DHA攻擊通過(guò)群發(fā)探測(cè)獲取有效的電子郵件地址清單,其過(guò)程可形成DoS拒絕服務(wù)攻擊。多種威脅互相交織,形成混合型的安全威脅。
預(yù)防垃圾郵件最有效的措施是郵件網(wǎng)關(guān)。郵件網(wǎng)關(guān)獨(dú)立運(yùn)行,基于郵件通信標(biāo)準(zhǔn)協(xié)議(SMTP、POP3等)對(duì)垃圾郵件進(jìn)行識(shí)別分析和過(guò)濾處理,對(duì)用戶郵件系統(tǒng)軟硬件結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)更換與升級(jí)沒(méi)有任何影響,具有非常好的適應(yīng)性。
方案特點(diǎn)
本方案的特點(diǎn)是,KSG-M不僅僅是單純的反垃圾郵件網(wǎng)關(guān),而是從綜合預(yù)防角度提出了全面防范郵件安全風(fēng)險(xiǎn)的解決方案。一方面通過(guò)多種領(lǐng)先的郵件安全技術(shù)全面預(yù)防垃圾郵件; 另一方面根據(jù)垃圾郵件相關(guān)的病毒郵件、郵件欺詐、郵件攻擊等郵件混合型威脅特點(diǎn),對(duì)郵件進(jìn)行綜合治理,從而達(dá)到更好防御垃圾郵件的效果。
方案實(shí)現(xiàn)
冠群金辰KILL郵件安全網(wǎng)關(guān)(KSG-M)專門針對(duì)郵件面臨的安全風(fēng)險(xiǎn)進(jìn)行防范,可幫助企業(yè)級(jí)用戶全面有效防御垃圾郵件、病毒郵件、郵件攻擊與郵件欺詐,從綜合治理的角度科學(xué)防范垃圾郵件。
KSG-M系統(tǒng)由三部分組成: KSG-M硬件設(shè)備、管理控制臺(tái)、日志報(bào)表分析系統(tǒng)。
KSG-M用于過(guò)濾垃圾郵件、病毒郵件、欺詐郵件、郵件攻擊等網(wǎng)絡(luò)數(shù)據(jù); 管理控制臺(tái)用于管理員日常管理; 日志報(bào)表分析系統(tǒng)提供分類和綜合的統(tǒng)計(jì)分析報(bào)告。
1.工作原理
KSG-M是一款獨(dú)立工作的硬件產(chǎn)品,針對(duì)電子郵件系統(tǒng)的SMTP、POP3、WebMail進(jìn)行過(guò)濾。
采用旁路方式部署時(shí),首先設(shè)置DNS服務(wù)器中MX(收件)記錄,作為完整MTA(郵件傳遞單元)功能的KSG-M,其MX優(yōu)先級(jí)應(yīng)高于郵件服務(wù)器。接收郵件時(shí),KSG-M首先獲取郵件進(jìn)行識(shí)別處理,過(guò)濾垃圾郵件、病毒郵件、欺詐郵件等非法郵件,然后轉(zhuǎn)發(fā)給郵件服務(wù)器進(jìn)行正常傳遞。發(fā)送郵件時(shí),通過(guò)DNS中設(shè)置Relay(發(fā)件)指向,首先通過(guò)KSG-M的過(guò)濾處理,然后將合法郵件通過(guò)郵件服務(wù)器進(jìn)行正常發(fā)送。采用串聯(lián)方式時(shí),對(duì)途經(jīng)KSG-M的所有郵件進(jìn)行分析過(guò)濾。
KSG-M通過(guò)過(guò)濾引擎、傳遞引擎、管理系統(tǒng)進(jìn)行處理。其中,過(guò)濾引擎通過(guò)流量預(yù)處理(例如,身份認(rèn)證、Relay控制、流量整形、郵件IPS、黑白名單……)、郵件行為分析(例如,郵件結(jié)構(gòu)檢查分析、內(nèi)容頻度分析、郵件特征分析、DNS反查、貝葉斯算法……)、深度內(nèi)容分析(例如,病毒特征識(shí)別、垃圾郵件內(nèi)容識(shí)別、正則表達(dá)式、智能分析、郵件欺詐識(shí)別……)的過(guò)程,綜合多種郵件安全技術(shù)進(jìn)行關(guān)聯(lián)分析處理,全面過(guò)濾非法郵件; 傳遞引擎可靈活實(shí)現(xiàn)正常傳遞(標(biāo)記、復(fù)制、接受、聲明)、修改傳遞(清除、剝離)、拒絕傳遞(丟棄、轉(zhuǎn)發(fā)、彈回、隔離); 管理系統(tǒng)用于系統(tǒng)配置管理、系統(tǒng)升級(jí)、監(jiān)視異常狀態(tài)、提供分析改進(jìn)的分類報(bào)表等。
2.產(chǎn)品部署
對(duì)于企業(yè)級(jí)用戶,KSG-M的直接保護(hù)對(duì)象是郵件服務(wù)器,間接保護(hù)目標(biāo)包括郵件用戶、網(wǎng)絡(luò)資源、內(nèi)部網(wǎng)絡(luò)環(huán)境等。部署方式建議采用與DNS服務(wù)器旁路并聯(lián)(路由)方式。
此外,對(duì)于不具備DNS服務(wù)器的用戶,可采用簡(jiǎn)單串聯(lián)方式,不僅可以過(guò)濾smtp、pop3郵件,還可以過(guò)濾WebMail郵件。
賽門鐵克: 安全可用性下的彈性基礎(chǔ)架構(gòu)
多種不同的技術(shù)手段被有機(jī)結(jié)合,從郵件安全、可用性及彈性基礎(chǔ)架構(gòu)等不同角度保證了企業(yè)郵件系統(tǒng)的高效應(yīng)用。
賽門鐵克的電子郵件安全及可用性解決方案(ESA)通過(guò)減輕電子郵件基礎(chǔ)架構(gòu)所有層級(jí)的負(fù)擔(dān),顯著降低了總擁有成本,其中包括降低存儲(chǔ)成本,降低與擴(kuò)展基礎(chǔ)架構(gòu)和性能最大化相關(guān)的運(yùn)營(yíng)成本。ESA可以在減少大量垃圾郵件、阻截病毒的同時(shí),通過(guò)歸檔實(shí)現(xiàn)對(duì)舊有郵件的生命周期管理,用最小的成本存儲(chǔ)重要郵件信息并保證極高的可用性。
賽門鐵克的ESA方案,將解決企業(yè)電子郵件安全性和可用性問(wèn)題分為了三個(gè)重要的環(huán)節(jié):
第一步: 電子郵件安全
企業(yè)需要在郵件系統(tǒng)正常運(yùn)轉(zhuǎn)的基礎(chǔ)上,隨時(shí)保證往來(lái)的郵件受到安全保護(hù),這其中包括反垃圾郵件、反病毒、內(nèi)容過(guò)濾等多項(xiàng)工作。電子郵件安全保護(hù)可以分為三個(gè)因素: 減少數(shù)量,邊界防護(hù)和群件防護(hù)。
減少數(shù)量:
Symantec Mail Security 8100 系列設(shè)備通過(guò)評(píng)估發(fā)件人特征,在TCP/IP 或網(wǎng)絡(luò)層采取操作,并在入站 SMTP 流中運(yùn)用通信形式來(lái)阻攔垃圾郵件。它實(shí)時(shí)對(duì) SMTP 數(shù)據(jù)包進(jìn)行取樣分析,確定發(fā)件人特征,然后運(yùn)用通信形式來(lái)阻攔不受歡迎的發(fā)件人不斷向受保護(hù)的企業(yè)網(wǎng)絡(luò)發(fā)來(lái)的不受歡迎內(nèi)容。
與普通的網(wǎng)關(guān)反垃圾郵件掃描程序不同,它不對(duì)單個(gè)郵件進(jìn)行操作,而是對(duì)累計(jì)歷史和郵件路徑的信譽(yù)進(jìn)行評(píng)估。它利用大量的統(tǒng)計(jì)數(shù)據(jù)來(lái)確定發(fā)件人特征,一經(jīng)確定,就將通信形式應(yīng)用到發(fā)件人連接。這就意味著給垃圾郵件發(fā)送者分配一個(gè)極慢的通往受保護(hù)環(huán)境的連接,使向該環(huán)境發(fā)送電子郵件變得非常不合算。
在這種情況下,垃圾郵件發(fā)送者不但沒(méi)能占用合法環(huán)境的系統(tǒng)資源和帶寬,他的資源反而由于試圖向合法環(huán)境發(fā)送垃圾郵件而被占用,而用戶消耗的資源成本卻微乎其微。最終結(jié)果是表面上用戶的郵件服務(wù)器將要癱瘓,垃圾郵件發(fā)送者將不再把這個(gè)領(lǐng)域作為將來(lái)發(fā)送垃圾郵件的目標(biāo),因此垃圾郵件的數(shù)量將大大減少。
邊界防護(hù):
該方案包含了幾種重要的形態(tài)架構(gòu)――軟件、設(shè)備和托管解決方案和幾種重要的操作系統(tǒng)(Windows、Solaris、Linux),可供不同企業(yè)根據(jù)自身需求進(jìn)行選擇。
通過(guò)該道防線的防護(hù),電子郵件攜帶的有害內(nèi)容不會(huì)到達(dá)最終用戶的桌面,不會(huì)傳播感染或破壞網(wǎng)絡(luò)。Symantec Brightmail AntiSpam 可以捕獲 95% 以上的垃圾郵件,具有高達(dá) 99.9999% 的準(zhǔn)確率。很明顯,這樣的高效率將最大限度地減輕對(duì)下游郵件存儲(chǔ)器的壓力,從而成為加強(qiáng)網(wǎng)絡(luò)安全和提高電子郵件可用性的最關(guān)鍵層之一。
群件環(huán)境防護(hù)
方案中的第三層能夠清除不受歡迎的、內(nèi)部發(fā)送的內(nèi)容,以及早期帶有群發(fā)郵件蠕蟲的郵件。特別適合于早期實(shí)時(shí)識(shí)別電子郵件策略違規(guī)。隨著最后一步掃描并凈化郵件存儲(chǔ)器的完成,歸檔系統(tǒng)將數(shù)值加入到電子郵件安全性和可用性數(shù)鏈中。
Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino可以確保內(nèi)部郵件通信中不存在惡意或不適宜內(nèi)容。
第二步: 電子郵件可用
企業(yè)需要按照內(nèi)部業(yè)務(wù)策略及外部法規(guī)要求,定時(shí)自動(dòng)化保存和管理電子郵件信息,這將涉及到歸檔、索引、搜索、恢復(fù)等一系列信息存儲(chǔ)與郵件生命周期管理的問(wèn)題。賽門鐵克Enterprise Vault能夠自動(dòng)無(wú)縫歸檔、索引、搜索和恢復(fù)信息,并保持Microsoft Exchange 服務(wù)器以最佳效率運(yùn)行,使用戶能夠輕松訪問(wèn)他們的歸檔數(shù)據(jù)。
第三步: 建立彈性基礎(chǔ)架構(gòu)
與保持電子郵件信息安全性和可用性同等重要的是,需要在彈性基礎(chǔ)上建立一個(gè)電子郵件基礎(chǔ)架構(gòu),即一個(gè)能夠滿足不斷增長(zhǎng)的需求、抵御故障并且能夠在故障發(fā)生后迅速恢復(fù)的強(qiáng)健架構(gòu)。
從技術(shù)要素來(lái)看,這種強(qiáng)健的彈性架構(gòu)需要從有效的備份中快速恢復(fù),通過(guò)集群減少停機(jī)時(shí)間、通過(guò)復(fù)制和遠(yuǎn)程集群實(shí)現(xiàn)災(zāi)難恢復(fù)、管理存儲(chǔ)并實(shí)現(xiàn)資源預(yù)置等。VERITAS NetBackup 與Storage Foundation HA for Windows(帶VERITAS Cluster Server 和Replication 選項(xiàng))的結(jié)合,向依賴Microsoft Exchange 的企業(yè)提供了建立彈性電子郵件基礎(chǔ)的單一解決方案。
天融信: 高效應(yīng)對(duì)四類攻擊行為
天融信防垃圾郵件過(guò)濾網(wǎng)關(guān)對(duì)垃圾郵件通信的四種行為給予了有針對(duì)性的解決方法。
行為識(shí)別技術(shù)保證高效的垃圾防護(hù)
目前,市場(chǎng)上已有的防垃圾郵件品牌很多,國(guó)內(nèi)外廠商都有,產(chǎn)品所采用的技術(shù)也有所不同,主要分為以下三種:
第一代技術(shù): 通過(guò)IP過(guò)濾、關(guān)鍵字過(guò)濾、郵件(附件)大小控制、SMTP連接時(shí)間頻率控制來(lái)進(jìn)行垃圾郵件的區(qū)分;
第二代技術(shù): 通過(guò)基于貝葉斯統(tǒng)計(jì)算法的智能內(nèi)容過(guò)濾,RBL過(guò)濾來(lái)進(jìn)行垃圾郵件的區(qū)分;
第三代技術(shù): 通過(guò)基于對(duì)垃圾郵件發(fā)送行為的研究和統(tǒng)計(jì)而發(fā)展出來(lái)的行為識(shí)別技術(shù)來(lái)進(jìn)行垃圾郵件的區(qū)分。
第一代和第二代技術(shù)在經(jīng)過(guò)了一段時(shí)間的應(yīng)用后,大部分的使用者都發(fā)現(xiàn)了它們致命的缺陷: 誤報(bào)率高,處理性能很低,語(yǔ)言依賴性強(qiáng),非常不適合在網(wǎng)關(guān)處使用。
針對(duì)上述問(wèn)題,天融信公司推出基于第三代行為識(shí)別技術(shù)的防垃圾郵件網(wǎng)關(guān)NGFG-AS。該方案建立了垃圾郵件發(fā)送的行為識(shí)別模型。能夠在MTA通信階段就判斷出所接收郵件是否為垃圾郵件,而無(wú)須接受全部的郵件內(nèi)容并作內(nèi)容比對(duì)。這項(xiàng)技術(shù)大大提高了郵件過(guò)濾速度,減少了網(wǎng)絡(luò)延遲,同時(shí)還避免了內(nèi)容過(guò)濾技術(shù)不可避免的高誤報(bào)率問(wèn)題,使得垃圾郵件過(guò)濾極其高效和準(zhǔn)確。
如何利用行為識(shí)別技術(shù)實(shí)現(xiàn)垃圾防御
現(xiàn)在的垃圾郵件通信行為分為以下四種:
郵件濫發(fā)行為: 垃圾郵件發(fā)送者登錄郵件服務(wù)器進(jìn)行聯(lián)機(jī)查詢或投遞郵件,嘗試各種方式投遞郵件,發(fā)件主機(jī)異常變動(dòng)等行為。
郵件非法行為: 垃圾郵件發(fā)送者借用各地的多個(gè)開(kāi)啟了 Open Relay 郵件轉(zhuǎn)發(fā)功能的郵件服務(wù)器來(lái)發(fā)送郵件的行為。
郵件匿名行為: 發(fā)件人、收件人、發(fā)件主機(jī)或郵件傳輸信息被刻意隱匿,使得無(wú)法追溯其來(lái)源的行為。
郵件偽造行為: 發(fā)件人、收件人、發(fā)件主機(jī)或郵件傳輸信息被刻意偽造、經(jīng)查證不屬實(shí)的行為。
由垃圾郵件的通信行為和正常郵件的通信行為對(duì)比得知,能否正確地識(shí)別垃圾郵件的關(guān)鍵就在于能否正確地識(shí)別郵件的關(guān)鍵傳輸值。天融信公司采用郵件來(lái)源回溯技術(shù),能夠深入數(shù)層追蹤到郵件的原始傳輸信息,對(duì)于偽造發(fā)信人和發(fā)信服務(wù)器、不斷變化IP地址發(fā)信、不斷變化的發(fā)信人地址、以字典攻擊的方式群發(fā),發(fā)信的頻度異常、發(fā)信的時(shí)間規(guī)律、虛假的SMTP路由信息等多種可能的垃圾郵件發(fā)送行為進(jìn)行深入探測(cè),以精確區(qū)分每一封垃圾郵件。
天融信防垃圾郵件過(guò)濾網(wǎng)關(guān)針對(duì)以上四種垃圾郵件發(fā)送行為具有高效防護(hù)作用。
防范郵件濫發(fā)行為
NFGFG-AS通過(guò)深入追蹤?quán)]件原始發(fā)送數(shù)據(jù),判斷其是否通過(guò)登錄郵件服務(wù)器以直接方式進(jìn)行投遞郵件,或者通過(guò)垃圾郵件發(fā)送工具進(jìn)行郵件的發(fā)送等方面對(duì)垃圾郵件做出判斷。
防范郵件非法行為
NGFG-AS通過(guò)深入追蹤?quán)]件原始發(fā)送數(shù)據(jù),檢查其原始發(fā)送地址,如果發(fā)現(xiàn)其發(fā)送地址不固定,改變頻率高,則說(shuō)明它在利用多個(gè)開(kāi)啟OPEN RELAY功能的郵件服務(wù)器進(jìn)行轉(zhuǎn)發(fā),符合常見(jiàn)垃圾郵件發(fā)送行為,從而對(duì)垃圾郵件做出判斷。
防范郵件匿名行為
NGFG-AS通過(guò)深入追蹤?quán)]件原始發(fā)送數(shù)據(jù),一旦發(fā)現(xiàn)郵件發(fā)件人不申明真實(shí)郵件傳輸值,而以空白信息投遞郵件,或是發(fā)件人的郵件傳輸值具有異常變化,就會(huì)將其判斷為具有匿名行為的垃圾郵件。
防范郵件偽造行為
NGFG-AS通過(guò)深入追蹤?quán)]件原始發(fā)送數(shù)據(jù),如果發(fā)現(xiàn)發(fā)件人申明為本機(jī)域名,但來(lái)源 IP不屬于內(nèi)部地址網(wǎng)段; 或是發(fā)件人申明為ISP主機(jī),但郵件傳輸值不隸屬于該ISP; 或是發(fā)件人偽造成無(wú)反向域名記錄的主機(jī),發(fā)件人以答復(fù)郵件格式偽造電子郵件,發(fā)件人的郵件傳輸值多處變化、信息不一等,就會(huì)將其判斷為具有偽造行為的垃圾郵件。
【關(guān)鍵詞】水電 移動(dòng)辦公系統(tǒng) 設(shè)計(jì) 開(kāi)發(fā)
大型水電企業(yè)在建工程項(xiàng)目及已投產(chǎn)電站所在地偏僻,各電站分布于整個(gè)流域,工作人員往來(lái)于各項(xiàng)目和電站,出差較頻繁,傳統(tǒng)的PC機(jī)登錄辦公系統(tǒng)進(jìn)行辦公顯得極為不便,所以根據(jù)實(shí)際需要急需開(kāi)發(fā)基于無(wú)線網(wǎng)絡(luò)的移動(dòng)企業(yè)辦公系統(tǒng)。
1 系統(tǒng)架構(gòu)設(shè)計(jì)
1.1 移動(dòng)辦公系統(tǒng)物理架構(gòu)
第三方信息應(yīng)用平臺(tái)網(wǎng)絡(luò)依托于雅礱江流域水電開(kāi)發(fā)有限公司內(nèi)部信息網(wǎng)絡(luò),采用了三層網(wǎng)絡(luò)結(jié)構(gòu):服務(wù)器端、中間件和客戶端。中間件使網(wǎng)絡(luò)分隔為內(nèi)部網(wǎng)和外部網(wǎng),它們之間是完全分離的,前端用戶無(wú)法看到后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器和文件服務(wù)器 ,從而提高了系統(tǒng)的安全性。中間件在系統(tǒng)處理能力上采用多線程技術(shù),大大提高了工作效率,可靠性和擴(kuò)展性也較二層結(jié)構(gòu)強(qiáng)。符合信息系統(tǒng)管理的"三分離"原則,即數(shù)據(jù)與網(wǎng)絡(luò)分離、技術(shù)與業(yè)務(wù)分離、前臺(tái)與后臺(tái)分離。
1.2 移動(dòng)辦公系統(tǒng)邏輯架構(gòu)
雅礱江流域水電開(kāi)發(fā)有限公司移動(dòng)辦公系統(tǒng)是以系統(tǒng)域網(wǎng)為核心,支持員工通過(guò)雅礱江流域水電開(kāi)發(fā)有限公司域網(wǎng)和外網(wǎng)訪問(wèn)的網(wǎng)絡(luò)信息系統(tǒng)。系統(tǒng)采用三層C/S結(jié)構(gòu)從而提高系統(tǒng)的可擴(kuò)展性和可維護(hù)性。三層結(jié)構(gòu)的劃分,使邏輯上更加獨(dú)立,每個(gè)需求模塊的任務(wù)更加清晰。在移動(dòng)客戶端應(yīng)用程序向中間Web應(yīng)用服務(wù)器發(fā)出HTTP請(qǐng)求,Web應(yīng)用服務(wù)器通過(guò)對(duì)客戶端的請(qǐng)求進(jìn)行身份驗(yàn)證,然后對(duì)于合法的用戶請(qǐng)求進(jìn)行處理并與數(shù)據(jù)庫(kù)進(jìn)行連接進(jìn)而獲取或保存數(shù)據(jù),并將從數(shù)據(jù)庫(kù)獲得的數(shù)據(jù)返回到客戶端瀏覽器。
三層邏輯結(jié)構(gòu)有利于模塊化設(shè)計(jì),用戶端可以不進(jìn)行大量的數(shù)據(jù)處理,這些工作將集中于應(yīng)用服務(wù)層進(jìn)行處理,開(kāi)發(fā)人員只需對(duì)應(yīng)用服務(wù)層進(jìn)行維護(hù)而不需對(duì)每個(gè)客戶端進(jìn)行逐一管理。另外,三層邏輯結(jié)構(gòu)能嚴(yán)格地控制信息訪問(wèn),信息傳遞中采用數(shù)據(jù)加密技術(shù),各層獨(dú)立管理能嚴(yán)格地控制信息訪問(wèn),可減低信息失密的風(fēng)險(xiǎn),有效地提高系統(tǒng)安全性。
2 系統(tǒng)功能模塊設(shè)計(jì)
整個(gè)移動(dòng)辦公系統(tǒng)由移動(dòng)客戶端、轉(zhuǎn)換編碼、服務(wù)器和數(shù)據(jù)庫(kù)等模塊組成,各個(gè)部分又由若干小模塊組成。
移動(dòng)辦公客戶端,主界面中顯示當(dāng)天天氣情況、星期及日期;顯示待辦文件、待閱文件及電子郵件三項(xiàng)的未讀數(shù)據(jù);顯示應(yīng)用的九大功能模塊(待辦文件、待閱文件、電子郵件、在辦文件、歸檔文件、通訊錄、新聞、公告、系統(tǒng)設(shè)置)及菜單導(dǎo)航。
3 系統(tǒng)開(kāi)發(fā)關(guān)鍵技術(shù)與開(kāi)發(fā)模塊
3.1 開(kāi)發(fā)技術(shù)及工具
移動(dòng)辦公系統(tǒng)采用J2EE架構(gòu)、Android應(yīng)用開(kāi)發(fā)平臺(tái),采用的開(kāi)發(fā)工具為時(shí)下最流行的Java工具之一Eclipse。
Eclipse具有良好的開(kāi)放性、開(kāi)發(fā)效率高、便于使用的特點(diǎn),適合作為Android的開(kāi)發(fā)工具來(lái)使用。OHA(Open Handset Alliance開(kāi)放手機(jī)聯(lián)盟)專門為Eclipse開(kāi)發(fā)了Android插件,便于開(kāi)發(fā)者使用Eclipse開(kāi)發(fā)Android應(yīng)用程序。
Android作為一個(gè)開(kāi)放式的平臺(tái),理論上可以在其上開(kāi)發(fā)基于多種語(yǔ)言的應(yīng)用程序(例如C++、Java等等),但Android平臺(tái)將Java語(yǔ)言作為官方語(yǔ)言,是因?yàn)镴ava語(yǔ)言具有強(qiáng)大功能和很好的平臺(tái)適應(yīng)性。
3.2 移動(dòng)辦公具體開(kāi)發(fā)模塊
3.2.1 登錄
用戶在登錄界面輸入賬號(hào)和密碼后,點(diǎn)擊登錄按鈕即可登錄移動(dòng)OA應(yīng)用,賬號(hào)和密碼分別對(duì)應(yīng)的是郵件的賬號(hào)和密碼。可點(diǎn)擊“記住密碼”單選框記住密碼;點(diǎn)擊“自動(dòng)登錄”單選框?qū)崿F(xiàn)自動(dòng)登錄;點(diǎn)擊下面的退出按鈕(或者手機(jī)上的返回鍵)可退出移動(dòng)OA應(yīng)用。
3.2.2 主界面
主界面中顯示當(dāng)天天氣情況、星期及日期;顯示待辦文件、待閱文件及電子郵件三項(xiàng)的未讀數(shù)據(jù);顯示應(yīng)用的九大功能模塊(待辦文件、待閱文件、電子郵件、在辦文件、歸檔文件、通訊錄、新聞、公告、系統(tǒng)設(shè)置)及菜單導(dǎo)航。點(diǎn)擊菜單導(dǎo)航的“更多”按鈕會(huì)看到菜單導(dǎo)航的其他功能模塊。
3.2.3 功能模塊
(1)待辦文件――待辦收文、發(fā)文、簽報(bào)、合同會(huì)簽列表、詳情、處理簽預(yù)覽、批閱記錄、流程跟蹤的查看及待辦文件的處理。
(2)待閱文件――查看待閱文件列表、詳情、處理簽預(yù)覽、批閱記錄、流程跟蹤。
(3)電子郵件――查看郵件列表、詳情,發(fā)送郵件,回復(fù)郵件,轉(zhuǎn)發(fā)郵件,刪除郵件。
(4)在辦文件――查看在辦文件列表、詳情、處理簽預(yù)覽、批閱記錄、流程跟蹤。
(5)歸檔文件――查看歸檔發(fā)文、收文、簽報(bào)、合同會(huì)簽文件列表、詳情、處理簽預(yù)覽、批閱記錄、流程跟蹤。
(6)通訊錄――查看通訊錄列表、詳情及撥打電話。
(7)新聞――查看新聞列表、詳情。
(8)公告――查看公告列表、詳情。
(9)系統(tǒng)設(shè)置――記住密碼、清除下載內(nèi)容、檢查更新。
4 結(jié)語(yǔ)
雅礱江流域水電開(kāi)發(fā)有限公司移動(dòng)辦公系統(tǒng)在充分挖掘?qū)嶋H需求的基礎(chǔ)上,已經(jīng)成功進(jìn)行了測(cè)試,實(shí)踐證明該系統(tǒng)成功的滿足了移動(dòng)辦公的需求和技術(shù)要求,已經(jīng)實(shí)現(xiàn)了只要有網(wǎng)絡(luò)、有手機(jī)信號(hào)的地方就能夠通過(guò)手機(jī)、pad等移動(dòng)終端進(jìn)行辦公。并且將可以通過(guò)已經(jīng)實(shí)現(xiàn)的功能來(lái)擴(kuò)展實(shí)現(xiàn)更多的功能。
為了充分利用現(xiàn)有硬件和軟件資源,挖掘系統(tǒng)潛能,對(duì)系統(tǒng)進(jìn)行進(jìn)一步優(yōu)化是下一步要解決的主要問(wèn)題。解決該問(wèn)題需要從以下幾個(gè)方面入手:首先,要規(guī)范設(shè)計(jì)和代碼過(guò)程;其次,對(duì)影響系統(tǒng)性能的關(guān)鍵算法和代碼進(jìn)行優(yōu)化;最后,研究系統(tǒng)與數(shù)據(jù)庫(kù)的接口,充分利用商用數(shù)據(jù)庫(kù)提供的優(yōu)化方法。
參考文獻(xiàn)
[1]公磊,周聰.基于Android的移動(dòng)終端應(yīng)用程序開(kāi)發(fā)與研究[J].計(jì)算機(jī)與現(xiàn)代化,2008(8):85-89.
[2]高煥堂.Android應(yīng)用框架原理與程式設(shè)計(jì)36技[M/OL][Z].Google公司,2008:132-150.
關(guān)鍵詞:電子郵件;校園網(wǎng);安全;高職院校;加密
一、電子郵件簡(jiǎn)介
電子郵件(簡(jiǎn)稱E-mai1)又稱電子信箱、電子郵政,它是―種用電子手段提供信息交換的通信方式,是全球多種網(wǎng)絡(luò)上使用最普遍的一項(xiàng)服務(wù)。這種非交互式的通信,加速了信息的交流及數(shù)據(jù)傳送,它是―個(gè)簡(jiǎn)易、快速的方法。通過(guò)連接全世界的Internet,實(shí)現(xiàn)各類信號(hào)的傳送、接收、存貯等處理,將郵件送到世界的各個(gè)角落。到目前為止,可以說(shuō)電子郵件是Internet資源使用最多的一種服務(wù),E-mai1不只局限于信件的傳遞,還可用來(lái)傳遞文件、聲音及圖形、圖像等不同類型的信息。
電子郵件不是一種“終端到終端”的服務(wù),是被稱為“存貯轉(zhuǎn)發(fā)式”服務(wù)。這正是電子信箱系統(tǒng)的核心,利用存貯轉(zhuǎn)發(fā)可進(jìn)行非實(shí)時(shí)通信,屬異步通信方式。即信件發(fā)送者可隨時(shí)隨地發(fā)送郵件,不要求接收者同時(shí)在場(chǎng),即使對(duì)方現(xiàn)在不在,仍可將郵件立刻送到對(duì)方的信箱內(nèi),且存儲(chǔ)在對(duì)方的電子郵箱中。接收者可在他認(rèn)為方便的時(shí)候讀取信件,不受時(shí)空限制。在這里,“發(fā)送”郵件意味著將郵件放到收件人的信箱中,而“接收”郵件則意味著從自己的信箱中讀取信件,信箱實(shí)際上是由文件管理系統(tǒng)支持的―個(gè)實(shí)體。因?yàn)殡娮余]件是通過(guò)郵件服務(wù)器(mailserver)來(lái)傳遞檔的。通常mailserver是執(zhí)行多任務(wù)操作系統(tǒng)UNIX的計(jì)算機(jī),它提供24小時(shí)的電子郵件服務(wù),用戶只要向mailserver管理人員申請(qǐng)―個(gè)信箱賬號(hào),就可使用這項(xiàng)快速的郵件服務(wù)。
二、電子郵件的工作原理
第一,電子郵件系統(tǒng)是一種新型的信息系統(tǒng),是通信技術(shù)和計(jì)算機(jī)技術(shù)結(jié)合的產(chǎn)物。電子郵件的傳輸是通過(guò)電子郵件簡(jiǎn)單傳輸協(xié)議(Simple Mail Transfer Protocol,簡(jiǎn)稱SMTP)這一系統(tǒng)軟件來(lái)完成的,它是Internet下的一種電子郵件通信協(xié)議。
第二,電子郵件的基本原理,是在通信網(wǎng)上設(shè)立“電子信箱系統(tǒng)”,它實(shí)際上是一個(gè)計(jì)算機(jī)系統(tǒng)。系統(tǒng)的硬件是一個(gè)高性能、大容量的計(jì)算機(jī)。硬盤作為信箱的存儲(chǔ)介質(zhì),在硬盤上為用戶分一定的存儲(chǔ)空間作為用戶的“信箱”,每位用戶都有屬于自己的―個(gè)電子信箱。并確定―個(gè)用戶名和用戶可以自己隨意修改的口令。存儲(chǔ)空間包含存放所收信件、編輯信件以及信件存盤三部分空間,用戶使用口令開(kāi)啟自己的信箱,并進(jìn)行發(fā)信、讀信、編輯、轉(zhuǎn)發(fā)、存檔等各種操作。系統(tǒng)功能主要由軟件實(shí)現(xiàn)。
第三,電子郵件的通信是在信箱之間進(jìn)行的。用戶首先開(kāi)啟自己的信箱,然后通過(guò)鍵入命令的方式將需要發(fā)送的郵件發(fā)到對(duì)方的信箱中。郵件在信箱之間進(jìn)行傳遞和交換,也可以與另―個(gè)郵件系統(tǒng)進(jìn)行傳遞和交換。收方在取信時(shí),使用特定賬號(hào)從信箱提取。
三、校園網(wǎng)電子郵件系統(tǒng)模型設(shè)計(jì)
為構(gòu)建校園網(wǎng)安全經(jīng)濟(jì)型電子郵件系統(tǒng),結(jié)合實(shí)際中需要問(wèn)題,整個(gè)系統(tǒng)結(jié)構(gòu)根據(jù)郵件的流程可設(shè)計(jì)為三個(gè)層次:
第一,服務(wù)層。以電子郵件服務(wù)軟件為核心,對(duì)局域網(wǎng)、Internet提供電子郵件服務(wù)。構(gòu)建CA中心,為電子郵件用戶提供認(rèn)證,郵件加密、解密服務(wù),提高電子郵件系統(tǒng)安全性。同時(shí),為用戶使用瀏覽器方便收發(fā)郵件需要,可對(duì)外提供WEBMAIL服務(wù)。
第二,管理層。對(duì)收發(fā)到系統(tǒng)的郵件進(jìn)行有效的管理,包含兩個(gè)方面的管理:一是對(duì)電子郵件進(jìn)行垃圾過(guò)濾、查殺病毒等安全方面的管理;二是對(duì)電子郵件進(jìn)行備份,并建立郵件索引,保證郵件做到完整、可查。
第三,用戶層。用戶可以是校園網(wǎng)局域網(wǎng)用戶,也可以是Internet郵件用戶。收發(fā)郵件使用多種方式,可使用系統(tǒng)提供的Web服務(wù),另外也可采用Outlook、Foxmail等郵件收發(fā)軟件。用戶同時(shí)連接服務(wù)器的CA中心進(jìn)行認(rèn)證,存取公鑰對(duì)收發(fā)的郵件進(jìn)行加密解密處理。
四、校園網(wǎng)安全經(jīng)濟(jì)型電子郵件系統(tǒng)組件構(gòu)成及關(guān)鍵技術(shù)介紹
(一)電子郵件系統(tǒng)組件構(gòu)成
對(duì)高職院校來(lái)講,要構(gòu)建好一個(gè)電子郵件系統(tǒng),應(yīng)該從學(xué)校自身信息化建設(shè)基礎(chǔ)條件出發(fā),充分考慮其穩(wěn)定性和實(shí)用性。隨著自由軟件種類越來(lái)越多,性能越來(lái)越好,廣泛的用戶群,使自由軟件在維護(hù)升級(jí)與技術(shù)的更新方面同樣有著優(yōu)勢(shì)。高職院校構(gòu)建電子郵件系統(tǒng),可以充分利用自由軟件資源,不僅保證了系統(tǒng)的技術(shù)可行性,而且也保證了系統(tǒng)的經(jīng)濟(jì)可行性。自由軟件大大地降低了開(kāi)發(fā)成本,也降低了產(chǎn)品成本。
為實(shí)現(xiàn)系統(tǒng)功能,可對(duì)每個(gè)功能模塊都分別進(jìn)行軟件安全與配置。整個(gè)系統(tǒng)架構(gòu)在WIN2003操作系統(tǒng)平臺(tái)之上;作為系統(tǒng)核心的電子郵件服務(wù),選擇WinWebMail軟件;郵件殺毒模塊選用防病毒引擎Clamav;垃圾郵件過(guò)濾模塊可選用過(guò)濾模塊Maildrop和垃圾郵件分析軟件Spamassassin;郵件安全的CA中心可采用PGP(PrettyGoodPrivacy)標(biāo)準(zhǔn)的軟件;郵件歸檔可簡(jiǎn)單采用遠(yuǎn)程ftp備份或者建立郵件數(shù)據(jù)庫(kù)存儲(chǔ)平臺(tái);電子郵件的Web服務(wù)可使用Sqwebmail或者通過(guò)在Resin軟件下開(kāi)發(fā)收發(fā)模塊。
整個(gè)系統(tǒng)的構(gòu)建具有功能模塊化、經(jīng)濟(jì)成本低、性能強(qiáng)大、安全性較高、維護(hù)升級(jí)簡(jiǎn)單方便等特點(diǎn),符合并滿足高職院校構(gòu)建安全經(jīng)濟(jì)型電子郵件服務(wù)器的需要。
(二)構(gòu)建電子郵件系統(tǒng)關(guān)鍵技術(shù)介紹
1、WIN2003網(wǎng)絡(luò)服務(wù)器
WIN2003是常見(jiàn)的現(xiàn)代操作系統(tǒng),它功能強(qiáng)大,具有多任務(wù)、多用戶、穩(wěn)定性強(qiáng)等特點(diǎn),并且關(guān)于它的技術(shù)支持服務(wù)完善,對(duì)網(wǎng)絡(luò)支持也很完備。
2、WinWebMail郵件軟件
WinWebMail是一款穩(wěn)定高效的電子郵件系統(tǒng),提供專業(yè)的企業(yè)郵件系統(tǒng)解決方案主要功能:支持SMTP、SSL-SMTP、POP3、SSL-POP3、SSL-IMAP4、WebMail、CAServer、TLS/SSL、S/MIME、Daytime服務(wù),及其所有相關(guān)RFC協(xié)議。提供高效的郵件防病毒功能,并支持多種殺毒引擎。使用TLS/SSL標(biāo)準(zhǔn)安全套接字層通訊協(xié)議(1024位RSA加密),支持包括SSLSMTP、SSLPOP3、SSLIMAP4安全通訊服務(wù),防止網(wǎng)絡(luò)偵聽(tīng),使得通信更安全。提供完善的日程管理功能,讓您可以和系統(tǒng)內(nèi)其他用戶進(jìn)行高效的協(xié)同合作。提供強(qiáng)大的四級(jí)地址簿及通訊組功能,包括:企業(yè)地址簿/私人地址簿/域公共地址簿/(系統(tǒng))公共地址簿,并支持完善的管理機(jī)制。支持?jǐn)?shù)字證書服務(wù)并提供強(qiáng)大的管理功能,可直接在WebMail中撰寫或閱讀經(jīng)過(guò)數(shù)字簽名或數(shù)字加密的安全郵件(S/MIME)。
WinWebMail在用戶服務(wù)上做得也很好,提供強(qiáng)大的用戶級(jí)虛擬郵箱功能,讓用戶的每一個(gè)私人文件夾都成為可以接收郵件的虛擬郵箱,并為每一個(gè)虛擬郵箱提供獨(dú)立的自動(dòng)轉(zhuǎn)發(fā)以及自動(dòng)回復(fù)功能。提供強(qiáng)大的網(wǎng)絡(luò)硬盤功能,更可以分目錄管理,并能為每一個(gè)網(wǎng)絡(luò)存儲(chǔ)的文件添加注釋文檔。提供完善的文件夾共享功能,包括:私人文件夾以及存儲(chǔ)文件夾的共享。提供良好的Web支持,讓您可以直接通過(guò)IE瀏覽器收、發(fā)電子郵件,更支持強(qiáng)大的Web遠(yuǎn)程管理服務(wù),僅靠IE瀏覽器就可以實(shí)現(xiàn)對(duì)郵件系統(tǒng)的全面管理。提供完整的WebMail開(kāi)發(fā)COM接口,包括多種對(duì)象、方法及屬性,以支持高級(jí)用戶針對(duì)WinWebMail系統(tǒng)進(jìn)行的相關(guān)ASP程序二次開(kāi)發(fā)。支持IMAP4服務(wù),可以在服務(wù)器上操作郵件,支持中文郵件夾和子文件夾。
3、電子郵件安全認(rèn)證與加密
目前常見(jiàn)的電子郵件安全標(biāo)準(zhǔn)有MOSS、PEM、S/MIME、PGP等,其中后兩者已經(jīng)成為互聯(lián)網(wǎng)郵件加密的實(shí)際標(biāo)準(zhǔn)。
PGP(Pretty Good Privacy)是一個(gè)基于公鑰加密體系的郵件加密軟件,它采用了基于PKI的非對(duì)稱文件加密和數(shù)字簽名,支持RSA和對(duì)稱加密及MD5算法,在PGP充分考慮了電子郵件的加密、鑒別、數(shù)字簽名與完整性,同時(shí)又考慮了加密算法的不同特性,在保證安全可靠的同時(shí)又提高了系統(tǒng)的效率。它利用速度較慢但安全性好的RSA來(lái)加密信息量少的會(huì)話密鑰,而用速度很快的IDEA來(lái)加密信息量大的郵件原文。PGP采用了分布式的信任模型,既不像PEM需要多方在共同點(diǎn)上達(dá)成信任,也不像S/MIME依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),而是由用戶建立自己的基于網(wǎng)狀結(jié)構(gòu)的信任網(wǎng);它既有利于系統(tǒng)的擴(kuò)展,也有助于與其他安全系統(tǒng)的兼容并存,是當(dāng)前構(gòu)建安全電子郵件系統(tǒng)的首選標(biāo)準(zhǔn)。
4、反垃圾郵件及郵件殺毒
Spam Assassin是目前國(guó)際上最著名的郵件內(nèi)容過(guò)濾程序,它使用Perl語(yǔ)言實(shí)現(xiàn),完全免費(fèi),可以與當(dāng)前各種主流的MTA集成使用。Spam Assassin利用一個(gè)龐大的規(guī)則集對(duì)電子郵件的各個(gè)部分進(jìn)行比較測(cè)試。每個(gè)規(guī)則都會(huì)增加或減少該電子郵件的“垃圾郵件相似分?jǐn)?shù)”。如果一封電子郵件具有很高的“垃圾郵件相似分?jǐn)?shù)”的話,程序就會(huì)認(rèn)定這是一封垃圾郵件。
SpamAssassin將規(guī)則與黑名單機(jī)制、貝葉斯過(guò)濾、郵件頭檢測(cè)等措施結(jié)合起來(lái),提高了系統(tǒng)的正確率和健壯性;還允許用戶自定義過(guò)濾規(guī)則,增強(qiáng)了系統(tǒng)的適應(yīng)性。
Spamassassin和Maildrop的結(jié)合使用可實(shí)現(xiàn)郵件系統(tǒng)的實(shí)時(shí)垃圾過(guò)濾。
ClamAV是一款開(kāi)放源碼防病毒程序,廣泛應(yīng)用在Unix、Linux等系統(tǒng),許多安全服務(wù)的軟件包都內(nèi)置了ClamAV的軟件。它遵循GPL協(xié)議提供完全自由下載。
5、高職院校郵件的歸檔管理
對(duì)于高職院校來(lái)說(shuō),管理電子郵件數(shù)據(jù)不僅僅是要長(zhǎng)期保存數(shù)據(jù),它的另外一個(gè)功能是能夠快速檢索數(shù)據(jù)。存檔也需要滿足保留策略、安全性并且要服從管理等。
建立索引系統(tǒng)時(shí)既要切合檔案的實(shí)際,又要符合用戶的需求。檔案檢索與普通信息檢索不同的是檔案具有保密性,一方面它要盡可能的提高查全率,另一方面又不能讓某些保密性高的檔案被不具有訪問(wèn)權(quán)限的人檢索到。因此系統(tǒng)必須為不同的用戶建立權(quán)限表,當(dāng)系統(tǒng)按用戶要求檢索到有關(guān)結(jié)果之后,要首先對(duì)照該用戶的權(quán)限表進(jìn)行篩選,然后將經(jīng)過(guò)處理的結(jié)果返回給用戶。
因此,高職院校要建立功能較完善的電子郵件歸檔管理模塊,往往要和數(shù)據(jù)庫(kù)技術(shù)結(jié)合起來(lái)。對(duì)電子郵件按格式進(jìn)行分析,抽取電子郵件中可能包含的收發(fā)人信息、文本、圖像、聲音、影像甚至程序等,按標(biāo)準(zhǔn)存入數(shù)據(jù)庫(kù),并對(duì)形成的郵件數(shù)據(jù)作相應(yīng)的權(quán)限劃分。
參考文獻(xiàn):
1、何紹華.對(duì)電子郵件管理系統(tǒng)的設(shè)想[J].檔案學(xué)研究,2002(1).
2、謝昕.基于PGP的企業(yè)安全郵件系統(tǒng)的研究與構(gòu)建[J].現(xiàn)代情報(bào),2006(9).
3、侯立銘.一種互聯(lián)網(wǎng)垃圾郵件綜合過(guò)濾方案[J].計(jì)算機(jī)技術(shù)與發(fā)展,2007(4).
黨的十八屆三中全會(huì)是國(guó)家進(jìn)入改革發(fā)展新時(shí)期的一次重要會(huì)議。全市各級(jí)檔案部門深入貫徹黨的十和三中全會(huì)精神,開(kāi)展黨的群眾路線教育實(shí)踐活動(dòng),緊緊圍繞服務(wù)全市發(fā)展大局,扎實(shí)工作,奮發(fā)進(jìn)取,推動(dòng)檔案工作科學(xué)化水平又有了新提高。
今年是同志誕辰120周年,由昌平區(qū)檔案局提供的《與十三陵水庫(kù)》一文,深刻緬懷了老一輩無(wú)產(chǎn)階級(jí)革命家密切聯(lián)系群眾、為廣大人民群眾謀利益的光榮傳統(tǒng),激勵(lì)全國(guó)人民以不屈不撓、自強(qiáng)不息的民族精神,繼續(xù)開(kāi)創(chuàng)中華民族的美好未來(lái)。“本期視點(diǎn)”中《2013年北京市檔案工作大事》從八個(gè)方面展示了本年度全市檔案工作的主要亮點(diǎn)。
十二月的北京正值隆冬,新年的腳步即將臨近,緊張忙碌的現(xiàn)代人不妨忙里偷閑游覽北京西山的冬日景色。本期“原聲講堂”把這座歷史和文化積淀深厚的西山與北京名人之間的淵源,為您娓娓道來(lái)。
社會(huì)記憶理論自引入檔案領(lǐng)域,為認(rèn)識(shí)和研究檔案工作提供了一個(gè)全新的視角。本期“理論探討”中《社會(huì)記憶視角下的聲像檔案保護(hù)研究》一文探討了聲像檔案對(duì)于社會(huì)記憶構(gòu)建的重要價(jià)值;電子郵件在工作中的廣泛使用,使其歸檔問(wèn)題成為一種國(guó)際趨勢(shì),本欄的《我國(guó)電子郵件歸檔問(wèn)題研究》提出了改善國(guó)內(nèi)電子郵件歸檔管理的新思路。
檔案的數(shù)字化工作是目前業(yè)界討論的熱點(diǎn),本期“業(yè)務(wù)研究”中《區(qū)縣檔案館數(shù)字化工作思考》、《從變革到啟示:數(shù)字時(shí)代的檔案編研》分別從不同角度探討了與檔案數(shù)字化相關(guān)的問(wèn)題;“我國(guó)中小企業(yè)的檔案管理模式”、“醫(yī)院檔案管理研究”、“區(qū)縣如何做好檔案業(yè)務(wù)指導(dǎo)”、“區(qū)縣如何做好檔案管理工作芻議”、“檔案行政處罰自由裁量權(quán)的探討”針對(duì)不同讀者也有一定的指導(dǎo)作用。
“域外采風(fēng)”中《美國(guó)國(guó)家檔案與文件管理署績(jī)效管理的內(nèi)容、特點(diǎn)及其啟示》一文介紹了美國(guó)國(guó)家檔案與文件管理署績(jī)效管理的三項(xiàng)主要內(nèi)容及分析得出的三個(gè)特點(diǎn),并提出我們可以學(xué)習(xí)借鑒的三條措施,有一定的參考借鑒意義。
“潮頭風(fēng)采”推出的《家庭建檔:給我的生活帶來(lái)新收獲》一文,報(bào)道了在國(guó)家檔案局組織的“檔案在我身邊”征文活動(dòng)中一等獎(jiǎng)獲得者榮景甡老人與檔案之間的不解之緣……
“點(diǎn)擊館藏”本期推出了《清華雙子星座——朱自清與聞一多》,為您講述這一對(duì)民國(guó)時(shí)期的民主斗士之間的友誼與他們生前的點(diǎn)點(diǎn)滴滴。
“檔案文化”欄下的《歲末前往櫻桃溝的“一二·九”運(yùn)動(dòng)紀(jì)念亭》、《百年歐美同學(xué)會(huì)》、《中國(guó)歷史上第一所鐵路管理學(xué)校》、《近代北京的免費(fèi)醫(yī)療》、《曾經(jīng)的金融街——西交民巷》幾篇文章分別從不同側(cè)面展現(xiàn)了老北京的歷史風(fēng)貌和人文情懷。
檔案工作者肩負(fù)著為黨管檔,為國(guó)守史的重任,在中央提出全面深化改革的方針指引下,我們要立足本職,繼續(xù)開(kāi)拓創(chuàng)新,深入挖掘利用檔案資源,為實(shí)現(xiàn)中華民族偉大復(fù)興的“中國(guó)夢(mèng)”而努力奮斗!
(胡菡)
五一長(zhǎng)假歸來(lái)的第1天,打開(kāi)電腦,赫然發(fā)現(xiàn)收件箱共有918封電子郵件,其中未讀郵件205封。再看看今日的日程安排,共有5個(gè)會(huì)議,一直排到下午5點(diǎn)。所有這些郵件只能等到5點(diǎn)以后才能處理。突然想起節(jié)前有一封電郵今天要立刻回復(fù),可翻遍收件箱和所有的文檔,怎么也找不到這封郵件。同事已經(jīng)在催我開(kāi)會(huì)。
相信這樣的場(chǎng)景和感受,會(huì)獲得很多人的共鳴。我們就是所謂的“電郵族”。
因此,當(dāng)我拿到《倉(cāng)鼠革命》時(shí),仿若遇見(jiàn)救星。因?yàn)樵摃饷嫔系囊恍行∽郑徽Z(yǔ)道破困惑我很久的難題:“如何高效管理電郵,在你被它控制之前”。
信息時(shí)代的到來(lái),使我們的生活發(fā)生巨大變化。信息時(shí)代給我們帶來(lái)的影響中,正面負(fù)面皆有,其中最大的負(fù)面影響莫過(guò)于過(guò)量信息的煩擾。《倉(cāng)鼠革命》一書的作者經(jīng)過(guò)調(diào)查研究,發(fā)現(xiàn)很多腦力工作者“每年處理電郵18000封(平均每天收到50封,發(fā)出25封),人除了呼吸沒(méi)有比這更多的活動(dòng)”。假設(shè)處理每封郵件的平均時(shí)間是2分鐘,我們每年在處理郵件上就花了36000分鐘;再除以60,得出600小時(shí);再除以每天的工作時(shí)間8小時(shí),等于每年我們花75天來(lái)處理電郵,差不多是4個(gè)月里總共的工作天數(shù)!回想一下那些別人不斷發(fā)給你的又長(zhǎng)、又沒(méi)用、又拐彎抹角的郵件吧,如果說(shuō)我們花在電郵上的時(shí)間有至少三分之一沒(méi)被充分利用,那么也就是說(shuō),在我們的職業(yè)生涯中,每年有1個(gè)月以上是被浪費(fèi)掉的。
我花了一個(gè)多小時(shí),讀完這本薄薄的小書,收益卻非常大。該書針對(duì)平時(shí)和電郵打交道中最常見(jiàn)的問(wèn)題,提供了4大切實(shí)可行的方法:
1、減少電郵數(shù)量。乍一看,我們對(duì)收到的電郵數(shù)量似乎沒(méi)什么辦法控制。但仔細(xì)想想就不是這么回事了。研究顯示,一般每收到5封電郵,就有3封是需要回復(fù)的。這意味著,我們自己每發(fā)出5封電郵,就會(huì)收到3封回復(fù)。《倉(cāng)鼠革命》一書的作者管這叫“飛去來(lái)器效應(yīng)”。所以,只要你刪去發(fā)出的5封郵件中的1封,收到的郵件就會(huì)減少大約12%,還能省去了寫那五分之一的郵件的時(shí)間呢。
然而,不少人會(huì)相當(dāng)肯定地說(shuō):“我發(fā)出去的郵件大多是非常必要的!”但“大多”還不是“全部”!《倉(cāng)鼠革命》一書指出,腦力工作者們往往工作壓力很大,而在我們壓力太大時(shí),尤其是當(dāng)郵件源源不斷地涌來(lái)時(shí),往往就開(kāi)始發(fā)送“我郵件”了。“我郵件”是為了快速清空“我”的郵箱,把“我”的信息傾倒給別人。一切都是圍繞著我,我,我。也許正因?yàn)槿绱耍娻]變得越來(lái)越?jīng)]有意義。我們根本就不去考慮收件人想要什么、需要什么。所以,郵件經(jīng)常容易寫得含含糊糊、沒(méi)頭沒(méi)尾,要么就是自說(shuō)自話長(zhǎng)得嚇人,這些都是“我郵件”的典型特征。而這些郵件就屬于可以省去的五分之一。
2、提高電郵的質(zhì)量和明確性。一個(gè)人發(fā)電郵的過(guò)程其實(shí)也是在日積月累地為自己寫一份簡(jiǎn)歷。發(fā)出的郵件如果思路清晰,會(huì)幫你建立一個(gè)很好的職業(yè)形象。所以,每封發(fā)出的電郵一定要做到清晰――郵件需要表達(dá)哪些信息點(diǎn)?怎樣表達(dá)?各信息如何排列順序?在寫電郵時(shí),一定要胸有成竹。
3、輔導(dǎo)其他人發(fā)給你更有行動(dòng)價(jià)值的電郵。提高了自己發(fā)出的電郵質(zhì)量后,怎樣才能讓別人也發(fā)給你高質(zhì)量的電郵呢?這就需要專業(yè)、有效的信息輔導(dǎo)。
改善郵件管理,最終要取決于一個(gè)集體的合力。郵件是一個(gè)雙向的物什,光靠一個(gè)人的力量是改變不了現(xiàn)狀的。只有越來(lái)越多與郵件交往的人參與到郵件管理的“改革”中,才能做到利人利己。 可見(jiàn)作者把書名起成“革命”,絕非嘩眾取寵。這也是我愿意將此書推薦給更多的人所懷的一個(gè)私心。
但信息管理輔導(dǎo)畢竟還是一個(gè)新概念。《倉(cāng)鼠革命》一書的作者在調(diào)查中發(fā)現(xiàn),雖然有89%的職業(yè)人士相信信息輔導(dǎo)將有助于提高電郵質(zhì)量,卻只有大約15%的人經(jīng)常接受類似的輔導(dǎo)。有的職業(yè)人士怕丟面子或怕麻煩,甚至對(duì)此可能產(chǎn)生抵觸情緒、或者干脆拒絕接受輔導(dǎo)。部分職業(yè)人士即使學(xué)到好的經(jīng)驗(yàn),也不能很好地執(zhí)行,沒(méi)有長(zhǎng)時(shí)間堅(jiān)持照做。對(duì)于這些困難,信息管理輔導(dǎo)教練必須有充分的準(zhǔn)備;企業(yè)決策者也必須采取措施,建立必要的規(guī)章制度和標(biāo)準(zhǔn)來(lái)支持教練們的工作。
4、快速存檔和查找文件。“我的文檔是一團(tuán)亂麻!”這樣的表白我們已經(jīng)聽(tīng)過(guò)一千遍了。這就是信息時(shí)代巨大而骯臟的秘密。在《倉(cāng)鼠革命》一書的作者調(diào)查的2000多名職業(yè)人士中,有78%的人都承認(rèn):他們尋找電郵和文檔常常又費(fèi)時(shí),又費(fèi)神。因此,“電郵族”們不僅要掌握科學(xué)的歸檔管理方法,還要持之以恒做到對(duì)文件及時(shí)進(jìn)行歸檔。
對(duì)擁有大量資源的網(wǎng)絡(luò)環(huán)境來(lái)說(shuō),沒(méi)有什么比能進(jìn)行方便、安全又高效的管理更重要了。只有實(shí)現(xiàn)了這樣的管理,網(wǎng)絡(luò)才能始終處于高效運(yùn)行狀態(tài),網(wǎng)上各種資源才能為用戶提供滿意的服務(wù),用戶能夠及時(shí)準(zhǔn)確地進(jìn)行信息處理與傳輸,完成業(yè)務(wù)所需要的操作。
IT服務(wù)管理概念
由于系統(tǒng)具有不同類型、不同廠家的設(shè)備和服務(wù)器,使用不同管理系統(tǒng)或管理軟件,如果沒(méi)有統(tǒng)一的管理機(jī)制,不僅服務(wù)效率低,也不能保證服務(wù)質(zhì)量。
通常情況是: 設(shè)備出了故障,技術(shù)人員到達(dá)現(xiàn)場(chǎng)或者通過(guò)遠(yuǎn)程方式立即開(kāi)始檢修,待維修完畢交給用戶。這是令人滿意的服務(wù),可是維護(hù)期間用戶只有等待,企業(yè)可能由此遭受巨大經(jīng)濟(jì)損失。如果采用全面管理機(jī)制,可在服務(wù)器出故障時(shí),把服務(wù)瞬間切換到備用服務(wù)器上,修復(fù)完畢,再自動(dòng)切換到原來(lái)服務(wù)器上,用戶不需等待,不會(huì)遭受任何損失。
網(wǎng)絡(luò)上各種資源受到的安全威脅越來(lái)越嚴(yán)重。但是到目前為止,對(duì)各種威脅的防護(hù)辦法都是各自為戰(zhàn),惡意者很容易偷襲成功。對(duì)各種安全措施進(jìn)行全面評(píng)估,找出不安全因素,采取相應(yīng)措施,進(jìn)行綜合管理,可大大提高安全性。
好的大型IT服務(wù)管理系統(tǒng)對(duì)專家依賴程度必須很低。評(píng)估、設(shè)計(jì)、實(shí)施系統(tǒng)要有高級(jí)專家才能完成; 但是當(dāng)管理系統(tǒng)投入使用后,只要經(jīng)過(guò)一般培訓(xùn)的技術(shù)支持人員就能勝任。
要想實(shí)現(xiàn)上述目標(biāo),系統(tǒng)必須有先進(jìn)的技術(shù)、方法和軟件。經(jīng)過(guò)反復(fù)比較,中國(guó)石油最終采用了當(dāng)今世界上IT服務(wù)管理最先進(jìn)的技術(shù): ITIL(IT Infrastructrue Library,IT基礎(chǔ)架構(gòu)標(biāo)準(zhǔn)庫(kù))技術(shù)。
中國(guó)石油IT服務(wù)管理方案
事件管理
事件管理流程是最急需的IT服務(wù)管理,也是改進(jìn)IT服務(wù)管理最有力最見(jiàn)效的管理措施。其主要功能是盡快解決環(huán)境中出現(xiàn)的事件、保持IT服務(wù)的穩(wěn)定性,它能達(dá)到如下目的:
及時(shí)幫助: 通過(guò)呼叫中心給予快速響應(yīng),提供在線幫助;
解決問(wèn)題: 按規(guī)范記錄事件; 就事件的優(yōu)先級(jí)、緊急性和嚴(yán)重性進(jìn)行分類; 分析,診斷,處理; 結(jié)束事件并監(jiān)視事件是否還出現(xiàn); 定期回訪問(wèn)題解決情況和用戶滿意程度;
歸檔統(tǒng)計(jì): 問(wèn)題處理歸檔部分包括問(wèn)題現(xiàn)象、采取的措施、人力資源動(dòng)用情況; 問(wèn)題統(tǒng)計(jì)包括同樣問(wèn)題出現(xiàn)的次數(shù)、地點(diǎn)、單位、是否重復(fù)以前的問(wèn)題以及支持效率。
IT服務(wù)管理方案
(1)IT服務(wù)管理平臺(tái)
IT服務(wù)管理主要由Service Desk軟件實(shí)現(xiàn)。Service Desk按照ITIL標(biāo)準(zhǔn),建設(shè)服務(wù)平臺(tái)和一套管理體系,對(duì)運(yùn)行維護(hù)人員進(jìn)行合理定位,提供統(tǒng)計(jì)分析報(bào)告,提高整體管理能力和服務(wù)水平,確保中國(guó)石油網(wǎng)絡(luò)資源的穩(wěn)定運(yùn)行。
所建成的平臺(tái)包括呼叫中心幫助平臺(tái)、問(wèn)題管理、變化管理、管理知識(shí)庫(kù)和管理資產(chǎn)庫(kù)等。
下邊連接OVO (Open View Operations),通過(guò)OVO集成匯總各種管理模塊: 網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用程序、web應(yīng)用、存儲(chǔ)和其他管理系統(tǒng)。平臺(tái)通過(guò)OVO對(duì)傳遞上來(lái)的消息進(jìn)行關(guān)聯(lián)性分析,去粗取精,只把問(wèn)題的核心、根源消息上報(bào)到服務(wù)平臺(tái)上。
(2)綜合監(jiān)控管理平臺(tái)
綜合監(jiān)控管理平臺(tái)由OVO軟件實(shí)現(xiàn),其主要功能是將管理系統(tǒng)的各個(gè)事件集中起來(lái)統(tǒng)一報(bào)告給用戶,包括主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件系統(tǒng)等,顯示在同一個(gè)事件瀏覽器中,便于管理人員掌握整個(gè)IT環(huán)境中發(fā)生的所有事件。通知管理員的告警方式有多種,如Email、 聲音等,使得管理員不需要實(shí)時(shí)查看事件瀏覽器。
(3)組件管理
組件管理包括系統(tǒng)管理、數(shù)據(jù)庫(kù)管理、中間件管理、應(yīng)用管理等功能,由Open View不同功能模塊實(shí)現(xiàn)。一個(gè)功能模塊只管理IT環(huán)境中的一個(gè)方面。所有管理工具組件得到的告警事件發(fā)送到集中控制臺(tái)上,實(shí)現(xiàn)統(tǒng)一事件告警。
(4)網(wǎng)絡(luò)管理輔助工具
已經(jīng)部署實(shí)施的Open View只能對(duì)設(shè)備進(jìn)行監(jiān)控,不能分析和控制網(wǎng)絡(luò)帶寬和流量。為此,要選用特別網(wǎng)絡(luò)診斷工具,了解網(wǎng)絡(luò)流量中各種協(xié)議的分布情況、網(wǎng)絡(luò)速度變慢的原因、流量中哪些是業(yè)務(wù)數(shù)據(jù)、哪些是非業(yè)務(wù)數(shù)據(jù)等,實(shí)現(xiàn)帶寬管理、數(shù)據(jù)庫(kù)深度優(yōu)化。PACKETEER和ALLOT是比較好的流量監(jiān)控管理工具,部署在各區(qū)域網(wǎng)絡(luò)中心的鏈路上,從而實(shí)現(xiàn)總部對(duì)各區(qū)域網(wǎng)絡(luò)中心的網(wǎng)絡(luò)流量進(jìn)行監(jiān)控、分析和管理。
電子郵件管理方案
(1)中國(guó)石油電子郵件系統(tǒng)
電子郵件系統(tǒng)設(shè)置為總部站點(diǎn)、區(qū)域站點(diǎn)和地區(qū)公司站點(diǎn)三級(jí)架構(gòu)。各級(jí)站點(diǎn)有系統(tǒng)管理員,對(duì)服務(wù)器運(yùn)行、安全和用戶賬號(hào)進(jìn)行管理。系統(tǒng)包括服務(wù)器、系統(tǒng)軟件、客戶端軟件、目錄服務(wù)系統(tǒng)、因特網(wǎng)出口。
為統(tǒng)一和提升中國(guó)石油形象,提高郵件的安全性,使用了統(tǒng)一的中國(guó)石油電子郵件系統(tǒng)。
在中國(guó)石油郵件系統(tǒng)中,所有進(jìn)出互聯(lián)網(wǎng)的郵件均通過(guò)總部站點(diǎn)的互聯(lián)網(wǎng)出口,并在這里實(shí)施垃圾郵件監(jiān)控和病毒過(guò)濾。
(2)運(yùn)行維護(hù)
中國(guó)石油電子郵件系統(tǒng)采取下列措施: 郵件系統(tǒng)必須7×24小時(shí)正常運(yùn)行,因而服務(wù)器一律采用可靠的雙電源; 通過(guò)實(shí)施安全策略、賬號(hào)安全規(guī)定和郵件客戶端安全規(guī)定,保障電子郵件系統(tǒng)整體安全; 系統(tǒng)管理員及時(shí)升級(jí)、更新防病毒軟件、操作系統(tǒng)和郵件系統(tǒng)補(bǔ)丁,防范病毒和黑客的攻擊; 系統(tǒng)管理員及時(shí)發(fā)現(xiàn)、快速排除故障,保障用戶郵件信息的完整性和可用性; 管理員定期對(duì)郵件服務(wù)器的備份情況進(jìn)行監(jiān)測(cè); 在服務(wù)器發(fā)生故障時(shí),用最新的備份數(shù)據(jù)恢復(fù)系統(tǒng)。
(3)運(yùn)行維護(hù)崗位
電子郵件系統(tǒng)擁有管理、運(yùn)行維護(hù)和服務(wù)技術(shù)崗位。各崗位分工協(xié)作,按照中國(guó)石油制定的郵件系統(tǒng)日常維護(hù)流程和應(yīng)急處理流程,與呼叫中心相配合,共同完成運(yùn)行維護(hù)。
視頻會(huì)議管理方案
(1)綜合監(jiān)視管理平臺(tái)的監(jiān)控作用
視頻會(huì)議系統(tǒng)突出特點(diǎn)是平時(shí)不開(kāi)通,開(kāi)通時(shí),所有設(shè)備必須良好,信息流暢通。
系統(tǒng)不開(kāi)通時(shí),綜合監(jiān)控管理平臺(tái)只能監(jiān)控設(shè)備是否存在,不能確定是否良好。
設(shè)備是否良好,要靠如下辦法保證: 各會(huì)場(chǎng)單位做好日常維護(hù),確保系統(tǒng)處于隨時(shí)開(kāi)機(jī)可用的正常狀態(tài); 各會(huì)場(chǎng)視頻終端設(shè)備信道鏈路、IP地址、視頻終端密碼及技術(shù)參數(shù)不得隨意更改; 各單位每月對(duì)本地視頻會(huì)議系統(tǒng)進(jìn)行例行檢測(cè),包括音、視頻設(shè)備和相關(guān)網(wǎng)絡(luò),填寫視頻會(huì)議系統(tǒng)定期檢測(cè)情況記錄,并簽字存檔; 按規(guī)定日期和時(shí)間,進(jìn)行視頻會(huì)議系統(tǒng)開(kāi)機(jī)例行檢查,各會(huì)場(chǎng)值機(jī)人員要準(zhǔn)時(shí)到位,使系統(tǒng)處于預(yù)備狀態(tài)。
(2)視頻會(huì)議系統(tǒng)的鏈路帶寬保證
視頻會(huì)議進(jìn)行期間,系統(tǒng)中所使用的各個(gè)遠(yuǎn)程信道都保證提供2Mbps帶寬,會(huì)議結(jié)束后釋放出來(lái),供數(shù)據(jù)傳輸?shù)认到y(tǒng)使用。
