企業(yè)研究論文-中小企業(yè)安全經(jīng)濟(jì)型電子郵件系統(tǒng)構(gòu)建探討.doc

企業(yè)研究論文-中小企業(yè)安全經(jīng)濟(jì)型電子郵件系統(tǒng)構(gòu)建探討摘要隨著企業(yè)信息化建設(shè)的發(fā)展，電子郵件在企業(yè)商務(wù)中發(fā)揮著重大的作用，在數(shù)據(jù)與信息交流方面表明得尤為明顯。本文分析了中小企業(yè)在構(gòu)建電子郵件系統(tǒng)面臨的主要問題，提出了適合中小企業(yè)建立安全經(jīng)濟(jì)型電子郵件系統(tǒng)的模型，詳細(xì)討論了具體實(shí)現(xiàn)的組件和關(guān)鍵技術(shù)。關(guān)鍵詞中小企業(yè)；電子郵件系統(tǒng)；安全；經(jīng)濟(jì)型；郵件管理一、企業(yè)信息化及電子郵件對(duì)企業(yè)的作用企業(yè)信息化是指在生產(chǎn)經(jīng)營管理等各項(xiàng)活動(dòng)中充分利用現(xiàn)代化信息技術(shù)、資源和環(huán)境，通過信息資源的深入開發(fā)和廣泛應(yīng)用，逐步提高企業(yè)集約化經(jīng)營程度，不斷提高生產(chǎn)、經(jīng)營、管理、決策的效率和水平，進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和企業(yè)競(jìng)爭(zhēng)力的過程。從某種意義上講，信息化已經(jīng)成為關(guān)系企業(yè)生存和發(fā)展的大問題。對(duì)中小企業(yè)而言，電子商務(wù)帶來了許多新的機(jī)遇和挑戰(zhàn)，利用Internet贏得新市場(chǎng)、創(chuàng)造新的行銷手段、參與到與大企業(yè)的競(jìng)爭(zhēng)中來，正日益成為中小企業(yè)新的戰(zhàn)略發(fā)展目標(biāo)。中小企業(yè)利用Internet可以為客戶提供全天侯不間斷、個(gè)性化的服務(wù)，從而提高了服務(wù)質(zhì)量。電子郵件系統(tǒng)，是電子商務(wù)最主要的應(yīng)用系統(tǒng)之一，在數(shù)據(jù)與信息交流方面有著明顯的優(yōu)勢(shì)。無論是在企業(yè)內(nèi)部，還是對(duì)外交流，它仍然是目前絕大多數(shù)公司最重要的網(wǎng)絡(luò)文件傳輸手段，有著無可替代的地位。從營銷上來看，電子郵件在提高品牌形象、產(chǎn)品銷售及推廣、顧客關(guān)系、顧客服務(wù)、網(wǎng)站推廣、資源合作、市場(chǎng)調(diào)研、增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力等方面都具有重要作用。二、中小企業(yè)構(gòu)建郵件系統(tǒng)面臨的主要問題1.經(jīng)濟(jì)型電子郵件系統(tǒng)。虛擬主機(jī)服務(wù)商的推廣宣傳，使得企業(yè)在電子郵局的產(chǎn)品、價(jià)格和服務(wù)上提供了多樣性的選擇。然而，這種建立在虛擬主機(jī)基礎(chǔ)上的企業(yè)電子郵局，由于使用著服務(wù)商的空間和帶寬，因此，在單個(gè)郵件的大小、郵箱數(shù)量和總的存儲(chǔ)空間方面一直有著極為嚴(yán)格的限制。如果這家虛擬主機(jī)服務(wù)商的硬件設(shè)備和技術(shù)不過關(guān)，企業(yè)來往郵件的安全性和穩(wěn)定性則更是難以得到保障。對(duì)于中小企業(yè)，比較適合的辦法是配備2-3個(gè)計(jì)算機(jī)相關(guān)技術(shù)人員，自己構(gòu)建郵件服務(wù)器，將郵件系統(tǒng)放置于企業(yè)內(nèi)部，連接在企業(yè)的局域網(wǎng)上，并通過與Internet的連接方式對(duì)外發(fā)布服務(wù)，充分使用開源軟件搭建企業(yè)電子郵件系統(tǒng)，并由技術(shù)人員對(duì)系統(tǒng)做有效的維護(hù)和管理。2.反垃圾郵件。電子郵件已經(jīng)與企業(yè)日常工作密不可分，然而，形形色色的廣告、色情、反動(dòng)言論、病毒等垃圾郵件，極大地干擾著企業(yè)郵件系統(tǒng)的正常通信，每一秒中世界各地的企業(yè)都因它而流失著大量的財(cái)富。對(duì)已經(jīng)構(gòu)建自有郵件系統(tǒng)的企業(yè)來講，垃圾郵件的危害體現(xiàn)在兩個(gè)方面：一是企業(yè)郵件系統(tǒng)收到的大量垃圾郵件，這些郵件可能包含黑客攻擊、病毒等將嚴(yán)重地影響郵件系統(tǒng)的正常運(yùn)行。比如消耗的網(wǎng)絡(luò)資源使得正常的業(yè)務(wù)運(yùn)作變得緩慢，或者由于相關(guān)黑客攻擊導(dǎo)致企業(yè)商業(yè)機(jī)密資料泄露等，都會(huì)給企業(yè)帶來損失。另外一方面，一些郵件服務(wù)器因?yàn)榘踩圆?，或者缺少有效管理，被作為垃圾郵件轉(zhuǎn)發(fā)站或制造者，因此導(dǎo)致服務(wù)器被警告、甚至IP被封等事件時(shí)有發(fā)生，同時(shí)給企業(yè)的形象帶來了嚴(yán)重危害。因此，在構(gòu)建中小企業(yè)電子郵件系統(tǒng)的過程中，做到有效防范垃圾郵件，是一個(gè)需要重點(diǎn)解決的問題。3.郵件安全。郵件的安全問題使是電子郵件面臨著新的一個(gè)挑戰(zhàn)。由于Internet是一個(gè)開放網(wǎng)絡(luò)，通過Internet傳輸?shù)碾娮余]件會(huì)受到來自各方的安全威脅。目前的電子郵件系統(tǒng)都存在的一個(gè)重大安全隱患，就是所有發(fā)送和接收的郵件信息均以明文的形式在網(wǎng)上傳送。使用一些惡意的解密軟件，就很可能得到他人電子郵箱的用戶名和密碼，進(jìn)入到受害者的郵箱中查看郵件。如果涉及到商業(yè)私密材料的泄漏，這將可能對(duì)企業(yè)蒙受損失。而且竊密者在掌握了他人的郵箱后，就可以冒充他人名義發(fā)送郵件，造成不可預(yù)料的結(jié)果。而所有這一切都可以在我們毫無察覺的情況下發(fā)生。電子郵件的安全問題已經(jīng)得到了人們的關(guān)注，各種各樣的安全方案也在特定領(lǐng)域中發(fā)揮作用，如S/MIME，PGP，PEM，MOSS等，為人們提供了多種選擇，但是同時(shí)也使不同方案的郵件缺乏互操作性。為構(gòu)建企業(yè)安全郵件系統(tǒng)，中小企業(yè)應(yīng)該根據(jù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀及安全級(jí)別，并結(jié)合經(jīng)濟(jì)方面因素，選擇一種合適的安全解決方案。4.電子郵件管理。中小企業(yè)在構(gòu)建好電子郵件系統(tǒng)后，在實(shí)際使用過程中，建立起一套郵件系統(tǒng)的管理方案非常重要。包括電子郵件的帳戶管理，用戶使用電子郵件系統(tǒng)的規(guī)范管理，特別是電子郵件的歸檔及索引管理。對(duì)于一個(gè)企業(yè)來說，除了提供基本的通訊功能外，電子郵件還可儲(chǔ)存大量商業(yè)信息。根據(jù)企業(yè)戰(zhàn)略集團(tuán)(EnterpriseStrategyGroup)的行業(yè)分析，超過70%公司的知識(shí)產(chǎn)權(quán)信息存放于其用戶的電子郵箱中。更重要地是，隨著電子商務(wù)的開展，電子郵件往往詳細(xì)記錄公司的交易情況，既可以作為必要的法律依據(jù)，也可以作為公司內(nèi)部政策行為的原始資料。因此，越來越多的企業(yè)決定把電子郵件長期備份，并證明在保留期間內(nèi)沒有修改過郵件。企業(yè)對(duì)電子郵件的存檔工作應(yīng)該加強(qiáng)重視，提供良好的電子郵件存儲(chǔ)和索引，是構(gòu)建企業(yè)電子郵件必不可少的環(huán)節(jié)。三、中小企業(yè)安全經(jīng)濟(jì)型電子郵件系統(tǒng)模型設(shè)計(jì)為構(gòu)建中小企業(yè)安全經(jīng)濟(jì)型電子郵件系統(tǒng)，結(jié)合實(shí)際中需要面對(duì)的以上問題，整個(gè)系統(tǒng)結(jié)構(gòu)根據(jù)郵件的流程可設(shè)計(jì)為三個(gè)層次：(1)服務(wù)層。以電子郵件服務(wù)軟件為核心，對(duì)局域網(wǎng)、Inter-net提供電子郵件服務(wù)。構(gòu)建CA中心，為電子郵件用戶提供認(rèn)證，郵件加密、解密服務(wù)，提高電子郵件系統(tǒng)安全性。同時(shí)，為用戶使用瀏覽器方便收發(fā)郵件需要，可對(duì)外提供郵件Web服務(wù)。(2)管理層。對(duì)收發(fā)到系統(tǒng)的郵件進(jìn)行有效的管理，包含兩個(gè)方面的管理：一方面對(duì)電子郵件進(jìn)行垃圾過濾、查殺病毒等安全方面的管理；二是對(duì)電子郵件進(jìn)行備份，并建立郵件索引，保證企業(yè)郵件地做到完整、可查。(3)用戶層。用戶可以是企業(yè)局域網(wǎng)用戶，也可以是In-ternet郵件用戶。收發(fā)郵件使用多種方式，可使用系統(tǒng)提供的Web服務(wù)，另外也可采用Outlook、Foxmail等郵件收發(fā)軟件。用戶同時(shí)連接服務(wù)器的CA中心進(jìn)行認(rèn)證，存取公鑰對(duì)收發(fā)的郵件進(jìn)行加密解密處理。從圖中，可以看到整個(gè)系統(tǒng)的設(shè)計(jì)以電子郵件服務(wù)為核心，對(duì)外提供收發(fā)郵件的接口，用戶通過網(wǎng)絡(luò)使用電子郵件功能。在系統(tǒng)接收郵件的同時(shí)，系統(tǒng)有垃圾郵件過濾、郵件殺毒等模塊對(duì)郵件進(jìn)行分析處理，保證郵件安全。在郵件接收到系統(tǒng)以后，郵件備份并建立索引，作為歸檔資料。而CA中心和Web服務(wù)功能相對(duì)獨(dú)立，CA中心從企業(yè)信息安全保密出發(fā)，為電子郵件的加密傳輸提供服務(wù)；Web郵件收發(fā)模塊則從方便使用、完善系統(tǒng)出發(fā)，提供瀏覽器收發(fā)郵件。整個(gè)系統(tǒng)不僅提供了相對(duì)完善的郵件功能，還對(duì)企業(yè)電子郵件進(jìn)行了完整的、有效的管理。四、中小企業(yè)安全經(jīng)濟(jì)型電子郵件系統(tǒng)組件構(gòu)成及關(guān)鍵技術(shù)介紹(一)電子郵件系統(tǒng)組件構(gòu)成對(duì)中小企業(yè)來講，要構(gòu)建好一個(gè)電子郵件系統(tǒng)，應(yīng)該從企業(yè)自身信息化建設(shè)基礎(chǔ)條件出發(fā)，充分考慮經(jīng)濟(jì)成本，從而提高企業(yè)效益。伴隨著Linux，Solaris等操作系統(tǒng)的日益風(fēng)靡，自由軟件種類越來越多，性能越來越好，廣泛的用戶群，使自由軟件在維護(hù)升級(jí)與技術(shù)的更新方面同樣有著優(yōu)勢(shì)。中小企業(yè)構(gòu)建電子郵件系統(tǒng)，可以充分利用自由軟件資源，不僅保證了系統(tǒng)