安寧安全系統(tǒng)涉密專版郵件系統(tǒng)方案設(shè)計(jì)

1、實(shí)用標(biāo)準(zhǔn)文檔安寧安全涉密專版郵件系統(tǒng)設(shè)計(jì)方案安寧創(chuàng)新網(wǎng)絡(luò)科技有限公司目錄1 系統(tǒng)架構(gòu) 31.1 產(chǎn)品設(shè)計(jì)建設(shè)說明 31.2 系統(tǒng)設(shè)計(jì)特點(diǎn)及郵件安全策略 41.2.1 提供高安全郵件密級(jí)控制模塊 41.2.2 提供三員分立的系統(tǒng)管理架構(gòu)。 41.2.3 提供高安全級(jí)別審計(jì)功能支持，確保所有管理操作是可審計(jì)的。.41.2.4 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。.51.2.5 基于SSL的傳輸加密機(jī)制 51.2.6 和CA結(jié)合的高安全硬件 USB KEYU證機(jī)制 71.2.7 和CA結(jié)合的安全電子郵件系統(tǒng) 71.2.8 提供高安全密碼策略支持 101.2.9 提供完整的日志

2、方案，便于客戶對(duì)系統(tǒng)的管理和監(jiān)控 101.2.10 提供郵件擺渡功能 101.2.11 完善的系統(tǒng)安全備份恢復(fù)策略 111.2.12 系統(tǒng)具備強(qiáng)大的擴(kuò)展性，能夠?qū)崿F(xiàn)和第三方 OA系統(tǒng)的無縫對(duì)接.121.2.13 基于中間件的全協(xié)議復(fù)合引擎殺病毒技術(shù) 131.2.14 系統(tǒng)具備強(qiáng)大的遷移能力，能夠完成對(duì)如 Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移 161.2.15 提供從 WebMail到客戶端的全面支持 172 功能實(shí)現(xiàn) 192.1 系統(tǒng)安全功能說明 192.1.1 安全郵件收發(fā)流程 192.1.2 郵件安全登錄 192.1.3 郵件密級(jí)控制 202.1.4 寫安全郵件 20

3、2.1.5 查找公鑰 212.1.6 安全郵件列表顯示 222.1.7 查看安全郵件內(nèi)容 222.2 系統(tǒng)用戶功能說明 232.2.1 強(qiáng)大的公共通訊錄功能 232.2.2 領(lǐng)先的中文多內(nèi)碼支持能力 242.2.3 領(lǐng)先的IMAP4支持能力 252.2.4 多級(jí)文件夾支持能力 262.2.5 非虛擬主機(jī)方式的獨(dú)立人口多域支持 262.2.6 大附件支持技術(shù) 272.2.7 方便易用的 AJAX 2.0 WEBMAIL 機(jī)制 272.3 三員分立的系統(tǒng)管理功能說明 292.3.1 安全保密員管理功能 2 域管理的功能 2 系統(tǒng)監(jiān)控功能 302.3.2 系統(tǒng)管理員功

4、能 30 用戶管理的功能 30 鎖定用戶的功能 3 容量統(tǒng)計(jì) 3 修改密碼天數(shù) 322.3.3 安全審計(jì)員功能 3 審計(jì)管理功能 3 強(qiáng)大的日志功能 332.3.4 郵件內(nèi)容審核擴(kuò)展功能 383 系統(tǒng)實(shí)施準(zhǔn)備條件 39文案大全1系統(tǒng)架構(gòu)1.1 產(chǎn)品設(shè)計(jì)建設(shè)說明涉密專版郵件系統(tǒng)的需求，主要有如下內(nèi)容：系統(tǒng)要求滿足對(duì)大附件傳輸?shù)囊?，能夠支持達(dá)1,500M的附件傳輸。系統(tǒng)必須具備良好的系統(tǒng)架構(gòu)，能夠無縫的和OA系統(tǒng)、門戶系統(tǒng)等實(shí)現(xiàn)對(duì)接，完成OA系統(tǒng)、門戶系統(tǒng)等和郵件系統(tǒng)的用戶同步和數(shù)據(jù)交互系統(tǒng)要求能夠做到傳

5、輸加密，確保郵件數(shù)據(jù)在傳輸過程中的安全性，不會(huì)在傳 輸過程中被竊取或者修改。系統(tǒng)要求能夠做到采用 CA PKI認(rèn)證，能夠通過 USB KEY認(rèn)證登陸郵件系統(tǒng)， 提供郵件系統(tǒng)登陸的安全性。系統(tǒng)要求能夠?qū)崿F(xiàn)郵件的簽名和加密，實(shí)現(xiàn)安全電子郵件，完全能夠通過客戶 端（OUTLOQK WEBMAI院成簽名、加密郵件的收發(fā)。系統(tǒng)要求滿足分級(jí)保護(hù)要求對(duì)管理員權(quán)限的劃分，支持三員分立的管理模式。系統(tǒng)能夠滿足國家分級(jí)保護(hù)的要求，實(shí)現(xiàn)郵件、用戶的密級(jí)控制 要求系統(tǒng)支持郵件審批的功能，對(duì)滿足條件的郵件提供審批控制，確保審批通 過的郵件才能傳送給收件人。能夠支持郵件擺渡的功能需求，將外網(wǎng)的郵件有審批的導(dǎo)入到內(nèi)網(wǎng)郵件系

6、統(tǒng) 中。在考慮安全性的同時(shí)，還要充分考慮系統(tǒng)的易用性和簡便性，符合目前高端郵 件系統(tǒng)標(biāo)準(zhǔn)，能夠提供基于AJAX技術(shù)的WEBIB件應(yīng)用，實(shí)現(xiàn)多標(biāo)簽、郵件功能化、郵件來信提醒和局部頁面刷新等WEB2.0應(yīng)用模式。考慮到以上的需求，安寧安全電子郵件系統(tǒng)能夠很好的滿足客戶的需求。安寧安全電子郵件系統(tǒng)從多個(gè)方面保證了客戶的系統(tǒng)及應(yīng)用安全性。安寧安全電子郵件系統(tǒng)是目前業(yè)界唯一通過國家保密局評(píng)測(cè)的安全郵件系統(tǒng)。在傳輸層，實(shí)現(xiàn)SSL加密控制，保證傳輸?shù)臄?shù)據(jù)安全。安寧公司是業(yè)界唯一實(shí)現(xiàn)客戶端、WEBMAI隹協(xié)議實(shí)現(xiàn)安全郵件的廠商，能夠滿足用戶通過任何一種形式（客戶端軟件、WE的用端）實(shí)現(xiàn)安全郵件的收發(fā)、閱讀等操

7、作。關(guān)于安全性的保證，下面架構(gòu)特點(diǎn)中有更詳細(xì)的介紹。本次安全郵件系統(tǒng)同時(shí)對(duì)系統(tǒng)的易用性提高了要求，要能夠滿足客戶對(duì)郵件系統(tǒng)日益頻繁的操作需求。安寧安全郵件系統(tǒng)是業(yè)界第一個(gè)結(jié)合了PKI安全性和AJAX易用性的高端郵件系統(tǒng)。體現(xiàn)了客戶端和 WE端對(duì)應(yīng)用的融合需求，能夠滿足客戶對(duì)易用性的高度要求。1.2 系統(tǒng)設(shè)計(jì)特點(diǎn)及郵件安全策略1.2.1 提供高安全郵件密級(jí)控制模塊嚴(yán)格遵循國家保密局對(duì)密級(jí)控制的要求，對(duì)郵件信息和用戶劃分不同的密級(jí)，并對(duì)不同密級(jí)用 戶的行為進(jìn)行嚴(yán)格控制。確保正確密級(jí)的信息在對(duì)應(yīng)密級(jí)的用戶間傳遞。具體說，對(duì)低密級(jí)用戶，根本不能接觸高密級(jí)的郵件，也不能通過郵件系統(tǒng)發(fā)送高密級(jí)的郵件 內(nèi)容

8、。對(duì)高密級(jí)的用戶，嚴(yán)格保證高密級(jí)郵件不能流向低密級(jí)的用戶，當(dāng)收信人中出現(xiàn)低密級(jí)用戶 時(shí)，發(fā)信的時(shí)候就給屏蔽掉，并給高密級(jí)用戶提醒?？伸`活設(shè)置郵件的發(fā)送和接收范圍，發(fā)送人可以指定不同密級(jí)郵件的有效期，過期后郵件的自 動(dòng)清除時(shí)間。同時(shí)，發(fā)送人可控制接收人對(duì)不同密級(jí)郵件的轉(zhuǎn)發(fā)、附件下載、修改打印等操作。1.2.2 提供三員分立的系統(tǒng)管理架構(gòu)。嚴(yán)格遵循國家保密局對(duì)三員分立的管理要求，安寧安全涉密郵件系統(tǒng)對(duì)管理員重新進(jìn)行了功能 劃分，將管理員分為系統(tǒng)管理員、域管理員和審計(jì)管理員，分別對(duì)應(yīng)三員分立中的安全保密員、系 統(tǒng)管理員和安全審計(jì)員。三員管理員的具體功能為：安全保密員主要完成對(duì)郵件域的管理和維護(hù)、對(duì)郵

9、件系統(tǒng)網(wǎng)絡(luò)、硬件等各種資源狀態(tài)的監(jiān)控和 維護(hù)、對(duì)郵件系統(tǒng)平臺(tái)的監(jiān)控和維護(hù)。系統(tǒng)管理員主要完成對(duì)郵件用戶的管理和維護(hù)，該功能是郵件系統(tǒng)的最常見工作。安全審計(jì)員則需要對(duì)以上兩員的工作進(jìn)行審計(jì)，審計(jì)通過后安全保密員對(duì)域的操作、系統(tǒng)管理 員對(duì)用戶的操作才能生效；審計(jì)管理員的第二個(gè)主要功能就是對(duì)各種日志的審計(jì)和跟蹤，包括用戶 的登錄日志、管理員的登錄和操作日志、郵件的收發(fā)日志等。1.2.3 提供高安全級(jí)別審計(jì)功能支持，確保所有管理操作是可審計(jì)的。高安全審計(jì)功能完全基于國家保密局對(duì)安全應(yīng)用系統(tǒng)的要求而設(shè)計(jì)，主要功能特色如下：安全審計(jì)員不能通過管理員派生，并且只能有一個(gè)審計(jì)員。安全審計(jì)員審計(jì)內(nèi)容分為兩大部分

10、，一方面審計(jì)管理員對(duì)域的增刪查改和郵件用戶的增刪查改，另一方面對(duì)郵件用戶的郵件來源和去向，ip地址，發(fā)送時(shí)間等基本信息，并且能進(jìn)行多種條件的組合查詢。審計(jì)員應(yīng)當(dāng)參與系統(tǒng)管理的事前審計(jì)，即當(dāng)管理員對(duì)域的重大操作需要審計(jì)員協(xié)同才能完成。1.2.4 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行系統(tǒng)支持郵件內(nèi)容審核功能，對(duì)符合設(shè)定條件的郵件，必須通過郵件審核員審核后郵件才能夠 向收件人流轉(zhuǎn)，郵件審核主要功能特色如下：系統(tǒng)支持多級(jí)審核員功能，下級(jí)審核員審核后可選擇繼續(xù)讓上級(jí)審核員審核。支持多條件審核設(shè)定：支持跨部門審核，跨部門發(fā)送的郵件要求審核后放行支持特定收件人審核，對(duì)發(fā)送給特定收件人的

11、郵件要求審核支持不同密級(jí)審核，對(duì)設(shè)定密級(jí)的郵件發(fā)送前進(jìn)行審核操作。下面是郵件審核的示意圖：發(fā)信人向收信人發(fā)送郵件發(fā)信人依次首先確定那件日勺密級(jí)發(fā)信人根據(jù)郵件的密級(jí)情況填寫收件人密級(jí)結(jié)束結(jié)束結(jié)束結(jié)束給發(fā)件人退信收件人密級(jí)低于 郵件密級(jí)？發(fā)送郵件給 收件人給發(fā)件人錯(cuò)誤提示發(fā)信人再依次填寫郵件主題、內(nèi)容以及網(wǎng) 帶的附件。并進(jìn)而確定附件的密級(jí)信息(附件密級(jí)不高于郵件密級(jí))郵件密級(jí)為非密？段速絹甲快官埋只審核郵件郵件審核通過發(fā)送郵件給收件人詳細(xì)功能請(qǐng)見后面的功能描述郵件內(nèi)容審核擴(kuò)展功能1.2.5 基于SSL的傳輸加密機(jī)制SSL的端到端傳輸加密控制機(jī)為保證傳輸過程的安全，安寧安全電子郵件系統(tǒng)提供了基于 制

12、，保證了郵件關(guān)鍵數(shù)據(jù)在傳輸過程中不被竊取和修改。SSL安全協(xié)議又叫“安全套接層( Secure Sockets Layer)協(xié)議”，主要用于提高應(yīng)用程序之 間數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。SSL安全協(xié)議主要提供三方面的服務(wù): 用戶和服務(wù)器的合法性認(rèn)證認(rèn)證用戶和服務(wù)器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。 客戶機(jī)和服務(wù)器都是有各自的識(shí)別號(hào)，這些識(shí)別號(hào)由公開密鑰進(jìn)行編號(hào)，為了驗(yàn)證用戶是否合 法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時(shí)進(jìn)行數(shù)字認(rèn)證，以此來確保用戶的合法

13、性。 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)安全套接層協(xié)議所采用的加密技術(shù)既有對(duì)稱密鑰技術(shù)，也有公開密鑰技術(shù)。在客戶機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前，交換SSL初始握手信息，在 SSL握手信息中采用了各種加密技術(shù)對(duì)其加密，以保證其機(jī)密性和數(shù)據(jù)的完整性，并且用數(shù)字證書進(jìn)行鑒別，這樣就可以防止非法用戶進(jìn) 行破譯。 保護(hù)數(shù)據(jù)的完整性安全套接層協(xié)議采用 Hash函數(shù)和機(jī)密共享的方法來提供信息的完整性服務(wù)，建立客戶機(jī)與 服務(wù)器之間的安全通道，使所有經(jīng)過安全套接層協(xié)議處理的業(yè)務(wù)在傳輸過程中能全部完整準(zhǔn)確 無誤地到達(dá)目的地。安全套接層協(xié)議是一個(gè)保證計(jì)算機(jī)通信安全的協(xié)議，對(duì)通信對(duì)話過程進(jìn)行安全保護(hù)，其實(shí)現(xiàn) 過程主要經(jīng)過如下幾個(gè)

14、階段：(1)接通階段：客戶機(jī)通過網(wǎng)絡(luò)向服務(wù)器打招呼，服務(wù)器回應(yīng)；(2)密碼交換階段：客戶機(jī)與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法，也有的選用Diffie-Hellmanf 和Fortezza-KEA密碼算法；(3)會(huì)談密碼階段：客戶機(jī)器與服務(wù)器間產(chǎn)生彼此交談的會(huì)談密碼；(4)檢驗(yàn)階段：客戶機(jī)檢驗(yàn)服務(wù)器取得的密碼；(5)客戶認(rèn)證階段：服務(wù)器驗(yàn)證客戶機(jī)的可信度；(6)結(jié)束階段：客戶機(jī)與服務(wù)器之間相互交換結(jié)束的信息。當(dāng)上述動(dòng)作完成之后，兩者間的資料傳送就會(huì)加密，另外一方收到資料后，再將編碼資料還 原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用

15、資料。1.2.6 和CA結(jié)合的高安全硬件 USB KEYU證機(jī)制在涉密專版安全電子郵件的要求中，需要郵件系統(tǒng)結(jié)合CA中心實(shí)現(xiàn)高安全硬件 USBKEY認(rèn)證機(jī)制。硬件USB KEY是基于硬件的數(shù)字證書，有著很高的安全性，它存儲(chǔ)的數(shù)字證書信息只存在于該 硬件芯片內(nèi)，并通過硬件芯片加密存放。在通常情況下，不能通過程序?qū)С鰯?shù)字證書信息，保證了 在靜態(tài)情況下的證書安全性。當(dāng)在程序應(yīng)用中，該證書也不會(huì)傳輸?shù)娇蛻舻臋C(jī)器中，只由CA中心簽發(fā)的加密的證書驗(yàn)證程序在USB芯片內(nèi)進(jìn)行證書驗(yàn)證，即使用戶應(yīng)用主機(jī)也不能打開和應(yīng)用數(shù)字證書信息，確保了證書在應(yīng)用中的安全性。安寧高安全郵件系統(tǒng)在郵件系統(tǒng)的認(rèn)證控制中結(jié)合CA中心

16、實(shí)現(xiàn)了硬件 USBKEY的認(rèn)證機(jī)制，通過硬件USB KEYU證保證了客戶的應(yīng)用具備了極高的安全性。主要特色如下：確保用戶登陸的安全性，只有自己的USB KEY才能登陸自己的郵件系統(tǒng)。實(shí)現(xiàn)了實(shí)名制的安全認(rèn)證。由于USB KEY和個(gè)人信息綁定，所以能夠?qū)崿F(xiàn)郵件用戶的實(shí)名制認(rèn)證和管理，結(jié)合高安全 的全日志跟蹤管理，實(shí)現(xiàn)了郵件系統(tǒng)的安全應(yīng)用。1.2.7 和CA結(jié)合的安全電子郵件系統(tǒng)在考慮網(wǎng)絡(luò)安全性的同時(shí)，安寧高安全郵件系統(tǒng)提供了軍工級(jí)的安全電子郵件完整解決方案。 在高安全郵件領(lǐng)域，除網(wǎng)絡(luò)采用SSL加密傳輸外，基于非對(duì)稱密鑰（PKI）體系的架構(gòu)的郵件內(nèi)容安全更是一個(gè)重要的方面。安寧安全電子郵件系統(tǒng)采用R

17、SA的高強(qiáng)度加密算法，密鑰長度大于1024位,能夠提供軍工級(jí)的安全強(qiáng)度標(biāo)準(zhǔn)。PKI （Public Key Infrastructure ）是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為互聯(lián)網(wǎng)安全的開展 提供的一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。它能夠?yàn)樗邪踩W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服 務(wù)及所必需的密鑰和證書管理體系。簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易，通信。PKI （公鑰基礎(chǔ)設(shè)施）技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)-CA認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，在互聯(lián)網(wǎng)上驗(yàn)證用戶的身份。目前，通用的

18、辦法是采用 建立在PKI基礎(chǔ)之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密 性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件 的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰( publickey )和私有密鑰(privatekey )。公開密鑰 與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私 有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎?/p>

19、解密使用的是兩個(gè)不同 的密鑰，所以這種算法叫作非對(duì)稱加密算法。對(duì)文件進(jìn)行加密只解決了傳送信息的保密問題，而防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及如何 確定發(fā)信人的身份還需要采取其它的手段，這一手段就是數(shù)字簽名技術(shù)。在電子商務(wù)安全保密系統(tǒng) 中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn) 服務(wù)中，都要用到數(shù)字簽名技術(shù)。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不 能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。安寧郵件系統(tǒng)提供了完整的安全電子郵件解決方案，傳統(tǒng)的郵件系統(tǒng)只能在客戶端方式完成安 全電子郵件的發(fā)送，接受和閱讀，而安寧高安全郵件系統(tǒng)通過PKI體系，

20、無論客戶通過 OUTLOOK/FOXMAIL客戶端方式，還是 WE昉式訪問郵件系統(tǒng)，都能夠完成安全電子郵件的接收、 發(fā)送和閱讀，從任何一個(gè)層面都保證了客戶電子郵件內(nèi)容的安全性。完全符合BMB17-2006涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求對(duì)涉及國家機(jī)密的信息系統(tǒng)的分級(jí)保護(hù)要求，提供了軍工級(jí) 的安全郵件解決方案。同時(shí)，在實(shí)現(xiàn)安全性收發(fā)電子郵件的同時(shí)，更提供了郵件系統(tǒng)用戶應(yīng)用的安全性，通過數(shù)字簽 名和加密技術(shù)，保證了發(fā)件人的不可抵賴性和收件人的唯一性。通過數(shù)字簽名技術(shù)的應(yīng)用，能夠驗(yàn) 證郵件一定是該發(fā)件人簽發(fā)的而拒絕了普通郵件中的發(fā)信人假冒問題，從而提供了對(duì)發(fā)件人的驗(yàn)證。通過數(shù)字加密技術(shù)的應(yīng)用，

21、保證了信件對(duì)收件人的安全性，由于采用收件人的公鑰加密，保證了只 有特定的收件人才可以收閱這封郵件，即使該郵件被其他人員獲取，也無法打開和查看，從而提供 了對(duì)收件人的信件安全。下面是安全電子郵件收發(fā)的一個(gè)完整過程圖示，下面分兩部分說明：安全電子簽名郵件的收發(fā)安全電子簽名郵件驗(yàn)證的是發(fā)信人的不可抵賴性，也就是說，能夠證明該郵件一定是這個(gè)發(fā)件人發(fā)出的。收發(fā)過程如下：首先，發(fā)件人用自己的私鑰對(duì)待發(fā)送郵件進(jìn)行電子簽名，由于私鑰的唯一性，只有發(fā)件人 自己掌握，這就保證了發(fā)件人的唯一性。對(duì)該郵件進(jìn)行簽名后，就形成了一個(gè)電子簽名郵件， 再將該郵件發(fā)出。當(dāng)郵件到達(dá)收件人系統(tǒng)后，收件人對(duì)電子簽名郵件， 從CA中心

22、的公鑰目錄中，根據(jù)發(fā)件人的郵件地址提取發(fā)件人的公鑰信息，從而對(duì)該電子簽名進(jìn)行驗(yàn)證。由于公私鑰的一 一對(duì)應(yīng)性，當(dāng)用公鑰正確對(duì)該簽名進(jìn)行驗(yàn)證后，就能夠證明該安全電子簽名的唯一性，從而最 終保證了簽名郵件一定是發(fā)信人簽發(fā)的電子郵件。安全電子加密郵件的收發(fā)安全電子加密郵件驗(yàn)證的是收信人的唯一性，同時(shí)完成對(duì)電子郵件的加密，保證只有收信人才能正確閱讀這封加密郵件。收發(fā)過程如下：首先，發(fā)件人從 CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用 收件人的公鑰對(duì)待發(fā)送郵件進(jìn)行電子加密，由于該郵件是用收件人的公鑰進(jìn)行加密的，而收件 人的私鑰只有收件人自己掌握，就能夠保證該郵件只有收件人自己能夠閱

23、讀，這樣就保證了收 件人的唯一性。對(duì)該郵件進(jìn)行加密后，就形成了一個(gè)電子加密郵件，再將該郵件發(fā)出。當(dāng)郵件 到達(dá)收件人系統(tǒng)后，由于以上所說的原因，只有正確的收信人才能夠解密和閱讀該郵件。即使 郵件發(fā)送出現(xiàn)問題，導(dǎo)致郵件發(fā)送到了不正確的收件人那里，收件人也不可能看到這封郵件， 也保證了郵件的安全性。安全加密簽名郵件的收發(fā)在一般情況下，大多會(huì)將加密和簽名兩個(gè)過程聯(lián)合應(yīng)用，從而形成加密簽名郵件。首先發(fā)信人通過數(shù)字簽名技術(shù)，用自己的私鑰簽名了電子郵件，保證自己郵件的唯一性，然后從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對(duì)該郵件進(jìn) 行加密，最終形成一封簽名加密安全電子郵

24、件進(jìn)行發(fā)送。當(dāng)郵件到達(dá)收件人系統(tǒng)后，收件人用 自己的私鑰對(duì)該郵件進(jìn)行解密，在這個(gè)過程中，如果收件人是假冒的，則不可能對(duì)該郵件進(jìn)行 解密，無法閱讀該郵件。同時(shí)，收件人從CA中心的公鑰目錄中，根據(jù)發(fā)件人的郵件地址提取發(fā)件人的公鑰信息，用發(fā)件人的公鑰進(jìn)行數(shù)字簽名的驗(yàn)證，由于公私鑰的唯一對(duì)應(yīng)性，就保證了 發(fā)件人的不可偽造性。從兩方面保證了郵件內(nèi)容及收發(fā)件人的安全性。圖示如下：發(fā)信人向收信人發(fā)送郵件發(fā)信人依次首先確定郵件的密級(jí)發(fā)信人再依次慎與郵件主題、內(nèi)谷以及附 帶的附件。并進(jìn)而確定附件的密級(jí)信息 （附件密級(jí)不高于郵件密級(jí)）發(fā)信人根據(jù)郵件的密級(jí)情況填寫收件人密級(jí)發(fā)送郵件給 收件人發(fā)送郵件給收件人結(jié)束郵件

25、密級(jí)為非 密?收件人密級(jí)低于 郵件密級(jí)？投遞給審核管理員審核郵件，A郵件審核通過給發(fā)件人 退信1.2.8 提供高安全密碼策略支持依照軍工系統(tǒng)對(duì)密碼機(jī)制的嚴(yán)格要求，確保高強(qiáng)度的密碼控制。并實(shí)現(xiàn)了密碼到期提醒及密碼 登陸次數(shù)限制的控制。遵循的具體原則如下：嚴(yán)格要求密碼必須在一定位數(shù)以上嚴(yán)格要求密碼必須是大小寫字母、數(shù)字及特殊字符的組合嚴(yán)格要求密碼必須在一定時(shí)間內(nèi)更換，并且更換的密碼必須不能是在原來多少次密碼中出 現(xiàn)過。在密碼到期前主動(dòng)通過郵件通知用戶修改密碼嚴(yán)格要求系統(tǒng)在錯(cuò)誤密碼登陸一次次數(shù)下用戶鎖死，而且，必須由系統(tǒng)管理員來開啟用戶。1.2.9 提供完整的日志方案，便于客戶對(duì)系統(tǒng)的管理和監(jiān)控在涉

26、密專版安全郵件系統(tǒng)中，安寧郵件系統(tǒng)提供了完整的日志解決方案。提供了管理員操作日志（用戶的增加、修改和刪除），用戶登陸日志（用戶什么時(shí)間從什么ip登錄的系統(tǒng)）、用戶操作日志（用戶對(duì)郵件的刪除）、郵件日志跟蹤（收發(fā)郵件的收發(fā)件人、郵件的主題、大小及附件標(biāo)識(shí)）這 些詳盡的日志記錄。確保客戶能夠跟蹤系統(tǒng)出現(xiàn)的所有操作，并能夠跟蹤到具體郵件帳號(hào)。1.2.10 提供郵件擺渡功能考慮到外網(wǎng)郵件需要擺渡到內(nèi)網(wǎng)中，安寧涉密專版安全郵件系統(tǒng)，提供郵件擺渡擴(kuò)展功能模塊，完成外網(wǎng)郵件到內(nèi)網(wǎng)郵件的擺渡。需要外網(wǎng)架設(shè)安寧通用郵件系統(tǒng)，同時(shí)建立外網(wǎng)通用郵件系統(tǒng)和 內(nèi)網(wǎng)涉密郵件系統(tǒng)的用戶賬號(hào)唯一對(duì)應(yīng)關(guān)系，由安全保密員通過安全

27、介質(zhì)將外網(wǎng)郵件擺渡到內(nèi)網(wǎng)涉 密郵件系統(tǒng)中?？紤]到內(nèi)網(wǎng)的安全性，該功能不支持從內(nèi)網(wǎng)到外網(wǎng)郵件的擺渡功能。郵件擺渡示意圖如下：發(fā)信人根據(jù)那件日勺密級(jí)情況填寫收件人密級(jí)郵件審核通過u結(jié)束發(fā)送郵件給 收件人給友件人錯(cuò)誤提示友送郵件給 收件人結(jié)束郵件密級(jí)為非 密?收件人密級(jí)低于 郵件密級(jí)?EL 給發(fā)件人 退信段速絹甲快官埋貝審核郵件1.2.11 完善的系統(tǒng)安全備份恢復(fù)策略安寧郵件系統(tǒng)的備份恢復(fù)策略主要分為功能服務(wù)備份恢復(fù)、存儲(chǔ)子系（主要分為用戶管理信息 和用戶郵件數(shù)據(jù)備份恢復(fù)兩部分內(nèi)容）。這種實(shí)時(shí)備份恢復(fù)機(jī)制有效的保證了系統(tǒng)的不間斷運(yùn)行。對(duì)于存儲(chǔ)子系統(tǒng)，按照可靠性原則，安寧郵件系統(tǒng)可以采取三步備份恢復(fù)策

28、略：第一步，管理信息動(dòng)態(tài)備份恢復(fù)。用戶信息數(shù)據(jù)庫由AnyMacro Mail System提供在線的增量備份，保證備份資料的動(dòng)態(tài)更新和數(shù)據(jù)的完整性；AnyMacro系統(tǒng)的數(shù)據(jù)處理模塊支持用戶數(shù)據(jù)庫聯(lián)機(jī)增量備份方式。系統(tǒng)管理員可以根據(jù)系統(tǒng)負(fù)載情況靈活設(shè)定備份時(shí)間，或者設(shè)定為定時(shí)備份。如果 運(yùn)行數(shù)據(jù)庫出現(xiàn)故障，系統(tǒng)自動(dòng)從備份數(shù)據(jù)庫中取得用戶的信息，保證用戶正常使用。采用在線增量備份方式，可以根據(jù)系統(tǒng)負(fù)擔(dān)情況確定備份時(shí)間，大大降低系統(tǒng)整體負(fù)擔(dān)，提高備份效率。同時(shí)，因?yàn)橛脩魯?shù)據(jù)量較小，增量備份時(shí)間短，恢復(fù)速度快。第二步，郵件數(shù)據(jù)動(dòng)態(tài)備份。用戶郵件以文件方式存放在磁盤或者高速存儲(chǔ)器上。根據(jù)使用的 文件系

29、統(tǒng)不同，可以選擇整體備份和增量備份。因?yàn)槲募膫浞菘梢赃x擇多種方式，磁盤陣列、磁 帶機(jī)、鏡像等，不同的用戶可以就規(guī)模、重要性、經(jīng)費(fèi)等因數(shù)考慮選用方式。遠(yuǎn)程備份和恢復(fù)：進(jìn)行系統(tǒng)用戶信息和郵件信息備份可以在服務(wù)器控制臺(tái)進(jìn)行，也可以在遠(yuǎn)程計(jì)算機(jī)通過 SSH安全Shell軟件）進(jìn)行連接，連接到服務(wù)器上之后，就可以與操作服務(wù)器控制臺(tái)一樣進(jìn)行上述備份恢 復(fù)管理工作；數(shù)據(jù)的遠(yuǎn)程傳遞：1、客戶有專線方式和固定的 IP地址并且有相應(yīng)的服務(wù)器用作數(shù)據(jù)備份a） 能夠?qū)崿F(xiàn)自動(dòng)定時(shí)備份到托管主機(jī)和本地主機(jī)，需要保證通訊線路的暢通；b）將需要備份的數(shù)據(jù)按照第一級(jí)和第二級(jí)進(jìn)行備份之后，形成相應(yīng)的備份文件。按照預(yù)先設(shè)定好的策

30、略、連接方式和壓縮方式進(jìn)行與本地服務(wù)器的數(shù)據(jù)傳遞。2、客戶沒有固定的IP地址，有專門微機(jī)用作數(shù)據(jù)備份b） 能夠?qū)崿F(xiàn)手工備份到托管主機(jī)和本地主機(jī)。c） 在遠(yuǎn)程計(jì)算機(jī)通過 SSH （安全Shell軟件）進(jìn)行連接，連接到服務(wù)器上之后，形成相應(yīng)的 備份文件。在大型郵件運(yùn)營系統(tǒng)中，巨大的用戶群帶來不斷增加和更新的海量郵件信息，依靠磁帶庫進(jìn)行郵件數(shù)據(jù)的備份是不可取的，甚至數(shù)據(jù)快照技術(shù)都可能失效；為此，安寧建議采用廉價(jià)的IDE磁盤陣列進(jìn)行動(dòng)態(tài)備份。第三步，異地容災(zāi)?；?SAN存儲(chǔ)結(jié)構(gòu)，系統(tǒng)可以容易得實(shí)現(xiàn)異地容災(zāi)。（大型系統(tǒng)或關(guān)鍵性比較強(qiáng)的系統(tǒng)中有此類應(yīng)用）在安寧公司給商務(wù)部建設(shè)的運(yùn)營級(jí)郵件系統(tǒng)中，就采用了

31、上述三種備份恢復(fù)策略，對(duì)用戶信息 采用第一步和第二布的備份恢復(fù)策略，在本地和遠(yuǎn)程保留兩份備份，對(duì)郵件數(shù)據(jù)，則采用的是第二 步和第三步備份，在本地和異地也都提供了容災(zāi)的備份恢復(fù)策略。1.2.12 系統(tǒng)具備強(qiáng)大的擴(kuò)展性，能夠?qū)崿F(xiàn)和第三方OA系統(tǒng)的無縫對(duì)接安寧安全涉密郵件系統(tǒng)通過虛擬認(rèn)證網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)了強(qiáng)大的系統(tǒng)擴(kuò)展性，依靠中間件實(shí)現(xiàn)的虛 擬認(rèn)證網(wǎng)關(guān)不僅支持 LDAFk證、基于ODB的數(shù)據(jù)庫交互認(rèn)證，還支持任意的 WebF面認(rèn)證端口。認(rèn)證 機(jī)制可以按標(biāo)準(zhǔn)的規(guī)范開發(fā)完成后無縫地集成到系統(tǒng)中，而不需修改系統(tǒng)中其他程序的代碼，非常 方便和其他第三方系統(tǒng)包括 OM公系統(tǒng)或者其他業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)系統(tǒng)整合。在實(shí)現(xiàn)統(tǒng)一

32、認(rèn)證的同時(shí)，安寧虛擬認(rèn)證網(wǎng)關(guān)也實(shí)現(xiàn)了基于WEBSERVIC四間件的標(biāo)準(zhǔn)郵件系統(tǒng)接口支持，能夠支持其他第三方系統(tǒng)通過標(biāo)準(zhǔn)的SMTP/POP3/IMAP岫B件協(xié)議，調(diào)用 WEB SERVICE間件實(shí)現(xiàn)郵件的收發(fā)。同時(shí)也提供了用戶和域的管理接口，方便其他門戶系統(tǒng)調(diào)用接口實(shí)現(xiàn)對(duì)郵件系統(tǒng) 用戶的同步和管理。在2005年3月份中國解放軍軍網(wǎng)的施工項(xiàng)目中，安寧為解放軍軍網(wǎng)部署的系統(tǒng)完成了和客戶門戶系統(tǒng)、。原統(tǒng)等多個(gè)系統(tǒng)的對(duì)接，其中，門戶系統(tǒng)底層數(shù)據(jù)結(jié)構(gòu)以LDA理構(gòu)。針對(duì)應(yīng)用的OA（統(tǒng)，安寧安全涉密郵件系統(tǒng)可以實(shí)現(xiàn)如下方面的對(duì)接：用戶同步安寧涉密郵件系統(tǒng)提供基于XML的WEBSERVIC即準(zhǔn)中間件接口，可供

33、OA系統(tǒng)做用戶同步，接口內(nèi)容包括用戶的查詢、增加、修改和刪除功能。當(dāng)郵件系統(tǒng)和 OA系統(tǒng)實(shí)現(xiàn)用戶同步時(shí)，郵件系統(tǒng)這邊則關(guān)閉用戶自注冊(cè)服務(wù)，作為系統(tǒng)的 備份，建議保留用戶管理員對(duì)用戶維護(hù)的功能，只不過平時(shí)不應(yīng)用而已。單點(diǎn)登錄安寧郵件系統(tǒng)基于開放式登錄架構(gòu)設(shè)計(jì)，可以無縫的集成第三方認(rèn)證系統(tǒng)。一般和OA系統(tǒng)做單點(diǎn)登錄時(shí)，基本都是基于以下的流程結(jié)構(gòu)而設(shè)計(jì)：完成單點(diǎn)登錄，需要 OA系統(tǒng)提供類似如上的認(rèn)證流程和相關(guān)接口供郵件系統(tǒng)調(diào)用，而郵件 系統(tǒng)一方則具備開放的認(rèn)證設(shè)計(jì)架構(gòu)，有自己的定制開發(fā)力量，則可以完成。功能展現(xiàn)整合安寧郵件系統(tǒng)提供新郵件數(shù)查詢接口，供OA系統(tǒng)完成登錄系統(tǒng)后新展現(xiàn)郵件系統(tǒng)新郵件數(shù)的應(yīng)用

34、。組織通訊錄整合安寧郵件系統(tǒng)有獨(dú)立的組織通訊錄模塊，能夠完成組織通訊錄的共享應(yīng)用。該模塊同時(shí)也提供基于中間件的接口，供第三方系統(tǒng)調(diào)用進(jìn)行組織結(jié)構(gòu)數(shù)據(jù)同步。當(dāng)OA系統(tǒng)做相關(guān)機(jī)構(gòu)及人員變化時(shí)，調(diào)用安寧郵件系統(tǒng)接口，可以完成從統(tǒng)一認(rèn)證系統(tǒng)到 安寧郵件系統(tǒng)組織通訊錄的整合。1.2.13 基于中間件的全協(xié)議復(fù)合引擎殺病毒技術(shù)傳統(tǒng)的郵件病毒防護(hù)實(shí)現(xiàn)一般分為兩種模式：采用獨(dú)立設(shè)備的外掛殺毒模式，由于這種方式中殺毒必需依靠外部設(shè)備完成，不但造成了設(shè)備 的浪費(fèi)而且會(huì)嚴(yán)重影響系統(tǒng)的效率，在規(guī)模較大的情況下，系統(tǒng)將不堪重負(fù)，是第一代郵件系統(tǒng)中 常見的殺毒方式，現(xiàn)已淘汰。采用病毒網(wǎng)關(guān)加郵件殺毒系統(tǒng)的模式，這種模式在單

35、機(jī)使用的時(shí)候，可以實(shí)現(xiàn)郵件系統(tǒng)和殺毒 系統(tǒng)運(yùn)行在同一臺(tái)物理設(shè)備上，但是殺毒軟件需要按照域或者用戶數(shù)單獨(dú)購買，增加了系統(tǒng)投入； 在雙機(jī)熱備或者集群情況下，該模式會(huì)由于難以完成分布式部署（意味著病毒軟件授權(quán)數(shù)量的倍數(shù) 增長）而只能安裝于獨(dú)立設(shè)備上，造成系統(tǒng)瓶頸。這種方式是第二代郵件系統(tǒng)中采用的殺毒方式，正在淘汰。AnyMacro Multi-Shield 采用中間件技術(shù)將郵件的病毒查殺過程高度優(yōu)化，而且整個(gè)過程完全是 內(nèi)存級(jí)調(diào)用，在提高了系統(tǒng)效率的同時(shí)實(shí)現(xiàn)了殺毒系統(tǒng)成本和域、用戶數(shù)的無關(guān)性，無論郵件用戶數(shù)達(dá)到多高的水平，在安寧的系統(tǒng)當(dāng)中也只需要一個(gè)License授權(quán)即可。有效減少了用戶的支出，系統(tǒng)

36、的表現(xiàn)得到極大提高；系統(tǒng)可以實(shí)現(xiàn)分布式部署。這種方式是第四代郵件殺毒方式，由于技術(shù)含 量較高，目前只有為數(shù)不多的公司具備這種技術(shù)。郵件的中央殺毒系統(tǒng)由病毒網(wǎng)關(guān)和病毒查殺軟件兩部分構(gòu)成。病毒網(wǎng)關(guān)是在郵件系統(tǒng)內(nèi)部同殺 毒軟件的接口；僅僅通過病毒網(wǎng)關(guān)是完成不了殺毒、防毒功能的，病毒網(wǎng)關(guān)的作用是調(diào)用殺毒軟件 進(jìn)行殺毒。發(fā)信人向收信人發(fā)送郵件I友情人依次百先便定郵件時(shí)轡級(jí)友潔再，依次填與郵件主題、內(nèi)容以及時(shí)帶的附件。并進(jìn)而確定附件的密級(jí)信息（附件密級(jí)不高于郵件密級(jí)）發(fā)信人根據(jù)郵件的密級(jí)情況填寫收件人密級(jí)我建箔申修官埋貝審核郵件一般情況下，郵件病毒的傳播途徑有網(wǎng)絡(luò)存儲(chǔ)等途徑。網(wǎng)絡(luò)存儲(chǔ)等途徑的業(yè)界99%勺郵

37、件系統(tǒng)只能實(shí)現(xiàn)對(duì) SMT途徑的病毒防護(hù)，而無法防范 病毒傳播。統(tǒng)計(jì)數(shù)據(jù)表明，郵件病毒的傳播80%是通過系統(tǒng)內(nèi)用戶和域內(nèi)用戶傳播的，而系統(tǒng)內(nèi)用戶和域內(nèi)用戶之間的病毒傳播主要是通過網(wǎng)絡(luò)存儲(chǔ)等途徑。如果一個(gè)郵件系統(tǒng)只能實(shí)現(xiàn)對(duì)SMT途徑的病毒防護(hù)，這意味著，當(dāng)用戶購買郵件系統(tǒng)后，系統(tǒng)內(nèi)病毒泛濫的現(xiàn)象仍然會(huì)經(jīng)常發(fā)生。如圖所示，AnyMacro Multi-Shield 技術(shù)通過同時(shí)監(jiān)控所有可能的郵件病毒傳播途徑，徹底解決 了郵件系統(tǒng)的病毒問題。發(fā)信人向收信人發(fā)送郵件友信人依次首先確定郵件的密級(jí)發(fā)信人根據(jù)那件日勺密級(jí)情況填寫收件人密級(jí)郵件密級(jí)?是結(jié)束發(fā)送郵件給 收件人發(fā)送邨件給 收件人給反懺人 退信結(jié)束友

38、哈人再依仄填寫師件工1題、內(nèi)廿以及陽 帶的附件。并進(jìn)而確定附件的密級(jí)信息 （附件密級(jí)不高于郵件密級(jí)）郵件密級(jí)為非 密？u結(jié)束q 二 郵件審核通過投遞給審核管理員 審核郵件騁發(fā)件人情1'誤提示由于技術(shù)手段的不同，不同的病毒產(chǎn)品廠商在殺毒引擎上有其獨(dú)到的技術(shù)優(yōu)勢(shì)，使得他們?cè)趯?duì) 不同病毒類型的防范能力上各有不同優(yōu)勢(shì)。在對(duì)病毒防范要求更高的企業(yè)級(jí)應(yīng)用中（由病毒造成的哪怕是一天的網(wǎng)絡(luò)停頓都將給處于激烈競(jìng)爭的企業(yè)帶來難以預(yù)料的損失），很多上市企業(yè)要求其郵件系統(tǒng)具備更高的病毒識(shí)別能力。為此AnyMacro的Multi-Shield技術(shù)率先提供了復(fù)合引擎殺毒能力，即郵件系統(tǒng)可以同時(shí)調(diào)用 3種不同的殺毒

39、引擎工作，真正做到“固若金湯”。般的郵件系統(tǒng)殺毒由于依賴于單一引擎，其有效率只有80%90%AnyMacro Multi-Shield由于可以同時(shí)提供三重國際知名的防病毒引擎（ KasperSky、Rav、F-port ）調(diào)用能力，其有效率可以達(dá)到99.999%。發(fā)信人向收信人發(fā)送郵件發(fā)信人依次首先確定郵件的密級(jí)發(fā)信人根據(jù)郵件的密級(jí)情況填寫收件人密級(jí)是結(jié)束二是給發(fā)件人錯(cuò)誤提示發(fā)送郵件給 收件人友信人冉依次填與郵件王題、內(nèi)谷以及附 帶的附件。并進(jìn)而確定附件的密級(jí)信息 （附件密級(jí)不高于郵件密級(jí)）1結(jié)束收件人密級(jí)低于 郵件密級(jí)？收件人給發(fā)件人 退信結(jié)束C結(jié)束I郵件密級(jí)為非 密?投遞給審核'官

40、埋員審核郵件郵件審核通過1.2.14 系統(tǒng)具備強(qiáng)大的遷移能力，能夠完成對(duì)如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移安寧公司根據(jù)Exchange和LotusNotes的系統(tǒng)特點(diǎn)提供如下的遷移方案：AnyMacro將提供系統(tǒng)遷移模組，通過該模組在無人工介入的情況下自動(dòng)完成系統(tǒng)的遷移和切換， 以安寧涉密安全郵件系統(tǒng)為主系統(tǒng)，整個(gè)過程中原有系統(tǒng)不停機(jī)，安寧涉密安全郵件系統(tǒng)同步運(yùn)行，對(duì)外服務(wù)不中斷，新系統(tǒng)啟用后終端用戶第一次訪問需要通過web模式。實(shí)現(xiàn)步驟：完成安寧涉密安全郵件系統(tǒng)的安裝配置；啟用原有系統(tǒng)POP烈艮務(wù)和IMAP4服務(wù)；將原有系統(tǒng)切換至內(nèi)網(wǎng)，將安寧涉密安全郵件系統(tǒng)作為郵件

41、主系統(tǒng)，郵件系統(tǒng)用戶A的首次訪問會(huì)通過AnyMacro CC Gate for Aisainfo系統(tǒng)遷移網(wǎng)關(guān)的模擬訪問功能與原有系統(tǒng)通信進(jìn)行用戶權(quán)限鑒別，如果用戶密碼正確，則在新系統(tǒng)中以用戶原有郵箱名開戶并以此密碼作為新用戶密碼， 同時(shí)AnyMacro CCGate for Aisainfo 通過POP初、議或IMAP4協(xié)議自動(dòng)完成原系統(tǒng)用戶郵件的遷移， 并在數(shù)據(jù)庫中對(duì)該用戶加標(biāo)志。當(dāng)用戶A下一次訪問系統(tǒng)時(shí)系統(tǒng)不再向原系統(tǒng)進(jìn)行鑒權(quán)訪問，而直接聯(lián)結(jié)到安寧涉密安全郵件 系統(tǒng)；以上過程在一段時(shí)間內(nèi)不斷重復(fù)，最終完成所有用戶的遷移。（建議該過程設(shè)為1個(gè)月至3個(gè)月）圖一：系統(tǒng)遷移網(wǎng)絡(luò)連接示意圖系統(tǒng)遷移支

42、持用戶規(guī)模：£30, 000-10.80,80從基于情維集群的第三方附件層統(tǒng)到聲他Nncrn Han-Slop Hail際處的無aAnYAIW 口 Serm 組圖二：系統(tǒng)遷移軟件結(jié)構(gòu)示意圖AnyMacr。系統(tǒng)在蛾遷移模組軟件結(jié)構(gòu)示意圖第三方系統(tǒng)伴訪問端口 t POP51MAP4 )認(rèn)證端口7U密造月于缺乏技術(shù)支持的?e三方用波系統(tǒng)遷移網(wǎng)天認(rèn)證模切g(shù) ct病庫網(wǎng)關(guān)仁，郵件接蟻模塊 POP3/IMAP4安寧消息引擎MessageAnyMacrc系統(tǒng)遷移模組安寧公司通過多次測(cè)試和多年來的實(shí)施經(jīng)驗(yàn)，已經(jīng)在多個(gè)客戶處進(jìn)行過多次Exchange系統(tǒng)的遷移，如中航工業(yè)、航天科技集團(tuán)等，均取得了成功

43、。1.2.15 提供從WebMail到客戶端的全面支持安寧安全涉密專版郵件系統(tǒng)真正基于郵件標(biāo)準(zhǔn)協(xié)議，安寧提供對(duì)WebMail以及各種郵件客戶端（Foxmail、Outlook等）的全面支持。在客戶端即可實(shí)現(xiàn)涉密郵件撰寫、密級(jí)設(shè)定、密級(jí)郵件收發(fā)等工作。4開，事5 國 國件砰-*g>E J 口本事 小藥通過標(biāo)準(zhǔn)的IMAP4協(xié)議，可為客戶端提供方便的郵件下載服務(wù)，使用戶可以離線閱讀，同時(shí)具 備摘要瀏覽功能，可以讓選擇在閱讀完郵件到達(dá)時(shí)間、主題、發(fā)件人、大小等信息后再做出是否下 載全文及附件的決定，大大提高了信息瀏覽速度。而基于FTP、MIS等系統(tǒng)開發(fā)的郵件系統(tǒng)，其不兼容郵件標(biāo)準(zhǔn)協(xié)議，無法支持郵

44、件客戶端。2功能實(shí)現(xiàn)2.1 系統(tǒng)安全功能說明2.1.1 安全郵件收發(fā)流程不同于普通郵件系統(tǒng)簡單的收發(fā)，在安全郵件的收發(fā)過程中，人員密級(jí)和郵件密級(jí)、及對(duì)涉密郵件的審核，在安全郵件的收發(fā)流程中具有決定性的作用。具體請(qǐng)參見下面的安全郵件收發(fā)流程（包括審核管理員的審核流程）發(fā)信人向收信人發(fā)送郵件2.1.2 郵件安全登錄在登錄郵件系統(tǒng)時(shí)，可以通過USB KEY方式登錄系統(tǒng)，可以保證系統(tǒng)的高度安全性。只有用USB KE"可以登錄系統(tǒng)，避免了密碼失竊從而導(dǎo)致系統(tǒng)的非法登錄。置 il 由nEnslliti2.1.3 郵件密級(jí)控制當(dāng)收發(fā)郵件人收發(fā)不符合密級(jí)控制要求的郵件，則拒絕發(fā)送郵件。2.1.4 寫

45、安全郵件在寫郵件時(shí)，可以選擇加密或簽名2種加密郵件，也可以選擇加密和簽名組合的加密郵件。2.1.5 查找公鑰在發(fā)送加密郵件的時(shí)候由于需要收件人的公鑰信息來對(duì)郵件進(jìn)行加密。所以如果第一次 給某人發(fā)信，需要在 CA的網(wǎng)站獲得用戶的公鑰。CA公司的密鑰網(wǎng)站。在寫郵件的時(shí)候，點(diǎn)擊獲取用戶公鑰信息鏈接。跳到 再查找密鑰，找到密鑰的公鑰后，下載密鑰，導(dǎo)入密鑰。2.1.6 安全郵件列表顯示收到加密郵件和簽名郵件的時(shí)候，會(huì)在列郵件的時(shí)候顯示出此郵件是什么類型的郵件。 如下圖*l&嶗 *f <D M 史即 JJUD.-b 0 Arflian-E I nl xt.兮臼-附1 一6復(fù)面如-j工K屯An

46、yMtcn-Iha EmoI 爾ttarn Ewpaat沒有選擇凌富的郵件1.工仙物Ml一口皿CJSSS回1J >E廣開叫右J2.1.7 查看安全郵件內(nèi)容單擊查看內(nèi)容時(shí)回自動(dòng)解開郵件2.2 系統(tǒng)用戶功能說明2.2.1 強(qiáng)大的公共通訊錄功能安寧郵件系統(tǒng)提供開放的多級(jí)多目錄公共通訊錄功能，可完美的表述用戶的組織機(jī)構(gòu)關(guān)系，形成和用戶組織機(jī)構(gòu)完全對(duì)應(yīng)的樹狀多級(jí)公共通訊錄。借助于安寧高效的系統(tǒng)核心設(shè)計(jì)和高速索引技術(shù)支持，安寧公共通訊錄可以支持超過10萬用戶的通訊錄規(guī)模，在該通訊錄規(guī)模下，支持快速的郵件地址搜索功能，能夠滿足大 型企事業(yè)單位對(duì)公共通訊錄的要求。通過虛擬認(rèn)證網(wǎng)關(guān)技術(shù)和客戶的門戶、統(tǒng)一認(rèn)

47、證系統(tǒng)整合后， 安寧公共通訊錄就實(shí)現(xiàn)了數(shù)據(jù)的自動(dòng)同步更新，可以根據(jù)用戶統(tǒng)一認(rèn)證或者門戶系統(tǒng)的更新情況自動(dòng)更新為最新的數(shù) 據(jù)。同時(shí)安寧公共通訊錄支持虛擬通訊組和公共通訊錄的導(dǎo)入和導(dǎo)出功能。結(jié)合高度安全的權(quán)限控制，這兩個(gè)功能只允許域管理員才能應(yīng)用，普通用戶只能夠應(yīng)用公共通訊錄進(jìn)行搜索和郵件收發(fā)。如下圖：后年UD工夫斯盧惻篌的附一即餐而回區(qū)文的叫物1 QJ 亶*0 歷史SJ 節(jié)萋®：| XU B 版H: （HI1 w C X til E2 M hlu。:少iLiLKlii性 cHl好in 網(wǎng)克 0,Q 0蟠:上it中0痰 語習(xí)鼻r 聲手上粘上 餐新?事<一工1 、2-中EfiAET產(chǎn)

48、值圜G由璃0通1道禮網(wǎng)中E9人艮用嚴(yán)脾收購律通印Ei 4 （EZ7-Miit mi» i3山 11M+ 工 hic卻松鄴 lanlaslgcrtdain cam名物李力二也由拉三:二制陋第:的山黑卻I工*口果理物見#1金曲長國M1 口豫：t計(jì)淑圖9曲 KHA力盛/由陸 JL41： iflIH富左的廖冊(cè)期士Ll更北國毒昌3共箋訊染不第件W由叵，MiN提出鼻田?1工.喜：團(tuán)舊會(huì)工程鼻鼻壬及求工睡重工程百圖士苴JtmE五靠電域iliOpoildain.tom6765twrlpodckilianc4ni31T4玨云U巳鵬曲曲的附加用n mm 2383也用地It士云港HIM雎大罐港也臥集酈.

49、U助f卡工程喇 中立臉木工程品出 d.集成IE卡工候能工2.2.2 領(lǐng)先的中文多內(nèi)碼支持能力在全球經(jīng)濟(jì)一體化的今天，國際間交往越來越多，使用國際化的（如yahoo、zol等）郵件系統(tǒng)的人也很多，而國際上的中文編碼是并不統(tǒng)一的，在這種情況下，很多人都有過郵件顯示亂碼的經(jīng)歷，之所以出現(xiàn)亂碼是因?yàn)樗褂玫泥]件系統(tǒng)沒有提供對(duì)中文多內(nèi)碼的支持。安寧電子郵件系統(tǒng)（AnyMacro Mail ）支持對(duì) big5, unicode, utf7, utf8等多種字符集編碼方式的自動(dòng)轉(zhuǎn)換， 收件均以簡體中文方式顯示， 從而避免了郵件出現(xiàn)亂碼的問題。 （另 外，未提供多內(nèi)碼支持能力的郵件系統(tǒng)，在收件時(shí)即會(huì)破壞原信代

50、碼格式， 轉(zhuǎn)發(fā)后已無技術(shù)處理價(jià)值，使用客戶端軟件亦無法解決此問題。）參考圖：安寧郵件系統(tǒng)多內(nèi)碼支持能力測(cè)試結(jié)果圖（二）Macro Mair發(fā)送時(shí)間二 15 即r 2g2 15 26:24 f0800 (£ST) 主 鹿：ut£B test:em這是一封utf8編碼的郵件，若能看到這句文字，說明醺件系統(tǒng)能正確顯示這封醺件對(duì)照?qǐng)D：無多內(nèi)碼支持能力的郵箱內(nèi)顯示為亂碼 圖（三）3 日斯:Mon, 15 Apr 2002 15126.24 +0800主題：nt£8收郵件回復(fù)回復(fù)全部|按附件二J 隹 « 原信顯示 前一封后T返回一相搬撤消鑲葩ut坨鼻椿爆耀帷嚼漕孑趨

51、蹲靖垠權(quán)樨猴短雕L璇存羯置 歡緋葷稗諼芥 壇 楔絢鴻徽顆第偌潘7BR回復(fù)回復(fù)全部.附件工隹 M 原信顯示 前一封后一封返回2.2.3 領(lǐng)先的IMAP4支持能力IMAP4已成為國際主流的客戶端協(xié)議IMAP是Internet Message Access Protocol的縮寫，由于功能的優(yōu)越性，在國際范圍內(nèi)，郵件客戶端已經(jīng)越來越多的采用IMAP協(xié)議取代POP3.IMAP4同樣提供了方便的郵件下載服務(wù)，讓用戶能進(jìn)行離線閱讀，但I(xiàn)MAP4能完成的去口遠(yuǎn)遠(yuǎn)不只這些。首先，IMAP4可以實(shí)現(xiàn)客戶端（如 Outlook Express/Foxmail等）到服務(wù)器 間的文件夾及其內(nèi)容的完全同步。即在信箱中建

52、立的所有內(nèi)容包含子文件夾的所有內(nèi)容會(huì)完全同步到日常使用的客戶端軟件中，反之亦然。同時(shí)還提供摘要瀏覽功能，可以讓你選擇在閱讀完郵件到達(dá)時(shí)間、主題、發(fā)件人、大小等信息后再做出是否下載全文及附件的決定，大 大提高了信息瀏覽速度。通過IMAP4,允許用戶在服務(wù)器上建立任意層次結(jié)構(gòu)的文件夾，并且可以靈活地在文件夾之間移動(dòng)郵件，隨心所欲地組織你的郵箱（這些顯然是通過 POP3故不到的）。IMAP協(xié)議還允許用戶方便地利用郵箱作為信息存儲(chǔ)工具，一般的IMAP4客戶軟件都支持郵件在本地文件夾間和服務(wù)器文件夾間的隨意拖動(dòng)，讓你得心應(yīng)手地把本地硬盤上的文件存放到服務(wù)器上，然后在你需要的時(shí)候同樣方便地取回來，所有的功

53、能僅需要一次鼠標(biāo)拖放的操作來實(shí)現(xiàn)。郵件系統(tǒng)若想很好地提供 IMAP4協(xié)議支持能力，必須具備兩個(gè)必要條件：（1）支持協(xié)議交換（2）支持多級(jí)文件夾管理測(cè)試方法：可使用Outlook Express 客戶端工具，添加賬戶并選擇使用IMAP服務(wù)器，在 WE的式下和客戶端方式下均可方便地實(shí)現(xiàn)郵件管理，且兩種管理方式可完美同步。參考圖：IMAP方式下Outlook Express 中多級(jí)文件夾管理示例囪 nuUI.閆罕產(chǎn)匚- tluttonk.文件的御氤口疊百M(fèi)工耳口)郵件電)幫助的匕建 后 X 型.羽中 .雅一EF .如發(fā)送1拒收地址 有捺| + meill.gs»ysicom廿息.村口，X澳

54、有牘家人可思示，在渡W上單 擊親創(chuàng)健一T新的聯(lián)系人.同步玳尸 1叫卬女伴舞11文件莢關(guān)哲直計(jì)同步巡查4ITrasfi0a就由卻沖呂典4部00所有聞件gm底燙變0Q口新有加忖®坦龍A0a所郡耐帝開度厚Qa折智事件g呼目二部0Q所有聞沖0工程展0an折力加附便工皆用00 iSWWt值項(xiàng)目一舉0a叫曲坤的工程科0q KK部件0工迂所0口折有胡什律1零口匿務(wù)手0a期有曲:件帝,再外平處Qa叫他沖始市場(chǎng)戰(zhàn)0口所即許值臉0Q所有郵件稻項(xiàng)目管理部0a儂西里西受部0a,叫有郵件由鞋舍力公室Qa所白卸件歸總經(jīng)理00口所市郵件g刖幸覆00新市郵件關(guān)連蹴gl.Enf圄痂甌肆-劃注郎什2.2.4 多級(jí)文件夾支持能力多級(jí)(10級(jí)以上)文件夾支持能力，是優(yōu)秀郵件系統(tǒng)的基本特征之一，也是 衡量系統(tǒng)優(yōu)劣的重要指標(biāo)安寧郵件系統(tǒng)支持能力：(1)全面支持多級(jí)文件夾應(yīng)用(2)可支持128級(jí)文件夾管理使用安寧電子郵件系統(tǒng)(AnyMacro Mail),用戶可以在任何目錄下方便地建立多級(jí)中英文名稱的文件夾，分類管理各種信件，文件夾以樹形顯示，結(jié)構(gòu)清晰；各文件夾可以自由更名，當(dāng)文件夾為空時(shí)可自由刪除(系統(tǒng)文件夾不能刪除)。對(duì)企業(yè)用戶而言，使用多級(jí)文件夾功能可將企