【正文】 把本地硬盤上的文件存放到服務器上，然后在你需要的時候同樣方便地取回來，所有的功能僅需要一次鼠標拖放的操作來實現(xiàn)。首先，IMAP4可以實現(xiàn)客戶端（如Outlook Express/Foxmail等）到服務器間的文件夾及其內(nèi)容的完全同步。如下圖： 領先的中文多內(nèi)碼支持能力在全球經(jīng)濟一體化的今天，國際間交往越來越多，使用國際化的(如yahoo、zol等)郵件系統(tǒng)的人也很多，而國際上的中文編碼是并不統(tǒng)一的，在這種情況下，很多人都有過郵件顯示亂碼的經(jīng)歷，之所以出現(xiàn)亂碼是因為所使用的郵件系統(tǒng)沒有提供對中文多內(nèi)碼的支持。借助于安寧高效的系統(tǒng)核心設計和高速索引技術支持，安寧公共通訊錄可以支持超過10萬用戶的通訊錄規(guī)模，在該通訊錄規(guī)模下，支持快速的郵件地址搜索功能，能夠滿足大型企事業(yè)單位對公共通訊錄的要求。跳到CA公司的密鑰網(wǎng)站。 寫安全郵件在寫郵件時，可以選擇加密或簽名2種加密郵件，也可以選擇加密和簽名組合的加密郵件。19安寧涉密專版郵件系統(tǒng)設計方案2 功能實現(xiàn) 系統(tǒng)安全功能說明 安全郵件收發(fā)流程不同于普通郵件系統(tǒng)簡單的收發(fā)，在安全郵件的收發(fā)過程中，人員密級和郵件密級、以及對涉密郵件的審核，在安全郵件的收發(fā)流程中具有決定性的作用。 提供從WebMail到客戶端的全面支持安寧安全涉密專版郵件系統(tǒng)真正基于郵件標準協(xié)議，安寧提供對WebMail以及各種郵件客戶端（Foxmail、Outlook等）的全面支持。 系統(tǒng)具備強大的遷移能力，能夠完成對如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移安寧公司根據(jù)Exchange和LotusNotes的系統(tǒng)特點提供如下的遷移方案：AnyMacro將提供系統(tǒng)遷移模組，通過該模組在無人工介入的情況下自動完成系統(tǒng)的遷移和切換，以安寧涉密安全郵件系統(tǒng)為主系統(tǒng)，整個過程中原有系統(tǒng)不停機，安寧涉密安全郵件系統(tǒng)同步運行，對外服務不中斷，新系統(tǒng)啟用后終端用戶第一次訪問需要通過web模式。由于技術手段的不同，不同的病毒產(chǎn)品廠商在殺毒引擎上有其獨到的技術優(yōu)勢，使得他們在對不同病毒類型的防范能力上各有不同優(yōu)勢。業(yè)界99%的郵件系統(tǒng)只能實現(xiàn)對SMTP途徑的病毒防護，而無法防范HTTP\POP3\網(wǎng)絡存儲等途徑的病毒傳播。這種方式是第四代郵件殺毒方式，由于技術含量較高，目前只有為數(shù)不多的公司具備這種技術。采用病毒網(wǎng)關加郵件殺毒系統(tǒng)的模式，這種模式在單機使用的時候，可以實現(xiàn)郵件系統(tǒng)和殺毒系統(tǒng)運行在同一臺物理設備上，但是殺毒軟件需要按照域或者用戶數(shù)單獨購買，增加了系統(tǒng)投入；在雙機熱備或者集群情況下，該模式會由于難以完成分布式部署（意味著病毒軟件授權數(shù)量的倍數(shù)增長）而只能安裝于獨立設備上，造成系統(tǒng)瓶頸。 組織通訊錄整合安寧郵件系統(tǒng)有獨立的組織通訊錄模塊，能夠完成組織通訊錄的共享應用。一般和OA系統(tǒng)做單點登錄時，基本都是基于以下的流程結構而設計：真假郵件系統(tǒng)向統(tǒng)一認證系統(tǒng)回送認證串，由統(tǒng)一認證系統(tǒng)判斷真?zhèn)谓y(tǒng)一認證系統(tǒng)向郵件系統(tǒng)傳遞加密的認證字符串郵件系統(tǒng)報錯退出統(tǒng)一認證系統(tǒng)向郵件系統(tǒng)回送用戶ID號和其他信息郵件系統(tǒng)調(diào)用工作界面，完成單點登錄，進入系統(tǒng)ID號和其他信息完成單點登錄，需要OA系統(tǒng)提供類似如上的認證流程和相關接口供郵件系統(tǒng)調(diào)用，而郵件系統(tǒng)一方則具備開放的認證設計架構，有自己的定制開發(fā)力量，則可以完成。 用戶同步安寧涉密郵件系統(tǒng)提供基于XML的WEB SERVICE標準中間件接口，可供OA系統(tǒng)做用戶同步，接口內(nèi)容包括用戶的查詢、增加、修改和刪除功能。在實現(xiàn)統(tǒng)一認證的同時，安寧虛擬認證網(wǎng)關也實現(xiàn)了基于WEB SERVICE中間件的標準郵件系統(tǒng)接口支持，能夠支持其他第三方系統(tǒng)通過標準的SMTP/POP3/IMAP4郵件協(xié)議，調(diào)用WEB SERVICE中間件實現(xiàn)郵件的收發(fā)。基于SAN存儲結構，系統(tǒng)可以容易得實現(xiàn)異地容災。 客戶沒有固定的IP地址，有專門微機用作數(shù)據(jù)備份a) 能夠?qū)崿F(xiàn)手工備份到托管主機和本地主機。根據(jù)使用的文件系統(tǒng)不同，可以選擇整體備份和增量備份。采用在線增量備份方式，可以根據(jù)系統(tǒng)負擔情況確定備份時間，大大降低系統(tǒng)整體負擔，提高備份效率。對于存儲子系統(tǒng)，按照可靠性原則，安寧郵件系統(tǒng)可以采取三步備份恢復策略：第一步，管理信息動態(tài)備份恢復。需要外網(wǎng)架設安寧通用郵件系統(tǒng)，同時建立外網(wǎng)通用郵件系統(tǒng)和內(nèi)網(wǎng)涉密郵件系統(tǒng)的用戶賬號唯一對應關系，由安全保密員通過安全介質(zhì)將外網(wǎng)郵件擺渡到內(nèi)網(wǎng)涉密郵件系統(tǒng)中。 提供完整的日志方案，便于客戶對系統(tǒng)的管理和監(jiān)控在涉密專版安全郵件系統(tǒng)中，安寧郵件系統(tǒng)提供了完整的日志解決方案。 嚴格要求密碼必須是大小寫字母、數(shù)字及特殊字符的組合216。圖示如下： 提供高安全密碼策略支持依照軍工系統(tǒng)對密碼機制的嚴格要求，確保高強度的密碼控制。首先發(fā)信人通過數(shù)字簽名技術，用自己的私鑰簽名了電子郵件，保證自己郵件的唯一性，然后從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對該郵件進行加密，最終形成一封簽名加密安全電子郵件進行發(fā)送。當郵件到達收件人系統(tǒng)后，由于以上所說的原因，只有正確的收信人才能夠解密和閱讀該郵件。216。收發(fā)過程如下：首先，發(fā)件人用自己的私鑰對待發(fā)送郵件進行電子簽名，由于私鑰的唯一性，只有發(fā)件人自己掌握，這就保證了發(fā)件人的唯一性。通過數(shù)字簽名技術的應用，能夠驗證郵件一定是該發(fā)件人簽發(fā)的而拒絕了普通郵件中的發(fā)信人假冒問題，從而提供了對發(fā)件人的驗證。在電子商務中，完善的數(shù)字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真?zhèn)蔚哪芰?。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。PKI是基于公鑰算法和技術，為網(wǎng)上通信提供安全服務的基礎設施。簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。在高安全郵件領域，除網(wǎng)絡采用SSL加密傳輸外，基于非對稱密鑰（PKI）體系的架構的郵件內(nèi)容安全更是一個重要的方面。216。當在程序應用中，該證書也不會傳輸?shù)娇蛻舻臋C器中，只由CA中心簽發(fā)的加密的證書驗證程序在USB芯片內(nèi)進行證書驗證，即使用戶應用主機也不能打開和應用數(shù)字證書信息，確保了證書在應用中的安全性。即使盜竊者在網(wǎng)絡上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。 客戶機和服務器都是有各自的識別號，這些識別號由公開密鑰進行編號，為了驗證用戶是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時進行數(shù)字認證，以此來確保用戶的合法性。SSL安全協(xié)議又叫“安全套接層（Secure Sockets Layer）協(xié)議”，主要用于提高應用程序之間數(shù)據(jù)的安全系數(shù)。 系統(tǒng)支持多級審核員功能，下級審核員審核后可選擇繼續(xù)讓上級審核員審核。216。高安全審計功能完全基于國家保密局對安全應用系統(tǒng)的要求而設計，主要功能特色如下： 216。三員管理員的具體功能為：安全保密員主要完成對郵件域的管理和維護、對郵件系統(tǒng)網(wǎng)絡、硬件等各種資源狀態(tài)的監(jiān)控和維護、對郵件系統(tǒng)平臺的監(jiān)控和維護?？伸`活設置郵件的發(fā)送和接收范圍，發(fā)送人可以指定不同密級郵件的有效期，過期后郵件的自動清除時間。19 安寧涉密專版郵件系統(tǒng)設計方案 系統(tǒng)設計特點及郵件安全策略 提供高安全郵件密級控制模塊嚴格遵循國家保密局對密級控制的要求，對郵件信息和用戶劃分不同的密級，并對不同密級用戶的行為進行嚴格控制。關于安全性的保證，下面架構特點中有更詳細的介紹。安寧安全電子郵件系統(tǒng)從多個方面保證了客戶的系統(tǒng)及應用安全性。 能夠支持郵件擺渡的功能需求，將外網(wǎng)的郵件有審批的導入到內(nèi)網(wǎng)郵件系統(tǒng)中。216。216。 系統(tǒng)必須具備良好的系統(tǒng)架構，能夠無縫的和OA系統(tǒng)、門戶系統(tǒng)等實現(xiàn)對接，完成OA系統(tǒng)、門戶系統(tǒng)等和郵件系統(tǒng)的用戶同步和數(shù)據(jù)交互216。 4 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。 4 提供高安全級別審計功能支持，確保所有管理操作是可審計的。216。 系統(tǒng)要求能夠做到采用CA PKI認證，能夠通過USB KEY認證登陸郵件系統(tǒng)，提供郵件系統(tǒng)登陸的安全性。 系統(tǒng)要求滿足分級保護要求對管理員權限的劃分，支持三員分立的管理模式。216。考慮到以上的需求，安寧安全電子郵件系統(tǒng)能夠很好的滿足客戶的需求。安寧公司是業(yè)界唯一實現(xiàn)客戶端、WEBMAIL全協(xié)議實現(xiàn)安全郵件的廠商，能夠滿足用戶通過任何一種形式（客戶端軟件、WEB應用端）實現(xiàn)安全郵件的收發(fā)、閱讀等操作。體現(xiàn)了客戶端和WEB端對應用的融合需求，能夠滿足客戶對易用性的高度要求。對高密級的用戶，嚴格保證高密級郵件不能流向低密級的用戶，當收信人中出現(xiàn)低密級用戶時，發(fā)信的時候就給屏蔽掉，并給高密級用戶提醒。嚴格遵循國家保密局對三員分立的管理要求，安寧安全涉密郵件系統(tǒng)對管理員重新進行了功能劃分，將管理員分為系統(tǒng)管理員、域管理員和審計管理員，分別對應三員分立中的安全保密員、系統(tǒng)管理員和安全審計員。