【正文】 硬件環(huán)境準(zhǔn)備服務(wù)器、存儲(chǔ)已經(jīng)上架并加電測(cè)試216。存放的物質(zhì)條件：木地板或木質(zhì)托架或木墊等防水、防潮的墊器。如果選擇審核，則會(huì)根據(jù)上面的全部郵件是否審核來(lái)判斷；如果上面選擇的全部審核，則不會(huì)出現(xiàn)接收郵件的審核條件設(shè)置，如果選擇的是部分郵件審核，則會(huì)出現(xiàn)對(duì)于接收郵件的審核設(shè)置條件。 系統(tǒng)支持多級(jí)審核員功能，下級(jí)審核員審批后可選擇繼續(xù)讓上級(jí)審核員審核。如下圖所示：216。確保所有的操作都詳細(xì)記錄。提供管理員操作日志（用戶(hù)的增加、修改和刪除），用戶(hù)登陸日志（用戶(hù)什么時(shí)間從什么ip登錄的系統(tǒng)）、用戶(hù)操作日志（用戶(hù)對(duì)郵件的刪除）、郵件日志跟蹤（收發(fā)郵件的收發(fā)件人、郵件的主題、大小及附件標(biāo)識(shí)）等詳細(xì)的日志記錄，確保系統(tǒng)的所有操作，都能夠可追溯、可查詢(xún)、可跟蹤。 系統(tǒng)監(jiān)控功能安全保密員負(fù)責(zé)監(jiān)控系統(tǒng)的運(yùn)行情況，包括網(wǎng)絡(luò)流量、內(nèi)存、分區(qū)應(yīng)用情況等，如下圖： 系統(tǒng)管理員功能系統(tǒng)管理員主要完成對(duì)郵件用戶(hù)的管理和維護(hù)，該功能是郵件系統(tǒng)的最常見(jiàn)工作。 加速展現(xiàn)，預(yù)測(cè)技術(shù)，數(shù)據(jù)本地呈現(xiàn)，90%以上的命中率216。 基于WEB的新郵件到達(dá)提醒功能。對(duì)企業(yè)用戶(hù)而言，使用多級(jí)文件夾功能可將企業(yè)內(nèi)各部門(mén)和企業(yè)的營(yíng)銷(xiāo)網(wǎng)絡(luò)按實(shí)際結(jié)構(gòu)建立郵件目錄樹(shù)，結(jié)合收件分揀功能可以很方便的將業(yè)務(wù)資料分類(lèi)，便于管理。）參考圖：安寧郵件系統(tǒng)多內(nèi)碼支持能力測(cè)試結(jié)果 圖（二）對(duì)照?qǐng)D：無(wú)多內(nèi)碼支持能力的郵箱內(nèi)顯示為亂碼 圖（三） 領(lǐng)先的IMAP4支持能力IMAP4已成為國(guó)際主流的客戶(hù)端協(xié)議IMAP是Internet Message Access Protocol的縮寫(xiě)，由于功能的優(yōu)越性，在國(guó)際范圍內(nèi)，郵件客戶(hù)端已經(jīng)越來(lái)越多的采用 IMAP協(xié)議取代POP3.IMAP4同樣提供了方便的郵件下載服務(wù)，讓用戶(hù)能進(jìn)行離線閱讀，但I(xiàn)MAP4能完成的卻遠(yuǎn)遠(yuǎn)不只這些。如下圖 查看安全郵件內(nèi)容單擊查看內(nèi)容時(shí)回自動(dòng)解開(kāi)郵件 系統(tǒng)用戶(hù)功能說(shuō)明 強(qiáng)大的公共通訊錄功能安寧郵件系統(tǒng)提供開(kāi)放的多級(jí)多目錄公共通訊錄功能，可完美的表述用戶(hù)的組織機(jī)構(gòu)關(guān)系，形成和用戶(hù)組織機(jī)構(gòu)完全對(duì)應(yīng)的樹(shù)狀多級(jí)公共通訊錄。 郵件密級(jí)控制當(dāng)收發(fā)郵件人收發(fā)不符合密級(jí)控制要求的郵件，則拒絕發(fā)送郵件。（建議該過(guò)程設(shè)為1個(gè)月至3個(gè)月）圖一：系統(tǒng)遷移網(wǎng)絡(luò)連接示意圖圖二：系統(tǒng)遷移軟件結(jié)構(gòu)示意圖安寧公司通過(guò)多次測(cè)試和多年來(lái)的實(shí)施經(jīng)驗(yàn)，已經(jīng)在多個(gè)客戶(hù)處進(jìn)行過(guò)多次Exchange系統(tǒng)的遷移，如中航工業(yè)、航天科技集團(tuán)等，均取得了成功。如圖所示，AnyMacro MultiShield技術(shù)通過(guò)同時(shí)監(jiān)控所有可能的郵件病毒傳播途徑，徹底解決了郵件系統(tǒng)的病毒問(wèn)題。有效減少了用戶(hù)的支出，系統(tǒng)的表現(xiàn)得到極大提高；系統(tǒng)可以實(shí)現(xiàn)分布式部署。216。針對(duì)應(yīng)用的OA系統(tǒng)，安寧安全涉密郵件系統(tǒng)可以實(shí)現(xiàn)如下方面的對(duì)接：216。第三步，異地容災(zāi)。用戶(hù)郵件以文件方式存放在磁盤(pán)或者高速存儲(chǔ)器上。這種實(shí)時(shí)備份恢復(fù)機(jī)制有效的保證了系統(tǒng)的不間斷運(yùn)行。 嚴(yán)格要求系統(tǒng)在錯(cuò)誤密碼登陸一次次數(shù)下用戶(hù)鎖死，而且，必須由系統(tǒng)管理員來(lái)開(kāi)啟用戶(hù)。從兩方面保證了郵件內(nèi)容及收發(fā)件人的安全性。對(duì)該郵件進(jìn)行加密后，就形成了一個(gè)電子加密郵件，再將該郵件發(fā)出。 安全電子簽名郵件的收發(fā)安全電子簽名郵件驗(yàn)證的是發(fā)信人的不可抵賴(lài)性，也就是說(shuō)，能夠證明該郵件一定是這個(gè)發(fā)件人發(fā)出的。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。目前，通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書(shū)，通過(guò)把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸。 和CA結(jié)合的安全電子郵件系統(tǒng)在考慮網(wǎng)絡(luò)安全性的同時(shí)，安寧高安全郵件系統(tǒng)提供了軍工級(jí)的安全電子郵件完整解決方案。在通常情況下，不能通過(guò)程序?qū)С鰯?shù)字證書(shū)信息，保證了在靜態(tài)情況下的證書(shū)安全性。在客戶(hù)機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)交換之前，交換SSL初始握手信息，在SSL握手信息中采用了各種加密技術(shù)對(duì)其加密，以保證其機(jī)密性和數(shù)據(jù)的完整性，并且用數(shù)字證書(shū)進(jìn)行鑒別，這樣就可以防止非法用戶(hù)進(jìn)行破譯。下面是郵件審核的示意圖：詳細(xì)功能請(qǐng)見(jiàn)后面的功能描述‘郵件內(nèi)容審核擴(kuò)展功能’ 基于SSL的傳輸加密機(jī)制為保證傳輸過(guò)程的安全，安寧安全電子郵件系統(tǒng)提供了基于SSL的端到端傳輸加密控制機(jī)制，保證了郵件關(guān)鍵數(shù)據(jù)在傳輸過(guò)程中不被竊取和修改。 安全審計(jì)員審計(jì)內(nèi)容分為兩大部分，一方面審計(jì)管理員對(duì)域的增刪查改和郵件用戶(hù)的增刪查改，另一方面對(duì)郵件用戶(hù)的郵件來(lái)源和去向，ip地址，發(fā)送時(shí)間等基本信息，并且能進(jìn)行多種條件的組合查詢(xún)。嚴(yán)格遵循國(guó)家保密局對(duì)三員分立的管理要求，安寧安全涉密郵件系統(tǒng)對(duì)管理員重新進(jìn)行了功能劃分，將管理員分為系統(tǒng)管理員、域管理員和審計(jì)管理員，分別對(duì)應(yīng)三員分立中的安全保密員、系統(tǒng)管理員和安全審計(jì)員。體現(xiàn)了客戶(hù)端和WEB端對(duì)應(yīng)用的融合需求，能夠滿足客戶(hù)對(duì)易用性的高度要求?？紤]到以上的需求，安寧安全電子郵件系統(tǒng)能夠很好的滿足客戶(hù)的需求。 系統(tǒng)要求滿足分級(jí)保護(hù)要求對(duì)管理員權(quán)限的劃分，支持三員分立的管理模式。216。 4 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。216。 能夠支持郵件擺渡的功能需求，將外網(wǎng)的郵件有審批的導(dǎo)入到內(nèi)網(wǎng)郵件系統(tǒng)中。關(guān)于安全性的保證，下面架構(gòu)特點(diǎn)中有更詳細(xì)的介紹。可靈活設(shè)置郵件的發(fā)送和接收范圍，發(fā)送人可以指定不同密級(jí)郵件的有效期，過(guò)期后郵件的自動(dòng)清除時(shí)間。高安全審計(jì)功能完全基于國(guó)家保密局對(duì)安全應(yīng)用系統(tǒng)的要求而設(shè)計(jì)，主要功能特色如下： 216。 系統(tǒng)支持多級(jí)審核員功能，下級(jí)審核員審核后可選擇繼續(xù)讓上級(jí)審核員審核?？蛻?hù)機(jī)和服務(wù)器都是有各自的識(shí)別號(hào)，這些識(shí)別號(hào)由公開(kāi)密鑰進(jìn)行編號(hào)，為了驗(yàn)證用戶(hù)是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時(shí)進(jìn)行數(shù)字認(rèn)證，以此來(lái)確保用戶(hù)的合法性。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒(méi)有原先編制的密碼算法，也不能獲得可讀的有用資料。216。簡(jiǎn)單來(lái)說(shuō)，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。公開(kāi)密鑰與私有密鑰是一對(duì)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。通過(guò)數(shù)字簽名技術(shù)的應(yīng)用，能夠驗(yàn)證郵件一定是該發(fā)件人簽發(fā)的而拒絕了普通郵件中的發(fā)信人假冒問(wèn)題，從而提供了對(duì)發(fā)件人的驗(yàn)證。216。首先發(fā)信人通過(guò)數(shù)字簽名技術(shù)，用自己的私鑰簽名了電子郵件，保證自己郵件的唯一性，然后從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對(duì)該郵件進(jìn)行加密，最終形成一封簽名加密安全電子郵件進(jìn)行發(fā)送。 嚴(yán)格要求密碼必須是大小寫(xiě)字母、數(shù)字及特殊字符的組合216。需要外網(wǎng)架設(shè)安寧通用郵件系統(tǒng)，同時(shí)建立外網(wǎng)通用郵件系統(tǒng)和內(nèi)網(wǎng)涉密郵件系統(tǒng)的用戶(hù)賬號(hào)唯一對(duì)應(yīng)關(guān)系，由安全保密員通過(guò)安全介質(zhì)將外網(wǎng)郵件擺渡到內(nèi)網(wǎng)涉密郵件系統(tǒng)中。采用在線增量備份方式，可以根據(jù)系統(tǒng)負(fù)擔(dān)情況確定備份時(shí)間，大大降低系統(tǒng)整體負(fù)擔(dān)，提高備份效率。 客戶(hù)沒(méi)有固定的IP地址，有專(zhuān)門(mén)微機(jī)用作數(shù)據(jù)備份a) 能夠?qū)崿F(xiàn)手工備份到托管主機(jī)和本地主機(jī)。在實(shí)現(xiàn)統(tǒng)一認(rèn)證的同時(shí)，安寧虛擬認(rèn)證網(wǎng)關(guān)也實(shí)現(xiàn)了基于WEB SERVICE中間件的標(biāo)準(zhǔn)郵件系統(tǒng)接口支持，能夠支持其他第三方系統(tǒng)通過(guò)標(biāo)準(zhǔn)的SMTP/POP3/IMAP4郵件協(xié)議，調(diào)用WEB SERVICE中間件實(shí)現(xiàn)郵件的收發(fā)。一般和OA系統(tǒng)做單點(diǎn)登錄時(shí)，基本都是基于以下的流程結(jié)構(gòu)而設(shè)計(jì)：真假郵件系統(tǒng)向統(tǒng)一認(rèn)證系統(tǒng)回送認(rèn)證串，由統(tǒng)一認(rèn)證系統(tǒng)判斷真?zhèn)谓y(tǒng)一認(rèn)證系統(tǒng)向郵件系統(tǒng)傳遞加密的認(rèn)證字符串郵件系統(tǒng)報(bào)錯(cuò)退出統(tǒng)一認(rèn)證系統(tǒng)向郵件系統(tǒng)回送用戶(hù)ID號(hào)和其他信息郵件系統(tǒng)調(diào)用工作界面，完成單點(diǎn)登錄，進(jìn)入系統(tǒng)ID號(hào)和其他信息完成單點(diǎn)登錄，需要OA系統(tǒng)提供類(lèi)似如上的認(rèn)證流程和相關(guān)接口供郵件系統(tǒng)調(diào)用，而郵件系統(tǒng)一方則具備開(kāi)放的認(rèn)證設(shè)計(jì)架構(gòu)，有自己的定制開(kāi)發(fā)力量，則可以完成。采用病毒網(wǎng)關(guān)加郵件殺毒系統(tǒng)的模式，這種模式在單機(jī)使用的時(shí)候，可以實(shí)現(xiàn)郵件系統(tǒng)和殺毒系統(tǒng)運(yùn)行在同一臺(tái)物理設(shè)備上，但是殺毒軟件需要按照域或者用戶(hù)數(shù)單獨(dú)購(gòu)買(mǎi)，增加了系統(tǒng)投入；在雙機(jī)熱備或者集群情況下，該模式會(huì)由于難以完成分布式部署（意味著病毒軟件授權(quán)數(shù)量的倍數(shù)增長(zhǎng)）而只能安裝于獨(dú)立設(shè)備上，造成系統(tǒng)瓶頸。業(yè)界99%的郵件系統(tǒng)只能實(shí)現(xiàn)對(duì)SMTP途徑的病毒防護(hù)，而無(wú)法防范HTTP\POP3\網(wǎng)絡(luò)存儲(chǔ)等途徑的病毒傳播。 系統(tǒng)具備強(qiáng)大的遷移能力，能夠完成對(duì)如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移安寧公司根據(jù)Exchange和LotusNotes的系統(tǒng)特點(diǎn)提供如下的遷移方案：AnyMacro將提供系統(tǒng)遷移模組，通過(guò)該模組在無(wú)人工介入的情況下自動(dòng)完成系統(tǒng)的遷移和切換，以安寧涉密安全郵件系統(tǒng)為主系統(tǒng)，整個(gè)過(guò)程中原有系統(tǒng)不停機(jī)，安寧涉密安全郵件系統(tǒng)同步運(yùn)行，對(duì)外服務(wù)不中斷，新系統(tǒng)啟用后終端用戶(hù)第一次訪問(wèn)需要通過(guò)web模式。