【正文】 郵件概要日志”中點(diǎn)擊“詳細(xì)信息”，即可進(jìn)入詳細(xì)日志功能，如圖216。在操作日志中，同登陸日志相同，可以按用戶的操作時(shí)間區(qū)間查詢，輸入起始時(shí)間，結(jié)束時(shí)間。216。 用戶管理的功能用戶管理功能完成對(duì)郵件用戶的管理和維護(hù)，遵循三員分立的管理架構(gòu)設(shè)計(jì)，對(duì)用戶的管理和維護(hù)工作，在域管理員完成后，用戶狀態(tài)為‘待審核’狀態(tài)，只有審核管理員審核通過后，該功能才生效。 所見即所得的郵件、文件夾拖拽技術(shù)；216。216。 非虛擬主機(jī)方式的獨(dú)立入口多域支持很多系統(tǒng)只能通過虛擬主機(jī)方式實(shí)現(xiàn)，以下拉菜單方式選擇入口，虛擬主機(jī)方式會(huì)導(dǎo)致復(fù)雜的管理工作，更為嚴(yán)重的是系統(tǒng)在應(yīng)用中增加新域需要重新啟動(dòng)Web服務(wù)，導(dǎo)致系統(tǒng)的中斷，在大型郵件系統(tǒng)管理中會(huì)帶來嚴(yán)重后果。首先，IMAP4可以實(shí)現(xiàn)客戶端（如Outlook Express/Foxmail等）到服務(wù)器間的文件夾及其內(nèi)容的完全同步。借助于安寧高效的系統(tǒng)核心設(shè)計(jì)和高速索引技術(shù)支持，安寧公共通訊錄可以支持超過10萬(wàn)用戶的通訊錄規(guī)模，在該通訊錄規(guī)模下，支持快速的郵件地址搜索功能，能夠滿足大型企事業(yè)單位對(duì)公共通訊錄的要求。 寫安全郵件在寫郵件時(shí)，可以選擇加密或簽名2種加密郵件，也可以選擇加密和簽名組合的加密郵件。 提供從WebMail到客戶端的全面支持安寧安全涉密專版郵件系統(tǒng)真正基于郵件標(biāo)準(zhǔn)協(xié)議，安寧提供對(duì)WebMail以及各種郵件客戶端（Foxmail、Outlook等）的全面支持。由于技術(shù)手段的不同，不同的病毒產(chǎn)品廠商在殺毒引擎上有其獨(dú)到的技術(shù)優(yōu)勢(shì)，使得他們?cè)趯?duì)不同病毒類型的防范能力上各有不同優(yōu)勢(shì)。這種方式是第四代郵件殺毒方式，由于技術(shù)含量較高，目前只有為數(shù)不多的公司具備這種技術(shù)。 組織通訊錄整合安寧郵件系統(tǒng)有獨(dú)立的組織通訊錄模塊，能夠完成組織通訊錄的共享應(yīng)用。 用戶同步安寧涉密郵件系統(tǒng)提供基于XML的WEB SERVICE標(biāo)準(zhǔn)中間件接口，可供OA系統(tǒng)做用戶同步，接口內(nèi)容包括用戶的查詢、增加、修改和刪除功能。基于SAN存儲(chǔ)結(jié)構(gòu)，系統(tǒng)可以容易得實(shí)現(xiàn)異地容災(zāi)。根據(jù)使用的文件系統(tǒng)不同，可以選擇整體備份和增量備份。對(duì)于存儲(chǔ)子系統(tǒng)，按照可靠性原則，安寧郵件系統(tǒng)可以采取三步備份恢復(fù)策略：第一步，管理信息動(dòng)態(tài)備份恢復(fù)。 提供完整的日志方案，便于客戶對(duì)系統(tǒng)的管理和監(jiān)控在涉密專版安全郵件系統(tǒng)中，安寧郵件系統(tǒng)提供了完整的日志解決方案。圖示如下： 提供高安全密碼策略支持依照軍工系統(tǒng)對(duì)密碼機(jī)制的嚴(yán)格要求，確保高強(qiáng)度的密碼控制。當(dāng)郵件到達(dá)收件人系統(tǒng)后，由于以上所說的原因，只有正確的收信人才能夠解密和閱讀該郵件。收發(fā)過程如下：首先，發(fā)件人用自己的私鑰對(duì)待發(fā)送郵件進(jìn)行電子簽名，由于私鑰的唯一性，只有發(fā)件人自己掌握，這就保證了發(fā)件人的唯一性。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。在高安全郵件領(lǐng)域，除網(wǎng)絡(luò)采用SSL加密傳輸外，基于非對(duì)稱密鑰（PKI）體系的架構(gòu)的郵件內(nèi)容安全更是一個(gè)重要的方面。當(dāng)在程序應(yīng)用中，該證書也不會(huì)傳輸?shù)娇蛻舻臋C(jī)器中，只由CA中心簽發(fā)的加密的證書驗(yàn)證程序在USB芯片內(nèi)進(jìn)行證書驗(yàn)證，即使用戶應(yīng)用主機(jī)也不能打開和應(yīng)用數(shù)字證書信息，確保了證書在應(yīng)用中的安全性。 SSL安全協(xié)議又叫“安全套接層（Secure Sockets Layer）協(xié)議”，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。216。三員管理員的具體功能為：安全保密員主要完成對(duì)郵件域的管理和維護(hù)、對(duì)郵件系統(tǒng)網(wǎng)絡(luò)、硬件等各種資源狀態(tài)的監(jiān)控和維護(hù)、對(duì)郵件系統(tǒng)平臺(tái)的監(jiān)控和維護(hù)。19 安寧涉密專版郵件系統(tǒng)設(shè)計(jì)方案 系統(tǒng)設(shè)計(jì)特點(diǎn)及郵件安全策略 提供高安全郵件密級(jí)控制模塊嚴(yán)格遵循國(guó)家保密局對(duì)密級(jí)控制的要求，對(duì)郵件信息和用戶劃分不同的密級(jí)，并對(duì)不同密級(jí)用戶的行為進(jìn)行嚴(yán)格控制。安寧安全電子郵件系統(tǒng)從多個(gè)方面保證了客戶的系統(tǒng)及應(yīng)用安全性。216。 系統(tǒng)必須具備良好的系統(tǒng)架構(gòu)，能夠無縫的和OA系統(tǒng)、門戶系統(tǒng)等實(shí)現(xiàn)對(duì)接，完成OA系統(tǒng)、門戶系統(tǒng)等和郵件系統(tǒng)的用戶同步和數(shù)據(jù)交互216。 4 提供高安全級(jí)別審計(jì)功能支持，確保所有管理操作是可審計(jì)的。 系統(tǒng)要求能夠做到采用CA PKI認(rèn)證，能夠通過USB KEY認(rèn)證登陸郵件系統(tǒng)，提供郵件系統(tǒng)登陸的安全性。216。安寧公司是業(yè)界唯一實(shí)現(xiàn)客戶端、WEBMAIL全協(xié)議實(shí)現(xiàn)安全郵件的廠商，能夠滿足用戶通過任何一種形式（客戶端軟件、WEB應(yīng)用端）實(shí)現(xiàn)安全郵件的收發(fā)、閱讀等操作。對(duì)高密級(jí)的用戶，嚴(yán)格保證高密級(jí)郵件不能流向低密級(jí)的用戶，當(dāng)收信人中出現(xiàn)低密級(jí)用戶時(shí)，發(fā)信的時(shí)候就給屏蔽掉，并給高密級(jí)用戶提醒。 提供高安全級(jí)別審計(jì)功能支持，確保所有管理操作是可審計(jì)的。系統(tǒng)支持郵件內(nèi)容審核功能，對(duì)符合設(shè)定條件的郵件，必須通過郵件審核員審核后郵件才能夠向收件人流轉(zhuǎn)，郵件審核主要功能特色如下： 216。用戶和服務(wù)器的合法性認(rèn)證 認(rèn)證用戶和服務(wù)器的合法性，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。 當(dāng)上述動(dòng)作完成之后，兩者間的資料傳送就會(huì)加密，另外一方收到資料后，再將編碼資料還原。 確保用戶登陸的安全性，只有自己的USB KEY才能登陸自己的郵件系統(tǒng)。它能夠?yàn)樗邪踩W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。同時(shí)，在實(shí)現(xiàn)安全性收發(fā)電子郵件的同時(shí)，更提供了郵件系統(tǒng)用戶應(yīng)用的安全性，通過數(shù)字簽名和加密技術(shù)，保證了發(fā)件人的不可抵賴性和收件人的唯一性。由于公私鑰的一一對(duì)應(yīng)性，當(dāng)用公鑰正確對(duì)該簽名進(jìn)行驗(yàn)證后，就能夠證明該安全電子簽名的唯一性，從而最終保證了簽名郵件一定是發(fā)信人簽發(fā)的電子郵件。 安全加密簽名郵件的收發(fā)在一般情況下，大多會(huì)將加密和簽名兩個(gè)過程聯(lián)合應(yīng)用，從而形成加密簽名郵件。 嚴(yán)格要求密碼必須在一定位數(shù)以上216。 提供郵件擺渡功能考慮到外網(wǎng)郵件需要擺渡到內(nèi)網(wǎng)中，安寧涉密專版安全郵件系統(tǒng)，提供郵件擺渡擴(kuò)展功能模塊，完成外網(wǎng)郵件到內(nèi)網(wǎng)郵件的擺渡。如果運(yùn)行數(shù)據(jù)庫(kù)出現(xiàn)故障，系統(tǒng)自動(dòng)從備份數(shù)據(jù)庫(kù)中取得用戶的信息，保證用戶正常使用。按照預(yù)先設(shè)定好的策略、連接方式和壓縮方式進(jìn)行與本地服務(wù)器的數(shù)據(jù)傳遞。認(rèn)證機(jī)制可以按標(biāo)準(zhǔn)的規(guī)范開發(fā)完成后無縫地集成到系統(tǒng)中，而不需修改系統(tǒng)中其他程序的代碼，非常方便和其他第三方系統(tǒng)包括OA辦公系統(tǒng)或者其他業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)系統(tǒng)整合。 單點(diǎn)登錄安寧郵件系統(tǒng)基于開放式登錄架構(gòu)設(shè)計(jì)，可以無縫的集成第三方認(rèn)證系統(tǒng)。 基于中間件的全協(xié)議復(fù)合引擎殺病毒技術(shù)傳統(tǒng)的郵件病毒防護(hù)實(shí)現(xiàn)一般分為兩種模式：采用獨(dú)立設(shè)備的外掛殺毒模式，由于這種方式中殺毒必需依靠外部設(shè)備完成，不但造成了設(shè)備的浪費(fèi)而且會(huì)嚴(yán)重影響系統(tǒng)的效率，在規(guī)模較大的情況下，系統(tǒng)將不堪重負(fù)，是第一代郵件系統(tǒng)中常見的殺毒方式，現(xiàn)已淘汰。一般情況下，郵件病毒的傳播途徑有SMTP\HTTP\POP3\網(wǎng)絡(luò)存儲(chǔ)等途徑。一般的郵件系統(tǒng)殺毒由于依賴于單一引擎，其有效率只有80%~90%；AnyMacro MultiShield由于可以同時(shí)提供三重國(guó)際知名的防病毒引擎（KasperSky、Rav、Fport）調(diào)用能力，%。而基于FTP、MIS等系統(tǒng)開發(fā)的郵件系統(tǒng)，其不兼容郵件標(biāo)準(zhǔn)協(xié)議，無法支持郵件客戶端。在寫郵件的時(shí)候，點(diǎn)擊獲取用戶公鑰信息鏈接。結(jié)合高度安全的權(quán)限控制，這兩個(gè)功能只允許域管理員才能應(yīng)用，普通用戶只能夠應(yīng)用公共通訊錄進(jìn)行搜索和郵件收發(fā)。通過IMAP4，允許用戶在服務(wù)器上建立任意層次結(jié)構(gòu)的文件夾，并且可以靈活地在文件夾之間移動(dòng)郵件，隨心所欲地組織你的郵箱(這些顯然是通過POP3做不到的)。 大附件支持技術(shù)安寧郵件系統(tǒng)支持大附件技術(shù)，是真正意義上的大容量郵箱。 鼠標(biāo)右鍵郵件功能化技術(shù)216。如下圖：圖225域信息在當(dāng)前頁(yè)列出。 容量統(tǒng)計(jì)“容量統(tǒng)計(jì)”可以使管理員直觀的了解各個(gè)用戶郵箱系統(tǒng)使用情況，以及所占用的系統(tǒng)空間。同時(shí)支持文本導(dǎo)出、表格導(dǎo)出、模糊查詢等功能。極大了方便了查詢操作。 日志導(dǎo)出記錄如下圖所示，此功能可以對(duì)日志導(dǎo)出的時(shí)間、IP地址、管理員、下載類型、日志類型、保存文件的名稱等信息進(jìn)行查詢：216。例如設(shè)置3，則管理員分為3級(jí)；設(shè)置為1，則管理員不分級(jí)；252。（全部審核條件均列出，實(shí)際中可能由于條件不同，一些設(shè)置部分不顯示。 安裝場(chǎng)地準(zhǔn)備溫度20℃177。 需要準(zhǔn)備工作：硬件設(shè)備上架硬件設(shè)備電源正常硬件設(shè)備到網(wǎng)絡(luò)交換機(jī)的聯(lián)接正常郵件系統(tǒng)IP地址準(zhǔn)備（雙機(jī)系統(tǒng)3個(gè)IP地址準(zhǔn)備）原系統(tǒng)測(cè)試賬號(hào)、密碼原郵件系統(tǒng)啟用IMAP4協(xié)議地址：北京海淀區(qū)復(fù)興路65號(hào)電信實(shí)業(yè)大廈 43電話：861051655888 Email:service