【正文】 MultiShield技術(shù)率先提供了復(fù)合引擎殺毒能力，即郵件系統(tǒng)可以同時(shí)調(diào)用3種不同的殺毒引擎工作，真正做到“固若金湯”。由于技術(shù)手段的不同，不同的病毒產(chǎn)品廠商在殺毒引擎上有其獨(dú)到的技術(shù)優(yōu)勢(shì)，使得他們?cè)趯?duì)不同病毒類型的防范能力上各有不同優(yōu)勢(shì)。如果一個(gè)郵件系統(tǒng)只能實(shí)現(xiàn)對(duì)SMTP途徑的病毒防護(hù)，這意味著，當(dāng)用戶購買郵件系統(tǒng)后，系統(tǒng)內(nèi)病毒泛濫的現(xiàn)象仍然會(huì)經(jīng)常發(fā)生。業(yè)界99%的郵件系統(tǒng)只能實(shí)現(xiàn)對(duì)SMTP途徑的病毒防護(hù)，而無法防范HTTP\POP3\網(wǎng)絡(luò)存儲(chǔ)等途徑的病毒傳播。病毒網(wǎng)關(guān)是在郵件系統(tǒng)內(nèi)部同殺毒軟件的接口；僅僅通過病毒網(wǎng)關(guān)是完成不了殺毒、防毒功能的，病毒網(wǎng)關(guān)的作用是調(diào)用殺毒軟件進(jìn)行殺毒。這種方式是第四代郵件殺毒方式，由于技術(shù)含量較高，目前只有為數(shù)不多的公司具備這種技術(shù)。AnyMacro MultiShield采用中間件技術(shù)將郵件的病毒查殺過程高度優(yōu)化，而且整個(gè)過程完全是內(nèi)存級(jí)調(diào)用，在提高了系統(tǒng)效率的同時(shí)實(shí)現(xiàn)了殺毒系統(tǒng)成本和域、用戶數(shù)的無關(guān)性，無論郵件用戶數(shù)達(dá)到多高的水平，在安寧的系統(tǒng)當(dāng)中也只需要一個(gè)License授權(quán)即可。采用病毒網(wǎng)關(guān)加郵件殺毒系統(tǒng)的模式，這種模式在單機(jī)使用的時(shí)候，可以實(shí)現(xiàn)郵件系統(tǒng)和殺毒系統(tǒng)運(yùn)行在同一臺(tái)物理設(shè)備上，但是殺毒軟件需要按照域或者用戶數(shù)單獨(dú)購買，增加了系統(tǒng)投入；在雙機(jī)熱備或者集群情況下，該模式會(huì)由于難以完成分布式部署（意味著病毒軟件授權(quán)數(shù)量的倍數(shù)增長(zhǎng)）而只能安裝于獨(dú)立設(shè)備上，造成系統(tǒng)瓶頸。當(dāng)OA系統(tǒng)做相關(guān)機(jī)構(gòu)及人員變化時(shí)，調(diào)用安寧郵件系統(tǒng)接口，可以完成從統(tǒng)一認(rèn)證系統(tǒng)到安寧郵件系統(tǒng)組織通訊錄的整合。 組織通訊錄整合安寧郵件系統(tǒng)有獨(dú)立的組織通訊錄模塊，能夠完成組織通訊錄的共享應(yīng)用。 功能展現(xiàn)整合安寧郵件系統(tǒng)提供新郵件數(shù)查詢接口，供OA系統(tǒng)完成登錄系統(tǒng)后新展現(xiàn)郵件系統(tǒng)新郵件數(shù)的應(yīng)用。一般和OA系統(tǒng)做單點(diǎn)登錄時(shí)，基本都是基于以下的流程結(jié)構(gòu)而設(shè)計(jì)：真假郵件系統(tǒng)向統(tǒng)一認(rèn)證系統(tǒng)回送認(rèn)證串，由統(tǒng)一認(rèn)證系統(tǒng)判斷真?zhèn)谓y(tǒng)一認(rèn)證系統(tǒng)向郵件系統(tǒng)傳遞加密的認(rèn)證字符串郵件系統(tǒng)報(bào)錯(cuò)退出統(tǒng)一認(rèn)證系統(tǒng)向郵件系統(tǒng)回送用戶ID號(hào)和其他信息郵件系統(tǒng)調(diào)用工作界面，完成單點(diǎn)登錄，進(jìn)入系統(tǒng)ID號(hào)和其他信息完成單點(diǎn)登錄，需要OA系統(tǒng)提供類似如上的認(rèn)證流程和相關(guān)接口供郵件系統(tǒng)調(diào)用，而郵件系統(tǒng)一方則具備開放的認(rèn)證設(shè)計(jì)架構(gòu)，有自己的定制開發(fā)力量，則可以完成。216。 用戶同步安寧涉密郵件系統(tǒng)提供基于XML的WEB SERVICE標(biāo)準(zhǔn)中間件接口，可供OA系統(tǒng)做用戶同步，接口內(nèi)容包括用戶的查詢、增加、修改和刪除功能。在2005年3月份中國(guó)解放軍軍網(wǎng)的施工項(xiàng)目中，安寧為解放軍軍網(wǎng)部署的系統(tǒng)完成了和客戶門戶系統(tǒng)、OA系統(tǒng)等多個(gè)系統(tǒng)的對(duì)接，其中，門戶系統(tǒng)底層數(shù)據(jù)結(jié)構(gòu)以LDAP架構(gòu)。在實(shí)現(xiàn)統(tǒng)一認(rèn)證的同時(shí)，安寧虛擬認(rèn)證網(wǎng)關(guān)也實(shí)現(xiàn)了基于WEB SERVICE中間件的標(biāo)準(zhǔn)郵件系統(tǒng)接口支持，能夠支持其他第三方系統(tǒng)通過標(biāo)準(zhǔn)的SMTP/POP3/IMAP4郵件協(xié)議，調(diào)用WEB SERVICE中間件實(shí)現(xiàn)郵件的收發(fā)。 系統(tǒng)具備強(qiáng)大的擴(kuò)展性，能夠?qū)崿F(xiàn)和第三方OA系統(tǒng)的無縫對(duì)接安寧安全涉密郵件系統(tǒng)通過虛擬認(rèn)證網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)了強(qiáng)大的系統(tǒng)擴(kuò)展性，依靠中間件實(shí)現(xiàn)的虛擬認(rèn)證網(wǎng)關(guān)不僅支持LDAP認(rèn)證、基于ODBC的數(shù)據(jù)庫交互認(rèn)證，還支持任意的Web界面認(rèn)證端口?；赟AN存儲(chǔ)結(jié)構(gòu)，系統(tǒng)可以容易得實(shí)現(xiàn)異地容災(zāi)。在大型郵件運(yùn)營(yíng)系統(tǒng)中，巨大的用戶群帶來不斷增加和更新的海量郵件信息，依靠磁帶庫進(jìn)行郵件數(shù)據(jù)的備份是不可取的，甚至數(shù)據(jù)快照技術(shù)都可能失效；為此，安寧建議采用廉價(jià)的IDE磁盤陣列進(jìn)行動(dòng)態(tài)備份。 客戶沒有固定的IP地址，有專門微機(jī)用作數(shù)據(jù)備份a) 能夠?qū)崿F(xiàn)手工備份到托管主機(jī)和本地主機(jī)。遠(yuǎn)程備份和恢復(fù)：進(jìn)行系統(tǒng)用戶信息和郵件信息備份可以在服務(wù)器控制臺(tái)進(jìn)行，也可以在遠(yuǎn)程計(jì)算機(jī)通過SSH（安全Shell軟件）進(jìn)行連接，連接到服務(wù)器上之后，就可以與操作服務(wù)器控制臺(tái)一樣進(jìn)行上述備份恢復(fù)管理工作；數(shù)據(jù)的遠(yuǎn)程傳遞： 客戶有專線方式和固定的IP地址并且有相應(yīng)的服務(wù)器用作數(shù)據(jù)備份a) 能夠?qū)崿F(xiàn)自動(dòng)定時(shí)備份到托管主機(jī)和本地主機(jī)，需要保證通訊線路的暢通；b) 將需要備份的數(shù)據(jù)按照第一級(jí)和第二級(jí)進(jìn)行備份之后，形成相應(yīng)的備份文件。根據(jù)使用的文件系統(tǒng)不同，可以選擇整體備份和增量備份。第二步，郵件數(shù)據(jù)動(dòng)態(tài)備份。采用在線增量備份方式，可以根據(jù)系統(tǒng)負(fù)擔(dān)情況確定備份時(shí)間，大大降低系統(tǒng)整體負(fù)擔(dān)，提高備份效率。系統(tǒng)管理員可以根據(jù)系統(tǒng)負(fù)載情況靈活設(shè)定備份時(shí)間，或者設(shè)定為定時(shí)備份。對(duì)于存儲(chǔ)子系統(tǒng)，按照可靠性原則，安寧郵件系統(tǒng)可以采取三步備份恢復(fù)策略：第一步，管理信息動(dòng)態(tài)備份恢復(fù)。郵件擺渡示意圖如下： 完善的系統(tǒng)安全備份恢復(fù)策略安寧郵件系統(tǒng)的備份恢復(fù)策略主要分為功能服務(wù)備份恢復(fù)、存儲(chǔ)子系（主要分為用戶管理信息和用戶郵件數(shù)據(jù)備份恢復(fù)兩部分內(nèi)容）。需要外網(wǎng)架設(shè)安寧通用郵件系統(tǒng)，同時(shí)建立外網(wǎng)通用郵件系統(tǒng)和內(nèi)網(wǎng)涉密郵件系統(tǒng)的用戶賬號(hào)唯一對(duì)應(yīng)關(guān)系，由安全保密員通過安全介質(zhì)將外網(wǎng)郵件擺渡到內(nèi)網(wǎng)涉密郵件系統(tǒng)中。確保客戶能夠跟蹤系統(tǒng)出現(xiàn)的所有操作，并能夠跟蹤到具體郵件帳號(hào)。 提供完整的日志方案，便于客戶對(duì)系統(tǒng)的管理和監(jiān)控在涉密專版安全郵件系統(tǒng)中，安寧郵件系統(tǒng)提供了完整的日志解決方案。在密碼到期前主動(dòng)通過郵件通知用戶修改密碼216。 嚴(yán)格要求密碼必須是大小寫字母、數(shù)字及特殊字符的組合216。遵循的具體原則如下：216。圖示如下： 提供高安全密碼策略支持依照軍工系統(tǒng)對(duì)密碼機(jī)制的嚴(yán)格要求，確保高強(qiáng)度的密碼控制。同時(shí)，收件人從CA中心的公鑰目錄中，根據(jù)發(fā)件人的郵件地址提取發(fā)件人的公鑰信息，用發(fā)件人的公鑰進(jìn)行數(shù)字簽名的驗(yàn)證，由于公私鑰的唯一對(duì)應(yīng)性，就保證了發(fā)件人的不可偽造性。首先發(fā)信人通過數(shù)字簽名技術(shù)，用自己的私鑰簽名了電子郵件，保證自己郵件的唯一性，然后從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對(duì)該郵件進(jìn)行加密，最終形成一封簽名加密安全電子郵件進(jìn)行發(fā)送。216。當(dāng)郵件到達(dá)收件人系統(tǒng)后，由于以上所說的原因，只有正確的收信人才能夠解密和閱讀該郵件。收發(fā)過程如下：首先，發(fā)件人從CA中心的公鑰目錄中，根據(jù)收件人的郵件地址提取收件人的公鑰信息，用收件人的公鑰對(duì)待發(fā)送郵件進(jìn)行電子加密，由于該郵件是用收件人的公鑰進(jìn)行加密的，而收件人的私鑰只有收件人自己掌握，就能夠保證該郵件只有收件人自己能夠閱讀，這樣就保證了收件人的唯一性。216。當(dāng)郵件到達(dá)收件人系統(tǒng)后，收件人對(duì)電子簽名郵件，從CA中心的公鑰目錄中，根據(jù)發(fā)件人的郵件地址提取發(fā)件人的公鑰信息，從而對(duì)該電子簽名進(jìn)行驗(yàn)證。收發(fā)過程如下：首先，發(fā)件人用自己的私鑰對(duì)待發(fā)送郵件進(jìn)行電子簽名，由于私鑰的唯一性，只有發(fā)件人自己掌握，這就保證了發(fā)件人的唯一性。下面是安全電子郵件收發(fā)的一個(gè)完整過程圖示，下面分兩部分說明：216。通過數(shù)字簽名技術(shù)的應(yīng)用，能夠驗(yàn)證郵件一定是該發(fā)件人簽發(fā)的而拒絕了普通郵件中的發(fā)信人假冒問題，從而提供了對(duì)發(fā)件人的驗(yàn)證。完全符合BMB172006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》對(duì)涉及國(guó)家機(jī)密的信息系統(tǒng)的分級(jí)保護(hù)要求，提供了軍工級(jí)的安全郵件解決方案。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。?duì)文件進(jìn)行加密只解決了傳送信息的保密問題，而防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段，這一手段就是數(shù)字簽名技術(shù)。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用證書管理公鑰，通過第三方的可信任機(jī)構(gòu)CA認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，在互聯(lián)網(wǎng)上驗(yàn)證用戶的身份。簡(jiǎn)單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI（Public Key Infrastructure ）是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為互聯(lián)網(wǎng)安全的開展提供的一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。在高安全郵件領(lǐng)域，除網(wǎng)絡(luò)采用SSL加密傳輸外，基于非對(duì)稱密鑰（PKI）體系的架構(gòu)的郵件內(nèi)容安全更是一個(gè)重要的方面。由于USB KEY和個(gè)人信息綁定，所以能夠?qū)崿F(xiàn)郵件用戶的實(shí)名制認(rèn)證和管理，結(jié)合高安全的全日志跟蹤管理，實(shí)現(xiàn)了郵件系統(tǒng)的安全應(yīng)用。216。主要特色如下： 216。當(dāng)在程序應(yīng)用中，該證書也不會(huì)傳輸?shù)娇蛻舻臋C(jī)器中，只由CA中心簽發(fā)的加密的證書驗(yàn)證程序在USB芯片內(nèi)進(jìn)行證書驗(yàn)證，即使用戶應(yīng)用主機(jī)也不能打開和應(yīng)用數(shù)字證書信息，確保了證書在應(yīng)用中的安全性。硬件USB KEY是基于硬件的數(shù)字證書，有著很高的安全性，它存儲(chǔ)的數(shù)字證書信息只存在于該硬件芯片內(nèi)，并通過硬件芯片加密存放。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。