12下一页
返回列表 发新帖

企业电子邮件系统安全建设,阅读后知识增长

  [复制链接]

该用户从未签到

5381

主题

5381

帖子

1万

积分

合购之王

Rank: 3Rank: 3

积分
16377
发表于 2020-7-31 06:47:59 | 显示全部楼层 | 阅读模式

抱歉!您还未登录!请登录后继续浏览完整内容

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
电子邮件系统概述1.n电子邮件系统建立于1971年,于1990年代中期出现于1980年。互联网用户数量迅速增加,电子邮件得到广泛应用。现在,它已经成为日常办公必备的软件系统。电子邮件系统由用户代理MUA(邮件用户代理)、邮件传输代理MTA(邮件传输代理)和丙二醛(邮件传递代理)组成。MUA是用来发送和接收邮件程序,MTA是来自MUA的邮件。MDA是一个转发给指定用户的程序。MDA根据消息流被放置在MTA接收到的信号量帐户下的邮件文件(收件箱中)。然后,当MTA将邮件的最后一个副本发送到MTA时,再将其发送到MTA。
2大型企业电子邮件系统现状电子邮件系统是中国石油天然气集团公司信息基础设施建设的重要组成部分。它成立于2002年,使用的是微软的WindowsServer2000和Exchange2000。2006年,对电子邮件系统进行了升级。集团邮件系统实现统一管理、统一运营、统一维护。Microsoft的Windows Server 2003和exchange 2003被用作邮件系统平台,形成了一个由一个中心站点和八个子站点组成的适度分布式部署结构@中国石油天然气股份有限公司还有@中国石油网是两个电子邮件系统中的电子邮件地址,代表集团中两个主要的公司和股票集团。其主要功能包括:1)activedirectory是一个单林、单域、多Ou结构(股票和集团各有一组活动目录结构,相互独立、相互信任)。② 每个区域中心没有互联网出口,中心站点有一个统一的互联网出口。③ 所有入站电子邮件平均接收。④ 各区域中心及其周边单位组成一个管理小组。(5) 系统设置在中心站点的单个路由组中。⑥ 每个区域及其周围区域构成了活动目录的物理站点。⑦ 每个管理组采用前端/后端模式。⑧ 前端使用由多个服务器组成的网络负载平衡集群。⑨ 后端采用服务器集群技术。
截至2013年6月,注册帐户的电子邮件系统已达93万个。每年收发多少封电子邮件?收发电子邮件数据总量为38.6tb,邮箱存储总量为120tb。

3大型企业安全施工电子邮件系统根据《信息安全技术和信息系统分类保护基本要求》的有关规定,大型企业电子邮件系统的安全等级建议为3级。根据防护等级要求,从管理和技术两个方面进行安全设计。技术方面涉及人身安全。网络安全。主机安全。应用程序安全。数据备份和恢复的管理涉及到安全管理系统。安全管理机构。人员安全管理。系统建设管理。系统运维管理。具体来说,需要注意以下几点:①邮件传输和存储加密。建议在传输期间使用加密通道传输消息。支持的协议有hptts、pop3s、IMAPS等,可以同时使用。通过数字签名加密电子邮件内容。邮件存储应以加密方式存储。② 反,垃圾和防病毒。使用专业的反垃圾邮件和防病毒网关保护。③ 用户身份验证。使用两个因素(建议使用证书和密码)来验证用户的身份。④ 审查并归档。文件的电子邮件有助于事后审计。邮箱审核可以搜索电子邮件邮箱。圈地。日历项。任务和联系人。授权人事部。法律部门和法规遵从性用户不需要依赖IT人员进行审计。在法律地位方面,电子邮件发现可以通过搜索复制并传输到指定的邮箱,或者根据管理员的进一步调查定义外部存储。⑤ 数据安全和备份与恢复。远程实时备份可以有效防止灾难发生时可能出现的系统风险。
中国石油天然气集团公司,按照信息安全等级保护的相关协议,升级现有系统,以满足级信息安全等级保护的三个条件。整个系统采用基于国内商业电子邮件产品,实现电子邮件系统在同一个城市集中式部署,以满足容灾的电子邮件系统。高可用性等要求支持过渡到云计算环境;合并现有的中石油和中石油集团邮件系统,每个用户只能有一个信箱和电子邮件归档模块添加到满足相关企业法规遵从。
备份功能。用户数据库。如索引数据库中的关键数据应在线备份。用户的邮件都是小非结构化的文件,并基于存储的复制技术来实现数据备份。灾难恢复是基于两个地三个中心的模式建立同城灾难恢复和远程灾难恢复的数据中心。通过专业设备完成的垃圾邮件和病毒邮件过滤,能有效防止来自Internet DOS和DDO的攻击,并进行行为在网络层和IP层过滤,以便从互联网过滤邮件。该系统体系结构被设计成与通过DMZ区互联网进行交互,并执行安全性通过使用负载根据不同的数据流平衡反向代理地址转换滤波。同时,防火墙的DMZ区和邮件服务区域,以防止来自内部网络的攻击成立。传输过程中采用POP3S,SMTPS,IMAPS,SSL和用于传输其它加密协议。在用户的整个邮件系统的访问过程中,所有用户的访问数据是高度加密。这是不可能获得用户密码,并通过窃听敏感电子邮件数据的内容。电子邮件存储在服务器上的电子邮件的原始文本进行加密,并使用专用的加密算法存储。非对称加密是用来保护电子邮件的加密密钥,以确保文件系统的存储。电子邮件数据是安全可靠的。用户登录将使用统一身份认证平台的USB KEY硬件认证,并且所有的电子邮件内容。加密算法在整个传输和存储的整个过程中使用。安全管理接口与中国信息安全测评中心来完成其他安全问题的整合,如源代码测试系统渗透。




上一篇:公司已将劳动合同电子版发送至该员工的QQ邮箱。双倍工资差别豁免?
下一篇:中国联通与中国邮政签署协议,将在五个领域深化合作
回复

使用道具 举报

该用户从未签到

0

主题

484

帖子

111

积分

新手合购

Rank: 1

积分
111
发表于 2020-7-31 07:14:29 | 显示全部楼层
支持,楼下的跟上哈~软件
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

484

帖子

376

积分

新手合购

Rank: 1

积分
376
发表于 2020-8-2 00:15:35 | 显示全部楼层
支持你哈...................................加粉
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

463

帖子

365

积分

新手合购

Rank: 1

积分
365
发表于 2020-8-2 04:32:06 | 显示全部楼层
支持,楼下的跟上哈~软件
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

516

帖子

369

积分

新手合购

Rank: 1

积分
369
发表于 2020-8-3 18:37:21 | 显示全部楼层
啊啊啊啊啊啊啊啊啊啊啊软件
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

481

帖子

258

积分

新手合购

Rank: 1

积分
258
发表于 2020-8-4 10:31:36 | 显示全部楼层
一直在看网赚论坛
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

539

帖子

27

积分

新手合购

Rank: 1

积分
27
发表于 2020-8-5 01:41:42 | 显示全部楼层
学习下微信
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

485

帖子

205

积分

新手合购

Rank: 1

积分
205
发表于 2020-8-6 01:14:17 | 显示全部楼层
边撸边过脚本
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

477

帖子

158

积分

新手合购

Rank: 1

积分
158
发表于 2020-8-6 22:23:59 | 显示全部楼层
占坑编辑ing脚本
回复 支持 反对

使用道具 举报

该用户从未签到

0

主题

496

帖子

298

积分

新手合购

Rank: 1

积分
298
发表于 2020-8-6 22:43:51 | 显示全部楼层
我也来顶一下..程序
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表