時間:2023-05-30 10:16:27
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇郵件歸檔,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
2011年度
中國行業信息化值得信賴品牌獎
北京信諾瑞得軟件系統有限公司的SecureGrid郵件歸檔網關是一款專業的郵件歸檔產品,集成了歸檔服務器、數據安全防護體系、存儲優化、多語言搜索引擎以及策略管理控制器等眾多創新技術,可以自動、實時地將郵件系統中的郵件進行歸檔,并能依據用戶定制的策略,對歸檔數據進行有效地存儲與管理,實現郵件數據的長期保存。
北京信諾瑞得軟件系統有限公司(以下簡稱信諾瑞得)的SecureGrid郵件歸檔網關是一款專業的郵件歸檔產品,集成了歸檔服務器、數據安全防護體系、存儲優化、多語言搜索引擎以及策略管理控制器等眾多創新技術,可以自動、實時地將郵件系統中的郵件進行歸檔,并能依據用戶定制的策略,對歸檔數據進行有效地存儲與管理,實現郵件數據的長期保存,此外還能提供強大、高效的檢索查詢和安全審計功能。
SecureGrid郵件歸檔網關可以對郵件數據進行有效地歸檔、備份、管理以及實時檢索。SecureGrid郵件歸檔網關的設計完全遵從《企業內部控制基本規范》和《公務電子郵件歸檔與管理規則》等法規的要求,符合很多企業內部的管理機制和規程要求。
SecureGrid郵件歸檔網關不僅可以輕松滿足企業對法規遵從的要求,降低法律訴訟的風險和成本,而且還能為企業提供靈活的歷史郵件管理工具,豐富企業內部的知識管理庫,并極大地提升郵件服務系統的效率,同時降低運營成本。
SecureGrid郵件歸檔網關產品完全滿足法規遵從的要求。它采用數字簽名技術,利用數字指紋以及時間戳等技術,確保歸檔郵件的真實性和完整性,同時可對歸檔郵件進行數據加密,以確保數據的安全性。
為防范審計員濫用權限,造成數據泄露,SecureGrid郵件歸檔網關可對審計員采取二次授權機制,并利用時間段和登錄次數來限定審計員的權限。該產品還具有強大的郵件檢索功能,可以幫助企業快速定位數據,為法規遵從的舉證提供技術保障。
SecureGrid郵件歸檔網關產品具有高效的存儲優化技術,在存儲大量郵件的同時可以降低系統的整體擁有成本。它具有嚴格而全面的安全審計功能,可以審計各個用戶的操作歷史記錄,保證歷史記錄的完整性和真實性。它具有的郵件生命周期管理功能不僅可以提高系統整體的運營效率,還能降低運營成本。
SecureGrid郵件歸檔網關產品質量穩定,安全可靠,并且配置簡單快捷,維護工作量較少,為歸檔郵件提供了全面的管理工具,從而彌補了郵件系統在管理方面存在的不足。
SecureGrid郵件歸檔網關不但替代了郵件系統的備份,而且擴展了個人郵箱的容量,并通過二次授權機制防止通過歸檔郵件泄密,從而確保了歸檔郵件的真實性和安全性,以滿足審計的要求,并降低了運營成本,提高了公司的運營效率,同時滿足了管理者和員工對郵件管理的需求。
在今天這個信息化時代,電子郵件已經成為各型企業最為普遍的一種溝通和聯絡方式,企業有很大部分日常業務都是通過電子郵件來維系的。其重要性已經不言而喻,有些甚至關系到企業的業務發展和生存。對于郵件量的日益增長,企業往往采取郵箱配額或郵件刪除策略來管理,這種方式真的長期可行嗎?ESG認為,簡單的刪除郵件并不是一個明智之舉,如何對所有的電子郵件進行分類、歸檔、存儲才是當務之急。
法律法規的相繼出臺以及電子搜索、舉證等需求,再加上企業自身業務連續性對數據的要求,都要求企業將電子郵件中的重要數據保存相當長的一段時間。ESG曾進行的一項電子郵件歸檔調查顯示,近半數的企業需要將歸檔的電子郵件保存5年以上的時問,最長的甚至長達50年。但是,傳統的信息管理方法已經無法滿足數據增長和信息保留的需求,這迫使企業采用電子郵件歸檔解決方案。
然而,對于中型企業而言,由于資金、技術人員的缺乏,他們往往無法實施恰當的電子郵件歸檔管理。這個時候,軟件即服務(SaaS)的出現,則很好地解決了他們的難題。基于SaaS的產品可以幫助客戶實現信息保留,無需實施和運行實際的歸檔軟件或任何相關的IT基礎設施(服務器、存儲設備等)。利用SaaS,IT人員只需要確定哪些郵箱需要歸檔及其保留和訪問的策略,其余的事情由SaaS的供應商處理,因此,并不會增加IT人員的工作負擔。
基于SaaS的解決方案提供了多種效益,主要體現在運行和資本費用的節省上,同時由于關鍵業務數據可異地保存,從而帶來了一些新的商機。中型企業不必購買任何應用服務器來運行歸檔軟件或存儲設備來保留所有信息。當舊的存儲設備報廢而購買新的設備時,IT部門無需在存儲系統之間進行數據遷移,成本節省的機會也就逐漸增加。有了SaaS解決方案,中型企業就無需購買和配置硬件、分配存儲,也不必大幅改變通信環境。它們可以配置好通信應用程序向SaaS服務供應商發送郵件,然后就可以開始進行歸檔,對大多數用戶來說整個過程耗時不超過幾個小時。企業使用檔案時的設置也非常簡單。
此外,異地歸檔帶來的災難恢復和風險分擔等益處,也將令企業信息管理更加牢固。
總之,基于SaaS的電子郵件歸檔解決方案獨特、簡單的設計,使中型企業能以較低的成本更有效地將郵件保留更長時間。并且企業只需要很少的前期投資,對IT人員的負擔也最小。在目前經濟困難時期,這樣一種風險規避型投資是中型企業迫切需要的。
企業郵箱歷來在黑客攻擊列表的前幾位,它不僅是黑客獲取企業和個人信息的重要方式,也是惡意網絡入侵企業網的主要途徑之一。隨著近幾年企業郵箱市場的成熟,企業郵箱應用范圍越來越廣泛,潛在的經濟價值更大,企業郵箱的安全問題也變得越來越棘手,企業郵箱已經成為企業信息泄露的首要途徑。對企業而言,垃圾郵件爆發導致網絡癱瘓、惡意網絡攻擊、郵箱病毒、數據泄漏,這些都是企業不能承受的噩夢。盈世信息科技(北京)有限公司(以下簡稱盈世)首席項目顧問龔嘉認為,保障企業郵件安全需要從賬戶登錄、郵件傳輸、郵箱內容和企業郵箱管理等多方面入手。
多方面保障
很多用戶為了方便記憶,設置的郵箱密碼較為簡單,使用一個密碼登錄多個網絡賬戶,結果是黑客可以很容易地獲取用戶的的更多信息,獲得更多經濟利益。
針對這種情況,盈世在旗下三個品牌Coremail郵件系統、iCoremail專業郵件系統托管和尚易(CorpEase)企業郵箱中加入了弱密碼檢測功能,提醒用戶設置安全級別更高的復雜密碼。不過,由于密碼過于復雜難以記憶,很多用戶未必根據提示修改密碼。對此,龔嘉提出了另一種解決方案——通過動態口令技術登錄郵箱。“盈世推出了動態令牌,與安全廠商合作,將動態口令技術應用于郵箱身份認證,用戶不但要輸入密碼,還需要輸入動態密碼才能登錄郵箱。”
在郵件傳輸過程中,傳統的加密方式是使用SSL協議,但這種方式保障的是客戶端到服務器的傳輸安全,對于服務器之間的通信安全則無能為力。在這方面,盈世建立的CMTP私有協議提供了一種可參考的借鑒。“盈世建立了CMTP私有協議,取代SMTP應用于盈世的Coremail 郵件系統中,使黑客無法掌握,這在很大程度上保障了通信信道的安全性。“此外,通過CMTP協議傳輸的郵件,在郵件壓縮比上有所改進,不會像通過SMTP協議傳輸的郵件那樣以1:3~1:4的比例被放大,而是對郵件進行了合理壓縮,使其占據的空間更小。”龔嘉如是說。
對于垃圾郵件防護,傳統的方式主要是身份識別和內容過濾。但現在很多垃圾郵件都使用圖片干擾來躲避內容過濾,并且人工進行郵件內容更新和維護,垃圾郵件更新速度很快。龔嘉表示,針對這種情況,“盈世的Coremail Anti-spam GT智能反垃圾系統通過跟大型運營商聯合建立探針郵箱樣板庫,提取黑客的垃圾郵件特征,及時更新到客戶端的反垃圾郵件系統中。同時,盈世云中心對企業郵件進行實時分析,如果用戶發現疑似垃圾郵件,可以上報到盈世云中心對其進行分析并且得到相應解決方案。現在,盈世的探針識別率已經達到98%以上”。
在郵件管理方面,盈世提供設置郵件管理權限、郵件內容關鍵詞等方式,防止關鍵郵件外泄。而這些管理上的完善,已經是盈世郵件管理體系比較成熟的做法。
“三權分立”保障郵箱歸檔安全
郵件歸檔在國外已經不再是什么新鮮事,很多員工都清楚自己的郵件會被歸檔。對企業來講,郵件歸檔是對企業的數據進行整理的過程,能讓企業信息發揮更大的價值。目前,國內企業也開始重視郵件歸檔的價值。美的、海信等大型企業都開始使用這項服務。但是,對于大多數企業而言,不選擇使用郵件歸檔服務的主要原因是擔心數據遭到泄露。一旦企業的機密信息、客戶資料、報價等內容被泄露,企業將蒙受嚴重的損失。
要保障郵件歸檔的安全性,關鍵是限制歸檔工作管理者的權限。“盈世在Coremail郵件歸檔服務上確定了‘三權分立’原則,設立郵件系統管理員、郵件審計員、安全監察員。郵件審計員有權調閱郵件,但是必須向系統管理員申請;系統管理員負責授權調閱郵件的時間和范圍,但是無權查看郵件內容;安全監察員負責檢查郵件審計員和系統管理員的行為是否合規、合法,但是沒有查看郵件的權限。”龔嘉表示,“通過‘三權分立’原則,“整個郵件歸檔體系在權限上進行了制約,進而實現系統的安全管控。”
CelloLabs專為電子郵件安全與管理設計的安全強化與效能優化的CelloOS系統,包括處理郵件收發的MTA和監控系統狀態的系統醫生,可彈性擴充各種安全及管理模塊。為幫助企業實施全方位的郵件管理,Cellopoint提供了郵件安全模塊(包含防垃圾郵件、防病毒郵件)、郵件歸檔模塊、郵件審核模塊、郵件加密模塊與郵件數字簽名模塊。
CelloOS系統具有多種先進功能。
1.安全防御
垃圾郵件掃描:整合多層次安全防護技術,包括聯機控制、交談檢測及內容過濾,并通過 CelloCloud的發信來源信譽評級(Sender Reputation List,SRL)、威脅行為分析等技術,有效攔截不請自來的垃圾郵件。
郵件病毒掃描:兩層式防毒引擎 ClamAV 及 Sophos(選購)可提供隨機的病毒掃描與在線更新病毒碼功能,能將各種郵件病毒、蠕蟲、間諜程序、木馬程序及惡意軟件威脅一網打盡。
2.內容審核
內容審核功能可針對各單位的敏感信息做審核。它可以事先制定郵件內容審核策略,并通過實時掃描引擎對內容層級進行篩選,然后執行審核操作,以防范員工有心或無意地將敏感信息通過電子郵件傳遞出去。
3.歸檔檢索
郵件備份與生命周期管理解決方案可實現電子郵件的快速檢索和法律證據的搜尋(e-Discovery)等,做好事后的審核規劃。
郵件歸檔:策略式電子郵件歸檔功能可根據策略彈性地實現郵件的備份,并以壓縮技術提升存儲的效率,通過加密技術確保數據的完整和不被竄改。
郵件調閱:通過建立索引功能,可將郵件的標頭、正文、附件內容做文字解析,以確保快速搜尋與調閱。直覺式搜尋引擎 (Search Engine)提供全文檢索或字段檢索功能,可快速且精確地查找相關郵件,并且可以輕松地實現郵件取回或轉寄。
4.數字簽名
驗證身份:S/MIME簽名可用來確認發件者身份,并且證明該發件者個體的惟一性。
郵件不可否認性:S/MIME簽名是用發件者專屬的私密金鑰進行郵件簽名的,當收件者收到信件并進行驗證后,發件者是無法否認沒有發出該封信的。
對于個人用戶來說,郵件的內容也許算不上什么,可對于企業用戶來講,很多重要信息都是通過電子郵件的方式進行溝通和確認的,郵件很可能涉及企業的商業機密和商業信息,那些無法恢復的郵件,那些丟失的重要的數據可是多少個道歉或是補償也彌補不了的。
“郵件門”事件叩問企業的數據管理,企業需要重新審視數據管理面臨的問題,進一步完善數據管理體系。
叩問一:數據保護體系完善、高效么?
“郵件門”首先暴露的是企業在數據保護方面存在的漏洞。雖然,在企業中數據備份已經成為不可或缺的工作之一,然而,持續爆炸性的數據增長使數據備份變得更加的復雜,企業數據備份系統仍然面臨著巨大的挑戰。
備份/恢復作業的失敗率為5%~20%。此次“郵件門”事件,就有企業反映說,“郵件系統備份一直在報錯,每次備份到20%就會停掉,而我們一直沒有發現。”備份數據量太大,介質故障,忘記更換磁帶,沒有訪問權限等原因,都會導致備份任務失敗。最重要的是失敗的備份任務并不能被馬上發現,有時即使備份任務成功,但由于備份過程中的磁帶損壞導致備份的數據并不可恢復,當要恢復數據時發現為時已晚。
備份窗口太長,恢復性能差:此次“郵件門”事件中,一些企業雖然有郵件備份系統,但恢復的時間太長,有的甚至需要暫時停止郵件系統三到四天,事實上,備份數據量太大,備份軟件自身的索引庫太大,導致備份時間太長,會最終影響應用的正常運行。
沒有好的索引機制:傳統軟件采用基于文件的集中索引機制,當備份數據量越來越大、備份機器越來越多時,其自身的索引文件就非常大,大幅降低整體備份系統性能。
備份/恢復的工作量占整個存儲管理的60%~70%:存儲管理員15%的時間是用來做數據恢復的。通常,每個備份管理員每次要花4~6小時來發現,診斷和解決備份作業失敗的事情。
數據備份的目的關鍵在于保障系統的高可用性,即操作失誤或系統故障發生后,能夠保障系統的正常運行。但是不是有了備份就能保證快速,完整、準確的將丟失的郵件恢復回來呢?其實不然,有部分用戶試圖用已有的備份做了恢復,不是恢復的內容不完整,就是耗時太長,有的甚至要用郵件服務器停機當作代價來換取“可能的恢復”結果!
作為全球領先的數據管理應用軟件供應商,CommVault創新的Galaxy備份和恢復軟件,提供了對分布的,異構的環境快速的、精細的數據備份和恢復,具有強大和完整的數據保護功能,一體化的數據管理架構,簡化了日趨復雜的磁盤和磁帶存儲環境,從而幫助用戶更好地管理和保護數據,同時降低了相關IT管理的成本。
降低備份/恢復失敗率。Gaoaxy內含DR備份模式,能夠將備份服務器的環境全部備份下來,避免備份服務器失敗而無法備份恢復數據。Galaxy的備份/恢復(包括文件系統和數據庫的備份和恢復),輔助拷貝,合成式全備份等一切數據傳輸的操作都具有檢查點,從而能保證操作中斷后的重啟,即實現了斷點續傳的功能,確保了備份、恢復的成功率,在遠程復制的時候能夠確保復制窗口和復制的成功率,提高網絡效率。
此外,CommVault Galaxy備份軟件能夠針對備份和恢復任務運行失敗、備份設備和介質發生故障,備份客戶端和介質服務器狀態出現異常等生成告警事件,產生和記錄相應的告警信息,并通過發送郵件、短信,SNMP消息等方式自動報告給其他相關的集中監控系統或相關的管理人員,同時管理員也可以預先定義相關的防范策略,當發生某種異常而管理員又無法第一時間響應時,Gelaxy軟件可以按照預先定義的策略執行,這樣可以把損失降到最小,讓客戶有緩沖時間進行處理。
快速、全面的搜索和查拔。Galaxy具有獨特的功能,可以在企業內部建立基于內容檢索的搜索引擎,客戶可以使用關鍵字的搜索請求,在整個數據管理域中對所管理的所有數據副本進行數據搜索。可搜索的對象包括多達377種格式的文件和電子郵件及附件等。可以讓企業中最重要資產之一的數據在整個數據管理生命周期中發揮出更大的作用,為企業創造更大的價值。
更高的備份和恢復性能和效率。Commvault的恢復數據速度平均比傳統備份系統的數據恢復要快50%以上。Galaxy支持采用D2D2T的備份模式,能夠利用磁盤加速備份和恢復,提高了備份/恢復速度,備份與快照功能的集成大大提高數據恢復時工作效率。
叩問二:數據進行歸檔了么?
“郵件門”事件還暴露了企業在數據歸檔管理方面存在的不足。
對很多企業而言,文件系統要歸檔、公司運營的歷史數據要存檔、郵件系統由于法規遵循需要歸檔……數據歸檔已經變得越來越重要了。
數據歸檔可將不常使用的數據有計劃地從主存儲系統遷移到更經濟的歸檔存儲系統上,提升主系統運行效率,同時有效降低設備采購成本,它使用高級的索引和數據遷移能力確保固有數據的安全,防止數據損壞和丟失,減少風險和降低管理成本,是企業數據管理的重要一環。
一個好的歸檔管理軟件需要滿足以下要求:創建一千可保留的歸檔副本,可供用戶發現信息或滿足法規要求,允許對信息進行深度查詢和快速取回,具有監督管理功能,簡單的數據發現結果。減少歸檔的存儲成本,能提供操作審計報告。
針對不同類型的數據,專業數據管理廠家CcmmVault提供了三類歸檔管理方法:一是利用備份創建歸檔副本。二是活動數據遷移。三是郵件的依法歸檔。
叩問三:集中統一數據管理了么?
“郵件門”事件給企業的另外一個重要啟示就是應該對數據進行集中統一的管理,無論是個人的郵件信息,還是企業其他的信息。此次“郵件門”事件,如果企業對個人的郵件系統進行統一的集中管理,定期備份個人郵箱數據,即便是郵件門事件發生,企業也可以通過快速數據恢復機制,迅速恢復數據,將損失降到最小。
企業要重視對分支機構遠程數據集中統一數據管理。這是因為,分支機構中未受保護或保護不充分的資產將加大企業在數據丟失和法規遵循方面的風險。有分析報告指出,有60%至80%的公司是將數據存儲在數據中心之外的遠程辦事處內的。據估計,遠程辦公數據管理的費用一般占到了企業IT預算的40%至60%。
CommVault一體化的遠程辦公數據集中管理解決方案可以為企業帶來如提供磁帶輪換的中央收集點。增大備份和恢復操作的可靠性,提高運營效率,降低成本,對恢復時間點提供連續數據保護等益處。用CommVault一體化的遠程辦公數據集中管理解決方案,遠程辦公室數據可以通過企業的廣域網絡直接復制到總部的數據中心,總部的數據中心再直接使用快照結合備份的方式以實現數據的統一管理。當遠程辦公機構出現了數據問題,總部數據中心的員工不需要出差,在總部就可以直接將數據恢復到遠程辦公機構,幫助遠程辦公機構進行數據和應用的維護。
我廠的辦公自動化系統(OA)自20__年7月份正式運行以來,至今已經3年多了。OA系統的運行,既保留了傳統的日常辦公程序,又改進了工作方法,在實際的應用中取得了一定的成效。但隨著社會的發展和管理理念的更新,OA系統不適應企業發展新形勢需要的弊端日益突出。一、OA系統中收發文管理存在問題及對策。
(一)發文管理的現狀及需完善的方面。
1、發文流程使用現狀。OA系統中收發文管理將過去的手工傳文上升為電子傳文。現在我廠的發文流程是起草、部門領導核稿、文字審核、領導簽發、編號、排版打印、用印、封發、歸檔8個環節,電子發文與手工發文最大的提高:一是在文件的核稿過程中,可以通過電子郵件進行修改,減少文件的流通時間;二是在幾分鐘之內,可以將已經形成的文件同時傳送給所有需要閱辦和閱知的人員,文件的傳送及時、迅速,大提高了工作效率;三是文件不用再印制,節省了大量的紙張、耗材等費用。發文流程是OA系統中的重要模塊,目前基本所有的發文都在網上下發,所有管理人員均可以熟悉使用,近幾年各部門紙張費用大幅度降低,文件、材料的網上傳送實現了規章制度、企業標準在全廠的共享。
2、當前OA系統中發文管理存在的問題及對策。社會的發展日新月異,企業的發展必須是與時俱進才能與社會的發展保持同步。20__年我廠進行了貫徹質量、環境和職業安全衛生標準體系,于20__年11月12日,環通認證公司給公司頒發了質量管理體系ISO9001、環境管理標準體系ISO14001以及職業安全衛生管理體系OSHMS的認證證書。在貫標過程中,我部門在文件控制程序的會審過程中,發現了OA系統發文管理的不足,一是企業發文傳送到的用戶,流程無法進行用戶是否打開有關文件的跟蹤,文件管理人員也不知道文件送過去后,使用人員是否查看;二是沒有作廢文件標識或作廢文件專欄,作廢文件與現用文件無法分開,也無法在文件上加注作廢標識。三是已歸檔文件仍在發文界面上出現,程序設計不太合理。四是當前OA系統中檔案借閱流程不符合我廠檔案借閱常規,審批手續不全。對策:1、重新進行發文程序設計,增加文件閱知人員填寫意見欄,增加作廢文件識別標記或增加作廢文件項,可以將作廢的文件移到作廢文件項。2、檔案借閱擬定流程為:借閱人——本部門領導審核——廠辦審核——主管領導簽批——檔案員——借閱人
二、OA系統中收文管理存在問題及對策
OA系統中收文的管理基本能夠滿足現在文件運行的需要,收文的程序是:登記、擬定、送簽、傳送、傳閱、整理、歸檔7個環節,實際使用中存在的問題是:1、在進行收文登記時,無法將圖像類的文件直接引用,需要粘貼到WORD內才能使用,看的效果不如直接引用效果好。2、當收文處理到傳閱狀態時,文件管理人員按照領導指示送相關的廠領導閱示或閱辦時,辦理的廠領導可以有將文件直接刪除的權限,將此權限取消時,廠領導又無法辦理文件。
對策:按我廠工作需要,修改相關程序。
三、OA系統中郵件管理存在的問題及對策
我廠明確規定了在OA系統中的郵件用用途是:傳送用因工作需要的非正規材料。但是在應用中發現,有些郵件雖然沒有必要行文下發,但確屬重要的生產資料、工作方案等企業內部重要資料,但是郵件在傳送過程中,既沒有流程跟蹤,又無法長期保存(拆離保存時,將無法將領導指示一并保存)。因此,重要材料發郵件時無法實現痕跡管理。
對策:希望對郵件進行分類,可分為一般郵件或重要郵件。一般郵件不用進行流程跟蹤。重要郵件必須進行起草人登記、領導審核(可簽發意見)、二次整理、封發有關人員辦理,實現流程跟蹤,同時控制起草人權限,經領導批示后不得刪除。
SurfControl: 強勁的反垃圾郵件引擎
RiskFilter郵件安全信息網關建立在一個優化的Linux操作系統上,垃圾郵件過濾模塊使用了啟發式過濾、數字指紋技術、語義分析和URL黑名單等多種技術。
設計思路
RiskFilter是將安全、可擴展的硬件平臺和高效、穩定的應用軟件結合在一起的電子郵件安全硬件平臺。
1. SurfControl OS
SurfControl OS是SurfControl開發應用于RiskFilter郵件安全信息網關的、基于Linux的安全操作系統,包含了優化、加固的Linux內核和簡單易用的CGI管理界面等增強特性。
2. RiskFilter架構
RiskFilter直接將電子郵件寫入裸磁盤,完全繞過操作系統的文件系統,RiskFilter使用數據庫管理磁盤存儲和分配可用空間。
接收模塊-Receive Function
本模塊負責管理RiskFilter接收的SMTP連接,并根據黑名單、RBL、目錄攻擊設置進行過濾。通過過濾的電子郵件將根據從數據庫查詢到的接收隊列RQ空間內的空閑位置直接寫入磁盤,并通知規則模塊 Rules Function對這封電子郵件進行下一步處理,傳遞參數為電子郵件在RQ內的位置指針。
接收隊列-Receive Queue(RQ)
RiskFilter將所有通過接收模塊過濾的電子郵件寫入接收隊列RQ。
發送隊列 - Delivery Queue (DQ)
RiskFilter將延時發送的郵件保存在DQ中。
規則模塊-Rules Function
規則模塊根據過濾規則對郵件進行分析處理。如果一封郵件觸發了某一條規則,規則模塊將執行以下動作中的一種: 投遞、刪除、隔離。
發送模塊 - Send Function
發送模塊根據郵件路由設置試圖將郵件傳遞到下一跳,如果第一次傳遞失敗,發送模塊將查詢數據庫尋找發送隊列DQ空間中的空閑位置,從數據庫當中刪除RQ指針,增加DQ指針,并將該郵件寫入DQ,等待重新發送。發送模塊使用延時重發機制確保郵件的發送。
發送模塊支持TLS對MTA之間的SMTP傳輸進行加密。TLS使用基于證書的身份認證、對稱密鑰加密(共享密鑰加密)和HMAC防篡改編碼,保證了郵件在傳輸過程中不會錯傳、泄密和篡改。RiskFilter可以將證書以cer格式導入和導出。
管理服務 - Administrative Service
管理服務提供了對Web管理的審計功能。
個人垃圾郵件管理 - End User Spam Management (EUSM)
個人垃圾郵件管理允許用戶自行查看和處理ASA隔離的垃圾郵件,EUSM通過LDAP驗證個人用戶的身份信息。
個人用戶控制 - End-User Control
該功能允許/禁止個人用戶創建使用個人黑白名單。
mySQL數據庫
mySQL數據庫保存配置信息、規則、郵件ID、RQ/DQ指針和隔離隊列指針,數據庫不保存郵件。
LDAP
LDAP是一種使用開放網絡協議訪問信息服務的開放式標準協議,LDAP使用樹狀層次結構保存信息。RiskFilter查詢LDAP檢查收件人地址的有效性,并為EUSM驗證個人用戶身份。
反垃圾郵件引擎 - Anti Spam Agent(ASA)
RiskFilter反垃圾郵件引擎ASA集成了四種反垃圾郵件技術: 啟發式分析、數字指紋、語義分析和互聯網風險地址,由SurfControl全球的內容安全專家365×7×24小時不間斷維護更新ASA數據庫,提供準確率高于99.2%、誤判率低于0.2%的垃圾郵件過濾功能。
反病毒引擎 - Anti Virus Agent (AVA)
RiskFilter 5.0內嵌McAfee網關級病毒掃描引擎,保護企業不受病毒及病毒衍生郵件的影響。AVA識別病毒高達16萬種,自動的反病毒引擎和病毒定義更新提供了對病毒爆發的即時保護。
內容過濾引擎 - Content Rules
RiskFilter提供五種內容過濾引擎: 常規內容過濾器、高級內容過濾器、附件過濾器、多級過濾器和字典過濾器,對郵件頭、主題、正文和附件中出現的關鍵字及郵件屬性進行檢查,然后進行放行、隔離、通知和刪除等操作。
RiskFilter支持對多種附件文件格式的內容檢查,即使在多層壓縮的文件當中,RiskFilter也可以精確掃描匹配關鍵字,保護企業機密信息; RiskFilter支持關鍵字、布爾表達式和正則表達式,并提供支持5種語言的郵件字典; RiskFilter還可識別加密郵件(不能解密檢查郵件內容)并進行隔離/刪除/通知/放行等操作,避免機密信息通過郵件系統泄露。
免責聲明引擎-Disclaimer
除了技術方面的安全保障之外,RiskFilter還提供法律方面的保護。自動分析判斷郵件格式和編碼,在不影響郵件格式的前提下,在經過網關處理的郵件頭部或尾部添加企業自定義的法律責任免除聲明。
方案實現
1.單機部署
單機部署方式是缺省的出廠配置,它將所有的郵件、日志和配置信息保存在一臺RiskFilter設備上。在這種部署方式下,RiskFilter檢查所有入埠和出埠的SMTP流量。
2.集群部署
集群部署使用兩臺或多臺RiskFilter創建集群。在這種配置中,一臺RiskFilter作為Master,其余的作為Slave。
Master負責管理集群配置、推送規則到Slave、管理Slave配置以及管理所有日志、隔離隊列和歸檔郵件; Slave附屬于Master,處理SMTP流量并發送日志、隔離隊列和歸檔郵件到Master,同時隨時準備升級為Master。
在集群配置中,Slave承擔了主要的過濾任務和RQ/DQ的管理,并將日志、隔離隊列和歸檔郵件發送到Master,這大大提高了Slave的處理效率。
Master管理mySQL數據庫中的集群配置信息,并保存從每一臺Slave發來的流量/規則日志,所有的管理任務都由Master完成(Slave上的管理服務自動停用),所有規則都從Master下發到Slave。
3.冗余部署
冗余部署使用兩臺RiskFilter(主-備),配置完全相同。當主機失效時,備機自動接替主機的工作。
CipherTrust: 多路反垃圾,實時防病毒
IronMail集成了郵件系統入侵防御、反垃圾郵件、防病毒以及可控郵件內外發策略等與郵件系統安全相關功能。
用戶需求分析
某企業為國內大型企業,共有員工十多萬名,遍布全國各地,在多個國家設有駐外機構和辦事處,公司大部分的溝通和海外的聯系均是以Email的方式,Email是公司內部的重要通信手段。
企業的電子郵件用戶按訪問方式主要分為兩類,一類是總部內部網用戶,直接通過內部網訪問郵件服務器,另一類是總部以外的各分公司、分支機構用戶、出差員工,需要連接到公司的VPN,通過VPN訪問內部的郵件服務器。郵件服務器由防火墻做端口映射到公網。對郵件安全的具體需求是: 垃圾郵件過濾、病毒郵件過濾、郵件系統防攻擊保護、郵件加密、Webmail 安全傳輸、內部信息防泄密、自動和精細的報表、靈活的策略控制以及良好的擴展性。
解決方案
1. 產品介紹
CipherTrust IronMail集成了郵件系統入侵防御、防垃圾郵件、防病毒、防蠕蟲、可控郵件內外發策略、可控郵件外發內容、電子郵件信息加密等所有與郵件系統安全相關的功能。
(1)反垃圾郵件
IronMail結合了許多種反垃圾郵件技術,確保最有效最準確地偵測非法連接,垃圾郵件。其主要分為6類: 連接分析、詞法分析、協議分析、認證協議、流量模式分析和自動學習。其關鍵技術有:
垃圾郵件工具箱(Spam Profiler)的相關引擎集合了多種垃圾郵件偵測技術的結果,為每一條信息創建獨一無二的垃圾郵件profile。
用戶隔離(User Quarantine)使企業最終用戶能夠審查他們的個人隔離隊列及創建白名單,從而對每一條垃圾郵件信息做出精確反饋。
遺傳優化(Genetic Optimization)自動為每一個垃圾郵件profile設置準確度與有效度,降低運行維護與協調的需要。
CipherTrust的威脅響應更新(Threat Response Updates)可自動進行實時更新。
(2)反病毒郵件
IronMail支持傳統意義的反病毒引擎方式來查殺病毒郵件,并且支持提供多個引擎,提供多重的病毒掃描,用戶可以自定義病毒掃描層數和引擎順序。
IronMail提供了全新的零時差防郵件病毒功能,實時偵測防護未知病毒通過郵件對客戶網絡、郵件系統的惡意攻擊,危害其信息安全。極大減少了對于新的病毒變種或突發疫情的響應時間。
此外,IronMail還具有電子郵件防火墻和入侵防御功能,能全方位地保護電子郵件系統的安全; 自動TLS、SSL加密功能可根據發送方、接收方或內容等要素來保護郵件; 系統還支持多種標準協議的安全,保障最終用戶與系統進行數據通信的安全傳輸; 為了防止公司重要資料和機密信息的泄露,IronMail提供了出站審核機制,出站的策略審核與入站審核完全獨立,對于特定敏感的郵件可以有效地控制出站,并且支持多種靈活的策略; 實時郵件系統安全報表生成功能支持針對個人郵件賬戶、用戶組、部分、子域、全局域和系統級的報表生成; IronMail策略管理器根據客戶需要可以提供基于個人電子郵件賬戶、電子郵件用戶組、部門、子域和全局域創建管理策略。
2. 實施方案
IronMail可以一體化解決用戶電子郵件相關的安全需求。將IronMail網關集群直接替換原有郵件服務器集群域名,原有郵件服務器集群被放在IronMail網關集群之后,由IronMail網關集群對郵件系統實施完全的保護。
郵件服務器集群對最終用戶并不可見,最終用戶發送或接收郵件,無論是通過內部網絡還是通過VPN連接,均將所有的請求發送到IronMail網關集群,如果是外發郵件請求,IronMail驗證用戶身份并確認符合外發郵件策略后,直接投遞到目的服務器,如果是接收郵件請求,IronMail通過POP3、IMAP和HTTPS,實現最終用戶對郵件服務器集群的郵件讀取訪問,確保從IronMail到最終用戶是采用加密數據通信傳輸。IronMail網關集群采用負載均衡機制,任何一臺網關宕機均不會影響到用戶正常的郵件收發和使用。
碩琦: 垃圾郵件行為模式分析
系統根據SMTP的動態信息,判斷郵件行為是否有異常,同時利用SMTP信息特性實時追蹤郵件來源。
郵件衛士
碩琦科技“SpamTrap衛士郵”垃圾郵件防御服務器采用“垃圾郵件行為模式解析”技術,SpamTrap在與遠程郵件服務器建立 SMTP 聯機做郵件傳遞時便已開始進行郵件分析。根據 SMTP 的動態信息,判斷郵件行為是否有異常(例如偽造寄件者來源,相關信息不一致等等); 同時利用 SMTP 信息特性實時追蹤郵件來源,再搭配 DNS正反解的分析等,驗證寄件者的真實身份,并預設上百種“垃圾郵件行為類型Pattern”,無需依賴關鍵詞過濾與各類演算法,避免了因主觀判斷垃圾郵件內容所引發的誤判,更加精確,阻擋率為95%以上。
實時通信協議的行為分析
SpamTrap 在 MTA 執行階段,實時監控 SMTP 信息,進行回溯追蹤; 在未收下電子郵件之前,即可判定是否為垃圾郵件。SpamTrap 將寄件者的郵件設定、發送方式與傳輸路徑視為一郵件通信行為從事解析,不拆開郵件本文與附文件,與系統預設 Pattern 進行比對,決定性判斷郵件。
實時判斷: SpamTrap 可立即判別將垃圾郵件摒除阻擋在企業門外,有效阻絕DoS攻擊、字典攻擊,亦可同時阻擋病毒郵件。
通信協議: 回溯追查真實身份,不容偽造,判斷依據為“通信協議”,屬國際公認 IRTF/IETF/RFC 判斷標準,客觀認定,大幅降低誤判率。
行為分析: 采用數學模型分析、非關鍵詞掃瞄比對,不需時常更新比對數據庫,無語言限制,不分國籍語種都適用。
成功案例
佳兆業地產(深圳)有限公司在構建防御垃圾郵件系統時,認為產品需具高度彈性、應變能力與可用性,以適應企業現有的郵件系統。而對佳兆業而言,垃圾郵件防堵最重要的是防御成效及徹底解決,在系統使用上需簡易管理、功能完整穩定。佳兆業在一周的測試時間內體驗碩琦“SpamTrap衛士郵”防御成效后,阻擋率在99%以上,誤判率在1%以下。
架構范例
網關式SpamTrap 可彈性支持多種企業 mail server,設置于 mail server 前端,10分鐘即可完成建置設定,進行垃圾郵件通信行為阻擋。
產品功能特點:
1. 反垃圾郵件防護多模式選擇,提供信息人員最佳導入 Anti-Spam 建置目標;
2. 電子郵件系統防毒系統,達成多層次 Anti-Virus 建置方案;
3. 可視化控管接口,管理操作簡便;
4. 國際主流技術,使用行為模式解析技術,不使用關鍵詞庫內容比對模式,
具有很好的擴充性: 可搭配 IP Failover 備援機制,雙主機 HA (High Availability) 實時備援。
SpamTrap能對系統狀況進行實時的健康診斷,提供 “垃圾郵件比例”、“網絡聯機狀態”、“隊列情況” 與 “負載情況” 等 11 項系統狀態,管理者在登入系統后可立即掌握系統狀態; SpamTrap可自設聯機限制參數,避免大量或不正常郵件癱瘓收信主機,也可針對可疑攻擊目標自訂 DoS 防御時效,并寄送DoS 攻擊通知及時掌握最新情況; 可對重要客戶、往來廠商快速放行,并且可以充分掌握郵件阻擋、放行原因,系統完整記錄 “有效郵件”、“垃圾郵件”、“正常郵件”、“拒絕郵件”、“失敗郵件”與“系統郵件”的收況; SpamTrap還可提供個人垃圾郵件報告/隔離中心權限機制,清楚建立權限控管,個人使用者可依個人需要將寄件者加入黑、白名單,加值防御成效; 并強化管理機制,利用群組設定機制進行部門類別管理。
敏訊科技: 四層防護模型
EQManager郵件安全網關,是一套將反惡意攻擊、反垃圾郵件、病毒過濾、以及敏感信息智能過濾等功能進行無縫整合的一體化的電子郵件安全防護解決方案。
方案實現
1. EQManager―郵件安全應用解決方案
EQManager郵件安全網關,是一套將反惡意攻擊、反垃圾郵件、病毒過濾,以及敏感信息智能過濾等功能進行無縫整合的一體化的電子郵件安全防護解決方案,可以充分實現對郵件系統更加全面有效的保護。EQManager郵件安全網關采用“行為模式識別”核心反垃圾郵件技術,行為模式識別模型包含了郵件發送過程中的各類行為要素,如,時間、頻度、發送IP、協議聲明特征、發送指紋等。配合SMTP-IPS郵件智能防攻擊技術,就能夠幫助管理員建立一套便于管理的、不斷升級的郵件病毒和垃圾郵件監控防御體系。EQManager擁有豐富強大的功能,對電子郵件系統進行全面的安全防御。
EQManager郵件安全網關在保障對垃圾郵件有效過濾的基礎上,也豐富了對產品的管理功能。EQManager郵件網關管理系統提供多種工作模式供管理員選擇,提供目視化的管理方式,并可以通過大量網關數據及圖表將電子郵件系統的郵件投遞流程透明化。目視化的管理以及智能化的自動防御體系,基本上做到了對電子郵件系統安全的免維護狀態。
2.EQManager郵件安全網關四層防護模型
EQManager郵件安全網關從邏輯上可以分為四個模塊,分別是SMTP-IPS入侵保護、“行為模式識別”反垃圾郵件引擎、病毒過濾以及敏感郵件內容過濾模塊。首層的SMTP-IPS入侵保護模塊負責防御電子郵件攻擊,并阻斷達到攻擊閥值的攻擊IP,第二層“行為模式識別”反垃圾郵件引擎負責過濾垃圾郵件。該模塊可以在郵件建立連接時快速識別是否為垃圾郵件。第三層是病毒過濾引擎,可以對已知病毒進行100%查殺。最后一層為敏感郵件內容過濾,支持新建規則,防止內部信息泄密。成熟、高效的四層防護模型形成了電子郵件系統的一道安全屏障。
主要功能介紹
EQManager郵件安全網關可以提供整體的電子郵件安全解決方案,具體功能列表如下:
防惡意郵件攻擊
EQManager能夠和垃圾郵件“行為模式識別”庫匹配聯動,智能識別大量的病毒攻擊、用戶名單探測攻擊、口令探測攻擊、空郵件攻擊、大郵件攻擊、字典攻擊、多線程攻擊、DHA攻擊、DoS攻擊等各種惡意攻擊行為,尤其出色的是,EQManager能夠在管理員不在現場的情況下,自動阻斷(AutoBlocking)攻擊源IP,真正做到無人值守。
反垃圾郵件
EQManager提供了電信級的反垃圾郵件功能,核心算法采用“行為模式識別”模型,不但建立有垃圾郵件的模式,同時也建立有正常郵件的模式。所以能很快區分正常郵件、可疑郵件和垃圾郵件,一封正常的郵件不需要像內容過濾型產品那樣遍歷所有的規則庫才能被選出。
病毒郵件的掃描
EQManager對所有進出網關的郵件進行雙向病毒掃描,通過整合國際先進的殺毒引擎,來檢測病毒,按照殺毒策略進行自動殺毒,并生成殺毒報告。
敏感內容過濾
EQManager允許管理員設置各種敏感內容過濾規則,對進出網關的郵件信息以及附件進行智能過濾和監控,包括正文內容、標題、附件類型和大小、附件內容、收信人和發信人,監控公司機密信息不被泄漏,監控對郵件系統的濫用行為。
郵件歸檔
針對個別用戶突然性的PC系統崩潰或者Outlook崩潰,而導致大量郵件數據損失的情況,EQManager特別提供郵件自動歸檔功能,能夠為用戶自動在網關系統中對進出網關的郵件提供一份備檔,以備災難發生時,用戶能重新找回久遠以來的所有郵件數據。
方便的目視化管理和細粒度的安全策略配置
EQManager提供了基于完全的Web管理界面,管理員在地點方便地進行系統配置,包括反垃圾郵件策略、防攻擊策略、病毒處理策略、系統參數、升級策略、報告生成策略等。EQManager可以對每個用戶、每個域設置完全個性化的反垃圾郵件和病毒處理策略,提供細粒度的郵件安全策略管理。
系統實時監控
EQManager提供圖形化的系統資源和處理效果實時監控功能,能夠在Web界面上實時顯示CPU利用率、網絡流量、硬盤空間、SMTP連接的監控圖,在系統運行異常時,還能夠自動通過E-mail、SMS手機短信息等發出報警信息。
日志統計報告和日志查詢
EQManager提供非常詳盡的圖形化日志統計報告。系統每天對系統運行情況,以及反垃圾郵件、內容過濾和病毒過濾的情況進行統計,生成報表。
金辰: 綜合治理,全面防范垃圾郵件
KILL郵件安全網關(KSG-M)從綜合治理的角度科學防范垃圾郵件。
設計思路
垃圾郵件的形成不僅僅有直接的原因,還應考慮相關因素。因此一方面要通過綜合治理的方式預防垃圾郵件,另一方面還要將反垃圾郵件上升到郵件安全防范的高度,全面保障郵件通信安全。
眾多的郵件安全威脅都與垃圾郵件相關, 網絡釣魚(Phishing)通過互聯網以電子方式誘騙用戶,非法獲取財務賬戶、密碼等信息; 郵件假冒(Spoffing)通過技術手段偽造發件人地址,隱匿真實身份,騙取收件人信任; DHA攻擊通過群發探測獲取有效的電子郵件地址清單,其過程可形成DoS拒絕服務攻擊。多種威脅互相交織,形成混合型的安全威脅。
預防垃圾郵件最有效的措施是郵件網關。郵件網關獨立運行,基于郵件通信標準協議(SMTP、POP3等)對垃圾郵件進行識別分析和過濾處理,對用戶郵件系統軟硬件結構、網絡結構、系統更換與升級沒有任何影響,具有非常好的適應性。
方案特點
本方案的特點是,KSG-M不僅僅是單純的反垃圾郵件網關,而是從綜合預防角度提出了全面防范郵件安全風險的解決方案。一方面通過多種領先的郵件安全技術全面預防垃圾郵件; 另一方面根據垃圾郵件相關的病毒郵件、郵件欺詐、郵件攻擊等郵件混合型威脅特點,對郵件進行綜合治理,從而達到更好防御垃圾郵件的效果。
方案實現
冠群金辰KILL郵件安全網關(KSG-M)專門針對郵件面臨的安全風險進行防范,可幫助企業級用戶全面有效防御垃圾郵件、病毒郵件、郵件攻擊與郵件欺詐,從綜合治理的角度科學防范垃圾郵件。
KSG-M系統由三部分組成: KSG-M硬件設備、管理控制臺、日志報表分析系統。
KSG-M用于過濾垃圾郵件、病毒郵件、欺詐郵件、郵件攻擊等網絡數據; 管理控制臺用于管理員日常管理; 日志報表分析系統提供分類和綜合的統計分析報告。
1.工作原理
KSG-M是一款獨立工作的硬件產品,針對電子郵件系統的SMTP、POP3、WebMail進行過濾。
采用旁路方式部署時,首先設置DNS服務器中MX(收件)記錄,作為完整MTA(郵件傳遞單元)功能的KSG-M,其MX優先級應高于郵件服務器。接收郵件時,KSG-M首先獲取郵件進行識別處理,過濾垃圾郵件、病毒郵件、欺詐郵件等非法郵件,然后轉發給郵件服務器進行正常傳遞。發送郵件時,通過DNS中設置Relay(發件)指向,首先通過KSG-M的過濾處理,然后將合法郵件通過郵件服務器進行正常發送。采用串聯方式時,對途經KSG-M的所有郵件進行分析過濾。
KSG-M通過過濾引擎、傳遞引擎、管理系統進行處理。其中,過濾引擎通過流量預處理(例如,身份認證、Relay控制、流量整形、郵件IPS、黑白名單……)、郵件行為分析(例如,郵件結構檢查分析、內容頻度分析、郵件特征分析、DNS反查、貝葉斯算法……)、深度內容分析(例如,病毒特征識別、垃圾郵件內容識別、正則表達式、智能分析、郵件欺詐識別……)的過程,綜合多種郵件安全技術進行關聯分析處理,全面過濾非法郵件; 傳遞引擎可靈活實現正常傳遞(標記、復制、接受、聲明)、修改傳遞(清除、剝離)、拒絕傳遞(丟棄、轉發、彈回、隔離); 管理系統用于系統配置管理、系統升級、監視異常狀態、提供分析改進的分類報表等。
2.產品部署
對于企業級用戶,KSG-M的直接保護對象是郵件服務器,間接保護目標包括郵件用戶、網絡資源、內部網絡環境等。部署方式建議采用與DNS服務器旁路并聯(路由)方式。
此外,對于不具備DNS服務器的用戶,可采用簡單串聯方式,不僅可以過濾smtp、pop3郵件,還可以過濾WebMail郵件。
賽門鐵克: 安全可用性下的彈性基礎架構
多種不同的技術手段被有機結合,從郵件安全、可用性及彈性基礎架構等不同角度保證了企業郵件系統的高效應用。
賽門鐵克的電子郵件安全及可用性解決方案(ESA)通過減輕電子郵件基礎架構所有層級的負擔,顯著降低了總擁有成本,其中包括降低存儲成本,降低與擴展基礎架構和性能最大化相關的運營成本。ESA可以在減少大量垃圾郵件、阻截病毒的同時,通過歸檔實現對舊有郵件的生命周期管理,用最小的成本存儲重要郵件信息并保證極高的可用性。
賽門鐵克的ESA方案,將解決企業電子郵件安全性和可用性問題分為了三個重要的環節:
第一步: 電子郵件安全
企業需要在郵件系統正常運轉的基礎上,隨時保證往來的郵件受到安全保護,這其中包括反垃圾郵件、反病毒、內容過濾等多項工作。電子郵件安全保護可以分為三個因素: 減少數量,邊界防護和群件防護。
減少數量:
Symantec Mail Security 8100 系列設備通過評估發件人特征,在TCP/IP 或網絡層采取操作,并在入站 SMTP 流中運用通信形式來阻攔垃圾郵件。它實時對 SMTP 數據包進行取樣分析,確定發件人特征,然后運用通信形式來阻攔不受歡迎的發件人不斷向受保護的企業網絡發來的不受歡迎內容。
與普通的網關反垃圾郵件掃描程序不同,它不對單個郵件進行操作,而是對累計歷史和郵件路徑的信譽進行評估。它利用大量的統計數據來確定發件人特征,一經確定,就將通信形式應用到發件人連接。這就意味著給垃圾郵件發送者分配一個極慢的通往受保護環境的連接,使向該環境發送電子郵件變得非常不合算。
在這種情況下,垃圾郵件發送者不但沒能占用合法環境的系統資源和帶寬,他的資源反而由于試圖向合法環境發送垃圾郵件而被占用,而用戶消耗的資源成本卻微乎其微。最終結果是表面上用戶的郵件服務器將要癱瘓,垃圾郵件發送者將不再把這個領域作為將來發送垃圾郵件的目標,因此垃圾郵件的數量將大大減少。
邊界防護:
該方案包含了幾種重要的形態架構――軟件、設備和托管解決方案和幾種重要的操作系統(Windows、Solaris、Linux),可供不同企業根據自身需求進行選擇。
通過該道防線的防護,電子郵件攜帶的有害內容不會到達最終用戶的桌面,不會傳播感染或破壞網絡。Symantec Brightmail AntiSpam 可以捕獲 95% 以上的垃圾郵件,具有高達 99.9999% 的準確率。很明顯,這樣的高效率將最大限度地減輕對下游郵件存儲器的壓力,從而成為加強網絡安全和提高電子郵件可用性的最關鍵層之一。
群件環境防護
方案中的第三層能夠清除不受歡迎的、內部發送的內容,以及早期帶有群發郵件蠕蟲的郵件。特別適合于早期實時識別電子郵件策略違規。隨著最后一步掃描并凈化郵件存儲器的完成,歸檔系統將數值加入到電子郵件安全性和可用性數鏈中。
Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino可以確保內部郵件通信中不存在惡意或不適宜內容。
第二步: 電子郵件可用
企業需要按照內部業務策略及外部法規要求,定時自動化保存和管理電子郵件信息,這將涉及到歸檔、索引、搜索、恢復等一系列信息存儲與郵件生命周期管理的問題。賽門鐵克Enterprise Vault能夠自動無縫歸檔、索引、搜索和恢復信息,并保持Microsoft Exchange 服務器以最佳效率運行,使用戶能夠輕松訪問他們的歸檔數據。
第三步: 建立彈性基礎架構
與保持電子郵件信息安全性和可用性同等重要的是,需要在彈性基礎上建立一個電子郵件基礎架構,即一個能夠滿足不斷增長的需求、抵御故障并且能夠在故障發生后迅速恢復的強健架構。
從技術要素來看,這種強健的彈性架構需要從有效的備份中快速恢復,通過集群減少停機時間、通過復制和遠程集群實現災難恢復、管理存儲并實現資源預置等。VERITAS NetBackup 與Storage Foundation HA for Windows(帶VERITAS Cluster Server 和Replication 選項)的結合,向依賴Microsoft Exchange 的企業提供了建立彈性電子郵件基礎的單一解決方案。
天融信: 高效應對四類攻擊行為
天融信防垃圾郵件過濾網關對垃圾郵件通信的四種行為給予了有針對性的解決方法。
行為識別技術保證高效的垃圾防護
目前,市場上已有的防垃圾郵件品牌很多,國內外廠商都有,產品所采用的技術也有所不同,主要分為以下三種:
第一代技術: 通過IP過濾、關鍵字過濾、郵件(附件)大小控制、SMTP連接時間頻率控制來進行垃圾郵件的區分;
第二代技術: 通過基于貝葉斯統計算法的智能內容過濾,RBL過濾來進行垃圾郵件的區分;
第三代技術: 通過基于對垃圾郵件發送行為的研究和統計而發展出來的行為識別技術來進行垃圾郵件的區分。
第一代和第二代技術在經過了一段時間的應用后,大部分的使用者都發現了它們致命的缺陷: 誤報率高,處理性能很低,語言依賴性強,非常不適合在網關處使用。
針對上述問題,天融信公司推出基于第三代行為識別技術的防垃圾郵件網關NGFG-AS。該方案建立了垃圾郵件發送的行為識別模型。能夠在MTA通信階段就判斷出所接收郵件是否為垃圾郵件,而無須接受全部的郵件內容并作內容比對。這項技術大大提高了郵件過濾速度,減少了網絡延遲,同時還避免了內容過濾技術不可避免的高誤報率問題,使得垃圾郵件過濾極其高效和準確。
如何利用行為識別技術實現垃圾防御
現在的垃圾郵件通信行為分為以下四種:
郵件濫發行為: 垃圾郵件發送者登錄郵件服務器進行聯機查詢或投遞郵件,嘗試各種方式投遞郵件,發件主機異常變動等行為。
郵件非法行為: 垃圾郵件發送者借用各地的多個開啟了 Open Relay 郵件轉發功能的郵件服務器來發送郵件的行為。
郵件匿名行為: 發件人、收件人、發件主機或郵件傳輸信息被刻意隱匿,使得無法追溯其來源的行為。
郵件偽造行為: 發件人、收件人、發件主機或郵件傳輸信息被刻意偽造、經查證不屬實的行為。
由垃圾郵件的通信行為和正常郵件的通信行為對比得知,能否正確地識別垃圾郵件的關鍵就在于能否正確地識別郵件的關鍵傳輸值。天融信公司采用郵件來源回溯技術,能夠深入數層追蹤到郵件的原始傳輸信息,對于偽造發信人和發信服務器、不斷變化IP地址發信、不斷變化的發信人地址、以字典攻擊的方式群發,發信的頻度異常、發信的時間規律、虛假的SMTP路由信息等多種可能的垃圾郵件發送行為進行深入探測,以精確區分每一封垃圾郵件。
天融信防垃圾郵件過濾網關針對以上四種垃圾郵件發送行為具有高效防護作用。
防范郵件濫發行為
NFGFG-AS通過深入追蹤郵件原始發送數據,判斷其是否通過登錄郵件服務器以直接方式進行投遞郵件,或者通過垃圾郵件發送工具進行郵件的發送等方面對垃圾郵件做出判斷。
防范郵件非法行為
NGFG-AS通過深入追蹤郵件原始發送數據,檢查其原始發送地址,如果發現其發送地址不固定,改變頻率高,則說明它在利用多個開啟OPEN RELAY功能的郵件服務器進行轉發,符合常見垃圾郵件發送行為,從而對垃圾郵件做出判斷。
防范郵件匿名行為
NGFG-AS通過深入追蹤郵件原始發送數據,一旦發現郵件發件人不申明真實郵件傳輸值,而以空白信息投遞郵件,或是發件人的郵件傳輸值具有異常變化,就會將其判斷為具有匿名行為的垃圾郵件。
防范郵件偽造行為
NGFG-AS通過深入追蹤郵件原始發送數據,如果發現發件人申明為本機域名,但來源 IP不屬于內部地址網段; 或是發件人申明為ISP主機,但郵件傳輸值不隸屬于該ISP; 或是發件人偽造成無反向域名記錄的主機,發件人以答復郵件格式偽造電子郵件,發件人的郵件傳輸值多處變化、信息不一等,就會將其判斷為具有偽造行為的垃圾郵件。
【關鍵詞】水電 移動辦公系統 設計 開發
大型水電企業在建工程項目及已投產電站所在地偏僻,各電站分布于整個流域,工作人員往來于各項目和電站,出差較頻繁,傳統的PC機登錄辦公系統進行辦公顯得極為不便,所以根據實際需要急需開發基于無線網絡的移動企業辦公系統。
1 系統架構設計
1.1 移動辦公系統物理架構
第三方信息應用平臺網絡依托于雅礱江流域水電開發有限公司內部信息網絡,采用了三層網絡結構:服務器端、中間件和客戶端。中間件使網絡分隔為內部網和外部網,它們之間是完全分離的,前端用戶無法看到后臺數據庫服務器和文件服務器 ,從而提高了系統的安全性。中間件在系統處理能力上采用多線程技術,大大提高了工作效率,可靠性和擴展性也較二層結構強。符合信息系統管理的"三分離"原則,即數據與網絡分離、技術與業務分離、前臺與后臺分離。
1.2 移動辦公系統邏輯架構
雅礱江流域水電開發有限公司移動辦公系統是以系統域網為核心,支持員工通過雅礱江流域水電開發有限公司域網和外網訪問的網絡信息系統。系統采用三層C/S結構從而提高系統的可擴展性和可維護性。三層結構的劃分,使邏輯上更加獨立,每個需求模塊的任務更加清晰。在移動客戶端應用程序向中間Web應用服務器發出HTTP請求,Web應用服務器通過對客戶端的請求進行身份驗證,然后對于合法的用戶請求進行處理并與數據庫進行連接進而獲取或保存數據,并將從數據庫獲得的數據返回到客戶端瀏覽器。
三層邏輯結構有利于模塊化設計,用戶端可以不進行大量的數據處理,這些工作將集中于應用服務層進行處理,開發人員只需對應用服務層進行維護而不需對每個客戶端進行逐一管理。另外,三層邏輯結構能嚴格地控制信息訪問,信息傳遞中采用數據加密技術,各層獨立管理能嚴格地控制信息訪問,可減低信息失密的風險,有效地提高系統安全性。
2 系統功能模塊設計
整個移動辦公系統由移動客戶端、轉換編碼、服務器和數據庫等模塊組成,各個部分又由若干小模塊組成。
移動辦公客戶端,主界面中顯示當天天氣情況、星期及日期;顯示待辦文件、待閱文件及電子郵件三項的未讀數據;顯示應用的九大功能模塊(待辦文件、待閱文件、電子郵件、在辦文件、歸檔文件、通訊錄、新聞、公告、系統設置)及菜單導航。
3 系統開發關鍵技術與開發模塊
3.1 開發技術及工具
移動辦公系統采用J2EE架構、Android應用開發平臺,采用的開發工具為時下最流行的Java工具之一Eclipse。
Eclipse具有良好的開放性、開發效率高、便于使用的特點,適合作為Android的開發工具來使用。OHA(Open Handset Alliance開放手機聯盟)專門為Eclipse開發了Android插件,便于開發者使用Eclipse開發Android應用程序。
Android作為一個開放式的平臺,理論上可以在其上開發基于多種語言的應用程序(例如C++、Java等等),但Android平臺將Java語言作為官方語言,是因為Java語言具有強大功能和很好的平臺適應性。
3.2 移動辦公具體開發模塊
3.2.1 登錄
用戶在登錄界面輸入賬號和密碼后,點擊登錄按鈕即可登錄移動OA應用,賬號和密碼分別對應的是郵件的賬號和密碼。可點擊“記住密碼”單選框記住密碼;點擊“自動登錄”單選框實現自動登錄;點擊下面的退出按鈕(或者手機上的返回鍵)可退出移動OA應用。
3.2.2 主界面
主界面中顯示當天天氣情況、星期及日期;顯示待辦文件、待閱文件及電子郵件三項的未讀數據;顯示應用的九大功能模塊(待辦文件、待閱文件、電子郵件、在辦文件、歸檔文件、通訊錄、新聞、公告、系統設置)及菜單導航。點擊菜單導航的“更多”按鈕會看到菜單導航的其他功能模塊。
3.2.3 功能模塊
(1)待辦文件――待辦收文、發文、簽報、合同會簽列表、詳情、處理簽預覽、批閱記錄、流程跟蹤的查看及待辦文件的處理。
(2)待閱文件――查看待閱文件列表、詳情、處理簽預覽、批閱記錄、流程跟蹤。
(3)電子郵件――查看郵件列表、詳情,發送郵件,回復郵件,轉發郵件,刪除郵件。
(4)在辦文件――查看在辦文件列表、詳情、處理簽預覽、批閱記錄、流程跟蹤。
(5)歸檔文件――查看歸檔發文、收文、簽報、合同會簽文件列表、詳情、處理簽預覽、批閱記錄、流程跟蹤。
(6)通訊錄――查看通訊錄列表、詳情及撥打電話。
(7)新聞――查看新聞列表、詳情。
(8)公告――查看公告列表、詳情。
(9)系統設置――記住密碼、清除下載內容、檢查更新。
4 結語
雅礱江流域水電開發有限公司移動辦公系統在充分挖掘實際需求的基礎上,已經成功進行了測試,實踐證明該系統成功的滿足了移動辦公的需求和技術要求,已經實現了只要有網絡、有手機信號的地方就能夠通過手機、pad等移動終端進行辦公。并且將可以通過已經實現的功能來擴展實現更多的功能。
為了充分利用現有硬件和軟件資源,挖掘系統潛能,對系統進行進一步優化是下一步要解決的主要問題。解決該問題需要從以下幾個方面入手:首先,要規范設計和代碼過程;其次,對影響系統性能的關鍵算法和代碼進行優化;最后,研究系統與數據庫的接口,充分利用商用數據庫提供的優化方法。
參考文獻
[1]公磊,周聰.基于Android的移動終端應用程序開發與研究[J].計算機與現代化,2008(8):85-89.
[2]高煥堂.Android應用框架原理與程式設計36技[M/OL][Z].Google公司,2008:132-150.
關鍵詞:電子郵件;校園網;安全;高職院校;加密
一、電子郵件簡介
電子郵件(簡稱E-mai1)又稱電子信箱、電子郵政,它是―種用電子手段提供信息交換的通信方式,是全球多種網絡上使用最普遍的一項服務。這種非交互式的通信,加速了信息的交流及數據傳送,它是―個簡易、快速的方法。通過連接全世界的Internet,實現各類信號的傳送、接收、存貯等處理,將郵件送到世界的各個角落。到目前為止,可以說電子郵件是Internet資源使用最多的一種服務,E-mai1不只局限于信件的傳遞,還可用來傳遞文件、聲音及圖形、圖像等不同類型的信息。
電子郵件不是一種“終端到終端”的服務,是被稱為“存貯轉發式”服務。這正是電子信箱系統的核心,利用存貯轉發可進行非實時通信,屬異步通信方式。即信件發送者可隨時隨地發送郵件,不要求接收者同時在場,即使對方現在不在,仍可將郵件立刻送到對方的信箱內,且存儲在對方的電子郵箱中。接收者可在他認為方便的時候讀取信件,不受時空限制。在這里,“發送”郵件意味著將郵件放到收件人的信箱中,而“接收”郵件則意味著從自己的信箱中讀取信件,信箱實際上是由文件管理系統支持的―個實體。因為電子郵件是通過郵件服務器(mailserver)來傳遞檔的。通常mailserver是執行多任務操作系統UNIX的計算機,它提供24小時的電子郵件服務,用戶只要向mailserver管理人員申請―個信箱賬號,就可使用這項快速的郵件服務。
二、電子郵件的工作原理
第一,電子郵件系統是一種新型的信息系統,是通信技術和計算機技術結合的產物。電子郵件的傳輸是通過電子郵件簡單傳輸協議(Simple Mail Transfer Protocol,簡稱SMTP)這一系統軟件來完成的,它是Internet下的一種電子郵件通信協議。
第二,電子郵件的基本原理,是在通信網上設立“電子信箱系統”,它實際上是一個計算機系統。系統的硬件是一個高性能、大容量的計算機。硬盤作為信箱的存儲介質,在硬盤上為用戶分一定的存儲空間作為用戶的“信箱”,每位用戶都有屬于自己的―個電子信箱。并確定―個用戶名和用戶可以自己隨意修改的口令。存儲空間包含存放所收信件、編輯信件以及信件存盤三部分空間,用戶使用口令開啟自己的信箱,并進行發信、讀信、編輯、轉發、存檔等各種操作。系統功能主要由軟件實現。
第三,電子郵件的通信是在信箱之間進行的。用戶首先開啟自己的信箱,然后通過鍵入命令的方式將需要發送的郵件發到對方的信箱中。郵件在信箱之間進行傳遞和交換,也可以與另―個郵件系統進行傳遞和交換。收方在取信時,使用特定賬號從信箱提取。
三、校園網電子郵件系統模型設計
為構建校園網安全經濟型電子郵件系統,結合實際中需要問題,整個系統結構根據郵件的流程可設計為三個層次:
第一,服務層。以電子郵件服務軟件為核心,對局域網、Internet提供電子郵件服務。構建CA中心,為電子郵件用戶提供認證,郵件加密、解密服務,提高電子郵件系統安全性。同時,為用戶使用瀏覽器方便收發郵件需要,可對外提供WEBMAIL服務。
第二,管理層。對收發到系統的郵件進行有效的管理,包含兩個方面的管理:一是對電子郵件進行垃圾過濾、查殺病毒等安全方面的管理;二是對電子郵件進行備份,并建立郵件索引,保證郵件做到完整、可查。
第三,用戶層。用戶可以是校園網局域網用戶,也可以是Internet郵件用戶。收發郵件使用多種方式,可使用系統提供的Web服務,另外也可采用Outlook、Foxmail等郵件收發軟件。用戶同時連接服務器的CA中心進行認證,存取公鑰對收發的郵件進行加密解密處理。
四、校園網安全經濟型電子郵件系統組件構成及關鍵技術介紹
(一)電子郵件系統組件構成
對高職院校來講,要構建好一個電子郵件系統,應該從學校自身信息化建設基礎條件出發,充分考慮其穩定性和實用性。隨著自由軟件種類越來越多,性能越來越好,廣泛的用戶群,使自由軟件在維護升級與技術的更新方面同樣有著優勢。高職院校構建電子郵件系統,可以充分利用自由軟件資源,不僅保證了系統的技術可行性,而且也保證了系統的經濟可行性。自由軟件大大地降低了開發成本,也降低了產品成本。
為實現系統功能,可對每個功能模塊都分別進行軟件安全與配置。整個系統架構在WIN2003操作系統平臺之上;作為系統核心的電子郵件服務,選擇WinWebMail軟件;郵件殺毒模塊選用防病毒引擎Clamav;垃圾郵件過濾模塊可選用過濾模塊Maildrop和垃圾郵件分析軟件Spamassassin;郵件安全的CA中心可采用PGP(PrettyGoodPrivacy)標準的軟件;郵件歸檔可簡單采用遠程ftp備份或者建立郵件數據庫存儲平臺;電子郵件的Web服務可使用Sqwebmail或者通過在Resin軟件下開發收發模塊。
整個系統的構建具有功能模塊化、經濟成本低、性能強大、安全性較高、維護升級簡單方便等特點,符合并滿足高職院校構建安全經濟型電子郵件服務器的需要。
(二)構建電子郵件系統關鍵技術介紹
1、WIN2003網絡服務器
WIN2003是常見的現代操作系統,它功能強大,具有多任務、多用戶、穩定性強等特點,并且關于它的技術支持服務完善,對網絡支持也很完備。
2、WinWebMail郵件軟件
WinWebMail是一款穩定高效的電子郵件系統,提供專業的企業郵件系統解決方案主要功能:支持SMTP、SSL-SMTP、POP3、SSL-POP3、SSL-IMAP4、WebMail、CAServer、TLS/SSL、S/MIME、Daytime服務,及其所有相關RFC協議。提供高效的郵件防病毒功能,并支持多種殺毒引擎。使用TLS/SSL標準安全套接字層通訊協議(1024位RSA加密),支持包括SSLSMTP、SSLPOP3、SSLIMAP4安全通訊服務,防止網絡偵聽,使得通信更安全。提供完善的日程管理功能,讓您可以和系統內其他用戶進行高效的協同合作。提供強大的四級地址簿及通訊組功能,包括:企業地址簿/私人地址簿/域公共地址簿/(系統)公共地址簿,并支持完善的管理機制。支持數字證書服務并提供強大的管理功能,可直接在WebMail中撰寫或閱讀經過數字簽名或數字加密的安全郵件(S/MIME)。
WinWebMail在用戶服務上做得也很好,提供強大的用戶級虛擬郵箱功能,讓用戶的每一個私人文件夾都成為可以接收郵件的虛擬郵箱,并為每一個虛擬郵箱提供獨立的自動轉發以及自動回復功能。提供強大的網絡硬盤功能,更可以分目錄管理,并能為每一個網絡存儲的文件添加注釋文檔。提供完善的文件夾共享功能,包括:私人文件夾以及存儲文件夾的共享。提供良好的Web支持,讓您可以直接通過IE瀏覽器收、發電子郵件,更支持強大的Web遠程管理服務,僅靠IE瀏覽器就可以實現對郵件系統的全面管理。提供完整的WebMail開發COM接口,包括多種對象、方法及屬性,以支持高級用戶針對WinWebMail系統進行的相關ASP程序二次開發。支持IMAP4服務,可以在服務器上操作郵件,支持中文郵件夾和子文件夾。
3、電子郵件安全認證與加密
目前常見的電子郵件安全標準有MOSS、PEM、S/MIME、PGP等,其中后兩者已經成為互聯網郵件加密的實際標準。
PGP(Pretty Good Privacy)是一個基于公鑰加密體系的郵件加密軟件,它采用了基于PKI的非對稱文件加密和數字簽名,支持RSA和對稱加密及MD5算法,在PGP充分考慮了電子郵件的加密、鑒別、數字簽名與完整性,同時又考慮了加密算法的不同特性,在保證安全可靠的同時又提高了系統的效率。它利用速度較慢但安全性好的RSA來加密信息量少的會話密鑰,而用速度很快的IDEA來加密信息量大的郵件原文。PGP采用了分布式的信任模型,既不像PEM需要多方在共同點上達成信任,也不像S/MIME依賴于層次結構的證書認證機構,而是由用戶建立自己的基于網狀結構的信任網;它既有利于系統的擴展,也有助于與其他安全系統的兼容并存,是當前構建安全電子郵件系統的首選標準。
4、反垃圾郵件及郵件殺毒
Spam Assassin是目前國際上最著名的郵件內容過濾程序,它使用Perl語言實現,完全免費,可以與當前各種主流的MTA集成使用。Spam Assassin利用一個龐大的規則集對電子郵件的各個部分進行比較測試。每個規則都會增加或減少該電子郵件的“垃圾郵件相似分數”。如果一封電子郵件具有很高的“垃圾郵件相似分數”的話,程序就會認定這是一封垃圾郵件。
SpamAssassin將規則與黑名單機制、貝葉斯過濾、郵件頭檢測等措施結合起來,提高了系統的正確率和健壯性;還允許用戶自定義過濾規則,增強了系統的適應性。
Spamassassin和Maildrop的結合使用可實現郵件系統的實時垃圾過濾。
ClamAV是一款開放源碼防病毒程序,廣泛應用在Unix、Linux等系統,許多安全服務的軟件包都內置了ClamAV的軟件。它遵循GPL協議提供完全自由下載。
5、高職院校郵件的歸檔管理
對于高職院校來說,管理電子郵件數據不僅僅是要長期保存數據,它的另外一個功能是能夠快速檢索數據。存檔也需要滿足保留策略、安全性并且要服從管理等。
建立索引系統時既要切合檔案的實際,又要符合用戶的需求。檔案檢索與普通信息檢索不同的是檔案具有保密性,一方面它要盡可能的提高查全率,另一方面又不能讓某些保密性高的檔案被不具有訪問權限的人檢索到。因此系統必須為不同的用戶建立權限表,當系統按用戶要求檢索到有關結果之后,要首先對照該用戶的權限表進行篩選,然后將經過處理的結果返回給用戶。
因此,高職院校要建立功能較完善的電子郵件歸檔管理模塊,往往要和數據庫技術結合起來。對電子郵件按格式進行分析,抽取電子郵件中可能包含的收發人信息、文本、圖像、聲音、影像甚至程序等,按標準存入數據庫,并對形成的郵件數據作相應的權限劃分。
參考文獻:
1、何紹華.對電子郵件管理系統的設想[J].檔案學研究,2002(1).
2、謝昕.基于PGP的企業安全郵件系統的研究與構建[J].現代情報,2006(9).
3、侯立銘.一種互聯網垃圾郵件綜合過濾方案[J].計算機技術與發展,2007(4).
黨的十八屆三中全會是國家進入改革發展新時期的一次重要會議。全市各級檔案部門深入貫徹黨的十和三中全會精神,開展黨的群眾路線教育實踐活動,緊緊圍繞服務全市發展大局,扎實工作,奮發進取,推動檔案工作科學化水平又有了新提高。
今年是同志誕辰120周年,由昌平區檔案局提供的《與十三陵水庫》一文,深刻緬懷了老一輩無產階級革命家密切聯系群眾、為廣大人民群眾謀利益的光榮傳統,激勵全國人民以不屈不撓、自強不息的民族精神,繼續開創中華民族的美好未來。“本期視點”中《2013年北京市檔案工作大事》從八個方面展示了本年度全市檔案工作的主要亮點。
十二月的北京正值隆冬,新年的腳步即將臨近,緊張忙碌的現代人不妨忙里偷閑游覽北京西山的冬日景色。本期“原聲講堂”把這座歷史和文化積淀深厚的西山與北京名人之間的淵源,為您娓娓道來。
社會記憶理論自引入檔案領域,為認識和研究檔案工作提供了一個全新的視角。本期“理論探討”中《社會記憶視角下的聲像檔案保護研究》一文探討了聲像檔案對于社會記憶構建的重要價值;電子郵件在工作中的廣泛使用,使其歸檔問題成為一種國際趨勢,本欄的《我國電子郵件歸檔問題研究》提出了改善國內電子郵件歸檔管理的新思路。
檔案的數字化工作是目前業界討論的熱點,本期“業務研究”中《區縣檔案館數字化工作思考》、《從變革到啟示:數字時代的檔案編研》分別從不同角度探討了與檔案數字化相關的問題;“我國中小企業的檔案管理模式”、“醫院檔案管理研究”、“區縣如何做好檔案業務指導”、“區縣如何做好檔案管理工作芻議”、“檔案行政處罰自由裁量權的探討”針對不同讀者也有一定的指導作用。
“域外采風”中《美國國家檔案與文件管理署績效管理的內容、特點及其啟示》一文介紹了美國國家檔案與文件管理署績效管理的三項主要內容及分析得出的三個特點,并提出我們可以學習借鑒的三條措施,有一定的參考借鑒意義。
“潮頭風采”推出的《家庭建檔:給我的生活帶來新收獲》一文,報道了在國家檔案局組織的“檔案在我身邊”征文活動中一等獎獲得者榮景甡老人與檔案之間的不解之緣……
“點擊館藏”本期推出了《清華雙子星座——朱自清與聞一多》,為您講述這一對民國時期的民主斗士之間的友誼與他們生前的點點滴滴。
“檔案文化”欄下的《歲末前往櫻桃溝的“一二·九”運動紀念亭》、《百年歐美同學會》、《中國歷史上第一所鐵路管理學校》、《近代北京的免費醫療》、《曾經的金融街——西交民巷》幾篇文章分別從不同側面展現了老北京的歷史風貌和人文情懷。
檔案工作者肩負著為黨管檔,為國守史的重任,在中央提出全面深化改革的方針指引下,我們要立足本職,繼續開拓創新,深入挖掘利用檔案資源,為實現中華民族偉大復興的“中國夢”而努力奮斗!
(胡菡)
五一長假歸來的第1天,打開電腦,赫然發現收件箱共有918封電子郵件,其中未讀郵件205封。再看看今日的日程安排,共有5個會議,一直排到下午5點。所有這些郵件只能等到5點以后才能處理。突然想起節前有一封電郵今天要立刻回復,可翻遍收件箱和所有的文檔,怎么也找不到這封郵件。同事已經在催我開會。
相信這樣的場景和感受,會獲得很多人的共鳴。我們就是所謂的“電郵族”。
因此,當我拿到《倉鼠革命》時,仿若遇見救星。因為該書封面上的一行小字,一語道破困惑我很久的難題:“如何高效管理電郵,在你被它控制之前”。
信息時代的到來,使我們的生活發生巨大變化。信息時代給我們帶來的影響中,正面負面皆有,其中最大的負面影響莫過于過量信息的煩擾。《倉鼠革命》一書的作者經過調查研究,發現很多腦力工作者“每年處理電郵18000封(平均每天收到50封,發出25封),人除了呼吸沒有比這更多的活動”。假設處理每封郵件的平均時間是2分鐘,我們每年在處理郵件上就花了36000分鐘;再除以60,得出600小時;再除以每天的工作時間8小時,等于每年我們花75天來處理電郵,差不多是4個月里總共的工作天數!回想一下那些別人不斷發給你的又長、又沒用、又拐彎抹角的郵件吧,如果說我們花在電郵上的時間有至少三分之一沒被充分利用,那么也就是說,在我們的職業生涯中,每年有1個月以上是被浪費掉的。
我花了一個多小時,讀完這本薄薄的小書,收益卻非常大。該書針對平時和電郵打交道中最常見的問題,提供了4大切實可行的方法:
1、減少電郵數量。乍一看,我們對收到的電郵數量似乎沒什么辦法控制。但仔細想想就不是這么回事了。研究顯示,一般每收到5封電郵,就有3封是需要回復的。這意味著,我們自己每發出5封電郵,就會收到3封回復。《倉鼠革命》一書的作者管這叫“飛去來器效應”。所以,只要你刪去發出的5封郵件中的1封,收到的郵件就會減少大約12%,還能省去了寫那五分之一的郵件的時間呢。
然而,不少人會相當肯定地說:“我發出去的郵件大多是非常必要的!”但“大多”還不是“全部”!《倉鼠革命》一書指出,腦力工作者們往往工作壓力很大,而在我們壓力太大時,尤其是當郵件源源不斷地涌來時,往往就開始發送“我郵件”了。“我郵件”是為了快速清空“我”的郵箱,把“我”的信息傾倒給別人。一切都是圍繞著我,我,我。也許正因為如此,電郵變得越來越沒有意義。我們根本就不去考慮收件人想要什么、需要什么。所以,郵件經常容易寫得含含糊糊、沒頭沒尾,要么就是自說自話長得嚇人,這些都是“我郵件”的典型特征。而這些郵件就屬于可以省去的五分之一。
2、提高電郵的質量和明確性。一個人發電郵的過程其實也是在日積月累地為自己寫一份簡歷。發出的郵件如果思路清晰,會幫你建立一個很好的職業形象。所以,每封發出的電郵一定要做到清晰――郵件需要表達哪些信息點?怎樣表達?各信息如何排列順序?在寫電郵時,一定要胸有成竹。
3、輔導其他人發給你更有行動價值的電郵。提高了自己發出的電郵質量后,怎樣才能讓別人也發給你高質量的電郵呢?這就需要專業、有效的信息輔導。
改善郵件管理,最終要取決于一個集體的合力。郵件是一個雙向的物什,光靠一個人的力量是改變不了現狀的。只有越來越多與郵件交往的人參與到郵件管理的“改革”中,才能做到利人利己。 可見作者把書名起成“革命”,絕非嘩眾取寵。這也是我愿意將此書推薦給更多的人所懷的一個私心。
但信息管理輔導畢竟還是一個新概念。《倉鼠革命》一書的作者在調查中發現,雖然有89%的職業人士相信信息輔導將有助于提高電郵質量,卻只有大約15%的人經常接受類似的輔導。有的職業人士怕丟面子或怕麻煩,甚至對此可能產生抵觸情緒、或者干脆拒絕接受輔導。部分職業人士即使學到好的經驗,也不能很好地執行,沒有長時間堅持照做。對于這些困難,信息管理輔導教練必須有充分的準備;企業決策者也必須采取措施,建立必要的規章制度和標準來支持教練們的工作。
4、快速存檔和查找文件。“我的文檔是一團亂麻!”這樣的表白我們已經聽過一千遍了。這就是信息時代巨大而骯臟的秘密。在《倉鼠革命》一書的作者調查的2000多名職業人士中,有78%的人都承認:他們尋找電郵和文檔常常又費時,又費神。因此,“電郵族”們不僅要掌握科學的歸檔管理方法,還要持之以恒做到對文件及時進行歸檔。
對擁有大量資源的網絡環境來說,沒有什么比能進行方便、安全又高效的管理更重要了。只有實現了這樣的管理,網絡才能始終處于高效運行狀態,網上各種資源才能為用戶提供滿意的服務,用戶能夠及時準確地進行信息處理與傳輸,完成業務所需要的操作。
IT服務管理概念
由于系統具有不同類型、不同廠家的設備和服務器,使用不同管理系統或管理軟件,如果沒有統一的管理機制,不僅服務效率低,也不能保證服務質量。
通常情況是: 設備出了故障,技術人員到達現場或者通過遠程方式立即開始檢修,待維修完畢交給用戶。這是令人滿意的服務,可是維護期間用戶只有等待,企業可能由此遭受巨大經濟損失。如果采用全面管理機制,可在服務器出故障時,把服務瞬間切換到備用服務器上,修復完畢,再自動切換到原來服務器上,用戶不需等待,不會遭受任何損失。
網絡上各種資源受到的安全威脅越來越嚴重。但是到目前為止,對各種威脅的防護辦法都是各自為戰,惡意者很容易偷襲成功。對各種安全措施進行全面評估,找出不安全因素,采取相應措施,進行綜合管理,可大大提高安全性。
好的大型IT服務管理系統對專家依賴程度必須很低。評估、設計、實施系統要有高級專家才能完成; 但是當管理系統投入使用后,只要經過一般培訓的技術支持人員就能勝任。
要想實現上述目標,系統必須有先進的技術、方法和軟件。經過反復比較,中國石油最終采用了當今世界上IT服務管理最先進的技術: ITIL(IT Infrastructrue Library,IT基礎架構標準庫)技術。
中國石油IT服務管理方案
事件管理
事件管理流程是最急需的IT服務管理,也是改進IT服務管理最有力最見效的管理措施。其主要功能是盡快解決環境中出現的事件、保持IT服務的穩定性,它能達到如下目的:
及時幫助: 通過呼叫中心給予快速響應,提供在線幫助;
解決問題: 按規范記錄事件; 就事件的優先級、緊急性和嚴重性進行分類; 分析,診斷,處理; 結束事件并監視事件是否還出現; 定期回訪問題解決情況和用戶滿意程度;
歸檔統計: 問題處理歸檔部分包括問題現象、采取的措施、人力資源動用情況; 問題統計包括同樣問題出現的次數、地點、單位、是否重復以前的問題以及支持效率。
IT服務管理方案
(1)IT服務管理平臺
IT服務管理主要由Service Desk軟件實現。Service Desk按照ITIL標準,建設服務平臺和一套管理體系,對運行維護人員進行合理定位,提供統計分析報告,提高整體管理能力和服務水平,確保中國石油網絡資源的穩定運行。
所建成的平臺包括呼叫中心幫助平臺、問題管理、變化管理、管理知識庫和管理資產庫等。
下邊連接OVO (Open View Operations),通過OVO集成匯總各種管理模塊: 網絡、主機、數據庫、應用程序、web應用、存儲和其他管理系統。平臺通過OVO對傳遞上來的消息進行關聯性分析,去粗取精,只把問題的核心、根源消息上報到服務平臺上。
(2)綜合監控管理平臺
綜合監控管理平臺由OVO軟件實現,其主要功能是將管理系統的各個事件集中起來統一報告給用戶,包括主機系統、數據庫系統、中間件系統等,顯示在同一個事件瀏覽器中,便于管理人員掌握整個IT環境中發生的所有事件。通知管理員的告警方式有多種,如Email、 聲音等,使得管理員不需要實時查看事件瀏覽器。
(3)組件管理
組件管理包括系統管理、數據庫管理、中間件管理、應用管理等功能,由Open View不同功能模塊實現。一個功能模塊只管理IT環境中的一個方面。所有管理工具組件得到的告警事件發送到集中控制臺上,實現統一事件告警。
(4)網絡管理輔助工具
已經部署實施的Open View只能對設備進行監控,不能分析和控制網絡帶寬和流量。為此,要選用特別網絡診斷工具,了解網絡流量中各種協議的分布情況、網絡速度變慢的原因、流量中哪些是業務數據、哪些是非業務數據等,實現帶寬管理、數據庫深度優化。PACKETEER和ALLOT是比較好的流量監控管理工具,部署在各區域網絡中心的鏈路上,從而實現總部對各區域網絡中心的網絡流量進行監控、分析和管理。
電子郵件管理方案
(1)中國石油電子郵件系統
電子郵件系統設置為總部站點、區域站點和地區公司站點三級架構。各級站點有系統管理員,對服務器運行、安全和用戶賬號進行管理。系統包括服務器、系統軟件、客戶端軟件、目錄服務系統、因特網出口。
為統一和提升中國石油形象,提高郵件的安全性,使用了統一的中國石油電子郵件系統。
在中國石油郵件系統中,所有進出互聯網的郵件均通過總部站點的互聯網出口,并在這里實施垃圾郵件監控和病毒過濾。
(2)運行維護
中國石油電子郵件系統采取下列措施: 郵件系統必須7×24小時正常運行,因而服務器一律采用可靠的雙電源; 通過實施安全策略、賬號安全規定和郵件客戶端安全規定,保障電子郵件系統整體安全; 系統管理員及時升級、更新防病毒軟件、操作系統和郵件系統補丁,防范病毒和黑客的攻擊; 系統管理員及時發現、快速排除故障,保障用戶郵件信息的完整性和可用性; 管理員定期對郵件服務器的備份情況進行監測; 在服務器發生故障時,用最新的備份數據恢復系統。
(3)運行維護崗位
電子郵件系統擁有管理、運行維護和服務技術崗位。各崗位分工協作,按照中國石油制定的郵件系統日常維護流程和應急處理流程,與呼叫中心相配合,共同完成運行維護。
視頻會議管理方案
(1)綜合監視管理平臺的監控作用
視頻會議系統突出特點是平時不開通,開通時,所有設備必須良好,信息流暢通。
系統不開通時,綜合監控管理平臺只能監控設備是否存在,不能確定是否良好。
設備是否良好,要靠如下辦法保證: 各會場單位做好日常維護,確保系統處于隨時開機可用的正常狀態; 各會場視頻終端設備信道鏈路、IP地址、視頻終端密碼及技術參數不得隨意更改; 各單位每月對本地視頻會議系統進行例行檢測,包括音、視頻設備和相關網絡,填寫視頻會議系統定期檢測情況記錄,并簽字存檔; 按規定日期和時間,進行視頻會議系統開機例行檢查,各會場值機人員要準時到位,使系統處于預備狀態。
(2)視頻會議系統的鏈路帶寬保證
視頻會議進行期間,系統中所使用的各個遠程信道都保證提供2Mbps帶寬,會議結束后釋放出來,供數據傳輸等系統使用。
