安宁安全涉密专版邮件系统设计方案.doc-道客多多

资源描述

1、安宁涉密专版邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail:0安宁安全涉密专版邮件系统设计方案安宁创新网络科技有限公司安宁涉密专版邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail:1目录1 系统架构 31.1 产品设计建设说明 31.2 系统设计特点及邮件安全策略 41.2.1 提供高安全邮件密级控制模块 41.2.2 提供三员分立的系统管理架构。 41.2.3 提供高安全级别审计功能支持，确保所有管理操作是可审计的。 41.2.4 提供邮件内

2、容审核的功能支持，确保满足条件的邮件必须审核放行。 51.2.5 基于 SSL 的传输加密机制 51.2.6 和 CA 结合的高安全硬件 USB KEY 认证机制 71.2.7 和 CA 结合的安全电子邮件系统 71.2.8 提供高安全密码策略支持 101.2.9 提供完整的日志方案，便于客户对系统的管理和监控 101.2.10 提供邮件摆渡功能 .101.2.11 完善的系统安全备份恢复策略 .111.2.12 系统具备强大的扩展性，能够实现和第三方 OA 系统的无缝对接 .121.2.13 基于中间件的全协议复合引擎杀病毒技术 .131.2.14 系统具备强大的迁移能力，能够完成对如 Ex

3、change、LotusNotes 等传统邮件系统的迁移 161.2.15 提供从 WebMail 到客户端的全面支持 .172 功能实现 192.1 系统安全功能说明 192.1.1 安全邮件收发流程 192.1.2 邮件安全登录 192.1.3 邮件密级控制 202.1.4 写安全邮件 202.1.5 查找公钥 212.1.6 安全邮件列表显示 222.1.7 查看安全邮件内容 222.2 系统用户功能说明 232.2.1 强大的公共通讯录功能 232.2.2 领先的中文多内码支持能力 242.2.3 领先的 IMAP4 支持能力 252.2.4 多级文件夹支持能力 262.2.5 非虚拟

4、主机方式的独立入口多域支持 272.2.6 大附件支持技术 272.2.7 方便易用的 AJAX 2.0 WEBMAIL 机制 .272.3 三员分立的系统管理功能说明 292.3.1 安全保密员管理功能 292.3.1.1 域管理的功能 302.3.1.2 系统监控功能 302.3.2 系统管理员功能 31安宁涉密专版邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail:22.3.2.1 用户管理的功能 312.3.2.2 锁定用户的功能 312.3.2.3 容量统计 322.3.2.4 修改密码天数 322.3.3 安全

5、审计员功能 332.3.3.1 审计管理功能 332.3.3.2 强大的日志功能 332.3.4 邮件内容审核扩展功能 383 系统实施准备条件 40安宁涉密专版邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail:31 系统架构1.1 产品设计建设说明涉密专版邮件系统的需求，主要有如下内容：系统要求满足对大附件传输的要求，能够支持达 1,500M 的附件传输。系统必须具备良好的系统架构，能够无缝的和 OA 系统、门户系统等实现对接，完成 OA 系统、门户系统等和邮件系统的用户同步和数据交互系统要求能够做到传输加密，确

6、保邮件数据在传输过程中的安全性，不会在传输过程中被窃取或者修改。系统要求能够做到采用 CA PKI 认证，能够通过 USB KEY 认证登陆邮件系统，提供邮件系统登陆的安全性。系统要求能够实现邮件的签名和加密，实现安全电子邮件，完全能够通过客户端（OUTLOOK）、WEBMAIL 完成签名、加密邮件的收发。系统要求满足分级保护要求对管理员权限的划分，支持三员分立的管理模式。系统能够满足国家分级保护的要求，实现邮件、用户的密级控制要求系统支持邮件审批的功能，对满足条件的邮件提供审批控制，确保审批通过的邮件才能传送给收件人。能够支持邮件摆渡的功能需求，将外网的邮件有审批的导入到内网邮

7、件系统中。在考虑安全性的同时，还要充分考虑系统的易用性和简便性，符合目前高端邮件系统标准，能够提供基于 AJAX 技术的 WEB 邮件应用，实现多标签、邮件功能化、邮件来信提醒和局部页面刷新等 WEB2.0 应用模式。考虑到以上的需求，安宁安全电子邮件系统能够很好的满足客户的需求。安宁安全电子邮件系统从多个方面保证了客户的系统及应用安全性。安宁安全电子邮件系统是目前业界唯一通过国家保密局评测的安全邮件系统。在传输层，实现 SSL 加密控制，保证传输的数据安全。安宁公司是业界唯一实现客户端、WEBMAIL 全协议实现安全邮件的厂商，能够满足用户通过任何一种形式（客户端软件、WEB 应用端）实现

8、安全邮件的收发、阅读等操作。关于安全性的保证，下面架构特点中有更详细的介绍。本次安全邮件系统同时对系统的易用性提高了要求，要能够满足客户对邮件系统日益频繁的操作需求。安宁安全邮件系统是业界第一个结合了 PKI 安全性和 AJAX 易用性的高端邮件系统。体现了客户端和 WEB 端对应用的融合需求，能够满足客户对易用性的高度要求。安宁涉密专版邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail:4安宁涉密专版邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail

9、:51.2 系统设计特点及邮件安全策略1.2.1 提供高安全邮件密级控制模块严格遵循国家保密局对密级控制的要求，对邮件信息和用户划分不同的密级，并对不同密级用户的行为进行严格控制。确保正确密级的信息在对应密级的用户间传递。具体说，对低密级用户，根本不能接触高密级的邮件，也不能通过邮件系统发送高密级的邮件内容。对高密级的用户，严格保证高密级邮件不能流向低密级的用户，当收信人中出现低密级用户时，发信的时候就给屏蔽掉，并给高密级用户提醒。可灵活设置邮件的发送和接收范围，发送人可以指定不同密级邮件的有效期，过期后邮件的自动清除时间。同时，发送人可控制接收人对不同密级邮件的转发、附件下载、修改打印等操作

10、。1.2.2 提供三员分立的系统管理架构。严格遵循国家保密局对三员分立的管理要求，安宁安全涉密邮件系统对管理员重新进行了功能划分，将管理员分为系统管理员、域管理员和审计管理员，分别对应三员分立中的安全保密员、系统管理员和安全审计员。三员管理员的具体功能为：安全保密员主要完成对邮件域的管理和维护、对邮件系统网络、硬件等各种资源状态的监控和维护、对邮件系统平台的监控和维护。系统管理员主要完成对邮件用户的管理和维护，该功能是邮件系统的最常见工作。安全审计员则需要对以上两员的工作进行审计，审计通过后安全保密员对域的操作、系统管理员对用户的操作才能生效；审计管理员的第二个主要功能就是对各种日志的审计和跟

11、踪，包括用户的登录日志、管理员的登录和操作日志、邮件的收发日志等。1.2.3 提供高安全级别审计功能支持，确保所有管理操作是可审计的。高安全审计功能完全基于国家保密局对安全应用系统的要求而设计，主要功能特色如下：安全审计员不能通过管理员派生，并且只能有一个审计员。安全审计员审计内容分为两大部分，一方面审计管理员对域的增删查改和邮件用户的增删查改，另一方面对邮件用户的邮件来源和去向，ip 地址，发送时间等基本信息，并且能进行多种条件的组合查询。审计员应当参与系统管理的事前审计，即当管理员对域的重大操作需要审计员协同才能完安宁涉密专版邮件系统设计方案 66成。1.2.4 提供邮件内容审核的功

12、能支持，确保满足条件的邮件必须审核放行。系统支持邮件内容审核功能，对符合设定条件的邮件，必须通过邮件审核员审核后邮件才能够向收件人流转，邮件审核主要功能特色如下：系统支持多级审核员功能，下级审核员审核后可选择继续让上级审核员审核。支持多条件审核设定：支持跨部门审核，跨部门发送的邮件要求审核后放行支持特定收件人审核，对发送给特定收件人的邮件要求审核支持不同密级审核，对设定密级的邮件发送前进行审核操作。下面是邮件审核的示意图：发件人组邮件审核员组收件人组邮件审核员组发送邮件审核不成功退回审核成功发送收件人送上级审核员审核审核不成功退回审核成功发送收件人详细功能请见后面的功能描述邮件内容审核扩展

13、功能1.2.5 基于 SSL 的传输加密机制为保证传输过程的安全，安宁安全电子邮件系统提供了基于 SSL 的端到端传输加密控制机制，保证了邮件关键数据在传输过程中不被窃取和修改。SSL 安全协议又叫“安全套接层（Secure Sockets Layer）协议” ，主要用于提高应用程序之间数据的安全系数。SSL 协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有 TCP/IP 应用程序。安宁涉密专版邮件系统设计方案 77SSL 安全协议主要提供三方面的服务：用户和服务器的合法性认证认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的

14、客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据时进行数字认证，以此来确保用户的合法性。加密数据以隐藏被传送的数据安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换 SSL 初始握手信息，在 SSL 握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别，这样就可以防止非法用户进行破译。保护数据的完整性安全套接层协议采用 Hash 函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使

15、所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护，其实现过程主要经过如下几个阶段：（1）接通阶段：客户机通过网络向服务器打招呼，服务器回应；（2）密码交换阶段：客户机与服务器之间交换双方认可的密码，一般选用 RSA 密码算法，也有的选用 Diffie-Hellmanf 和 Fortezza-KEA 密码算法；（3）会谈密码阶段：客户机器与服务器间产生彼此交谈的会谈密码；（4）检验阶段：客户机检验服务器取得的密码；（5）客户认证阶段：服务器验证客户机的可信度；（6）结束阶段：客户机与

16、服务器之间相互交换结束的信息。当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后，再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可安宁涉密专版邮件系统设计方案 88读的有用资料。 1.2.6 和 CA 结合的高安全硬件 USB KEY 认证机制在涉密专版安全电子邮件的要求中，需要邮件系统结合 CA 中心实现高安全硬件 USB KEY 认证机制。硬件 USB KEY 是基于硬件的数字证书，有着很高的安全性，它存储的数字证书信息只存在于该硬件芯片内，并通过硬件芯片加密存放。在通常情况下，不能通过程序导出数字证书信息，保证了在静态情况下的

17、证书安全性。当在程序应用中，该证书也不会传输到客户的机器中，只由 CA 中心签发的加密的证书验证程序在 USB 芯片内进行证书验证，即使用户应用主机也不能打开和应用数字证书信息，确保了证书在应用中的安全性。安宁高安全邮件系统在邮件系统的认证控制中结合 CA 中心实现了硬件 USB KEY 的认证机制，通过硬件 USB KEY 认证保证了客户的应用具备了极高的安全性。主要特色如下：确保用户登陆的安全性，只有自己的 USB KEY 才能登陆自己的邮件系统。实现了实名制的安全认证。由于 USB KEY 和个人信息绑定，所以能够实现邮件用户的实名制认证和管理，结合高安全的全日志跟踪管理，实现了邮件

18、系统的安全应用。1.2.7 和 CA 结合的安全电子邮件系统在考虑网络安全性的同时，安宁高安全邮件系统提供了军工级的安全电子邮件完整解决方案。在高安全邮件领域，除网络采用 SSL 加密传输外，基于非对称密钥（PKI）体系的架构的邮件内容安全更是一个重要的方面。安宁安全电子邮件系统采用 RSA 的高强度加密算法，密钥长度大于1024 位，能够提供军工级的安全强度标准。PKI（Public Key Infrastructure ）是一种遵循标准的利用公钥加密技术为互联网安全的开展提供的一套安全基础平台的技术和规范。它能够为所有安全网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简

19、单来说，PKI 就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用 PKI 平台提供的服务进行安全的电子交易，通信。PKI（公钥基础设施）技术采用证书管理公钥，通过第三方的可信任机构-CA 认证中心把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份。目前，通用的办法是采用建立在 PKI 基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。PKI 是基于公钥算法和技术，为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书

20、，核心执行者是 CA 认证机构。安宁涉密专版邮件系统设计方案 99非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名技术。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全

21、服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。安宁邮件系统提供了完整的安全电子邮件解决方案，传统的邮件系统只能在客户端方式完成安全电子邮件的发送，接受和阅读，而安宁高安全邮件系统通过 PKI 体系，无论客户通过OUTLOOK/FOXMAIL 等客户端方式，还是 WEB 方式访问邮件系统，都能够完成安全电子邮件的接收、发送和阅读，从任何一个层面都保证了客户电子邮件内容的安全性。完全符合 BMB17-2006涉及国家秘密的信息系统分级保护技术要求对涉及国家机密的信息系统的分级保护要求

22、，提供了军工级的安全邮件解决方案。同时，在实现安全性收发电子邮件的同时，更提供了邮件系统用户应用的安全性，通过数字签名和加密技术，保证了发件人的不可抵赖性和收件人的唯一性。通过数字签名技术的应用，能够验证邮件一定是该发件人签发的而拒绝了普通邮件中的发信人假冒问题，从而提供了对发件人的验证。通过数字加密技术的应用，保证了信件对收件人的安全性，由于采用收件人的公钥加密，保证了只有特定的收件人才可以收阅这封邮件，即使该邮件被其他人员获取，也无法打开和查看，从而提供了对收件人的信件安全。下面是安全电子邮件收发的一个完整过程图示，下面分两部分说明：安全电子签名邮件的收发安全电子签名邮件验证的是发信人的

23、不可抵赖性，也就是说，能够证明该邮件一定是这个发件人发出的。收发过程如下：首先，发件人用自己的私钥对待发送邮件进行电子签名，由于私钥的唯一性，只有发件人自己掌握，这就保证了发件人的唯一性。对该邮件进行签名后，就形成了一个电子签名邮件，再将该邮件发出。当邮件到达收件人系统后，收件人对电子签名邮件，从 CA 中心的公钥目录中，根据发件人的邮件地址提取发件人的公钥信息，从而对该电子签名进行验证。由于公私钥的一一对应性，当用公钥正确对该签名进行验证后，就能够证明该安全电子签名的唯一性，从而最终保证了签名邮件一定是发信人签发的电子邮件。安全电子加密邮件的收发安全电子加密邮件验证的是收信人的唯一性，同时

24、完成对电子邮件的加密，保证只有收信安宁涉密专版邮件系统设计方案 1010人才能正确阅读这封加密邮件。收发过程如下：首先，发件人从 CA 中心的公钥目录中，根据收件人的邮件地址提取收件人的公钥信息，用收件人的公钥对待发送邮件进行电子加密，由于该邮件是用收件人的公钥进行加密的，而收件人的私钥只有收件人自己掌握，就能够保证该邮件只有收件人自己能够阅读，这样就保证了收件人的唯一性。对该邮件进行加密后，就形成了一个电子加密邮件，再将该邮件发出。当邮件到达收件人系统后，由于以上所说的原因，只有正确的收信人才能够解密和阅读该邮件。即使邮件发送出现问题，导致邮件发送到了不正确的收件人那里，收件人也不可能看到这

25、封邮件，也保证了邮件的安全性。安全加密签名邮件的收发在一般情况下，大多会将加密和签名两个过程联合应用，从而形成加密签名邮件。首先发信人通过数字签名技术，用自己的私钥签名了电子邮件，保证自己邮件的唯一性，然后从 CA中心的公钥目录中，根据收件人的邮件地址提取收件人的公钥信息，用收件人的公钥对该邮件进行加密，最终形成一封签名加密安全电子邮件进行发送。当邮件到达收件人系统后，收件人用自己的私钥对该邮件进行解密，在这个过程中，如果收件人是假冒的，则不可能对该邮件进行解密，无法阅读该邮件。同时，收件人从 CA 中心的公钥目录中，根据发件人的邮件地址提取发件人的公钥信息，用发件人的公钥进行数字签名的验证

26、，由于公私钥的唯一对应性，就保证了发件人的不可伪造性。从两方面保证了邮件内容及收发件人的安全性。图示如下：发件人公钥验证签名邮件发件人公钥验证签名邮件外部网络外部网络发件人私钥签名电子邮件发件人私钥签名电子邮件收件人私公钥解密电子邮件收件人私公钥解密电子邮件收件人公钥加密电子邮件收件人公钥加密电子邮件安全电子邮件收发示意图CA中心公钥目录CA中心公钥目录安宁涉密专版邮件系统设计方案 11111.2.8

27、提供高安全密码策略支持依照军工系统对密码机制的严格要求，确保高强度的密码控制。并实现了密码到期提醒及密码登陆次数限制的控制。遵循的具体原则如下：严格要求密码必须在一定位数以上严格要求密码必须是大小写字母、数字及特殊字符的组合严格要求密码必须在一定时间内更换，并且更换的密码必须不能是在原来多少次密码中出现过。在密码到期前主动通过邮件通知用户修改密码严格要求系统在错误密码登陆一次次数下用户锁死，而且，必须由系统管理员来开启用户。1.2.9 提供完整的日志方案，便于客户对系统的管理和监控在涉密专版安全邮件系统中，安宁邮件系统提供了完整的日志解决方案。提供了管理员操作日志（用户的增加、修改和

28、删除），用户登陆日志（用户什么时间从什么 ip 登录的系统）、用户操作日志（用户对邮件的删除）、邮件日志跟踪（收发邮件的收发件人、邮件的主题、大小及附件标识）这些详尽的日志记录。确保客户能够跟踪系统出现的所有操作，并能够跟踪到具体邮件帐号。1.2.10提供邮件摆渡功能考虑到外网邮件需要摆渡到内网中，安宁涉密专版安全邮件系统，提供邮件摆渡扩展功能模块，完成外网邮件到内网邮件的摆渡。需要外网架设安宁通用邮件系统，同时建立外网通用邮件系统和内网涉密邮件系统的用户账号唯一对应关系，由安全保密员通过安全介质将外网邮件摆渡到内网涉密邮件系统中。考虑到内网的安全性，该功能不支持从内网到外网邮件的摆渡功

29、能。邮件摆渡示意图如下：安宁涉密专版邮件系统设计方案 1212外网摆渡系统外网邮件系统公网邮件数据授权可信媒介（光盘、 U 盘）内网数据不允许导出 X内网摆渡系统内网邮件系统内网邮件数据外网环境内网环境1.2.11完善的系统安全备份恢复策略安宁邮件系统的备份恢复策略主要分为功能服务备份恢复、存储子系（主要分为用户管理信息和用户邮件数据备份恢复两部分内容）。这种实时备份恢复机制有效的保证了系统的不间断运行。对于存储子系统，按照可靠性原则，安宁邮件系统可以采取三步备份恢复策略：第一步，管理信息动态备份恢复。用户信息数据库由 AnyMacro Mail System 提供在线的增量备份

30、，保证备份资料的动态更新和数据的完整性；AnyMacro 系统的数据处理模块支持用户数据库联机增量备份方式。系统管理员可以根据系统负载情况灵活设定备份时间，或者设定为定时备份。如果运行数据库出现故障，系统自动从备份数据库中取得用户的信息，保证用户正常使用。采用在线增量备份方式，可以根据系统负担情况确定备份时间，大大降低系统整体负担，提高备份效率。同时，因为用户数据量较小，增量备份时间短，恢复速度快。第二步，邮件数据动态备份。用户邮件以文件方式存放在磁盘或者高速存储器上。根据使用的文件系统不同，可以选择整体备份和增量备份。因为文件的备份可以选择多种方式，磁盘阵列、磁带机、镜像等，不同的用户可以就

31、规模、重要性、经费等因数考虑选用方式。远程备份和恢复：进行系统用户信息和邮件信息备份可以在服务器控制台进行，也可以在远程计算机通过SSH（安全 Shell 软件）进行连接，连接到服务器上之后，就可以与操作服务器控制台一样进行上述备份恢复管理工作；数据的远程传递：1、客户有专线方式和固定的 IP 地址并且有相应的服务器用作数据备份a) 能够实现自动定时备份到托管主机和本地主机，需要保证通讯线路的畅通；b) 将需要备份的数据按照第一级和第二级进行备份之后，形成相应的备份文件。按照预先设安宁涉密专版邮件系统设计方案 1313定好的策略、连接方式和压缩方式进行与本地服务器的数据传递。2、客户没有固

32、定的 IP 地址，有专门微机用作数据备份a) 能够实现手工备份到托管主机和本地主机。b) 在远程计算机通过 SSH（安全 Shell 软件）进行连接，连接到服务器上之后，形成相应的备份文件。在大型邮件运营系统中，巨大的用户群带来不断增加和更新的海量邮件信息，依靠磁带库进行邮件数据的备份是不可取的，甚至数据快照技术都可能失效；为此，安宁建议采用廉价的 IDE 磁盘阵列进行动态备份。第三步，异地容灾。基于 SAN 存储结构，系统可以容易得实现异地容灾。(大型系统或关键性比较强的系统中有此类应用)在安宁公司给商务部建设的运营级邮件系统中，就采用了上述三种备份恢复策略，对用户信息采用第一步和第二布的备

33、份恢复策略，在本地和远程保留两份备份，对邮件数据，则采用的是第二步和第三步备份，在本地和异地也都提供了容灾的备份恢复策略。1.2.12 系统具备强大的扩展性，能够实现和第三方 OA 系统的无缝对接安宁安全涉密邮件系统通过虚拟认证网关技术实现了强大的系统扩展性，依靠中间件实现的虚拟认证网关不仅支持LDAP认证、基于ODBC的数据库交互认证，还支持任意的Web界面认证端口。认证机制可以按标准的规范开发完成后无缝地集成到系统中，而不需修改系统中其他程序的代码，非常方便和其他第三方系统包括OA办公系统或者其他业务系统实现系统整合。在实现统一认证的同时，安宁虚拟认证网关也实现了基于WEB SERVICE

34、中间件的标准邮件系统接口支持，能够支持其他第三方系统通过标准的SMTP/POP3/IMAP4 邮件协议，调用WEB SERVICE中间件实现邮件的收发。同时也提供了用户和域的管理接口，方便其他门户系统调用接口实现对邮件系统用户的同步和管理。在 2005 年 3 月份中国解放军军网的施工项目中，安宁为解放军军网部署的系统完成了和客户门户系统、OA系统等多个系统的对接，其中，门户系统底层数据结构以LDAP架构。针对应用的OA系统，安宁安全涉密邮件系统可以实现如下方面的对接：用户同步安宁涉密邮件系统提供基于 XML 的 WEB SERVICE 标准中间件接口，可供 OA 系统做用户同步，接口内容包

35、括用户的查询、增加、修改和删除功能。当邮件系统和 OA 系统实现用户同步时，邮件系统这边则关闭用户自注册服务，作为系统的备份，建议保留用户管理员对用户维护的功能，只不过平时不应用而已。单点登录安宁邮件系统基于开放式登录架构设计，可以无缝的集成第三方认证系统。一般和 OA 系统做单点登录时，基本都是基于以下的流程结构而设计：安宁涉密专版邮件系统设计方案 1414真假邮件系统向统一认证系统回送认证串，由统一认证系统判断真伪统一认证系统向邮件系统传递加密的认证字符串邮件系统报错退出统一认证系统向邮件系统回送用户 ID 号和其他信息邮件系统调用工作界面，完成单点登录，进入系统ID 号和其他信息完成单

36、点登录，需要 OA 系统提供类似如上的认证流程和相关接口供邮件系统调用，而邮件系统一方则具备开放的认证设计架构，有自己的定制开发力量，则可以完成。功能展现整合安宁邮件系统提供新邮件数查询接口，供 OA 系统完成登录系统后新展现邮件系统新邮件数的应用。组织通讯录整合安宁邮件系统有独立的组织通讯录模块，能够完成组织通讯录的共享应用。该模块同时也提供基于中间件的接口，供第三方系统调用进行组织结构数据同步。当 OA 系统做相关机构及人员变化时，调用安宁邮件系统接口，可以完成从统一认证系统到安宁邮件系统组织通讯录的整合。1.2.13基于中间件的全协议复合引擎杀病毒技术传统的邮件病毒防护实现一般分为两

37、种模式：采用独立设备的外挂杀毒模式，由于这种方式中杀毒必需依靠外部设备完成，不但造成了设备的浪费而且会严重影响系统的效率，在规模较大的情况下，系统将不堪重负，是第一代邮件系统中常见的杀毒方式，现已淘汰。采用病毒网关加邮件杀毒系统的模式，这种模式在单机使用的时候，可以实现邮件系统和杀毒系统运行在同一台物理设备上，但是杀毒软件需要按照域或者用户数单独购买，增加了系统投入；在双机热备或者集群情况下，该模式会由于难以完成分布式部署（意味着病毒软件授权数量的倍数增长）而只能安装于独立设备上，造成系统瓶颈。这种方式是第二代邮件系统中采用的杀毒方式，安宁涉密专版邮件系统设计方案 1515正在淘汰。AnyMa

38、cro Multi-Shield采用中间件技术将邮件的病毒查杀过程高度优化，而且整个过程完全是内存级调用，在提高了系统效率的同时实现了杀毒系统成本和域、用户数的无关性，无论邮件用户数达到多高的水平，在安宁的系统当中也只需要一个License授权即可。有效减少了用户的支出，系统的表现得到极大提高；系统可以实现分布式部署。这种方式是第四代邮件杀毒方式，由于技术含量较高，目前只有为数不多的公司具备这种技术。邮件的中央杀毒系统由病毒网关和病毒查杀软件两部分构成。病毒网关是在邮件系统内部同杀毒软件的接口；仅仅通过病毒网关是完成不了杀毒、防毒功能的，病毒网关的作用是调用杀毒软件进行杀毒。一般情况下，邮件病

39、毒的传播途径有SMTPHTTPPOP3网络存储等途径。业界99%的邮件系统只能实现对SMTP途径的病毒防护，而无法防范HTTPPOP3网络存储等途径的病毒传播。统计数据表明，邮件病毒的传播80%是通过系统内用户和域内用户传播的，而系统内用户和域内用户之间的病毒传播主要是通过HTTPPOP3网络存储等途径。如果一个邮件系统只能实现对SMTP途径的病毒防护，这意味着，当用户购买邮件系统后，系统内病毒泛滥的现象仍然会经常发生。如图所示，AnyMacro Multi-Shield技术通过同时监控所有可能的邮件病毒传播途径，彻底解决了邮件系统的病毒问题。安宁涉密专版邮件系统设计方案 1616邮件核

40、心SMTPPOHTPIMAP邮件核心SMTPHTPPOIMAPAnyMacro Multi-shield-全面防护简易邮件防毒网关式邮件防毒-局部防护含病毒邮件流含病毒邮件流由于技术手段的不同，不同的病毒产品厂商在杀毒引擎上有其独到的技术优势，使得他们在对不同病毒类型的防范能力上各有不同优势。在对病毒防范要求更高的企业级应用中（由病毒造成的哪怕是一天的网络停顿都将给处于激烈竞争的企业带来难以预料的损失），很多上市企业要求其邮件系统具备更高的病毒识别能力。为此AnyMacro的Multi-Shield技术率先提供了复合引擎杀毒能力，

41、即邮件系统可以同时调用3种不同的杀毒引擎工作，真正做到“固若金汤”。一般的邮件系统杀毒由于依赖于单一引擎，其有效率只有80%90%；AnyMacro Multi-Shield由于可以同时提供三重国际知名的防病毒引擎（KasperSky、Rav、F-port）调用能力，其有效率可以达到99.999%。普通邮件系统病毒防护技术单一引擎AnyMacro Multi-Shield病毒防护技术复合引擎含有未知病毒的邮件流净化的邮件流邮件核心邮件核心含病毒邮件流含病毒邮件流安宁涉密专版邮件系统设计方

42、案 17171.2.14系统具备强大的迁移能力，能够完成对如 Exchange、LotusNotes 等传统邮件系统的迁移安宁公司根据 Exchange 和 LotusNotes 的系统特点提供如下的迁移方案：AnyMacro 将提供系统迁移模组，通过该模组在无人工介入的情况下自动完成系统的迁移和切换，以安宁涉密安全邮件系统为主系统，整个过程中原有系统不停机，安宁涉密安全邮件系统同步运行，对外服务不中断，新系统启用后终端用户第一次访问需要通过 web 模式。实现步骤：完成安宁涉密安全邮件系统的安装配置；启用原有系统 POP3 服务和 IMAP4 服务；将原有系统切换至内网，将安宁涉密安全邮件系

43、统作为邮件主系统，邮件系统用户 A 的首次访问会通过 AnyMacro CC Gate for Aisainfo 系统迁移网关的模拟访问功能与原有系统通信进行用户权限鉴别，如果用户密码正确，则在新系统中以用户原有邮箱名开户并以此密码作为新用户密码，同时 AnyMacro CC Gate for Aisainfo 通过 POP3 协议或 IMAP4 协议自动完成原系统用户邮件的迁移，并在数据库中对该用户加标志。当用户 A 下一次访问系统时系统不再向原系统进行鉴权访问，而直接联结到安宁涉密安全邮件系统；以上过程在一段时间内不断重复，最终完成所有用户的迁移。（建议该过程设为 1 个月至 3 个月）

44、安宁涉密专版邮件系统设计方案 1818图一：系统迁移网络连接示意图图二：系统迁移软件结构示意图安宁公司通过多次测试和多年来的实施经验，已经在多个客户处进行过多次 Exchange 系统的迁移，如中航工业、航天科技集团等，均取得了成功。1.2.15提供从 WebMail 到客户端的全面支持安宁安全涉密专版邮件系统真正基于邮件标准协议，安宁提供对 WebMail 以及各种邮件客户端安宁涉密专版邮件系统设计方案 1919（Foxmail、Outlook 等）的全面支持。在客户端即可实现涉密邮件撰写、密级设定、密级邮件收发等工作。通过标准的 IMAP4 协议，可为客户端提供方便的邮件下载服务，使用户可

45、以离线阅读，同时具备摘要浏览功能，可以让选择在阅读完邮件到达时间、主题、发件人、大小等信息后再做出是否下载全文及附件的决定，大大提高了信息浏览速度。而基于 FTP、MIS 等系统开发的邮件系统，其不兼容邮件标准协议，无法支持邮件客户端。安宁涉密专版邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail:202 功能实现2.1 系统安全功能说明2.1.1 安全邮件收发流程不同于普通邮件系统简单的收发，在安全邮件的收发过程中，人员密级和邮件密级、以及对涉密邮件的审核，在安全邮件的收发流程中具有决定性的作用。具体请参见下面的安全邮件

46、收发流程（包括审核管理员的审核流程）：发信人向收信人发送邮件发信人依次首先确定邮件的密级发信人再依次填写邮件主题、内容以及附带的附件。并进而确定附件的密级信息（附件密级不高于邮件密级）发信人根据邮件的密级情况填写收件人密级收件人密级低于邮件密级？是给发件人错误提示结束否邮件密级为非密？是发送邮件给收件人结束投递给审核管理员审核邮件邮件审核通过否否给发件人退信结束是发送邮件给收件人结束2.1.2 邮件安全登录在登录邮件系统时，可以通过 USB KEY 方式登录系统，可以保证系统的高度安全性。只有用 USB KEY 才可以登录系统，避免了密码失窃从而导致系统的非法登录。安宁涉密专版

47、邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail:212.1.3 邮件密级控制当收发邮件人收发不符合密级控制要求的邮件，则拒绝发送邮件。2.1.4 写安全邮件在写邮件时，可以选择加密或签名 2 种加密邮件，也可以选择加密和签名组合的加密邮件。安宁涉密专版邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail:222.1.5 查找公钥在发送加密邮件的时候由于需要收件人的公钥信息来对邮件进行加密。所以如果第一次给某人发信，需要在 CA 的网站获得用户的公钥。安宁涉密专版邮件系统设计方案地址：北京海淀区复兴路 65 号电信实业大厦 Http:/电话：86-10-51655888 E-mail:23在写邮件的时候，点击获取用户公钥信息链接。跳到 CA 公司的密钥网站。再查找密钥，找到密钥的公钥后，下载密钥，导入密钥。2.1.6 安全邮件列表显示收到加密邮件和签名邮件的时候，

展开阅读全文