中小企业安全经济型电子邮件系统构建探讨
来源:岁月联盟
时间:2010-07-01
[关键词] 中小企业;电子邮件系统;安全;经济型;邮件管理
一、企业信息化及电子邮件对企业的作用
企业信息化是指在生产经营管理等各项活动中充分利用化信息技术、资源和环境,通过信息资源的深入开发和广泛应用,逐步提高企业集约化经营程度,不断提高生产、经营、管理、决策的效率和水平,进而提高企业经济效益和企业竞争力的过程。从某种意义上讲,信息化已经成为关系企业生存和发展的大问题。
对中小企业而言,电子商务带来了许多新的机遇和挑战,利用Internet 赢得新市场、创造新的行销手段、参与到与大企业的竞争中来,正日益成为中小企业新的战略发展目标。中小企业利用Internet 可以为客户提供全天侯不间断、个性化的服务,从而提高了服务质量。
电子邮件系统,是电子商务最主要的应用系统之一,在数据与信息交流方面有着明显的优势。无论是在企业内部,还是对外交流,它仍然是目前绝大多数公司最重要的文件传输手段,有着无可替代的地位。从营销上来看,电子邮件在提高品牌形象、产品销售及推广、顾客关系、顾客服务、网站推广、资源合作、市场调研、增强市场竞争力等方面都具有重要作用。
二、中小企业构建邮件系统面临的主要问题
1.经济型电子邮件系统。虚拟主机服务商的推广宣传,使得企业在电子邮局的产品、价格和服务上提供了多样性的选择。然而,这种建立在虚拟主机基础上的企业电子邮局,由于使用着服务商的空间和带宽,因此,在单个邮件的大小、邮箱数量和总的存储空间方面一直有着极为严格的限制。如果这家虚拟主机服务商的硬件设备和技术不过关,企业来往邮件的安全性和稳定性则更是难以得到保障。
对于中小企业,比较适合的办法是配备2-3个机相关技术人员,自己构建邮件服务器,将邮件系统放置于企业内部,连接在企业的局域网上,并通过与Internet的连接方式对外发布服务,充分使用开源软件搭建企业电子邮件系统,并由技术人员对系统做有效的维护和管理。
2.反垃圾邮件。电子邮件已经与企业日常工作密不可分,然而,形形色色的广告、色情、反动言论、病毒等垃圾邮件,极大地干扰着企业邮件系统的正常通信,每一秒中世界各地的企业都因它而流失着大量的财富。
对已经构建自有邮件系统的企业来讲,垃圾邮件的危害体现在两个方面:一是企业邮件系统收到的大量垃圾邮件,这些邮件可能包含黑客攻击、病毒等将严重地影响邮件系统的正常运行。比如消耗的网络资源使得正常的业务运作变得缓慢,或者由于相关黑客攻击导致企业商业机密资料泄露等,都会给企业带来损失。另外一方面,一些邮件服务器因为安全性差,或者缺少有效管理,被作为垃圾邮件转发站或制造者,因此导致服务器被警告、甚至IP被封等事件时有发生,同时给企业的形象带来了严重危害。
因此,在构建中小企业电子邮件系统的过程中,做到有效防范垃圾邮件,是一个需要重点解决的问题。
3.邮件安全。邮件的安全问题使是电子邮件面临着新的一个挑战 。由于Internet是一个开放网络,通过Internet传输的电子邮件会受到来自各方的安全威胁。目前的电子邮件系统都存在的一个重大安全隐患,就是所有发送和接收的邮件信息均以明文的形式在网上传送。使用一些恶意的解密软件,就很可能得到他人电子邮箱的用户名和密码,进入到受害者的邮箱中查看邮件。如果涉及到商业私密材料的泄漏,这将可能对企业蒙受损失。而且窃密者在掌握了他人的邮箱后,就可以冒充他人名义发送邮件,造成不可预料的结果。而所有这一切都可以在我们毫无察觉的情况下发生。
电子邮件的安全问题已经得到了人们的关注,各种各样的安全方案也在特定领域中发挥作用,如S/MIME,PGP,PEM,MOSS等,为人们提供了多种选择,但是同时也使不同方案的邮件缺乏互操作性。
为构建企业安全邮件系统,中小企业应该根据企业网络现状及安全级别,并结合经济方面因素,选择一种合适的安全解决方案。
4.电子邮件管理。中小企业在构建好电子邮件系统后,在实际使用过程中,建立起一套邮件系统的管理方案非常重要。包括电子邮件的帐户管理,用户使用电子邮件系统的规范管理,特别是电子邮件的归档及索引管理。
对于一个企业来说,除了提供基本的通讯功能外,电子邮件还可储存大量商业信息。根据企业战略集团(Enterprise Strategy Group)的行业分析,超过70%公司的知识产权信息存放于其用户的电子邮箱中。更重要地是,随着电子商务的开展,电子邮件往往详细记录公司的交易情况,既可以作为必要的依据,也可以作为公司内部政策行为的原始资料。因此,越来越多的企业决定把电子邮件长期备份,并证明在保留期间内没有修改过邮件。
企业对电子邮件的存档工作应该加强重视,提供良好的电子邮件存储和索引,是构建企业电子邮件必不可少的环节。
三、中小企业安全经济型电子邮件系统模型设计
为构建中小企业安全经济型电子邮件系统,结合实际中需要面对的以上问题,整个系统结构根据邮件的流程可设计为三个层次:
(1)服务层。以电子邮件服务软件为核心,对局域网、Inter-net提供电子邮件服务。构建CA中心,为电子邮件用户提供认证,邮件加密、解密服务,提高电子邮件系统安全性。同时,为用户使用浏览器方便收发邮件需要,可对外提供邮件Web服务。
(2)管理层。对收发到系统的邮件进行有效的管理,包含两个方面的管理:一方面对电子邮件进行垃圾过滤、查杀病毒等安全方面的管理;二是对电子邮件进行备份,并建立邮件索引,保证企业邮件地做到完整、可查。
(3)用户层。用户可以是企业局域网用户,也可以是In-ternet邮件用户。收发邮件使用多种方式,可使用系统提供的Web服务,另外也可采用Outlook、Foxmail等邮件收发软件。用户同时连接服务器的CA中心进行认证,存取公钥对收发的邮件进行加密解密处理。
从图中,可以看到整个系统的设计以电子邮件服务为核心,对外提供收发邮件的接口,用户通过网络使用电子邮件功能。在系统接收邮件的同时,系统有垃圾邮件过滤、邮件杀毒等模块对邮件进行分析处理,保证邮件安全。在邮件接收到系统以后,邮件备份并建立索引,作为归档资料。而CA中心和Web服务功能相对独立,CA中心从企业信息安全保密出发,为电子邮件的加密传输提供服务;Web邮件收发模块则从方便使用、完善系统出发,提供浏览器收发邮件。整个系统不仅提供了相对完善的邮件功能,还对企业电子邮件进行了完整的、有效的管理。
四、中小企业安全经济型电子邮件系统组件构成及关键技术介绍
(一)电子邮件系统组件构成
对中小企业来讲,要构建好一个电子邮件系统,应该从企业自身信息化建设基础条件出发,充分考虑经济成本,从而提高企业效益。 伴随着Linux,Solaris等操作系统的日益风靡,自由软件种类越来越多,性能越来越好,广泛的用户群,使自由软件在维护升级与技术的更新方面同样有着优势。中小构建邮件系统,可以充分利用自由软件资源,不仅保证了系统的技术可行性,而且也保证了系统的可行性。自由软件大大地降低了开发成本,也降低了产品成本。
按照上图的系统模型,为实现系统功能,可对每个功能模块都分别进行软件安全与配置。整个系统可架构在Linux操作系统平台之上;作为系统核心的电子邮件服务,选择Qmail软件;邮件杀毒模块选用防病毒引擎Clamav;垃圾邮件过滤模块可选用过滤模块Maildrop和垃圾邮件分析软件Spamassassin;邮件安全的CA中心可采用PGP(Pretty Good Privacy)标准的软件;邮件归档可简单采用远程ftp备份或者建立邮件数据库存储平台;电子邮件的Web服务可使用Sqwebmail或者通过在Resin软件下开发收发模块。
整个系统的构建具有功能模块化、经济成本低、性能强大、安全性较高、维护升级简单方便等特点,符合并满足中小企业构建安全经济型电子邮件服务器的需要。
(二)构建电子邮件系统关键技术介绍
1.Linux服务器。Linux是常见的操作系统,它功能强大,具有多任务、多用户、安全稳定性强等特点,并且它是一个自由软件,对网络支持也很完备。随着Linux操作系统的不断完善和,用Linux构建网络服务器已成为网络服务器的发展方向。
2.Qmail邮件软件。Qmail 软件是UNIX系统环境下倍受欢迎的邮件服务器软件之一,它基于UNIX 操作系统的In-ternet 邮件传输机构( InternetMail Transfer Agent 简称MTA)。它采用标准的简单邮件传输协议( Simple Mail Transfer Proto-col 简称SMTP)与Internet 上其他MTA 交换信息。
Qmail从设计开始就把安全问题放在显著位置,模块化结构使安全机制可以方便地加入和更新 。Qmail系统由进程组、实用工具组、控制文件和环境变量组成。其中进程组控制着Qmail系统中的邮件投送工作;实用工具组用于进程组和本地用户处理消息;控制文件用于存储系统配置数据,所有的Qmail控制文件都位于一个共同的目录下面,可进行方便灵活的设定。Qmail系统具有以下的特点:(1)安全。Qmail将Mail处理过程分为多个过程,尽力避免用root用户运行。同时Qmail禁止对特权用户(root ,deamon等) 直接发信。(2)可靠。Qmail的直接投递保证Email在投递过程中不会丢失。Qmail同时支持新的更可靠的信箱格式Maildir ,保证系统在突然崩溃情况下不至于破坏整个信箱。(3)高效。在运行于奔腾的BSD/ OS上,Qmail每天可以轻松的投递20万封信件。(4)简单。Qmail要比其他的Internet Mail系统小得多。Qmail通过统一地向前机制完成for2 warding ,alias和maillist等功能,Qmail使用简单高效队列来处理投递。
3.电子邮件安全认证与加密。目前常见的电子邮件安全标准有MOSS、PEM、S/MIME、PGP 等,其中后两者已经成为互联网邮件加密的实际标准。
PGP (Pretty Good Privacy) 是一个基于公钥加密体系的邮件加密软件,它采用了基于PKI的非对称文件加密和数字签名,支持RSA和对称加密及MD5算法,在PGP充分考虑了电子邮件的加密、鉴别、数字签名与完整性,同时又考虑了加密算法的不同特性,在保证安全可靠的同时又提高了系统的效率。它利用速度较慢但安全性好的RSA来加密信息量少的会话密钥,而用速度很快的IDEA来加密信息量大的邮件原文。PGP采用了分布式的信任模型,既不像PEM需要多方在共同点上达成信任,也不像S/MIME依赖于层次结构的证书认证机构,而是由用户建立自己的基于网状结构的信任网;它既有利于系统的扩展,也有助于与其他安全系统的兼容并存,是当前构建安全电子邮件系统的首选标准。
4.反垃圾邮件及邮件杀毒。SpamAssassin是目前国际上最著名的邮件内容过滤程序,它使用Perl语言实现,完全免费,可以与当前各种主流的MTA集成使用。SpamAssassin利用一个庞大的规则集对电子邮件的各个部分进行比较测试。每个规则都会增加或减少该电子邮件的“垃圾邮件相似分数”。如果一封电子邮件具有很高的“垃圾邮件相似分数”的话,程序就会认定这是一封垃圾邮件。
SpamAssassin将规则与黑名单机制、贝叶斯过滤、邮件头检测等措施结合起来,提高了系统的正确率和健壮性;还允许用户自定义过滤规则,增强了系统的适应性。
目前,在国内,CCERT反垃圾邮件研究小组利用CCERT所掌握的样本数据,推出基于Spam Assassin的中文垃圾邮件过滤规则集Chinese_rules.cf。该规则集每周更新1次,时效性非常好,且在很大程度上解决了Spam Assassin对中文垃圾邮件过滤准确性差的问题。
Spamassassin和Maildrop的结合使用可实现邮件系统的实时垃圾过滤。
ClamAV是一款开放源码防病毒程序,广泛应用在Unix、Linux等系统,许多安全服务的软件包都内置了ClamAV的软件。它遵循GPL协议提供完全自由下载。
5.企业邮件的归档管理。对于企业来说,管理电子邮件数据不仅仅是要长期保存数据,它的另外一个功能是能够快速检索数据。存档也需要满足保留策略、安全性并且要服从管理等。
建立索引系统时既要切合档案的实际,又要符合用户的需求。档案检索与普通信息检索不同的是档案具有保密性,一方面它要尽可能的提高查全率,另一方面又不能让某些保密性高的档案被不具有访问权限的人检索到。因此系统必须为不同的用户建立权限表,当系统按用户要求检索到有关结果之后,要首先对照该用户的权限表进行筛选,然后将经过处理的结果返回给用户。
因此,企业要建立功能较完善的电子邮件归档管理模块,往往要和数据库技术结合起来。对电子邮件按格式进行分析,抽取电子邮件中可能包含的收发人信息、文本、图象、声音、影象甚至程序等,按标准存入数据库,并对形成的邮件数据作相应的权限划分。
:
[1]张小明.对信息化的几点思考[J].工程化技术,2003,(4).
[2]谢昕.基于PGP 的企业安全邮件系统的研究与构建[J].现代情报,2006,(9).
[3]侯立铭.一种互联网垃圾邮件综合过滤方案[J].机技术与发展,2007,(4).
[4]何绍华.对电子邮件管理系统的设想[J].档案学研究,2002,(1).
上一篇:浅谈知识资本与企业管理创新
