返回
电子邮件系统安全开发和改造规范

电子邮件系统安全开发和改造规范

ID:27189293

大小:49.00 KB

页数:6页

时间:2018-12-01

电子邮件系统安全开发和改造规范_第1页
电子邮件系统安全开发和改造规范_第2页
电子邮件系统安全开发和改造规范_第3页
电子邮件系统安全开发和改造规范_第4页
电子邮件系统安全开发和改造规范_第5页
资源描述:

《电子邮件系统安全开发和改造规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子邮件系统安全开发和改造规范1范围本标准规定了局某某石油管理局电子邮件系统的开发与使用规范。本标准适用于某某油田(企业内部)电子邮件开发与使用的全过程。2规范解释权某某油田信息中心网络标准和规范小组3基本原则本标准是参考国家相应标准,并参考相应国际标准,并结合某某油田的邮件应用实际而制定。4电子邮件系统的基本概念和分类一个已连上Internet的e-mailserver的基本功能不外乎两个方面:SMTP和POP。SMTP的工作流程大致如下:接收从局域网内、外部发来的邮件,根据该邮件收件人地址中的域名部分判断它是发给本地网还是远程网(intern

2、et)。如果是发给本地网,将它保存到相应的本地POP邮箱中等待用户去取;如果是发给远程网,则将它转发(relay)到internet上的其它SMTP服务器上去,由其代为发送(可以由管理员指定一个这样的SMTP服务器,或者由e-mailserver执行DNS查询,自己找出收件人所在的SMTP服务器后直接发送。POP的工作流程为:收到来自内、外部网络的取信请求后,检查相应的邮箱中是否有未取走的邮件,若有则送出这些邮件,另外,它还可以从管理员指定的远程POP服务器上取回邮件并保存在本地邮箱中,然后分发给本地用户。由此可见,架构本地e-mail系统的最基

3、本工作就是设定本地SMTP服务器、指定远程SMTP/POP服务器、建立邮箱。1电子邮件应用的开发电子邮件应用的开发接口有:MAPI,即MessagingApplicationProgramInterface;POP3API;SMTPAPI。各种编程语言都有相应的API,比如:VC++,VB等。2开发与改造的整体原则对某某油田的电子邮件系统的开发与改造,其系统邮件系统的整体设计原则是:Ø安全性:包括系统整体设计、用户认证系统、防范垃圾邮件、邮箱的迁移、备份和恢复、容错能力。Ø效率和灵活性:优良的性能价格比、资源利用最小、遵守各互联网标准、功能模块化

4、便于扩展、容量扩展方便、用户界面模块化。Ø系统管理和维护:系统的安装和配置简单、系统管理功能界面化。Ø拓扑结构清楚:从网络拓扑结构图可以一目了然,系统设计是完全模块化的,各功能模块可以分布式地运行在多台服务器上,便于将来用户量和邮箱的扩容。3服务器功能要求7.1某某油田邮件系统功能要求邮件系统应具备如下功能:Ø身份验证功能,防止非法用户随意进入系统;Ø访问控制功能,防止系统中出现越权访问;Ø故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和邮件丢失;Ø安全保护功能,对数据的交换、传输、存储提供安全保护;Ø安全审计功能

5、,便于邮件系统建立访问用户资源的审计记录;Ø分权制约功能,支持对操作员和管理员的权限分离与相互制约;Ø安全预警功能,对来自外部的恶意代码和违规操作进行识别、跟踪、记录、和报警。  7.2开发与改造邮件收发服务器功能要求开发与改造邮件服务器应具备如下功能:1)集中式管理Ø允许在中央目录实现便捷的服务器配置管理;Ø可以通过控制台为所有的服务器提供单一管理点;Ø允许以便捷方式实现操作任务代理;Ø通过中央目录管理用户和用户组;Ø允许创建基于LDAP的服务器配置;Ø提供专门的API接口来满足用户的二次开发需求,专门的常用数据库(oracle、informi

6、x、mysql)的API接口使得外部数据库数据与邮件用户数据库数据共享成为可能。ØSMTP/POP3服务器的并发运行数可以通过参数设定完成,当SMTP/POP3服务数超过限制数量时,系统会自动停止服务,保证系统的稳定安全。Ø而在一台服务器停止服务时,其他服务器可以继续提供服务,确保系统的稳定。2)路由与寻址功能Ø使用基于LDAP的路由技术,实现单一地址点空间管理;Ø为大量本地域接受邮件;Ø可将特定域的所有邮件发至单一邮箱;Ø使用可配置地址搜索方法,向非标准地址交付邮件;Ø包括灵活的信封重写方法;Ø允许根据目录属性,对标准地址执行重写;3)邮件表管

7、理Ø允许创建基于LDAP属性的动态邮件表;Ø支持对允许的发送方和域实行限制,以适应邮件表的需要;4)安全功能Ø对SMTP和IMAPoverSSL提供支持;Ø为IMAP和SMTP服务,提供基于证书的验证;Ø提供经过验证的SMTP;Ø重要用户的邮件服务程序应保证能对邮件用某某油田的数字证书进行加密,以实现保密性。Ø重要用户的邮件服务程序应保证能对邮件进行数字签名,以保证完整性。Ø重要用户的邮件服务程序应保证能对邮件进行数字签名,以认证身份。5)高可靠与开放性Ø支持BASE64,quoted-printable和HZ编码等多种邮件编码格式。Ø支持LDA

8、P、SMTP、ESMTP、HTML、IMAP4、POP3等Internet公认开放标准协议。Ø系统应提供良好的接口环境,以便系统的升级与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。