电子邮件系统安全开发和改造规范.docVIP

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
电子邮件系统安全开发和改造规范 范围 本标准规定了局某某石油管理局电子邮件系统的开发与使用规范。 本标准适用于某某油田(企业内部)电子邮件开发与使用的全过程。 规范解释权 某某油田信息中心网络标准和规范小组 基本原则 本标准是参考国家相应标准,并参考相应国际标准,并结合某某油田的邮件应用实际而制定。 电子邮件系统的基本概念和分类 一个已连上Internet的e-mail server的基本功能不外乎两个方面:SMTP和POP。SMTP的工作流程大致如下:接收从局域网内、外部发来的邮件,根据该邮件收件人地址中的域名部分判断它是发给本地网还是远程网(internet)。如果是发给本地网,将它保存到相应的本地POP邮箱中等待用户去取;如果是发给远程网,则将它转发(relay)到internet上的其它SMTP服务器上去,由其代为发送(可以由管理员指定一个这样的SMTP服务器,或者由e-mail server执行DNS查询,自己找出收件人所在的SMTP服务器后直接发送。POP的工作流程为:收到来自内、外部网络的取信请求后,检查相应的邮箱中是否有未取走的邮件,若有则送出这些邮件,另外,它还可以从管理员指定的远程POP服务器上取回邮件并保存在本地邮箱中,然后分发给本地用户。由此可见,架构本地e-mail系统的最基本工作就是设定本地SMTP服务器、指定远程SMTP/POP服务器、建立邮箱。 电子邮件应用的开发接口有: MAPI,即Messaging Application Program Interface; POP3 API; SMTP API。 各种编程语言都有相应的API,比如:VC++,VB等。 开发与改造的整体原则 对某某油田的电子邮件系统的开发与改造,其系统邮件系统的整体设计原则是: 安全性:包括系统整体设计、用户认证系统、 防范垃圾邮件、邮箱的迁移、备份和恢复、容错能力。 效率和灵活性:优良的性能价格比、资源利用最小、遵守各互联网标准、功能模块化便于扩展、容量扩展方便、用户界面模块化。 系统管理和维护:系统的安装和配置简单、系统管理功能界面化。 拓扑结构清楚:从网络拓扑结构图可以一目了然,系统设计是完全模块化的,各功能模块可以分布式地运行在多台服务器上,便于将来用户量和邮箱的扩容。 服务器功能要求 7.1 某某油田邮件系统功能要求 邮件系统应具备如下功能: 身份验证功能,防止非法用户随意进入系统; 访问控制功能,防止系统中出现越权访问; 故障恢复功能,能够自动或在人工干预下从故障状态恢复到正常状态而不致造成系统混乱和邮件丢失; 安全保护功能,对数据的交换、传输、存储提供安全保护; 安全审计功能,便于邮件系统建立访问用户资源的审计记录; 分权制约功能,支持对操作员和管理员的权限分离与相互制约; 安全预警功能,对来自外部的恶意代码和违规操作进行识别、跟踪、记录、和报警。    7.2 开发与改造邮件收发服务器提供专门的API接口来满足用户的二次开发需求,专门的常用数据库(oracle、informix、mysql)的API接口使得外部数据库数据与邮件用户数据库数据共享成为可能。SMTP/POP3服务器的并发运行数可以通过参数设定完成,当SMTP/POP3服务数超过限制数量时,系统会自动停止服务,保证系统的稳定安全。而在一台服务器停止服务时, 3) 邮件表管理 允许创建基于LDAP属性的动态邮件表; 支持对允许的发送方和域实行限制,以适应邮件表的需要; 4) 安全功能 对SMTP和IMAP over SSL提供支持; 为IMAP和SMTP服务,提供基于证书的验证; 提供经过验证的SMTP; 重要用户的邮件服务程序应保证能对邮件用某某油田的数字证书进行加密,以实现保密性。 重要用户的邮件服务程序应保证能对邮件进行数字签名。进行数字签名认证身份5) 高可靠与开放性 支持BASE64,quoted-printable和HZ编码 6) 邮件过滤功能 要求所有的系统级过滤都在MTA服务的第一级,即SMTP服务中完成,就是说,垃圾邮件在进入系统前已被打回, 保证不影响系统资源。系统提供了限制邮件大小的功能。可登记要拒收的邮件地址实现对邮件的过滤功能。同时,也可以登记要拒收的域名使所有从该域名发送的邮件都被过滤置SMTP服务器的次级过滤功能(用户级邮件过滤)借以完成对邮件归类,转发等功能。8.2.1局所属二级和以下级别的单位的安全管理机构向上级机构负责,在局信息安全管理中心的领导下工作。 8.2.2对委托进行开发、设计、建设的产品供应商、开发商、集成商等需接受相应的安全管理机构领导,并遵照有关安全规范开展工作。 8.2.3电子邮件系统的产品供应商应提供为了内容安全需要对邮件内容实施高强度加解密的API接口、应用设计说明,并

文档评论(0)

gjhn448 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档