企业电子邮件系统安全建设毕业论文

< p >

企业电子邮件系统安全建设毕业论文

根据《信息安全技术信息系统安全等级保护基木要求》的有关规定，建议大型企业电子邮件系统的安全等级为三级根据等级保护的要求，安全设计应从管理和技术两方面入手。技术方面涉及人身安全。网络安全性主机安全性应用安全数据和备份恢复等内容，管理涉及安全管理体系安全管理组织人员安全管理系统建设管理系统运行和维护管理等

具体来说，我们需要注意以下几点:①邮件传输和存储加密建议在邮件传输过程中使用加密通道进行传输。支持的协议包括HPTTS、POP3S、IMAPS等。同时，可以采用证书。数字签名和其他加密邮件内容的方法邮件应该以加密的方式存储。(2)防垃圾和防病毒使用专业的反垃圾邮件和防病毒网关进行保护(3)用户身份认证使用两个因素(建议使用证书加密码)来验证用户。④审计归档存档电子邮件以备日后审核邮箱审核可以在邮箱中搜索电子邮件附加日历项目任务和联系人授权人事部门法律部门和合规性用户可以在不依赖信息技术人员的情况下进行审计。在法律发现方面，根据管理员的定义，通过搜索找到的邮件可以被复制并转移到指定的邮箱或外部存储器，以便进一步调查。⑤数据安全和备份恢复当灾难发生时，远程实时备份可以有效地预防和控制可能的系统危害。

中国石油天然气集团公司结合信息安全等级保护相关协议，对现有系统进行升级改造，满足信息安全等级保护的三级要求。整个系统采用基于国内商业电子邮件产品的电子邮件系统，实现电子邮件系统的集中部署，满足同一个城市的容灾需求。支持向云计算环境过渡的高可用性和其他要求；合并中石油和中石油邮件系统，每个用户只能有一个邮箱，增加邮件归档模块，以满足企业合规的相关规定。

备份功能用户数据库索引数据库等关键数据应通过在线备份进行备份。用户邮件属于非结构化小文件。数据备份是通过基于存储的复制技术实现的。容灾按照两地三中心的模式，在同一个城市、不同地点建立备灾数据中心。通过专业设备过滤垃圾邮件和病毒邮件，可以有效防止来自互联网的dos和DDO攻击，并对网络层和IP层进行行为过滤，从而实现对来自互联网的邮件的过滤该系统的体系结构设计为通过非军事区与互联网进行交互。根据不同的数据流，分别使用负载平衡反向代理地址转换进行安全过滤。