校园网电子邮件系统构建探讨1

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
整个系统的构建具有功能模块化、 经济成本低、性能强大、安全性较高、维 护升级简单方便等特点,符合并满足高 职院校构建安全经济型电子邮件服务 器的需要。
(二)构建电子邮件系统关键技术 介绍
1、WIN2003 网络服务器 WIN2003 是 常 见 的 现 代 操 作 系 统 , 它功能强大,具有多任务、多用户、稳定性 强等特点,并且关于它的技术支持服务完 善,对网络支持也很完备。 2、WinWebMail 邮件软件 WinWebMail 是 一 款 稳 定 高 效 的 电 子邮件系统,提供专业的企业邮件系统解 决 方 案 主 要 功 能 : 支 持 SMTP、SSL SMTP 、POP3 、SSL-POP3 、SSL-IMAP4 、 WebMail、CAServer、TLS/SSL、S/MIME、 Daytime 服 务 ,及 其 所 有 相 关 RFC 协 议 。 提供高效的邮件防病毒功能, 并支持多 种 杀 毒 引 擎 。 使 用 TLS/SSL 标 准 安 全 套 接 字 层 通 讯 协 议 (1024 位 RSA 加 密 ),支 持 包 括 SSLSMTP、SSLPOP3、SSLIMAP4 安全通讯服务,防止网络侦听,使得通信 更安全。 提供完善的日程管理功能,让您 可以和系统内其他用户进行高效的协同 合作。 提供强大的四级地址簿及通讯组
功 能 ,包 括 :企 业 地 址 簿/私 人 地 址 簿/域 公 共 地 址 簿/(系 统 )公 共 地 址 簿 ,并 支 持 完善的管理机制。 支持数字证书服务并 提 供 强 大 的 管 理 功 能 , 可 直 接 在 WebMail 中 撰 写 或 阅 读 经 过 数 字 签 名 或 数 字 加 密的安全 邮件 (S/MIME)。
为实现系统功能, 可对每个功能模 块都分别进行软件安全与配置。 整个系 统 架 构 在 WIN2003 操 作 系 统 平 台 之 上; 作为系统核心的电子邮件服务,选 择 WinWebMail 软 件 ; 邮 件 杀 毒 模 块 选 用 防 病 毒 引 擎 Clamav; 垃 圾 邮 件 过 滤 模 块 可 选 用 过 滤 模 块 Maildrop 和 垃 圾 邮 件 分 析 软 件 Spamassassin; 邮 件 安 全 的 CA 中 心 可 采 用 PGP (PrettyGoodPrivacy)标 准 的 软 件 ; 邮 件 归 档 可 简 单 采 用 远 程 ftp 备 份 或 者 建 立 邮 件 数 据 库 存 储 平 台 ; 电 子 邮 件 的 Web 服 务 可 使 用 Sqwebmail 或 者 通 过 在 Resin 软 件 下 开 发收发模块。
里,“发送”邮件意味着将邮件放到收件人 的信箱中,而“接收”邮件则意味着从自己 的信箱中读取信件,信箱实际上是由文件 管理系统支持的—个实体。因为电子邮件 是 通 过 邮 件 服 务 器 (mailserver)来 传 递 档 的。 通常 mailserver 是执行多任务操作系 统 UNIX 的 计 算 机 ,它 提 供 24 小 时 的 电 子邮件服务, 用户只要向 mailserver 管理 人员申请—个信箱账号,就可使用这项快 速的邮件服务。
2010.11 (下) 1 1 5
Ch in a Co lle c tive Ec o n o m y
集体经济·文化产业
对高职院校来讲,要构建好一个电子 邮件系统,应该从学校自身信息化建设基 础条件出发, 充分考虑其稳定性和实用 性。 随着自由软件种类越来越多,性能越 来越好,广泛的用户群,使自由软件在维 护升级与技术的更新方面同样有着优势。 高职院校构建电子邮件系统,可以充分利 用自由软件资源,不仅保证了系统的技术 可行性, 而且也保证了系统的经济可行 性。 自由软件大大地降低了开发成本,也 降低了产品成本。
3、电子邮件安全认证与加密 目前常见的电子邮件安全标准有 MOSS、PEM、S/MIME、PGP 等,其中后两 者已经成为互联网邮件加密的实际标准。 PGP (Pretty Good Privacy) 是 一 个 基 于公 钥 加 密 体 系 的 邮 件 加 密 软 件 ,它 采 用 了 基 于 PKI 的 非 对 称 文 件 加 密 和 数 字 签 名 , 支 持 RSA 和 对 称 加 密 及 MD5 算 法 ,在 PGP 充 分 考 虑 了 电 子 邮 件 的 加 密、鉴别、数字签名与完整性,同时又考 虑了加密算法的不同特性,在保证安全 可靠的同时又提高了系统的效率。 它利 用 速 度 较 慢 但 安 全 性 好 的 RSA 来 加 密 信息量少的会话密钥,而用速度很快的 IDEA 来 加 密 信 息 量 大 的 邮 件 原 文 。PGP 采 用 了 分 布 式 的 信 任 模 型 ,既 不 像 PEM 需要多方在共同点上达成信任,也不像 S/MIME 依 赖 于 层 次 结 构 的 证 书 认 证 机构,而是由用户建立自己的基于网状 结构的信任网; 它既有利于系统的扩 展,也有助于与其他安全系统的兼容并 存,是当前构建安全电子邮件系统的首 选标准。 4、反垃圾邮件及邮件杀毒 Spam Assassin 是 目 前 国 际 上 最 著 名 的邮件 内容过滤 程 序 , 它 使 用 Perl 语 言 实现,完全免费,可以与当前各种主流
■邵军
集体经济·文化产业
校园网电子邮件系统构建探讨
摘要:随着高职院校信息化建设的发 展,电子邮件在行政办公和教学等各项工 作中发挥着重大的作用,在数据与信息交 流方面表现得尤为明显。文章介绍了电子 邮件的定义和工作原理,并提出了适合高 职校园网建立安全经济型电子邮件系统 的模型,详细讨论了具体实现的组件和关 键技术。
关键词:电子邮件;校园网;安全;高 职院校;加密
一、电子邮件简介 电子邮件 (简称 E-mai1)又称 电子 信 箱、电子邮政,它是—种用电子手段提供 信息交换的通信方式,是全球多种网络上 使用最普遍的一项服务。这种非交互式的 通信, 加速了信息的交流及数据传送,它 是—个简易、快速的方法。 通过连接全世 界 的 Internet, 实 现 各 类 信 号 的 传 送 、接 收、存贮等处理,将邮件送到世界的各个 角落。 到目前为止, 可以说电子邮件是 Internet 资 源 使 用 最 多 的 一 种 服 务 ,E mai1 不 只 局 限 于 信 件 的 传 递 , 还 可 用 来 传递文件、声音及图形、图像等不同类型 的信息。 电子邮件不是一种 “终端到终端”的 服务,是被称为“存贮转发式”服务。 这正 是电子信箱系统的核心,利用存贮转发可 进行非实时通信,属异步通信方式。 即信 件发送者可随时随地发送邮件,不要求接 收者同时在场,即使对方现在不在,仍可 将邮件立刻送到对方的信箱内,且存储在 对方的电子邮箱中。接收者可在他认为方 便的时候读取信件,不受时空限制。 在这
二、电子邮件的工作原理 第一,电子邮件系统是一种新型的信 息系统,是通信技术和计算机技术结合的 产物。 电子邮件的传输是通过电子邮件 简 单 传 输 协 议 (Simple Mail Transfer Protocol,简 称 SMTP)这 一 系 统 软 件 来 完 成 的 ,它 是 Internet 下 的 一 种 电 子 邮 件 通 信 协议。 第二,电子邮件的基本原理,是在通 信网上设立“电子信箱系统”,它实际上是 一个计算机系统。系统的硬件是一个高性 能、大容量的计算机。 硬盘作为信箱的存 储介质,在硬盘上为用户分一定的存储空 间作为用户的“信箱”,每 位用户都 有属 于自己的—个电子信箱。 并确定—个用 户名和用户可以自己随意修改的口令。 存储空间包含存放所收信件、 编辑信件 以及信件存盘三部分空间, 用户使用口 令开启自己的信箱,并进行发信、读信、 编辑、转发、存档等各种操作。 系统功能 主要由软件实现。 第三,电子邮件的通信是在信箱之间 进行的。 用户首先开启自己的信箱,然后
Spamassassin 和 Maildrop 的 结 合 使 用 可实现邮件系统的实时垃圾过滤。
ClamAV 是 一 款 开 放 源 码 防 病 毒 程 序 , 广 泛 应 用 在 Unix、Linux 等 系 统 , 许 多 安 全 服 务 的 软 件 包 都 内 置 了 ClamAV 的 软 件 。 它 遵 循 GPL 协 议 提 供 完 全 自 由 下载。
的 MTA 集 成 使 用 。 Spam Assassin 利 用 一 个庞大的规则集对电子邮件的各个部 分进行比较测试。 每个规则都会增加或 减少该电子邮件的 “垃圾邮件相似分 数”。 如果一封电子邮件具有很高的“垃 圾邮件相似分数”的话,程序就会认定 这是一封垃圾邮件。
SpamAssassin 将 规 则 与 黑 名 单 机 制 、 贝叶斯过滤、 邮件头检测等措施结合起 来,提高了系统的正确率和健壮性;还允 许用户自定义过滤规则,增强了系统的适 应性。
通过键入命令的方式将需要发送的邮件 发到对方的信箱中。邮件在信箱之间进行 传递和交换,也可以与另—个邮件系统进 行传递和交换。 收方在取信时,使用特定 账号从信箱提取。
三、校园网电子邮件系统模型设计 为构 建 校 园 网 安 全 经 济 型 电 子 邮 件系统,结合实际中需要问题,整个系 统结构根据邮件的流程可设计为三个 层次: 第一,服务层。 以电子邮件服务软件 为核 心,对局 域网、Internet 提供 电 子 邮 件 服务。 构建 CA 中心,为 电子邮件 用 户 提 供认证,邮件加密、解密服务,提高电子邮 件系统安全性。 同时,为用户使用浏览器 方 便 收 发 邮 件 需 要 , 可 对 外 提 供 WEBMAIL 服务。 第二,管理层。 对收发到系统的邮件 进行有效的管理, 包含两个方面的管理: 一是对电子邮件进行垃圾过滤、查杀病毒 等安全方面的管理;二是对电子邮件进行 备份,并建立邮件索引,保证邮件做到完 整、可查。 第三,用户层。 用户可以是校园网局 域 网 用 户 , 也 可 以 是 Internet 邮 件 用 户 。 收发邮件使用多种方式,可使用系统提供 的 Web 服 务 , 另 外 也 可 采 用 Outlook、 Foxmail 等邮件收 发软件。 用 户同时连 接 服务 器的 CA 中心 进行认证 ,存取公钥 对 收发的邮件进行加密解密处理。 四、校园网安全Hale Waihona Puke Baidu济型电子邮件系统 组件构成及关键技术介绍 (一)电子邮件系统组件构成
WinWebMail 在 用 户 服 务 上 做 得 也 很好, 提供强大的用户级虚拟邮箱功能, 让用户的每一个私人文件夹都成为可以 接收邮件的虚拟邮箱,并为每一个虚拟邮 箱提供独立的自动转发以及自动回复功 能。 提供强大的网络硬盘功能,更可以分 目录管理,并能为每一个网络存储的文件 添加注释文档。提供完善的文件夹共享功 能,包括:私人文件夹以及存储文件夹的 共享。 提供良好的 Web 支持,让您可以直 接通过 IE 浏 览器收、发 电子邮件 ,更支持 强 大的 Web 远程管理 服务,仅 靠 IE 浏 览 器就可以实现对邮件系统的全面管理。提 供 完 整 的 WebMail 开 发 COM 接 口 , 包 括多种对象、方法及属性,以支持高级用 户 针 对 WinWebMail 系 统 进 行 的 相 关 ASP 程序二次开发。 支持 IMAP4 服务,可 以在服务器上操作邮件,支持中文邮件夹 和子文件夹。
5、高职院校邮件的归档管理 对于高职院校来说, 管理电子邮件数 据不仅仅是要长期保存数据, 它的另外一 个功能是能够快速检索数据。 存档也需要 满足保留策略、安全性并且要服从管理等。 建立索引系统时既要切合档案的实 际,又要符合用户的需求。 档案检索与普 通信息检索不同的是档案具有保密性,一 方面它要尽可能的提高查全率,另一方面 又不能让某些保密性高的档案被不具有 访问权限的人检索到。因此系统必须为不 同的用户建立权限表,当系统按用户要求 检索到有关结果之后,要首先对照该用户 的权限表进行筛选,然后将经过处理的结 果返回给用户。 因此,高职院校要建立功能较完善的 电子邮件归档管理模块,往往要和数据库 技术结合起来。对电子邮件按格式进行分 析,抽取电子邮件中可能包含的收发人信 息、文本、图像、声音、影像甚至程序等,按 标准存入数据库,并对形成的邮件数据作 相应的权限划分。 参考文献: 1、何 绍 华.对 电 子 邮 件 管 理 系 统 的 设 想[J].档 案 学 研 究 ,2002(1). 2、谢昕.基于 PGP 的企业安全邮件系 统 的 研 究 与 构 建 [J].现 代 情 报 ,2006(9). 3、侯 立 铭.一 种 互 联 网 垃 圾 邮 件 综 合 过 滤 方 案 [J].计 算 机 技 术 与 发 展 ,2007(4). 4、吴 志 强.中 小 企 业 安 全 经 济 型 电 子 邮 件 系 统 构 建 探 讨 [J].企 业 经 济 ,2008(1). (作者单位:湖北水利水电职业技术 学院网络中心)
相关文档
最新文档