Chinaunix首页 | 论坛 | 博客
  • 博客访问: 181371
  • 博文数量: 55
  • 博客积分: 207
  • 博客等级: 入伍新兵
  • 技术积分: 320
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-23 19:33
文章分类
文章存档

2012年(53)

2011年(2)

分类:

2012-04-06 18:02:01

原文地址:邮件归档的保密机制 作者:邮件归档

 

近日传闻,“在叙利亚乱局一周年的当天,英国一家知名媒体推出‘重磅报道’叙利亚总统巴沙尔及其夫人的3000封‘私人电邮’。这些据称来自巴沙尔身边‘间谍’的邮件显示,目前处在‘阿拉伯之春’风口浪尖上的巴沙尔喜欢在网上下载欧美流行音乐,而他的夫人,则忙于购买价值数千、乃至上万美元的高跟鞋、家具。”尽管叙政府方面坚决予以否认,但该媒体却声称已为确认其真实性“做了大量工作”。

这些私人电邮是真是假暂且不论,不过有一点已经是不争的事实:电子邮件的安全性已经成为人们心中一根时刻紧绷的弦。随着电子商务的不断普及,无论是个人还是企业,都将大量的私密信息和商业信息放在邮件中进行传递,一旦这些信息被泄露,那么造成的损失可能是无法估量的。

有些人可能会问了,这邮件信息的安全性跟邮件归档有什么关系呢?当然有关系,因为邮件归档系统能够采取多种措施来助力邮件信息的安全保障。

对于一个企业来说,电子邮件里必定包含了大量的商务信息,这些信息可能关系着企业赢利亏损甚至生死存亡。如果有人使用移动存储设备将这些信息拷贝出去,那面临的后果可能不堪设想。好,企业可以把电脑的USB接口封上,但能把网络也封上吗?显然不能,那电子邮件就有可能被窃取。这个时候邮件归档系统的保密机制就发挥作用了。

以企业邮件归档系统EEA为例,归档服务器设在邮件服务器的后端,将所有经过邮件服务器日志邮箱的邮件一封不少地进行归档。这归档容易,想要拿出来看可就要费些力气了,因为有着权限设置、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。

首先,企业内部并不是人人都具有阅读任何邮件的权限。通过灵活的策略设置和密码控制等手段,一般情况下每个员工只能调取自己收发的邮件进行阅读和操作,别人收发的邮件则是一眼都看不到。

个人用户受到权限限制,但是邮件管理员是不受限制的,难道他就能为所欲为了吗?当然也是不可以的。管理员的任何动作都会被系统日志所记录,任何的行为都会受到监督,而监督记录不可删除。这样一来,管理员也无法进行无关操作。

在信息保留方面,归档后的数据会被拆分为邮件头、邮件内容、邮件附件,各个部分单独以文件格式保存,对数据全部采用特殊二进制编码格式,并进行数据加密。将信息拆分为几个部分,如果邮件头泄露出去,但邮件内容未必泄露,这就大大减少了损失。再加上特殊编码和数据加密等方法,数据保留的安全性也大大提高。

如果有人想把自己归档过的邮件进行更改或下载,怎么来保证安全呢?事实是,归档过的邮件经过加密,是严格禁止篡改的,一旦改动就会引起乱码。就算未经允许把邮件拿到系统外查看也会产生乱码,因为邮件的查看是需要经过归档系统认证的,如果不经允许被带到系统外,就没有经过系统的认证,那么看到的自然就是一堆乱码了。

可见,通过各种加密和监督的技术,企业邮箱归档系统保证了归档邮件信息的安全性,从而不仅使企业能够便利地管理邮件,更能放心地通过邮件进行商业交流。

阅读(848) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~