关于电力企业电子邮件系统安全管理探讨摘要：随着各国政府、企业事业单位逐步地实现办公自动化，普遍使用电子邮件系统来改善服务质量和提高工作效率，电子邮件的归档安全管理也就显得尤为重要。

本文简述了公务电子邮件管理，并针对邮件系统的安全问题进行了简要分析，结合实际情况提供了行之有效的技术措施和管理办法供电力企业电子邮件系统的管理人员参考。

关键词：电子邮件；系统安全；技术措施；管理方法；电力企业中图分类号：tu714文献标识码：a文章编号：abstract:with the governments, enterprises and institutions to realize office automation, the widespread use of e-mail system to improve the quality of services and improve the work efficiency, email archiving safety management becomes very important. this paper describes the official e-mail management, and for the mail system security problem undertook brief analysis, combined with the actual situation to provide the effective technical measures and management measures for power enterprise email system management of reference.key words: e-mail; system security; technical measures; management method; electric power enterprise引言电子邮件广泛应用于全国各种类型的政府机关和企事业单位的行政事务处理、信息交流和相关业务活动中，为异地办公和文件信息化管理提供了便利条件。

其传输速度快、表述效率高、实现异地通信、保证多种形式的信息交流和费用低廉等特性,简化了机关企业的工作流程，提高了工作效率。

与传统的信息传输模式相比，电子邮件具有很强的实效性。

正是由于电子邮件应用的广泛性，随之而来的安全问题也日渐突出，迫切需要解决。

电子邮件系统是一个开放的系统，假冒地址、垃圾邮件等令人烦恼不堪，服务器也不堪重负。

同时，电子邮件是以明文的方式来发送和存储的，这样就又存在着泄露企业机密及个人隐私的安全威胁。

在电力企业中，电子邮件系统承担了大量文件及工作信息的传输任务，邮件内容的安全就变得尤为重要，只有做到有效的技术措施与科学的管理方法相结合才能消除安全隐患，捍卫企业利益。

1公务电子邮件的归档管理电子邮件作为电子文件的一种，不再是直观的纸质文件，需要借助现代电子设备进行管理和利用。

网络的普遍应用，办公自动化的逐步成熟，使得大量的电子邮件产生于电子邮件系统上。

电子邮件系统是产生和接收电子信息的数据系统，不存在文件的保存、利用与处置等功能，因而缺乏对文件保存和文件管理最基本的支持。

第一，电子邮件系统的有限容量已经无法应付电子邮件源源不断地产生，且其中很大一部分电子邮件信息只有短暂的价值，使用后不必保存或暂时性保存。

第二，保存在电子邮件系统中的邮件，由于系统的功能缺失，无法快速检索或搜索到所需信息，导致邮件信息的可获取性和可利用性较差。

第三，电子邮件系统缺乏对邮件信息证据的保存。

作为电子证据的一种，电子邮件具有对高科技物质介质的依赖性，如对计算机硬盘及服务器的依赖。

电子邮件证据本身具有易被破坏性，如在生成、存储、传送与接收、收集等诸多环节中都可能被改变，且被破坏后不易留下痕迹，从而影响了电子邮件证据的真实性。

为保证公务电子邮件的质量控制和法律效应，公务电子邮件的归档管理应当充分考虑电子文件属性要求，实现电子邮件的文档一体化管理。

根据《iso15489文件管理国际标准》，电子文件的属性要求真实性、可靠性、完整性和可用性。

真实性，即文件与其用意相符；文件的形成和发送与其既定的形成者和发送者相吻合；文件的形成或发送与其既定时间一致。

可靠性指文件的内容可信，可以充分、准确地反映其所证明的事务活动过程、活动或事实，在后续的事务活动过程或活动中可以以其为依据。

完整性指文件是齐全的，并且未加改动。

可用性则说明文件可查找、可检索、可理解、用户性能好、高利用率等。

2电子邮件面临的威胁电子邮件的安全经常被看作是一个独立的问题，但实际上它是几种不同威胁的混合物，这些威胁都可以单独地破坏计算机及欺诈收件人，甚至攻击整个局域网，而且可以损害e－mail的有效性、可靠性及人们对邮件系统的信任。

电子邮件威胁可被分为几种不同的种类：（1）病毒、蠕虫、特洛伊木马。

这3种罪大恶极的恶意代码可以作为电子邮件附件诱使用户打开或运行，它们就可以破坏一台主机系统的数据，将计算机变成可被远程控制的网络僵尸，甚至可以导致电力企业蒙受巨大的损失。

举个例子来说，有一种特洛伊木马称为键盘记录器，它可以秘密地记录系统活动，可以导致恶意用户访问公司的财务信息及其他资源。

（2）网络钓鱼。

钓鱼攻击可以利用社交网络工程，窃取个人的信息和财务金融数据。

这种攻击主要依赖“伪造”邮件，将收件人指引到欺诈性站点，诱骗用户输入机密的金融数据，如信用卡号、账户名、口令等。

钓鱼活动的诈骗者典型情况下通过假冒的身段来隐藏自己，这些身份是通过从银行、在线交易商、信用卡公司等窃取的。

（3）垃圾邮件。

垃圾邮件虽然不像病毒感染一样是一种明显的威胁，但是垃圾邮件可以极快地淹没用户的收件箱，这就使得用户难于查看合法的电子邮件。

垃圾邮件问题已经相当严重，以至于用户会放弃某个由垃圾邮件摧毁的电子邮件账户。

垃圾邮件还是钓鱼者和病毒制造者喜欢的传播媒介。

3技术措施据统计，87％的电脑病毒是通过邮件互相传染的，而病毒又能产生大量的垃圾邮件，采用多项防御手段保护邮件系统的安全已成为企业必备的安全措施。

让这些措施构成对付网络威胁的铜墙铁壁。

3.1邮件安全网关邮件网关是目前最受企业用户关注的邮件安全产品，邮件网关可以保护邮件服务器不受各种形式的网络攻击，同时为邮件用户提供：屏蔽垃圾邮件、查杀电子邮件病毒（包括附件和压缩文件）和实现邮件内容过滤（包括各种附件中的内容）等功能。

结合邮件服务器工作原理以及新型邮件系统构架，邮件网关有效地以网关形式从网络层到应用层为邮件服务体系提供安全保护，避免在每一种邮件服务器上都开发相应的防病毒、防垃圾、防攻击等功能模块。

增加邮件网关后，邮件系统可以长时间稳定工作，各种病毒邮件、垃圾邮件基本被拒之门外；同时对于各种针对邮件服务器的攻击，邮件网关都能进行邮件的防范，更可以在应用层有效保护邮件的投递。

这种新型构架和体系代表了今后邮件系统构架发展的潮流和方向。

3.2防火墙许多企业级防火墙不但可以阻止网络攻击，还可以通过过滤附件中的恶意代码而保障邮件系统的安全性。

当然这需要企业预先设置相关的规则。

3.3加密既要防止恶意的邮件到达用户桌面，又要保护向外发出的邮件安全，最简单的方法就是采用加密，即将外发的消息变为一种非授权的人员不可阅读的形式。

在发送电子邮件的过程中，用户还可以采用加密的传输通道。

3.4合理运用反病毒工具就目前来看，许多反病毒工具都可以嵌入到邮件客户端，并可以查找和清除邮件中的病毒、蠕虫、特洛伊木马等。

如卡巴斯基等软件都具有此功能。

4信息系统中电子邮件管理方法4.1妥善保管电子邮件地址不要把邮箱的电子邮件地址随意泄露。

核实列于收件人和抄送文本框中的邮件接收人确实有权接收消息，并且确保在这个过程中不会暴露他人的电子邮件地址。

关于保护他人邮件地址不被公开，这里有几种简单方法。

首先，如果需要让其他同事的邮箱地址不被其他外部消息接收者看到，不妨用密送功能。

其次，转发邮件时，把他们的邮箱地址从消息中去除。

这花不了多少时间，却可以减少让同事的电子邮件地址在网络空间内疯狂复制繁衍的机会。

4.2明智地处理附件电子邮件的附件消耗了过多的邮件服务器的存储空间和网络带宽，而且对病毒的发作难辞其责，可是，它们又常常是传送文件的最简单方法。

当用户发送附件时，就请确保按以下指导方针进行：（1）不要附加大文件；任何大于1 mb或者2 mb的东西都不应该通过电子邮件发送。

（2）限制消息所含附件的数量为5个或者更少。

（3）把附件保存到硬盘上，然后删除包含此附件的电子邮件消息。

（4）不要打开突如其来的附件，不要打开不知来自何方的附件。

（5）打开附件前，每次都先用反病毒软件扫描一遍。

在没有得到无毒的确认之前，永远不要点击附件。

（6）不要给接收人转发他们不能访问的附件。

如果附件的使用需要运行某个不常见的新应用程序，就先在邮件中说明白。

5文件管理的公务电子邮件归档系统的功能实现基于文件管理思想的基础和成熟信息技术的保障，现在公务电子邮件归档系统基本实现了邮件归档、存储、索引、查找和统计等功能。

5.1公务电子邮件文件的检索公务电子文件归档系统提供快速、便捷的查询功能，使用简洁，用户界面友好，可以通过发件人、收件人、主题等信息对邮件进行查询。

5.2公务电子邮件文件的查看当用户从电子邮件归档系统中检索到需要查看的历史邮件，可以通过web的界面直接浏览邮件的内容。

在web界面中，显示了邮件头、发件人、收件人、主题、正文等主要的邮件属性。

5.3公务电子邮件文件的统计利用由于邮件的归档是保存在数据库中的，电子邮件归档系统提供web方式的数据库管理和存储报表的界面。

这项功能向管理员提供了归档内容对数据库和磁盘空间的使用情况，便于管理员及时了解存储空间增长的趋势，以便随时做出调整。

6结语电子邮件作为承载信息、传递信息的新生媒介，其本身还具有法律凭证、辅助业务等档案功能。

通过建立具有文件管理思想的电子邮件归档系统，对电子邮件进行前端控制，从电子邮件的产生过程、传输过程、收集整理过程进行全程监控式管理，运用动态思维的视角观测活动的全局和整个过程，使得电子邮件信息资源得到全方位、全范围和全阶段的管理和利用。

参考文献[1]刘海明.信息安全中的信息隐藏技术及其应用[j].科技信息,2009(6)[2]肖妍．议电子邮件管理政策的制定[j]．山西档案，2005,(1):32-34。