新一代业务数字化转型先锋
如何部署一个电子邮箱系统
如何部署一个电子邮箱系统
在数据为王的时代,任何一个企业的沟通与发展都离不开电子邮箱系统所作出的贡献。电子邮件系统的组成部分包括:用户代理MUA,指的是用来收发电子邮件的程序;邮件传输代理MTA,指的是能够把来自MUA的邮件转发到特定的用户邮箱的程序;邮件投递代理MDA,是将所需的电子邮件放置到使用者电脑的文件夹中的程序。用户想要发送一个电子邮件时,首先会通过MUA,然后邮件会被发送到MTA中进而进行指定用户的转发,然后发送到对方的邮箱中。那么如何部署一个电子邮箱系统呢?这里就将Coremail作为例子介绍给大家:首先,在硬件的配置上,企业需要采用独立的存储硬盘,或者直接采用本地服务器的硬盘,建议是使用SCSL接口的硬盘,并至少准备3块以上。在对磁盘的分区设计方面,主要可以分为操作系统和邮件系统两个分区。建议至少要保证20G的操作系统分区,至于邮件系统如何分区,可以依据邮箱的用户容量需求来确定适当的大小。除此之外,还需要一块千兆网卡,至于CPU和内存没有硬性的要求。在软件的配置方面,以Coremail为例,它需要能够支持解压TAR和GZ格式的压缩包,为了使用范围更广,也要支持中文的语言环境。企业还需要在操作系统上安装图形化的互联网浏览器,以便支持图形化的安装界面。在网络配置方面,用户在使用时需要确保自己服务器物理网络的顺畅连接,系统所在的服务器连接正常。在DNS的设置上,用户的系统域名需要能够被正确解析,显...
2022 - 03 - 23
我国为什么要自主研发OFD阅读器
我国为什么要自主研发OFD阅读器
跟大家说起版式文档的话相信首先想到的就是 Adobe 公司推出的 PDF了,像这种格式的电子文档在效果不因软硬件环境变化而变化,从它的版面、字体、字号方面来说是可以与纸质文件保持一致了,是板式文档的特征。在版式文档格式方面,除了 PDF 以外国内还有一些其他很多文档格式(比如说如 CEB、SEP、CAJ )等在使用,从管理整体来看的话这种就存在了格式不统一,不开放还有就是交换有障碍、长期保存有风险等问题,OFD阅读器格式的出现就改变了原有的现状。我们了解比较多的 PDF,这种格式的自主性不在我们,我们有大量的电子文件需要存储归档,包括党政机关的公文、纸质文件的数字化归档、数字图书、证照以及不得涂改的资料归档,都需要有一个统一的文件格式,在这种情况下,我国需要建立自己的版式文档存储和交换格式标准。 在 2011 年我国电子文件管理部联席会议将电子文件存储和交换格式标准列为 " 十二五 " 重点任务,由工信部具体承担 ;2016 年 10 月 14 日,由我国标准化管理委员会批准发布了《电子文件存储与交换格式 版式文档》标准,这就是我国自主研发的版式格式标准 OFD阅读器。除了统一版式格式之外,比较重要的就是 OFD 阅读器这个标准是自主可控的。" 电子文件 " 是我国的重要战略资源,未来还要从需求出发进行扩展,有了我们自己的 OFD 阅读器标准...
2022 - 03 - 22
PFD版式文件为什么受欢迎
PFD版式文件为什么受欢迎
OFD 是开放版式文档(也就是Open Fixed-layout Document )的英文缩写,是我国版式文档格式标准,OFD版式文件是什么呢?它是与Word(doc、docx)等流式文档相对的,具备了格式独立、版面固定、固化呈现的文档,不容易被修改,在不同的设别显示是不会发生改变的,而流式文档会根据设备版面显示发生变化。来给大家举个例子吧:一个doc格式的Word文档,使用Word与WPS打开,容易发生版面变化、内容重排现象,同一篇Word文档在不同的版本当中打开的时候也会存在不一致的情况,而版式文件则是不受设备影响从而版式固定。无论是版面、字体和字号等等方面与纸质版的文件是保持一致的,版式文档格式的特点使它成为严肃类电子文档发布、数字化信息传播和存档的理想文档格式。版式文件的代表就是我们工作和生活中非常熟悉的PDF文档,OFD板式文件是我国自主研发的,自主制定的版式文件格式标准;在PDF原来的基础上加入了许多我国社会发展需要的应用场景功能;可以说OFD与PDF定位一致,同为版式文档格式,但OFD后发制人,青出于蓝。还具备了以下的优势:产权是属于自主产权;具有很好的便携性,文件小但是可压缩的别打,测试的那个中显示生成的文件体谅比传统的PDF要小很多啦;PFD板式文件的入门也比较简单,对那些新手使用者来说更具有开放性;预留可以扩展的入口还有自定义的标引,也设置了非接触式的引用机制...
2022 - 03 - 21
电子邮箱系统可能存在的安全风险
电子邮箱系统可能存在的安全风险
随着大数据时代的来临,电子邮箱系统的应用不仅给我们带来了便利,同时也带来了个人信息泄露等风险。例如著名的希拉里邮件门事件、乌克兰电力门事件、斯诺登曝光的美国监听多国电子邮件的事件、华为高管邮箱遭到入侵等电子邮件系统的安全问题频出。那邮箱攻击手段到底都有哪些呢?从基础设施方面看,有拒绝攻击服务Dos和分布式拒绝服务攻击DDos两种。电子邮箱系统方面有Cookie劫持、SQL注入攻击、CGL攻击和XSS漏洞跨站攻击四种。在客户端等方面,有口令攻击,例如密码猜测、字典密码攻击。还有电子邮件炸弹、伪造发信人攻击、社会工程学攻击等,这些都是在使用电子邮箱系统时我们会遇到的问题。传统电子邮箱可能存在的风险:1. 身份认证风险普通POP3、IMAP协议大多以明文方式认证用户名和和密码,即使使用哈希算法处理,也没有使用加盐措施,所以出现撞库、拖库、口令猜测、字典攻击等问题。2. 邮件传输风险收发邮件使用POP3/IMAP协议,也使用明文方式传输,容易被窃听或篡改等攻击。外发邮件主要使用了SMTP协议,以明文方式传输,使外发邮件极易受到窃听或篡改等攻击。3. 应用系统风险大多数邮件系统对安全技术的标准不合格‍‍,可能存在系统漏洞、病毒、木马、钓鱼、垃圾等邮件。4. 邮件存储风险大多数邮件系统采用明文存储,可能被黑客“连锅端”拿走数据,如使用简单算法加密,安全机制不合规,或存在厂商窃密的可能。以上即是...
2022 - 03 - 03
电子文档安全管理系统为什么被欢迎
电子文档安全管理系统为什么被欢迎
自本世纪初以来集成文档管理、协同办公等各种工作流信息系统已被广泛应用于各个行业。由于信息系统的应用涉及到大量的电子文档,而电子文档易复制、易修改、易传播、易传播等特点使其成为信息系统安全管理的难点之一。如何保证电子文档的真实性、完整性和可靠性,已成为企事业单位亟待解决的问题。为什么电子文档安全管理系统‍如此流行?1. 成为刚性需求目前,协同办公、电子政务等各类信息系统中的数字信息量呈指数级增长,已成为企事业单位的核心资产。大型信息系统建设已进入信息集成、高效共享、综合利用的新阶段。电子文档具有易复制、易修改、易传播、易传播等特点,成为信息系统安全管理的难点之一。此外,由于电子文档的管理制度不完善,大量以前生成的电子文档找不到。如何保证电子文件在申请过程中的真实性、完整性、可靠性和长期可读性,已成为企事业单位亟待解决的问题。2. 与企业发展密切相关为了解决上述文件管理中存在的问题,如何借助先进的信息管理和安全技术实现文件的集成?在电子文档的安全管理中,从受理、审批、发放、文件打印、文件发放到归档、识别、存储和使用,通过严格灵活的权限管理机制和共享机制,用户可以安全、可靠、高效、方便的存储、共享、档案的分发、应用、浏览和受控访问已成为人们关注和研究的热点问题。因此,电子文档安全管理系统‍通过使用访问控制技术和工作流技术,不仅可以有效地解决传统管理模式中存在的许多问题,而且可以方便地实现...
2022 - 03 - 02
电子文档安全管理系统自由控制策略有什么优缺点
电子文档安全管理系统自由控制策略有什么优缺点
访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域和限制使用计算机系统和计算机存储数据的过程。在访问控制中,主体必须控制对客体的访问活动,它是访问的发起者,通常是进程、程序或用户等。客体则是指对访问必须进行控制的资源,客体一般是文件、设备或信号等。电子文档安全管理系统自由控制策略有什么优缺点呢?1、方便自主访问控制是用户可以设置访问控制属性来许可或拒绝客体的访问,能够自行决定访问权直接或间接的授予其它主体,这种授权方式简单、直接、灵活、易实现,是客观世界的真实反映。自主访问控制是一种允许具有合法权限的用户访问客体,同时限制或拒绝非授权用户访问客体的访问控制技术。这种访问控制技术授权方式较为简单,实现比较容易,而且应用起来比较方便、直接,能够比较客观的反应实体与客体之间关系。2、安全性有待提升虽然自主访问控制技术比较简单、灵活,并且已应用于实际的工作环境中,但是,由于它提供的这种用户的权限可以任意传递,任意权限级别的用户都可以通过权限的传递获得对客体访问的权限,这就造成了这种访问控制技术的安全性具有一定的局限性。由于自主访问控制技术所提供的安全性级别较为低下,不能够充分的保护数据资源,不能够满足安全级别较高的要求。因此,它适合应用于对安全级别较低的数据保护控制策略中。实体一般是指计算机所含的信息资源,例如应用数据、程序进程或计算机的合法用户等。电子文档安全管理系统中主...
2022 - 03 - 01
电子文件管理平台的技术框架如何呢
电子文件管理平台的技术框架如何呢
对电子文件可信度的重视来源于社会生活中的方方面面,这些文件包含的内容如医疗数据、金融交易数据、教育课程数据、房产地产数据,这些文件的安全可靠性,直接影响到公众社会生活的各种权益。因此,保护电子文件可信性至关重要,需要不断地研究和探讨以完善电子文件的可信性。那么电子文件管理平台的技术框架如何呢?1、技术可靠结合区块链技术的共识机制、分块存储、加密保护、智能合约的特点,可以将区块链技术应用到电子文件可信保护中,从而建立区块链在电子文件安全的可信保护框架。对于电子文件可信保护中,重要的是要保证其准确性、可靠性及真实性,通过保障电子文件从创建、存储到利用直至销毁的全生命周期的各个环节的真实可靠性来保证电子文件的可信度。而区块链技术的特点中,重要的就是不可篡改性(即真实性)和不可逆性(即可靠性)。电子文件开放档案信息系统是一种基本框架,目的是解决电子文件以及信息的长期保存,区块包括区块头还有区块体这两个部分,区块头里面包括六个字段:时间戳、哈希值、难度值、随机数、版本号以及描述信息。区块体里面包括具体的电子文件内容以及更改变动信息。这两个部分可以贯穿整个电子文件的管理过程,并在每一环节对电子文件进行保护。2、技术复杂在电子文件的收集整理过程中可以通过S、A、D保护电子文件的安全,通过区块中的时间戳可以在上传文件、保存文件、更改文件以及移交文件的过程中,实时记录每一个环节所发生的时间,确保日后...
2022 - 02 - 23
电子文档安全管理系统工作流参考模型的功能有哪些
电子文档安全管理系统工作流参考模型的功能有哪些
随着工作流技术的发展,工作流的发厂商都推出具有特色的工作流产品,应用于各种工作流管理系统中,但是由于这些工作流产品在功能上存在差异,它们都有自己的开发协议和接口。导致这些产品在兼容性上存在较大差异,集成应用十分困难;现不同的工作流产品能够相互集成,实现快速有效的互操作。电子文档安全管理系统工作流参考模型主要组件的功能如下:1、工作流执行服务工作流执行服务是工作流参考模型的核心组件,它的性能和可靠性决定了业务过程执行的效率和安全性。它主要是实现流程定义和实例的创建和管理,同时,通过API与其他工作流执行服务进行交互,协作完成任务。一个工作流执行服务由一个或多个工作流引擎组成,它提供了过程实例执行的运行环境。工作流引擎是工作流执行服务的核心,是执行业务过程的内核,主要完成实例所需的服务,控制过程实例和活动实例的状态转换以及提供过程实例的运行环境并执行过程实例的软件。如:创建新的实例、管理实例属性、记录历史数据、提供工作流的统计信息等。2、过程定义工具过程定义工具是管理过程定义的工具,它可以通过图形方式把复杂的过程定义显示出来并加以操作,它同工作流执行服务交互。其中的客户端应用程序是通过请求的方式同工作流执行服务交互的应用,即客户端应用调用工作流执行服务。它主要是由用户操作完成工作流程中的任务或活动。其中调用应用是被工作流执行服务调用的应用,两者相互交互。为了完成一个过程实例的执行,不同...
2022 - 02 - 22
电子文档安全管理系统访问控制技术有哪些
电子文档安全管理系统访问控制技术有哪些
控制策略一般是指主体对客体操作的一种限定或约束,它提供一种主体对客体访问或操作的权限的控制策略,极大的保证了客体的安全性。用户的权限和客体的安全属性都是固定的,由系统决定一个用户对某个客体能否进行访问。电子文档安全管理系统访问控制技术有哪些?1、强制访问控制强制访问控制是一种具有多级的、强制的访问控制策略,它对所有主体对客体的访问都施加以强制的控制。其实现过程就是该策略首先给主体和客体都分配不同的安全性级别,在访问控制实施的过程中,在对访问主体和客体安全性级别比较的基础上,再判断该主体能否访问该客体。这种访问控制策略大大加强了主体访问客体的安全性。在强制访问控制中,MAC的特点主要有:一是强制性,这是强制访问控制的突出特点,除了代表系统的管理员外,任何实体、客体都不能直接或间接的改变他们的安全属性。二是限制性,系统通过比较主体和客体的安全属性来决定主体能否以它所希望的模式访问一个客体,这种无法回避的比较限制,将防止某些非法入侵。其次是由于MAC规则都是预先规定好的,灵活性比较差,这也是强制访问控制的缺点之一。2、基于角色的访问控制自主访问控制技术和强制访问控制技术的适应范围较为局限,前者授权较为灵活,后者授权较为麻烦,此外在权限的分配过程中,还经常将具有相同权限的用户分为组,然后再为每个用户组分配权限,这种方法带来了极大的方便性和灵活性。但是系统的需求是不断在发生变化的,这就带来了...
2022 - 02 - 21
电子文件管理平台关键技术有哪些?
电子文件管理平台关键技术有哪些?
区块链技术不是一个单项的技术,而是一个集成多方面研究成果基础之上的综合性技术系统。在电子文件管理中应用的关键技术主要是分布式账本、非对称加密算法、共识机制以及智能合约。那么电子文件管理平台关键技术有哪些?1、共识机制共识机制是保障所有节点达成共识、达成一致的规范,也可以理解为规则。简单来说,就像工作中对某一事项产生不一致的观点的时候,通过公司的规则,平衡两者,达成一致观念,在档案电子文件管理系统就会引入共识机制,从而达到电子文件防篡改的目的。达成共识同样是有前提条件的,其中一个是会做出相应的准则,确保所有的节点都认同这样的规则。二个就是,不偏不倚,保证每个节点的平等。在计算机科学领域,共识机制已经成为重要的术语概念,那么共识机制里面是包括“工作量证明、权益证明、股权委托证明、消逝时间量证明等类型。”根据不同的应用场景使用不同类型的共识机制,总之,引用共识机制提供多方信任的手段。2、智能合约智能合约是一套以数字形式定义的合约,合约控制着数字资产并包含合约参与者约定的权利和义务,计算机系统自动进行执行。智能合约程序不只是一个可以自动执行的计算机应用程序,它是系统环节中的一个参与者,它就像合同,遵守者签署,几方共同信任,并按照条款操作,帮忙接收文件、传递文件。智能合约包含两种技术,一是时间戳,二是数字签名。其实相当于,在的社会当中,通过法律条文制定一系列的规则,大家按照统一标准执行,并且...
2022 - 02 - 18

扫一扫关注冠群微信

版权所有 北京冠群信息技术股份有限公司 Copyright © 2019-2022
京ICP备09008824号-2
  网站地图
犀牛云提供企业云服务