【IT168 专稿】传统的应用系统安全对广大用户来说，主要在于对其系统的额外的插件，嵌入式软件进行监控管理，或者当出现问题时查看相关日志排查解决，这种往往可能存在潜在的不安全因素，对于企业管理也不符合规范，接下来，我将从exchange server 2007内的各个角色，环境系统，管理机制，以及外围管理插件全方提高服务器运行的安全性。

  Exchange server服务应用中分别包括五大角色分别为邮箱服务器角色（mailbox），客户端访问服务器角色(client access)，统一消息服务器角色(uniform massaging)和集线器传输服务器角色(hub transfer),边缘服务器角色(edge server)：

  从mailbox来说，作为服务器后端设备，具有存储数据的重要功能，为用户提供日历访问和邮件记录的管理功能，通常管理方式会做集群和备份，但server 2007通过本地连续复制，集群连续父子，和单复本集群大大加强数据的恢复几率，条件允许的话，可以创建多个后端设备冗余，保证数据高可靠性。

  对用户减少丢失数据时，可以有更多的选择来恢复数据，同时，改角色万万不可以暴露在internet，直接被访问，这样可能政委不法分子直接攻击的对象，在对内管理过程中，如：对于留职停薪的员工，IT人员应当进行适当的安全管制，比如使用隔离通讯录功能，对用户隔离，是所有人无法查看被隔离的信息，停用帐户，切换AD管理界面，对帐户设置停用等。通过定制代理或者内部程序，每日对用户的数据按需求对数据的压缩和修复，以及诊断出异常错误的报告来提供管理员或者用户对数据进行及时处理，避免数据损坏！

  从client access来说，很可能是通过outlook通过owa.pda,pop3等来连接SERVER,而并非直接连接到SERVER,此时可以对用户增加验证强度，比如CA的KEY,随身携带式的才可以访问，或者使用PKI，提高访问的安全性，或通过CA—WLAN—再加入于，增加端口，到对应的mailbox服务器中。

  从unifrom massaging来说，因为主要是实现语音，视频会议交流通讯方式实现通信统一和简化，不受位置和时间，设备的影响，由于出现设备多管理员少的困难，给IT的维护带来很大的麻烦以及通信过程无法完整监控之中，此时，可以引入smnp服务监控管理，或者通过保证会议畅通的情况下，多种途径监控信息，比如电话，网络，系统通信，或者软件驱动通信来从后台进行数据收集和管理，而正是2007版本为组织中的管理员提供了单点邮件管理能力，从一个平台管理语音邮件，电子邮件和传真系统，可脚本化命令管理统一邮件，构建高可靠性的统一消息基础结构。