解 決 方 案
  解決方案 >> 電子郵件安全解決方案  


電子郵件安全解決方案


1、需求分析


   隨著計算機技術和通信技術的飛速發展,信息化的浪潮席卷全球。運用信息化手段,個人、企事業或政府機構可以通過信息資源的深入開發和廣泛利用,實現生產過程的自動化、管理方式的網絡化、決策支持的智能化和商務運營的電子化,有效降低成本,提高生產效率,擴大市場,不斷提高生產、經營、管理、決策的效率和水平,進而提高整個單位的經濟效益和競爭力。在這之中,電子郵件起到越來越重要的作用。
   然而,電子郵件作為當前和未來網絡使用者的重要溝通方式,不可避免地涉及到眾多的敏感數據,如財務報表、法律文件、電子訂單或設計方案等等,通過傳統電子郵件方式的工作方式,由于互聯網的開放性、廣泛性和匿名性,會給電子郵件帶來很多安全隱患:
   ●用戶名和口令的弱點: 傳統的郵件系統是以用戶名和口令的方式進行身份認證的,由于用戶名和口令方式本身的不安全因素:口令弱、明文傳輸容易被竊聽等造成整個郵件系統的安全性下降。
   ●信息的機密性: 郵件內容包括很多商業或政府機密,必需保證郵件內容的機密性。然而,傳統的郵件系統是以明文的方式在網絡上進行流通,很容易被不懷好意的人非法竊聽,造成損失;而且郵件是以明文的方式存放在郵件服務器中的,郵件管理員可以查看所有的郵件,根本沒有任何對郵件機密性的保護。
   ●信息的完整性: 由于傳統的郵件發送模式,使得郵件中的敏感信息和重要數據在傳輸過程中有可能被惡意篡改,使得郵件接受者不能收到完整的郵件信息而造成不必要的損失。
   ●信息的不可抵賴性: 由于傳統的郵件工作模式(用戶名+口令、明文傳輸等),對郵件沒有任何的保護措施,使得郵件發送和接受的雙方都不能肯定郵件的真實性和機密完整性,同時雙方都可以否認對郵件的發送和接受,很難在出現事故的時候追查某一方的責任 。

2、方案設計

   郵件用戶使用數字證書發送加密和簽名郵件,來保證用戶郵件系統的安全:
   ●使用郵件接收者的數字證書(公鑰)對電子郵件的內容和附件進行加密,加密郵件只能由接收者持有的私鑰才能解密,只有郵件接收者才能閱讀,確保電子郵件在傳輸的過程中不被他人閱讀、截取和篡改;
   ●使用郵件發送者的數字證書(私鑰)對電子郵件進行數字簽名,郵件接收者通過驗證郵件的數字簽名以及簽名者的證書,來驗證郵件是否被篡改,并判斷發送者的真實身份,確保電子郵件的真實性和完整性,并防止發送者抵賴。

3、方案特點

   安全電子郵件解決方案考慮用戶的使用習慣,提供兩種不同的解決方案:
   ●在采用傳統的郵件客戶端軟件(如 Outlook 、 Outlook Express 、 Netscape messenger 和 Foxmail 等)收發電子郵件時, 郵件客戶端已經集成了安全郵件的應用 ,用戶獲取數字證書后,對郵件客戶端進行安全設置,就能夠發送和接收安全電子郵件。
   ●對于通過 Web 方式收發郵件,山東CA提供安全證書應用接口,電子郵件系統應用證書應用接口后,將增加安全 Web 郵件的功能,用戶通過 Web 方式就能夠收發加密簽名郵件。

4、適用范圍

   適用于開通了電子郵件應用的政府單位、企業以及個人用戶等。

Copyright©2001-2010 山東省數字證書認證管理有限公司 版權所有 魯ICP備05002719號
聯系我們 | 招賢納士 | 網站導航 | 意見反饋 您是第26783位訪客
优易游戏试玩怎么快速赚钱 20选8最高奖 街机电玩捕鱼游戏开发公司 豪利棋牌官网app下载 幸运赛车安卓版下载 捕鱼达人千炮版修改器 网上捕鱼游戏赚钱 吉林市微乐麻将小鸡飞蛋 股市行情软件下载 六肖中特期期准+白小姐 开元棋牌官方下载