安全Web邮件系统解决方案
Web安全技术
远程访问VPN
VPN网关 VPN客户端软件 市话费+Internet通讯费 根据客户端接入Internet的 方式决定,最低为56kbps 无
一次性配置,日常基本无 需管理 根据需要,可选择加密强 度
网络拓扑图
小结
这种方案能够保证企业异地办事机构的终端 用户、在家办公的员工以及出差的员工能够 随时通过Internet安全地接入企业内部网络并 使用所有的内部网络资源;
应急事故恢复
安全分析工程师
基于角色的培训 安全动态知识长期培训
主机保护产品 组件加固服务 网络入侵检测产品 漏洞扫描产品
应急服务小组 攻防实验室
安全知识数据库维护
整体安全解决方案
5. 身份认证技术
原理 身份认证是安全系统中的第一道关卡,用户 在访问安全系统之前,首先经过身份认证系 统识别身份,然后访问监控器,根据用户的 身份和授权数据库决定是否能够访问某个资 源。
传输封装起
E-mail的安全隐患
❖密码被窃取 ❖邮件内容被截获 ❖附件中带有大量病毒 ❖邮箱炸弹的攻击 ❖本身设计上的缺陷
PGP(Pretty Good Privacy)
使用单向单列算法对邮件内容进行签名,以 此保证信件内容无法被篡改,使用公钥和私 钥技术保证邮件内容保密已不可否认。
特征:
❖把RSA公钥体系的方便和传统加密体制高度结合, 在数字签名和密钥认证管理机制上更巧妙地设计。
在网络规模方面,只要求总部有比较完善的 网络环境,对公司分支机构的网络环境要求 不高;
可以方便地对用户进行访问权限管理。
6.4 VPN应用方案2
客户需求
总部在广州,全国多个城市设立分公司和分 销中心
保护电子邮件安全教你几招免受损失WEB安全电脑资料
保护电子邮件平安教你几招免受损失WEB平安电脑资料我们在实际使用邮件的过程中,随时可能受到许多不法用户通过电子邮件对我们的威胁,一、把垃圾邮件放到垃圾邮件活页夹里如果邮件很多,那么需要分类和所收到的邮件,去除垃圾邮件是头等大事。
大多数邮件阅读器提供垃圾邮件过滤器或者是一些规那么,使你能去除那些看起来像垃圾的邮件。
由于过滤器并不完美,因此不要自动去除邮件,而应把它们移到垃圾邮件活页夹里。
偶尔检查一下这些活页夹,防止丢掉被错看成是垃圾的邮件。
在Outlook 98中翻开Tools、Organize、Junk E-mail来激活垃圾邮件过滤器。
二、不在公众场合下“惹事生非”在网上,无论在聊天室同人聊天,还是在论坛上与人争鸣,都要注意言辞不可过激,更不能进展人身攻击。
否那么,一旦对方知道你的信箱地址,很有可能会因此而炸你一下或者发送垃圾信息。
另外,也不要轻易在网上到处乱贴自己的网页地址或者产品广告之类的帖子,或者直接向陌生人的信箱里发送这种有可能被对方认为是垃圾邮件的东西,因为这样做极有可能引起别人的反感,甚至招致对方的"炸弹"报复或其它威胁。
三、给电子邮件加密邮件本身的平安首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。
可以使用公用密匙系统来到达这个目的。
实际使用中,用户自己持有一把钥匙,称为私钥,将另一把钥匙公开,这把钥匙称为公钥。
当用户向外发送邮件时,他首先使用一种单向分解函数从邮件中得到固定长度的分解值,该值与邮件的内容相关,称为该邮件的指纹,然后使用自己的密钥对指纹进展加密。
承受者能使用他的公钥进展解密,然后重新生成指纹进展比较,这保证邮件是由他本人发送而非假冒,同时也保证邮件在发送过程中没有被更改,这个过程称为数字签名和核实。
他也可以使用接收者的公钥进展加密,这保证只有拥有对应密钥的接收者才能进展解密,来得到电子邮件的明文信息。
四、遇到攻击时向自己所在的ISP求援一旦我们发现自己的信箱被轰炸了或者收到什么可疑信息时,而自己又没有好的方法来对付它,这时我们应该做的就是拿起向自己上网的ISP效劳商求援,对他们一五一十地说出来,他们就会采取方法帮你去除电子邮件炸弹或者提供其它可能解决的方法。
反垃圾邮件产品解决方案
TOM网反垃圾邮件系统实施解决方案客户项目建议书Barracuda Networks (Shanghai) Co.,Ltd.2005-12-21第一章前言: 企业防治垃圾邮件的重要性在近几年的时间里,企业面临垃圾邮件的威胁成指数级增长,垃圾邮件占电子邮件总通讯量的达到60%以上,而这一数字在三年前仅为8%;与此同时,垃圾邮件的类型以及发送手段也愈加复杂化、多样化;电子邮件也一跃成为病毒的主要传播方式;这一系列的变化对企业网络构成了严重的威胁,这种威胁不仅仅是造成用户时间的损失,还包括系统资源的损耗,严重的还造成系统破坏。
因此,如何保护企业免受病毒邮件及垃圾邮件的侵袭,保证网络及企业信息安全成为每位网络或系统管理员的第一责任,也是企业信息化分管领导的重要职责所在。
垃圾邮件对企业造成的危害:1.垃圾邮件已占全球电子邮件的69%。
(亚洲经济,2005年6月)在国际上每天有超过200亿封垃圾邮件被发送出去,2003年全国有470亿封邮件流入了用户信箱,平均每人每天收到封垃圾邮件。
根据IDC的分析,到2006年,垃圾邮件数量将在2003年数量的增加一倍。
※根据Radicatti group预估调查(June,2003),到2007年全球垃圾邮件将占所有Email 流量的70%2.据Ferris Research研究报导指出,垃圾电子邮件每年让美国及欧洲企业分别损失高达89亿美元和25亿美元。
(其中40亿美元是因员工删除垃圾邮件而造成工作效率的降低,平均删除1封垃圾邮件得花秒钟。
37亿美元的花费,是为了应对超大量的资料流量,企业因而添购带宽及性能更佳的服务器,其余的损失则是公司为降低员工因垃圾邮件产生的困扰,为员工提供的支持的费用。
)3.除了上述金额的损失之外,垃圾邮件对企业的损害还可归类为:消费者的信任——这是电子邮件使用者的第一大问题,由于垃圾邮件的泛滥,用户失去了对电子邮件的信任;据调查约有29%的用户因此而减少了电子邮件的使用,对于企业而言,则可能造成员工弃用企业邮箱,这不仅对企业以前网络投入的浪费,且有损企业形象。
网易企业邮箱的系统安全
网易企业邮箱的系统安全三、系统安全1. 1. 1. 1. 操作系统所有邮件服务器均采用Redhat Linux Enterprise Server,每台服务器上均设置有iptables控制访问,只开放对应服务的指定端口,保证了服务的安全性。
公司有专门的安全团队,及时跟进全球安全信息,发布安全补丁更新信息。
安全团队还实时对操作系统进行监测,发现并跟踪可能存在的安全隐患,避免存在安全漏洞,影响系统安全。
网易企业邮箱严格按照国家信息安全保护办法的规定,所有服务器在上线前,均需要通过安全检查,并在上线后不间断进行检查及安全补丁更新。
2. 2. 2. 2. 系统架构整个邮箱系统各模块之间采用分布式冗余设计,提高系统性能的同时,也提高了系统的容错能力。
能保证当某台服务器发生故障时,其他服务仍能保持正常运作,并接管原服务器服务,使用户的使用不受影响。
服务布署严格按照安全要求执行,将外网应用服务及内网的内部服务严格区分开,即方便管理,也提高了用户数据的安全性。
3. 3. 3. 3. 反垃圾和反病毒作为中国反垃圾协会成员,网易积极倡导并发起反垃圾邮件平台,参与反垃圾邮件行业法规的制定,并针对流行垃圾邮件的特点,自主创新智能反垃圾技术。
在自主创新的智能反垃圾技术上,采用了综合评分策略,从多角度多方位启发式评估邮件是否为垃圾邮件。
主要的采用的反垃圾技术有:实时rbl黑名单、发信方认证、发送者信誉系统、指纹技术、bayes评估、发送行为特征评估、个性化反垃圾等。
网易与国外各大反垃圾组织均有很好的合作及联系,在国际上的信誉度是国内任何一家邮件运营商所不能比拟的。
网易邮件系统是国内少有能支持SPF发送者信誉的邮件系统之一,SPF能防止恶意用户冒用用户名发送邮件,保证用户的合法权益。
采用卡巴斯基提供的发病毒邮件技术和引挚,实时更新病毒库。
目前,网易反垃圾平台的病毒邮件过滤已接近100%,垃圾邮件拦截率高达98%以上,为中国电子邮件产业发展做出重大贡献。
电子邮件系统政府部门解决方案
易邮 YMailserver 电子邮件系统政府部门解决方案1 概述随着全球政治经济一体化的日益明显,以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化目前正在一些国家尤其是发达国家中快速发展。
在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位,因此可以说政府信息化是社会信息化的先导,电子政务是信息化社会发展的必然。
在我国,信息化建设也成为当前产业结构升级和实现工业化、现代化的关键环节,为了完成用信息技术改造和提升传统产业的任务,政府部门的信息化管理水平必须有更大的飞跃。
为了促进信息化的发展,需要加强政府信息资源的开发和利用,根据政府管理和决策的职责需求,理顺政府信息收集、交换、共享、分析、处理的体制和机制,保证政府为履行其职责得到必需的高质量的信息产品和服务。
正是通过实现政府信息化,政府得以逐步提高决策透明度、服务效率和廉政建设,为企业提供及时、准确、权威、可靠的政策、法规、经济与技术等信息。
通过信息化建设,政府机构结合机构改革,以转变职能、政务公开、提高工作效率和质量为目的,可以将工作岗位、业务及其工作流程按照电子政务的要求进行精简优化,从而使之标准化、规范化。
利用信息技术,易邮 YMailserver 致力于为政府部门提供基于电子邮件系统的信息沟通解决方案,支持政府全面实现信息共享,在政府机关之间、政府与社会之间,建立高效、安全的信息沟通渠道。
2 政府部门对邮件系统的基本要求随着电子政务工程的实施,各级政府部门的网络互通工程建设已经基本成型,各级政府部门开始在此基础上通过整合电子政务软件实现信息传递及各类资源的共享。
易邮YMailserver电子邮件系统就是以此为基础平台,通过电子邮件系统的数据传递功能实现信息的流通。
为政府部门提供利用电子邮件实现政府部门之间,政府与社会之间的安全数据连接功能。
政府部门使用的邮件系统,除应具备邮件系统的一些基本特性,如稳定、安全、高效、反垃圾邮件等之外,它还有一些特别的要求,大致为以下几点:2.1 增强的稳定性由于政府部门邮件系统时传递的邮件都非常重要,在传递的过程中不允许出现任何的错误。
基于JAVA的安全WEB电子邮件系统
III
重庆大学硕士学位论文
1
引
言
1 引 言
1.1 研究背景
随着网络技术和软件技术的飞速发展,特别是 Internet/Intranet 出现及其相关 技术的迅速发展,信息革命带来了全球范围内市场竞争的日益加剧,这对传统的 办公和生活方式产生了巨大冲击。
1.1.1 电子邮件的发展历史和趋势
1972年, 毕业于麻省理工学院的Ray Tomlinson[1]博士开发了第一个电子邮件系 统。但是系统本身十分简单,只能实现邮件收发。 1979年,加州大学伯克利分校的学生Eric Allman[2]开发了SendMail[8]。 80年代后期,人们开始逐渐认识到电子邮件存在安全上的问题,最著名的一 个事件发生在1988年,当时Robert Morris[1,3]的“ Internet蠕虫” 利用SendMail的漏洞, 使很大一部分的Internet主机系统瘫痪。 90年代出现了提供免费电子邮件的邮件系统,Hotmail[3]就是第一个提供免费 电子邮件并取得成功的公司。它第一个提出了WEBMAIL的概念。 1998年3月,国内出现了第一家提供免费电子邮件网站。从那以后,伴 随着网络的迅速发展,电子邮件己经在Internet上得到普及。电子邮件以其使用方 便、快捷、容易存储和管理的特点很快被大众所接受,并成为人们交换信息的常 用工具。 电子邮件的发展经历了远程登录模式、专用客户端模式和基于WEB模式三种 阶段,其内容从纯文本向语音、视频融合。现阶段电子邮件的发展主要有以下四 个趋势: ① 与传统电信系统相结合。为寻呼机、PDA和掌上型电脑提供邮件服务。 ② 防病毒邮件。通过网络,特别是电子邮件,各种病毒在全球泛滥。将来的 邮件服务器应能发现并清除病毒,以阻止病毒的传播。 ③ 安全的电子邮件系统。邮件系统可以对邮件进行加密、解密处理,具有签 名与认证功能。 ④ 多媒体的电子邮件系统[2]。它将声音和图像有效地与电子邮件系统结合, 形成一个多媒体的邮件处理系统。
邮件系统内外网解决方案
邮件系统内、外网安全隔离解决方案电子邮件已经是主要的办公、交流手段,在政府、军队、企业等对安全要求很高的单位,电子邮件系统的安全也就提到了更高的重视高度。
政府、军队的网络系统是内、外网完全独立分离的,而如何安全地自由收发邮件,始终没有十全十美的解决方案。
企业对电子邮件的安全一直采用放置在防火墙的DMZ区,而这样部署也不能完全地保证邮件服务器的真正安全。
深意数码凭借在电子邮件行业的经验和技术,提出以下面电子邮件内、外网隔离安全解决方案。
内、外网物理隔离方案描述:邮件系统+物理隔离网闸。
本方案适用于政府、军队等已经部署网络物理隔离的单位,物理隔离网闸的部署不仅加强了原来邮件服务器的安全,而且实现了内外网邮件的自由收发,如下图所示。
内、外网物理隔离示意图主要功能:·支持 SMTP,SSL-SMTP,POP3,SSL-POP3,IMAP4,SSL-IMAP4,LDAP,WebMail,CA Server,TLS/SSL,S/MIME,Daytime 服务,及其所有相关RFC协议。
·业内首创将聚类分析算法(Cluster Analysis)应用于垃圾邮件防治中,并因此获得卓越的反垃圾邮件效果。
·提供高效的邮件防病毒功能,并支持多种杀毒引擎。
·使用TLS/SSL标准安全套接字层通讯协议(1024位RSA加密),支持包括SSL SMTP, SSL POP3, SSL IMAP4 安全通讯服务,防止网络侦听,使得通信更安全。
·提供完善的日程管理功能,让您可以和系统内其他用户进行高效的协同合作。
·提供强大的四级地址簿及通讯组功能,包括:企业地址簿/私人地址簿/域公共地址簿/(系统)公共地址簿,并支持完善的管理机制。
·支持数字证书服务并提供强大的管理功能,可直接在WebMail中撰写或阅读经过数字签名或数字加密的安全邮件(S/MIME)。
提供军事级别的高安全强度(4096位DH/DSS加密或2048位RSA加密)。
Web邮件系统的设计与实现
1 )邮 箱 智 能 分配 功 能 。在 企 业 中 ,不 同职 0 位 的用 户使 用 邮 箱 的 频 率 是不 同 的 ,职位 高 的户
作者简介:寇从芝 (9 1 ),女 ,河北石家庄人 ,副教授 ,硕士学位 。 17 一
5 )用 户信 件 管理 功 能 。 系统 初 始设 置 4 文 个
件 夹 来 分 类 处理 信 件 :收 件 箱 、发 件 箱 、草 稿 箱
和 垃 圾 箱 。用 户 还 可 以 自己建 立 新 的 文件 夹 ,信
件 在各 个信箱 之 间可 以相互移 动 。
6 )用户 查找功 能 。用户可 以使 用查找功能通过
系统十 分重 要 。
1 开发环境选择
操 作 系 统 选 择 。L n x 为 一 个 自 由软 件 , iu 作 自从 诞 生 以来 ,就在 网络 世 界 引 起 了一场 变 革 , Ln x iu 与其 它 的操 作 系统 相 比具 有价 格 上 的优势 , 而在 功 能 和性 能 上 毫不 逊 色 ,是 UNI X在P 机 上 C 的 完整 实 现 ,在 性 能 和 安全 方 面 尤 其 出色 。同 时 Ln x 拥 有大量 的开 发工具 和 平 台。 iu 也 软 件 工具 选 择 。Qmal i 是继 S n mal 后 的一 ed i 之
查找 信件主 题或信 件内容 来找到 自己需要的信 件。 7 )管理 员管理用户和信 箱邮件功能 。包括输入
( 增删改) 、查询 、统计 、报表 ,系统性能参数设置 。
8 )邮件 过 滤功 能 。用 户可 以屏蔽 固 定地 址或
数 。P 则 是GNU下一 款 免 费软件 ,遵守 GNU公 HP 共许 可 ( L 。P 在 大 多 数 U i 平 台 ,GUN GP ) HP nx / Liu 和 微 软 Wi d ws 台上 均 可 以 运 行 。P nx no 平 HP 可 以编 译 成 具 有 与 许 多 数 据 库相 连 接 的 函数 。还
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全Web邮件系统解决方案上海格尔软件有限公司2000 Koal Co. Ltd目录1 概述 (3)1.1 项目概述 (3)1.2 功能描述 (3)2 原系统描述及安全隐患分析 (4)2.1 原电子邮件传输系统描述 (4)2.2 原系统的安全隐患 (5)2.2.1 缺乏有力的身份认证 (5)2.2.2 收件方无法确认对方身份 (5)2.2.3 发件方无法指定收件对象 (6)2.2.4 邮件有被恶意篡改的可能 (6)3 格尔解决方案与相关产品介绍 (7)3.1 格尔安全电子邮件传输系统解决方案介绍 (7)3.2 本方案的关键技术和产品 (12)3.2.1 证书认证中心 (12)3.2.2 数字签名和消息摘要 (13)3.2.3 数字信封加密 (13)3.2.4 网盾密钥/证书管理系统: (15)4 格尔公司介绍 (16)4.1 公司简介 (16)4.2 公司产品 (16)4.2.1 网络信息加密产品 (16)4.2.2 格尔PKI体系产品 (17)4.2.3 格尔安全应用产品 (17)4.3 公司成功案例与荣誉 (18)1.1 项目概述根据电子邮件服务提供商对网站上的Web邮件用户使用安全电子邮件以保护个人隐私的要求,上海格尔软件有限公司开发本项目—安全Web邮件系统的方案书。
本项目在充分利用普遍现有的电子邮件服务提供商网络条件基础上,使用上海格尔公司的安全电子邮件传输系统(SMS,Secure Mail System)、企业证书认证中心(ECA,Enterprise Certificate Authority)、安全电子邮件客户端软件以实现电子邮件的安全传输。
1.2 功能描述本方案书的主要目的有二方面的内容:⏹在电子邮件服务提供商普遍现有的网络安全设备的基础上,为其所属用户构建一套支持Web Mail方式、能在公共网络环境中安全传输重要数据的安全电子邮件系统;⏹在电子邮件服务提供商普遍现有的网络安全设备的基础上,为其所属用户构建一套支持POP3方式、能在公共网络环境中安全传输重要数据的安全电子邮件系统。
2.1 原电子邮件传输系统描述在现今的社会中,由电子邮件服务提供商提供的免费电子邮件服务已经成为大部分电子邮件用户收发私人电子邮件的首选方式。
在给用户带来便利的同时,这种邮件方式也带来了对个人隐私的风险。
普遍的Web邮件传输系统拓扑结构图如图2.1所示,在原有的系统中,所有的邮件以明文的方式出现。
它的具体流程如下:1. 邮件用户将邮件以明文的方式提交给Web邮件服务提供商(一种是Web访问的方式,另一种是以POP3的方式);2. Web邮件服务提供商将用户的邮件传递给目的信箱;3. 对方邮件信箱再将该邮件传输给邮件接受者。
现行的电子邮件服务提供商所提供的Web Mail服务在邮件的安全性能上考虑不是很周到,尤其没有考虑到用户对私密邮件的安全要求。
图2.1 电子邮件服务提供商原有电子邮件传输系统网络结构拓扑图2.2 原系统的安全隐患原系统存在着以下的安全隐患:⏹缺乏有力的身份认证;⏹收件方无法确认对方身份;⏹发件方无法指定收件对象;⏹邮件有被恶意篡改的可能。
2.2.1缺乏有力的身份认证在Web邮件方式中,在邮件传输的接收端和发送端两头无法通过技术手段来确保邮件接收和发送的安全。
现有的安全手段是通过建立一个用户自己的帐号和口令的方式来负责电子邮件在传输和接收端的安全。
上述基于帐号和口令的身份验证机制有以下的弊端:⏹不能非常明确地确认用户的身份,因为任何人都可以通过偷窃、猜测或利用用户的疏忽来发现口令,在这个问题上,无法用口令来确定用户的唯一性(即真实身份);⏹很容易被猜出来,许多人的习惯是用“password”、生日日期、孩子名称等用作口令;⏹用字典攻击手段和物理盗窃(从客户机器上复制)手段也很容易获得用户的帐号和口令;⏹因为用户习惯将复杂的口令记在笔记本和身边可接触到的地方,所以他的帐号和口令容易被窃,任何一个使用非法手段获得电子邮件传输和发送端电子邮件信箱用户帐号和口令的恶意人员,都可以利用这个通道,进行非法操作而不易被人发现。
因此对用户而言,这种邮件方式是无法保证个人隐私的安全的。
2.2.2收件方无法确认对方身份Web电子邮件由于其内容主要涉及个人秘密,因此,在传输和接收过程中需要收件方对发送方进行身份认证。
原有的安全传输机制只能通过邮件获得发送方的电子邮件信箱名,这种对对方的身份认证的基础是构建在对方帐号的安全(即只有指定的发送人本人才能使用该帐号)上的,这是一个明显的安全漏洞:如果发送方的邮件信箱被非法登录,那么接收方有可能收到假的电子邮件,从而导致虚假消息的产生和传递,为用户带来不必要的麻烦。
2.2.3发件方无法指定收件对象涉及到私人隐秘在内的邮件必须保证收件对象的唯一性。
只有获授权的接收人才能收到并打开电子邮件,因此在发送方需要有能指定接收人的功能,原有的安全传输机制只能通过指定邮件接收方的邮件信箱来确保指定收件对象,这种对对方的身份认证的基础是构建在对方帐号的安全(即只有指定的收件人本人才能使用该帐号)上的,这是一个明显的安全漏洞:如果收件方的邮件信箱被非法登录,那么完全可能有第三方获得重要的邮件信息。
2.2.4邮件有被恶意篡改的可能现有的Web邮件是以明文的方式在互联网中传输的。
一些解密水平较高的黑客或Web网站的内部员工可以通过截获文件包、篡改数据、传输的手段对明文邮件进行篡改,这点是非常危险的。
上述的各种情况都是原有系统所未能考虑到的安全隐患,同时也是本方案所要解决的问题。
3.1 格尔安全电子邮件传输系统解决方案介绍采用本方案后,整个电子邮件服务提供商系统的物理拓扑结构不需要大的改动,其中的变化在于:1. 在电子邮件服务提供商总部需要添加一台ECA服务器;2. 在每个用户的电子邮件发送/接收方端上需要安装证书管理系统、安全电子邮件内嵌件(浏览器方式采用IE或Netscape内嵌件,POP3方式采用OutLook/Outlook Express/Netscape Messager/Notes内嵌件)。
实施本方案后,基于Web方式的安全电子邮件传输系统的网络结构拓扑图如图3.1所示,其中的ECA服务器的作用是用于邮件发送/接收方的个人证书发放、更新、广播和黑名单的管理。
电子邮件的发送方通过本机的网盾证书管理系统使用证书并对所填写的表单内容进行数字签名和信封加密。
由服务器完成相应的格式转换以后再转发出去。
基于POP3方式的安全电子邮件传输系统的网络结构拓扑图如图3.2所示,其中的ECA服务器的作用是用于邮件发送/接收方的个人证书发放、更新、广播和黑名单的管理。
电子邮件的接收和发送方可以通过本机的网盾证书管理系统使用证书以及对当地资源使用者的身份验证,通过本机上的电子邮件系统的安全内嵌件完成对邮件的签名、信封加密功能。
采用本方案后的邮件用户流程如下:1. 发送方以自己的用户帐号登录到网盾密钥管理系统界面下;2. 发送方在原有的邮件客户端或浏览器中,以网盾加密的方式发送信件(其中已缺省采用了数字签名和信封加密技术);3. 接收方以自己的用户帐号登录到网盾密钥管理系统界面下;4. 接收方以网盾解密的方式打开信件(如果不是指定的接收方是无法解密的),并在邮件客户端或浏览器中验证发送方身份以及邮件是否被更改;5. 中心的ECA服务器定期对每个用户的证书和私钥进行更新,其中私钥是存储在用户的本地机器中。
图3.1 基于Web方式的安全电子邮件传输系统网络结构拓扑图图3.2 基于POP3方式的安全电子邮件传输系统网络结构拓扑图在本方案中,一个标准的Web电子邮件加密传输流程如下图所示:SMS使用发送方的私钥生成签名文件(对原附件的签名)其中(1)为原附件,(2)为对原附件的签名KKKKSMS随机生成一把对称密钥K使用对称密钥K将(1)、(2)加密成附件(3)使用接收方证书中的公钥将原信件和对称密钥K加密成一个加密包接收方使用私钥对加密包解密,没有该私钥的非法用户是无法解密的解密得到对称密钥K使用对称密钥K将(3)解密成(1)、(2)进行数字签名的验证3.2 本方案的关键技术和产品3.2.1证书认证中心格尔企业数字证书认证中心的作用是发放、管理用户证书和黑名单管理。
在本方案中,ECA所发放的证书是基于S/MIME协议的。
电子邮件服务提供商通过对单钥、公钥密码体制,数字签名、数字信封等密码功能的运用可以建立起了一套严密的身份认证体系,从而使电子邮件除发送方和接收方外,不被其他人知悉(安全性);传输过程中不被篡改(完整性);发送方能确信接收方不是假冒的(不可伪装性);发送方不能否认自己的发送行为(不可否认性)。
CA体系分为两层机构:根CA机构和最终用户CA机构。
根CA机构向最终用户CA机构发放证书,最终用户机构向用户发放证书。
用户通过采用IC卡灌装证书的方式离线申请证书。
在本方案的设置中,根CA机构和最终用户CA 机构设置成同一家,这样在目前的情况下,电子邮件服务提供商及其用户是使用一套独立证书体系。
ECA2.0管理员界面:3.2.2数字签名和消息摘要基于非对称算法的数字签名技术和消息摘要功能,是确保邮件接收方对发送方的身份验证功能的一项重要技术。
它同时能确保邮件在传输过程中的不可篡改性(即一旦有人对该邮件进行篡改,则该邮件会提示接收方,邮件在传输过程中已被篡改)。
数字签名是指用私有密钥对原始数据的摘要进行加密所得的数据。
信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密获取摘要信息,并通过与解密信息后新生成的信息摘要对照,便可确信原始信息是否被篡改。
在本方案中,数字签名由于使用到了用户的私钥,而用户的私钥是保存在本地机器上而且不离开本机,这样,大大提高了系统的安全性。
3.2.3数字信封加密基于非对称算法的数字信封加密技术,是确保邮件发送方指定邮件接收方功能的一项重要技术。
数字信封的功能类似于普通信封。
普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。
数字信封中采用了单钥密码体制和公钥密码体制。
数据发送者用接收者的公钥(公钥可通过接收接收者发送的邮件或到服务器上搜索获得)加密数据;数据接收者只需用自己的私钥解密便可获知邮件内容。
因为私钥只有接收者自己拥有,即使电子邮件在传输过程中被截取或在接收端被非法窃取,由于黑客没有接收者的私钥,也无法获知邮件内容,既有效地保障了邮件在网络间传送的安全性,又能够使发送方确保邮件被指定的接收方解开。
在格尔的安全电子邮件系统SMS(Lotus Notes版)中,在原来的NOTES软件中已经内嵌了数字签名、信息摘要和信封加密的功能。
其发送和接收端的界面如下图所示:接收端收信后界面:3.2.4网盾密钥/证书管理系统:网盾密钥/证书管理系统主要是实现证书的发放、交换、验证和管理。