通用行业

安全电子邮件解决方案


一、电子邮件安全需求分析


采用电子邮件系统传输文件,是单位内部办公的一种重要形式,越来越多的单位尤其是跨地区的单位,都借助于电子邮件系统来进行文件传递。然而,很多的单位都曾面临邮件帐号被盗用的问题,有的冒充单位领导或重要部门向单位内部发布不合适的言论,甚至发送病毒邮件,还有的冒充单位内部人员向外界发送对单位不利的信息,大大损害了单位的形象乃至经济利益。 因此基于开放性计算机互联网的网上电子邮件办公,首要考虑的是网上电子邮件的安全性问题,从信息安全角度来看,网上电子邮件存在的安全隐患主要有:


(1)电子邮件身份认证方式有缺陷,存在假冒身份的可能。


(2)电子邮件传输的安全性不高,传输过程中信息可能被窃取。


(3)电子邮件的完整性和抗抵赖性无保障,缺乏信息完整性验证和防抵赖凭证。

二、数字认证技术在安全电子邮件中的应用




数字证书(电子签名认证证书)在安全电子邮件系统中的应用,是建立在单位正常业务基础之上的,它不涉及到具体单位业务流程,只是利用商用密码技术提高了系统业务处理过程中数据和关键信息的安全性、完整性和准确性。作用主要体现在如下几个方面: