返回
时代亿信安全保密邮件技术白皮书

时代亿信安全保密邮件技术白皮书

ID:13869748

大小:957.00 KB

页数:17页

时间:2018-07-24

时代亿信安全保密邮件技术白皮书_第1页
时代亿信安全保密邮件技术白皮书_第2页
时代亿信安全保密邮件技术白皮书_第3页
时代亿信安全保密邮件技术白皮书_第4页
时代亿信安全保密邮件技术白皮书_第5页
时代亿信安全保密邮件技术白皮书_第6页
时代亿信安全保密邮件技术白皮书_第7页
时代亿信安全保密邮件技术白皮书_第8页
时代亿信安全保密邮件技术白皮书_第9页
时代亿信安全保密邮件技术白皮书_第10页
资源描述:

《时代亿信安全保密邮件技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、提供安全保密的邮件解决方案——时代亿信安全保密邮件系统技术白皮书Version1.0北京时代亿信科技有限公司安全保密邮件系统技术白皮书目录1前言11.1产品应用背景11.2需求分析12术语和缩略语22.1术语22.2缩略语23产品概述33.1产品简介33.2产品技术原理44产品功能特点74.1基于PKI的强身份认证74.2邮件全程加密74.3邮件信息跟踪84.4邮件及附件权限控制84.5地址簿浏览权限控制84.6邮件转发控制94.7邮件密级控制94.8邮件分区存储94.9邮件有效期设置105安全保密邮

2、件收发流程115.1邮件发送流程115.2邮件接收流程126系统管理136.1日志审计136.2分级管理137系统部署147.1网络部署环境147.2推荐配置和性能指标14-I-安全保密邮件系统技术白皮书1前言1.1产品应用背景随着Internet技术的高速发展,电子邮件系统已经成为一个普遍的通信工具,应用非常广泛,可以说电子邮件系统是Internet众多应用创造的最辉煌的奇迹之一。跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性。但随着电子邮件被广泛应用,随之而来的安全问题日渐突出,机密泄

3、漏、信息欺骗、假冒地址等令人烦恼不堪,相应的安全保密防护需求越来越迫切。电子邮件一般是以明文的方式来发送和存储的,很容易被盗取、篡改和冒名,同时,现有邮件系统对脱离邮件系统后的附件缺乏有效的权限控制,存在着泄露国家秘密、商业秘密及个人隐私等安全威胁。因此,如何建立一套安全保密邮件系统,成为政府部门及企事业单位信息化建设的一大难题。1.2需求分析根据时代亿信在信息安全领域长期的研究成果和用户的实际应用情况,我们认为大致需要通过如下几条途径来确保电子邮件及附件的安全、可控:Ø能够对用户进行强身份验证,确保

4、邮件来源的合法性以及邮件内容的完整性;Ø能够对邮件内容及附件的传输和存储进行加密,防止邮件内容及附件被窃取、监听或篡改;Ø能对邮件及附件进行细粒度的授权管理,并能对下载到本地的附件控制阅读、编辑、复制、打印、转发等权限;Ø能够根据需求对用户、邮件以及终端进行密级划分,并结合用户属性设置通讯规则,严格控制邮件的知悉范围;Ø能够对邮件及附件的流转记录操作日志,及时掌握邮件的流向及用户的操作。-15-安全保密邮件系统技术白皮书1术语和缩略语1.1术语名词解释用户是指使用IT信息系统的内部正式或临时的外部员工

5、、来自合作伙伴或设备供应商的工作人员等。X.509证书标准国际电话与电报咨询委员会(CCITT)规定的一种行业标准。在这个标准中提供了一个数字证书的标准格式,规定数字证书必须包含的一些信息:如版本号、序列号、签名算法、有效期限等。加密/解密使用计算机密码技术,对数字信息进行转换保护,形成新的信息,称为加密;把加密的信息还原成原文信息,成为解密。数字签名采用PKI技术,先对原文信息进行摘要(Hash),然后通过私钥进行签名处理,生成签名信息,签名信息只有私钥才能产生,签名过程不可逆,以保证原文的完整性和

6、不可否认性。数字信封结合加密技术和数字签名技术,把明文信息进行加密打包,生成的信息中包含被加密保护的明文信息和数字签名信息,形如一个信封,称为数字信封。通过数字信封,可以在开放的网络环境中进行数据的安全存储,既保证数据的安全性,又保证数据的完整性和准确性。不可否认性是指对行为的确认,确定行为必须是某人或某机构所为,不能否认,数字签名通过非对称密码技术和PKI管理体制保证不可否认性的实现。数据完整性表明数据没有遭受以非授权方式所作的篡改或破坏。1.2缩略语缩略语英文中文PKIPublicKeyInfra

7、structure公钥基础设施SSLSecureSocketLayer安全套接层协议层。它是网景(Netscape)公司提出的基于WEB应用的安全协议-15-安全保密邮件系统技术白皮书1产品概述1.1产品简介时代亿信安全保密邮件系统从邮件本身、邮件传输、邮件存储、权限控制等多方面出发,为政府部门及企事业单位提供安全、可控、便捷的信息传输功能,满足工作资料内部安全传递、存储及对外交流的需要。基于PKI公共密钥管理体系,给传统电子邮件系统引入数字信封、数字签名、摘要算法等信息加密技术,从而实现电子邮件的加

8、密传输、加密存储,并能够对发件人的身份进行验证,以确保邮件内容的完整性和不可否认性。基于驱动级透明加解密技术实现的文档安全体系,不仅能够对邮件系统内的附件进行阅读、编辑、复制、打印、转发等权限进行严格的控制,还能够对下载到本地后的附件继续进行权限控制。通过对邮件安全保密防护的需求分析,安全保密邮件系统采用分层的系统结构,使电子邮件的使用、管理以及存储相对分离。安全保密邮件系统的系统结构主要分为数据层、安全服务层、邮件业务层和应用层等四个层次,各层可以按照

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。