返回
安全Web邮件系统解决方案.doc

安全Web邮件系统解决方案.doc

ID:59426777

大小:368.00 KB

页数:18页

时间:2020-05-25

安全Web邮件系统解决方案.doc_第1页
安全Web邮件系统解决方案.doc_第2页
安全Web邮件系统解决方案.doc_第3页
安全Web邮件系统解决方案.doc_第4页
安全Web邮件系统解决方案.doc_第5页
资源描述:

《安全Web邮件系统解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、安全Web邮件系统解决方案上海格尔软件有限公司Ó2000KoalCo.Ltd目录1概述31.1项目概述31.2功能描述32原系统描述及安全隐患分析42.1原电子邮件传输系统描述42.2原系统的安全隐患52.2.1缺乏有力的身份认证52.2.2收件方无法确认对方身份52.2.3发件方无法指定收件对象62.2.4邮件有被恶意篡改的可能63格尔解决方案与相关产品介绍73.1格尔安全电子邮件传输系统解决方案介绍73.2本方案的关键技术和产品103.2.1证书认证中心103.2.2数字签名和消息摘要113.2.3数字信封加密113.2.4网盾密钥/

2、证书管理系统:134格尔公司介绍154.1公司简介154.2公司产品154.2.1网络信息加密产品154.2.2格尔PKI体系产品164.2.3格尔安全应用产品164.3公司成功案例与荣誉171概述1.1项目概述根据电子邮件服务提供商对网站上的Web邮件用户使用安全电子邮件以保护个人隐私的要求,上海格尔软件有限公司开发本项目—安全Web邮件系统的方案书。本项目在充分利用普遍现有的电子邮件服务提供商网络条件基础上,使用上海格尔公司的安全电子邮件传输系统(SMS,SecureMailSystem)、企业证书认证中心(ECA,Enterpris

3、eCertificateAuthority)、安全电子邮件客户端软件以实现电子邮件的安全传输。1.2功能描述本方案书的主要目的有二方面的内容:n在电子邮件服务提供商普遍现有的网络安全设备的基础上,为其所属用户构建一套支持WebMail方式、能在公共网络环境中安全传输重要数据的安全电子邮件系统;n在电子邮件服务提供商普遍现有的网络安全设备的基础上,为其所属用户构建一套支持POP3方式、能在公共网络环境中安全传输重要数据的安全电子邮件系统。1原系统描述及安全隐患分析1.1原电子邮件传输系统描述在现今的社会中,由电子邮件服务提供商提供的免费电子

4、邮件服务已经成为大部分电子邮件用户收发私人电子邮件的首选方式。在给用户带来便利的同时,这种邮件方式也带来了对个人隐私的风险。普遍的Web邮件传输系统拓扑结构图如图2.1所示,在原有的系统中,所有的邮件以明文的方式出现。它的具体流程如下:1.邮件用户将邮件以明文的方式提交给Web邮件服务提供商(一种是Web访问的方式,另一种是以POP3的方式);2.Web邮件服务提供商将用户的邮件传递给目的信箱;3.对方邮件信箱再将该邮件传输给邮件接受者。现行的电子邮件服务提供商所提供的WebMail服务在邮件的安全性能上考虑不是很周到,尤其没有考虑到用户

5、对私密邮件的安全要求。图2.1电子邮件服务提供商原有电子邮件传输系统网络结构拓扑图1.1原系统的安全隐患原系统存在着以下的安全隐患:n缺乏有力的身份认证;n收件方无法确认对方身份;n发件方无法指定收件对象;n邮件有被恶意篡改的可能。1.1.1缺乏有力的身份认证在Web邮件方式中,在邮件传输的接收端和发送端两头无法通过技术手段来确保邮件接收和发送的安全。现有的安全手段是通过建立一个用户自己的帐号和口令的方式来负责电子邮件在传输和接收端的安全。上述基于帐号和口令的身份验证机制有以下的弊端:n不能非常明确地确认用户的身份,因为任何人都可以通过偷

6、窃、猜测或利用用户的疏忽来发现口令,在这个问题上,无法用口令来确定用户的唯一性(即真实身份);n很容易被猜出来,许多人的习惯是用“password”、生日日期、孩子名称等用作口令;n用字典攻击手段和物理盗窃(从客户机器上复制)手段也很容易获得用户的帐号和口令;n因为用户习惯将复杂的口令记在笔记本和身边可接触到的地方,所以他的帐号和口令容易被窃,任何一个使用非法手段获得电子邮件传输和发送端电子邮件信箱用户帐号和口令的恶意人员,都可以利用这个通道,进行非法操作而不易被人发现。因此对用户而言,这种邮件方式是无法保证个人隐私的安全的。1.1.2收

7、件方无法确认对方身份Web电子邮件由于其内容主要涉及个人秘密,因此,在传输和接收过程中需要收件方对发送方进行身份认证。原有的安全传输机制只能通过邮件获得发送方的电子邮件信箱名,这种对对方的身份认证的基础是构建在对方帐号的安全(即只有指定的发送人本人才能使用该帐号)上的,这是一个明显的安全漏洞:如果发送方的邮件信箱被非法登录,那么接收方有可能收到假的电子邮件,从而导致虚假消息的产生和传递,为用户带来不必要的麻烦。1.1.1发件方无法指定收件对象涉及到私人隐秘在内的邮件必须保证收件对象的唯一性。只有获授权的接收人才能收到并打开电子邮件,因此在

8、发送方需要有能指定接收人的功能,原有的安全传输机制只能通过指定邮件接收方的邮件信箱来确保指定收件对象,这种对对方的身份认证的基础是构建在对方帐号的安全(即只有指定的收件人本人才能使用该帐号)上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。