企业级安全电子邮件系统解决方案
来源:中国电子政务网 更新时间:2012-04-15

一、概述:

  电子邮件已经成为一个普遍的通信工具,应用非常广泛,可以说电子邮件是Internet众多应用创造的最辉煌的奇迹之一。人们使用电子邮件来给传递消息,跟传统的信息传输模式相比,电子邮件具有很强的实效性。正是由于电子邮件应用的广泛性,随之而来的安全问题也日渐突出,解决也越来越迫切。电子邮件系统是一个开放的系统,假冒地址、垃圾邮件等令人烦恼不堪,服务器也不堪重负。电子邮件是以明文的方式来发送和存储的,这样存在着泄露商业机密及个人隐私的安全威胁。

  二、电子邮件安全问题:

  在互联网络应用中,随着企业信息化的发展,企业大量信息的传递依赖于邮件。而企业对网络安全的防御手法偏向于建立防火墙、购置防病毒软件,却忽视了电子邮件环节的防御。安全问题包括:

  ·电子邮件成为病毒传播的主要途径;

  ·垃圾邮寄的接收影响企业办公效率;

  ·商业间谍对企业内邮件信息的盗取。

  企业安全邮件服务系统发展滞后的现状,给企业信息安全带来的隐患,同时也直接推动着邮件服务市场的发展。各网络服务商着眼商机,正在积极推广企业邮箱的应用解决方案。以抵制来自病毒、垃圾邮件和商业间谍的攻击。

  企业如何建立一套安全的电子邮件系统呢?

  三、解决方案:

  如何确定信件的来源和完整性成为电子邮件的一大难题。解决的根本办法就是:加密传输和存储邮件确保邮件的完整性和保密性,将电子邮件进行数字签名以确定邮件的真实来源。

  我们提供的安全电子邮件系统解决方案是采用北京时代亿信科技有限公司研发的ETSafeMail企业安全电子邮件系统,结合其ETCA证书服务系统实现邮件的安全应用。

  邮件系统通过与杀毒软件的有机结合、采用智能模拟识别方式对垃圾邮件进行过滤、基于PKI技术保证邮件信息的安全传输和存储。并通过单向散列算法对邮件内容进行签名,保证信息不被别人篡改,基于SSL协议的邮件信息加密传输和存储。

  

  

 ·证书登录:用数字证书替换用户名+口令的方式登录邮件系统;

  ·邮件加密:用邮件收件人的证书对邮件正文或附件进行加密,保证邮件的保密性;

  ·邮件签名:用邮件发件人的私钥对邮件正文或附件进行签名,保证邮件发件人身份的不可抵赖性;

  邮件解密:用邮件收件人的私钥对邮件正文或附件进行解密,获得邮件的原文,验证邮件的完整性;

  邮件签名验证:用邮件发件人的证书对邮件正文或附件进行验证,获得邮件的原文,验证邮件发件人的身份。

  以上技术,在企业原有的邮件服务系统基础上,通过安装安全邮件组件实现原邮件系统平滑升级为安全电子邮件系统。通过个人数字证书验证收发邮件人身份的合法性。采用公钥加密技术保证传输的邮件是以密文传输和保存,即使邮件被人截取由于没有解密密钥也无法看到邮件内容。从而保证了邮件完整、真实、保密的存发。