安全电子邮件系统解决方案.docxVIP

中文数字证书第一品牌 深圳市沃通电子认证服务有限公司 WoSign CA Limited 地址：中国深圳市南山区南海大道1057号科技大厦二期A座502 第 PAGE \* MERGEFORMAT 3页 电话：0755 网站： ?深圳市沃通电子认证服务有限公司WoSign CA Limited All Rights Reserved 安全电子邮件系统解决方案 深圳市沃通电子认证服务有限公司 WoSign CA Limited  一、概述 电子邮件已经成为现代人最重要和最不可缺少的个人生活和工作的通信工具之一，特别是企业应用。但是，您也许不知道，所有电子邮件系统都是明文传输，也就是说：您的每一个重要邮件都是在以“明信片”方式在互联网上传送。请参考：《计算机世界》报文章《阻止邮件内容“裸奔”》(2006年第4期，2006年1月23日出版) 正是由于电子邮件内容中有非常重要的个人机密信息和机密的商业信息才使得有人采取非法手段窃取邮件内容、篡改邮件内容和伪造合法身份发送电子邮件，电子邮件系统面临四大安全威胁： (1) 垃圾邮件泛滥，严重影响了电子邮件的正常使用。这点已经引起各个电子邮件服务商和电子邮件客户端软件厂商的高度重视，并纷纷采用技术措施来拦截和过滤垃圾邮件； (2) 假冒邮件和欺诈邮件猖獗，邮件中的欺诈网址使得毫无识别能力的普通网民频频上当，而流行的电子邮件客户端软件和Web方式登录的电子邮件服务商在这方面都没有提供有效的解决方案，导致各种假冒银行、证券、电商的邮件不断在伤害用户； (3) 邮件附件为恶意代码，用户只要点击邮件附件就中招，这也严重影响了用户使用电子邮件的安全，除非用户电脑安装的杀毒软件能识别并查杀； (4) 电子邮件内容“裸奔”，已经成为第一大安全隐患，各种“监控门”事件的曝光，使得加密电子邮件内容正在成为第一需要。 要彻底解决以上问题，必须从电子邮件客户端软件、邮件服务器端安全、电子邮件服务提供商等各个方面采取相应的技术措施才能解决。 ? 二、解决方案 针对以上四大问题，沃通(WoSign)提出了如下完整的解决方案供业界参考和实施： 1、联合相关厂商推出安全电子邮件客户端软件，实现 (1) 智能识别垃圾邮件； (2) 采用云查杀技术实时识别邮件中网址是否是欺诈网站； (3) 采用云查杀技术实时识别邮件附件是否为恶意代码。 2、采用沃通(WoSign)全球通用的服务器SSL证书和客户端数字证书相结合的全程端到端的电子邮件加密解决方案，来保证电子邮件内容的机密性。如下图所示： 电子邮件的邮件内容在互联网上是明文传输的，其发送过程为：发件人把要发送给收件人的电子邮件提交给自己的电子邮件服务器即可，由自己的电子邮件服务器负责发送到收件人的电子邮件服务器中，收件人只要到自己的电子邮件服务器收取电子邮件即可。我们推荐采用 PKI 技术的服务器端SSL证书、客户端数字证书和代码签名证书来确保电子邮件的全程端到端安全。包括： (1) 电子邮件服务器部署SSL证书确保用户 Web 登录邮箱时的邮件信息安全。注意：不能仅仅是账户登录页面部署SSL，用户登录后又变成了http明文，这只能保证用户密码安全，并不能保证邮件内容安全。Gmail和Hotmail已经是全网全时都是https加密； (2) 使用客户端证书用于 Web 方式登录的强身份认证，替代不安全的用户名和密码方式认证； (3) 邮件接收服务器(POP3/IMAP) 和发送服务器(SMTP) 部署SSL证书，确保链路加密； (4) 使用客户端证书实现 Web 方式 或/和 电子邮件客户端软件方式的电子邮件加密和数字签名； (5)使用代码签名证书签名密码安全控件，确保用户的账户密码不会被用户电脑的恶意代码在加密传输之前被截获。 以上技术措施中，(1) (3) 保证了从发件人电脑到发件人电子邮件服务器之间的传输链路上以 Web 方式和以邮件客户端方式收发电子邮件时是 SSL 安全加密电子邮件内容的，是不可能被非法窃取和篡改的；而措施 (2) 则是采用客户端证书实现身份认证，从而保证了是合法用户在使用此电子邮件帐号；而措施 (4) 则保证了电子邮件从发件人电脑到收件人的电脑的整个传输链路上是加密传输的，是不可能被非法窃取和篡改的。只有采取了以上 5 个方面的技术措施才能确保电子邮件通信的全程安全，才能变现在的 “明信片”式电子邮件服务为把用户的信装进厚厚的结实的信封的“特快专递”式电子邮件服务。 以上解决方案涉及到的产品有：服务器端  HYPERLINK /Products/SSL.htm SSL