- 1、本文档共70页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 安全电子邮件 安全电子邮件:就是采用了数字证书认证(邮件密钥和数字签名)技术(如PKI/CA技术),为企业用户和个人用户提供可以确保电子邮件的保密性、完整性和不可否认性的邮件服务。 国外大部分运营商都在提供安全电子邮件业务,如ATT、BT、KT、Verizon、MCI、JT等。 目前国外运营商开展的安全电子邮件业务的主要功能有:数据加密和数字签名、防病毒、反垃圾邮件、内容过滤、冗余检验、容错支持等安全功能。并根据不同的使用者进行业务的区别定位。分为个人用户与企业集团用户。对企业用户侧重安全便捷的系统提供;对于个人用户侧重引导和宣传等。 * 安全电子邮件 目前我国主要有四种类安全电子邮件提供商: 运营商:中国电信、中国联通; 各类数字认证中心:中国金融认证中心、各级数字证书认证中心; .com公司网络电子邮件的“安全化”(中华企业网()之企业邮局(mail service)之安全电子邮件,21CN世纪邮箱()之商务邮之安全电子邮件等 )。1999年1月263首都在线国内首家推出中文“安全电子邮件认证站点” () 中国邮政于2000年开始建设中国邮政安全认证体系 (China Post Certificate Authority, 简称CPCA) 。CPCA依托邮政综合计算机网,系统整体安全性较高。 * 中国电信----安全电子邮件 目标用户: 电子商务经营者,尤其是对安全认证有特殊需求的用户,包括政府、企业、个人 策略: 针对个人用户的数字应用业务,安全信箱 针对企业用户的,e企邮之“安全的邮件服务”(上海电信数据中心) 针对政府的,“安全政务”(浙江电信有限公司) * 安全电子邮件系统的软件结构 安全电子邮件系统有B/S结构和C/S结构两种,都基于数字证书完成对邮件内容的加密/解密、数字签名/验证。B/S结构的安全电子邮件系统,在WEB Mail的基础上,通过基于IE浏览器的安全插件完成对邮件关键信息的加解密。C/S结构的安全电子邮件系统,通过安全邮件客户端完成对邮件内容的加解密。 * 中国电信采用GCMail安全电子邮件系统 * CFCA安全电子邮件系统结构示意图 * 安全电子邮件的运营策略 全面的安全电子邮件服务:凭借现有的财力和技术力量,打造全面保护邮件系统的方案,将防病毒、反垃圾邮件、内容过滤等多项安全功能集于一体,为用户(尤其是企业用户)邮件系统提供一站式的全面保护。将安全电子邮件提升到更高更全面的层次 灵活的资费策略:对个人用户可以在试用期内免费使用(一般为一周到一个月),在使用初期(1-2月)设定较低的价格,然后采用正常的资费标准。计费方式上应采用按使用数量和包月相结合的方法。对于企业政府类的集团用户,则可制定正常的产品(服务)价格,通过其使用量的多少用给予相应的价格折扣、无偿提供更多的服务等优惠进行鼓励。 加强宣传:加强网络安全必要性的宣传,以提高网络电子邮件用户的安全意识。通过各种营销手段(传统营销宣传、网络营销、公共关系:与政府合作,配合政府的电子化进程,促进政府上网办公)开展宣传,并针对政府、企业等集团用户开通绿色专线服务,增强业务特色与竞争力。 市场细分:要对市场进行细分,对不同的细分市场使用不同的营销策略,提供不同的服务和资费。 打造成熟的产业价值链:在开展业务的同时加强与设备商、软件商、内容提供商的合作,整合资源优势,打造成熟的产业价值链,只有使每个链条上的企业都有利可图,才能调动参与者的积极性使业务蓬勃发展起来。 积极推进网络安全立法,关注相关法律法规的健全。 * 案例:数字证书在网上招标系统中的应用(1) 网上招标是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和处理,包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。 网上招标有公开招标和邀请招标两种招标方式,对招标方提供发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能;对投标方提供招标信息查询、在线投标、在线购买标书等功能 * 案例:数字证书在网上招标系统中的应用(2) 身份确定? 传输安全? 抵赖? * 案例:数字证书在网上招标系统中的应用(3) 招投标双方在CA中心获得客户端事务型证书,并在Web服务器上绑定服务器端证书,同时在服务器端和客户端建立SSL通道。 在网上招标系统中设置Email服务器,并在Email服务器上设定专门的用户帐号接收投标机构的附有标书的安全电子邮件。 投标用户将投标书利用安全电子邮件(签名/加密,S/MIME协议)发送给招标方设定的邮箱中 * SSL协议 是建立两台计算机之间的安全连接通道的属会话层的协议。 在该通道上可透明加载任何高层应用协议(如FTP、TELNET等)以保证应用层数据传输的安全性。
文档评论(0)