摘 要
分析电子邮件行业规范、技术现状、安全机制及面临的安全威胁,在电子邮件系统安全通道、用户登录、邮件投递等关键环节引入商用密码技术,提出结合电子邮件协议SMTP、IMAP、POP3、SMIME和商用密码技术的电子邮件安全保密措施。这些措施能够解决电子邮件安全接入、身份认证、密钥协商以及邮件内容加密的安全问题,使电子邮件系统用户登录、邮件投递等过程更加安全可靠。
内容目录:
1 传统电子邮件系统的安全风险
1.1 网络安全风险
1.2 邮件协议用户认证风险
1.3 邮件内容泄露、篡改及仿冒风险
2 电子邮件系统安全机制增强
2.1 基于PKI体系的商用密码服务平台
2.1.1 商用密码服务平台组成
2.1.2 密码服务SDK主要能力
2.1.3 密码服务平台对证书、密钥管理的支持
2.2 电子邮件传输通道保护增强
2.3 电子邮件传输通道保护增强
2.4 电子邮件内容商密保护
2.4.1 明文电子邮件MIME格式
2.4.2 电子邮件SMIME商密签名及加密过程
3 安全风险防范有效性分析
3.1 网络安全风险
3.2 邮件协议用户认证风险
3.3 邮件内容泄露、篡改及仿冒风险
4 结 语
0 引 言
电子邮件作为日常工作沟通的重要工具之一,已经在政府部门、大型企业以及军队中得到广泛应用。这些单位通过购买第三方电子邮件服务或者自建电子邮件系统为本单位工作人员提供电子邮件服务。由于电子邮件协议的开放性以及当前电子邮件安全机制的限制,无论是购买第三方电子邮件服务还是自建电子邮件系统,都面临两个方面的安全威胁:一是电子邮件用户身份识别的安全性不足ÿ