安全Web邮件系统解决方案上海格尔软件有限公司2000KoalCo.Ltd安全电子邮件系统解决方案书上海格尔软件有限公司版权所有第2页共187页目录1概述...........................................................................................................................................31.1项目概述...................................................................................................................31.2功能描述...................................................................................................................32原系统描述及安全隐患分析...................................................................................................42.1原电子邮件传输系统描述.......................................................................................42.2原系统的安全隐患...................................................................................................52.2.1缺乏有力的身份认证.......................................................................................52.2.2收件方无法确认对方身份...............................................................................52.2.3发件方无法指定收件对象...............................................................................62.2.4邮件有被恶意篡改的可能...............................................................................63格尔解决方案与相关产品介绍...............................................................................................73.1格尔安全电子邮件传输系统解决方案介绍...........................................................73.2本方案的关键技术和产品.....................................................................................123.2.1证书认证中心.................................................................................................123.2.2数字签名和消息摘要.....................................................................................133.2.3数字信封加密.................................................................................................133.2.4网盾密钥/证书管理系统:............................................................................154格尔公司介绍.........................................................................................................................164.1公司简介.................................................................................................................164.2公司产品.................................................................................................................164.2.1网络信息加密产品.........................................................................................164.2.2格尔PKI体系产品........................................................................................174.2.3格尔安全应用产品.........................................................................................174.3公司成功案例与荣誉.............................................................................................18安全电子邮件系统解决方案书上海格尔软件有限公司版权所有第3页共187页1概述1.1项目概述根据电子邮件服务提供商对网站上的Web邮件用户使用安全电子邮件以保护个人隐私的要求,上海格尔软件有限公司开发本项目—安全Web邮件系统的方案书。本项目在充分利用普遍现有的电子邮件服务提供商网络条件基础上,使用上海格尔公司的安全电子邮件传输系统(SMS,SecureMailSystem)、企业证书认证中心(ECA,EnterpriseCertificateAuthority)、安全电子邮件客户端软件以实现电子邮件的安全传输。1.2功能描述本方案书的主要目的有二方面的内容:在电子邮件服务提供商普遍现有的网络安全设备的基础上,为其所属用户构建一套支持WebMail方式、能在公共网络环境中安全传输重要数据的安全电子邮件系统;在电子邮件服务提供商普遍现有的网络安全设备的基础上,为其所属用户构建一套支持POP3方式、能在公共网络环境中安全传输重要数据的安全电子邮件系统。安全电子邮件系统解决方案书上海格尔软件有限公司版权所有第4页共187页2原系统描述及安全隐患分析2.1原电子邮件传输系统描述在现今的社会中,由电子邮件服务提供商提供的免费电子邮件服务已经成为大部分电子邮件用户收发私人电子邮件的首选方式。在给用户带来便利的同时,这种邮件方式也带来了对个人隐私的风险。普遍的Web邮件传输系统拓扑结构图如图2.1所示,在原有的系统中,所有的邮件以明文的方式出现。它的具体流程如下:1.邮件用户将邮件以明文的方式提交给Web邮件服务提供商(一种是Web访问的方式,另一种是以POP3的方式);2.Web邮件服务提供商将用户的邮件传递给目的信箱;3.对方邮件信箱再将该邮件传输给邮件接受者。现行的电子邮件服务提供商所提供的WebMail服务在邮件的安全性能上考虑不是很周到,尤其没有考虑到用户对私密邮件的安全要求。DBWEBPOP3浏览器邮件客户端软件图2.1电子邮件服务提供商原有电子邮件传输系统网络结构拓扑图安全电子邮件系统解决方案书上海格尔软件有限公司版权所有第5页共187页2.2原系统的安全隐患原系统存在着以下的安全隐患:缺乏有力的身份认证;收件方无法确认对方身份;发件方无法指定收件对象;邮件有被恶意篡改的可能。2.2.1缺乏有力的身份认证在Web邮件方式中,在邮件传输的接收端和发送端两头无法通过技术手段来确保邮件接收和发送的安全。现有的安全手段是通过建立一个用户自己的帐号和口令的方式来负责电子邮件在传输和接收端的安全。上述基于帐号和口令的身份验证机制有以下的弊端:不能非常明确地确认用户的身份,因为任何人都可以通过偷窃、猜测或利用用户的疏忽来发现口令,在这个问题上,无法用口令来确定用户的唯一性(即真实身份);很容易被猜出来,许多人的习惯是用“password”、生日日期、孩子名称等用作口令;用字典攻击手段和物理盗窃(从客户机器上复制)手段也很容易获得用户的帐号和口令;因为用户习惯将复杂的口令记在笔记本和身边可接触到的地方,所以他的帐号和口令容易被窃,任何一个使用非法手段获得电子邮件传输和发送端电子邮件信箱用户帐号和口令的恶意人员,都可以利用这个通道,进行非法操作而不易被人发现。因此对用户而言,这种邮件方式是无法保证个人隐私的安全的。2.2.2收件方无法确认对方身份Web电子邮件由于其内容主要涉及个人秘密,因此,在传输和接收过程中需要收件方对发送方进行身份认证。原有的安全传输机制只能通过邮件获得发送方安全电子邮件系统解决方案书上海格尔软件有限公司版权所有第6页共187页的电子邮件信箱名,这种对对方的身份认证的基础是构建在对方帐号的安全(即只有指定的发送人本人才能使用该帐号)上的,这是一个明显的安全漏洞:如果发送方的邮件信箱被非法登录,那么接收方有可能收到假的电子邮件,从而导致虚假消息的产生和传递,为用户带来不必要的麻烦。2.2.3发件方无法指定收件对象涉及到私人隐秘在内的邮件必须保证收件对象的唯一性。只有获授权的接收人才能收到并打开电子邮件,因此在发送方需要有能指定接收人的功能,原有的安全传输机制只能通过指定邮件接收方的邮件信箱来确保指定收件对象,这种对对方的身份认证的基础是构建在对方帐号的安全(即只有指定的收件人本人才能使用该帐号)上的,这是一个明显的安全漏洞:如果收件方的邮件信箱被非法登录,那么完全可能有第三方获得重要的邮件信息。2.2.4邮件有被恶意篡改的可能现有的Web邮件是以明文的方式在互联网中传输的。一些解密水平较高的黑客或Web网站的内部员工可以通过截获文件包、篡改数据、传输的手段对明文邮件进行篡改,这点是非常危险的。上述的各种情况都是原有系统所未能考虑到的安全隐患,同时也是本方案所要解决的问题。安全电子邮件系统解决方案书上海格尔软件有限公司版权所有第7页共187页3格尔解决方案与相关产品介绍3.1格尔安全电子邮件传输系统解决方案介绍采用本方案后,整个电子邮件服务提供商系统的物理拓扑结构不需要大的改动,其中的变化在于:1.在电子邮件服务提供商总部需要添加一台ECA服务器;2.在每个用户的电子邮件发送/接收方端上需要安装证书管理系统、安全电子邮件内嵌件(浏览器方式采用IE或Netscape内嵌件,POP3方式采用OutLook/OutlookExpress/NetscapeMessager/Notes内嵌件)。实施本方案后,基于Web方式的安全电子邮件传输系统的网络结构拓扑图如图3.1所示,其中的ECA服务器的作用是用于邮件发送/接收方的个人证书发放、更新、广