电子邮件安全规范

电子邮件安全规范

1 目的

电子邮件安全是信息安全的几大组成部分之一，规范电子邮件使用过程的操作,合理利用信息资源,避免在使用过程中泄露信息风险，保障电子邮件系统安全、可靠运行。为了规范的电子邮件安全防范和管理工作，特制订本规范。

2 适用范围

本规范适用于总部、板块及下属成员企业。

3 职责/责任

3.1数据网络中心

1）数据网络中心是电子邮件系统的主管部门，负责电子邮件安全责任体系、管理规范的制定和落实。

2）负责协同板块和企业共同调查疑似电子邮件泄密的信息安全事件。

3.2板块信息部/企业信息部

板块信息部/各企业信息部负责落实体系规定，协助数据网络中心保障邮件安全运行。

3.3业务部门

遵循信息安全责任体系，并负责电子邮件本身安全。

4内容

4.1各单位/部门管理者

1）遵循电子邮件安全责任体系、管理规范的相关要求；

2）负责本部门员工电子邮件使用合规；

3）针对违规事件的处理、落实。

4.2 用户

负责本人电子邮件的使用合规:

4.2.1配置有效：

1）邮件配置密码执行统一认证，AD要增加密码策略；

2）特殊原因需要单独设邮件密码,必须遵循密码设置的要求；

3）个人的邮件存储如何管理,按照邮件文档规定存放和使用。

4.2.2使用有效：

1）邮件内容必须遵循国家法律法规的约束要求；

2）遵循公司和职能的信息保密要求，不发送敏感信息；

3）在使用中间邮件账号不能借给他人使用，也不能非法窥视和使用他人邮件工具。

4.2.3应急响应：

1）邮件账号和账户发生异常应及时通知本单位信息部；

2）发生敏感信息内容和不合规等情况报告本单位信息部；

3）电子邮件出现使用异常时，及时联系本单位信息部解决；

4）协助调查疑似事件和安全事件的处理。

4.3 IT人员:

4.3.1IT

1)执行及落实的电子邮件安全管理体系、技术安全体系和责任体系;

2)负责总部及协助板块、企业调查电子邮件安全事件;

3)根据体系实际运行情况，负责电子邮件安全管理体系的不断改进和调优。

4.3.2板块IT

1)遵循电子邮件安全管理体系、技术安全体系和责任体系,并在板块内执行和落实；

2)协助数据网络中心调查及处理由电子邮件泄密引起的信息安全事件。

4.3.3 企业IT

1)负责本企业电子邮件安全体系应用及用户安全服务响应、客户端安全响应;

2)协助数据网络中心调查及处理由电子邮件泄密引起的信息安全事件。

5附则

本规定由数据网络中心负责制订、修改和解释，如有更改，按变更后的新发布文件执行。

本规定自公布之日起施行。

6 附件

无

电子邮件安全

电子邮件安全

电子邮件安全 近年来，作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法，使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。 电子邮件安全现状 垃圾邮件对电子邮件的效用造成了严重影响。垃圾邮件泛滥程度不仅广泛，而且引发的损失可谓惨重。例如美国民主党总统候选人奥巴马和希拉里也被滥用于一些垃圾邮件中，以欺骗人们泄露他们的私人信息、购买药品股份和哄抬股票价格。但是一些用户把大多数反垃圾邮件技术评定为失败这种等级。 恶意垃圾邮件汹涌 Srizbi僵尸网络作怪 Gmail验证程序遭破解 垃圾邮件汹涌 最新垃圾邮件利用Google Docs PDF垃圾邮件隐身半年 再度出现！ 垃圾邮件无孔不入：奥巴马、希拉里被利用 垃圾邮件及网络钓鱼攻击手段越来越高明 垃圾邮件日趋复杂 雇员错误继续增长 用户对大多数反垃圾邮件技术都不满意 电子邮件安全保护技术和策略 针对日益泛滥的垃圾邮件，可以使用“鸡尾酒”疗法；那么针对病毒、蠕虫、网页仿冒欺诈、间谍软件等一系列更新、更复杂的攻击方法，电子邮件的安全应该如何保障呢？

垃圾邮件的“鸡尾酒”疗法 网络邮件安全:保护数据的最佳做法 内部邮件如何通过企业防火墙 如何配置具有SSL保护的FTP服务器？ 网络配置：IIS SMTP邮件中继服务 电子邮件加密 除了上述的方法，加密也是保护电子邮件安全的一种手段。尤其在企业中，通过加密包含公司机密的电子邮件，就不用担心机密信息被拦截以及数据被窃取的可能了，来自竞争对手的风险也会减小。另外，在一个这样的时代，顾客们同样希望自己的私人资料受到保护，而加密通信就能确保客户的私人数据不被窃取。电子邮件加密不是万能药，然而它有能力保护关键数据的安全性。 五个步骤成功加密电子邮件 通过SSL发送的电子邮件是否需要加密？ 最差做法 加密失误

安全电子邮件系统的设计跟实现

安全电子邮件系统的设计与实现 摘要随着电子邮件越来越广泛的应用，电子邮件的安全性问题也越显突出，文章提出了一种提供数据加密和数字签名的安全电子邮件系统，并详细讨论了其设计与实现技术。 关键词电子邮件，MOSS，数字签名，数据加密 1 前言 近年来，伴随Internet的迅猛发展，电子邮件以其使用方便、快捷等特点已经成为Internet上最普及的应用。但是，由于电子邮件在Internet上未加任何保密措施的情况下，均以不加密的可读文件被传输，这样就存在邮件被人偷窥、篡改、截获、以及身份被人伪造等若干不安全因素，由此限制了电子邮件在重要信息传递与交换领域的应用。 目前国外已经出现了很多安全电子邮件软件，但是，由于他们对安全产品出口的限制以及国外软件可能存在“安全后门”，研制和开发具有自主知识产权的安全电子邮件软件，具有重大的政治意义和经济价值。 本文介绍的基于Windows平台上用Visual c++6.0开发的安全电子邮件系统，提供了电子邮件的保密性、完整性、不可否认性及身份认证。 2 设计与实现 本文实现的功能：收发邮件、转发邮件、答复邮件等标准邮件客户端功能；为防止邮件被窃听，自动加密邮件；防止邮件被篡改及伪冒、发送方抵赖，自动执行数字签名；为保证私钥高度安全，支持本地产生RSA密钥；地址簿除方便易用，还具有许多特殊的如公钥环管理等功能；支持从文件中导入及自动从邮件中获取公钥或数字证书；支持BIG5与GB2312的内码转换以及UUEncode编码方式；支持多帐户以及口令保护；支持拨号上网以及打印功能。 2.1 总体设计 系统有多个功能模块构成，总体结构如图1所示。 （1）个人密钥管理 个人密钥管理模块完成产生RSA密钥对、安全 地保存私钥、发布公钥、作废公钥的功能。 根据用户提供的信息（密钥长度、随机数种子、保护口令以及含用户名的基本信息），采用RSA算法生成模块产生公钥、私钥对。 图1 安全电子邮件系统结构图 采用MD5和IDEA加密算法对RSA私钥、用户口令以及随机数种子进行加密，实现安全保存。 本系统提供两种方式实现公钥的发布。一是基于信任模式下的方式：将公钥发送到文件或者通过E-mail发送；另一种是基于层次结构证书认证机构的认证方式：申请数字证书。 作废密钥也提供两种方式：本地删除和申请作废证书。后一种适用于公钥发布选择第二种方式的用户。 （2）发送邮件 发送邮件模块完成撰写邮件、格式化邮件、SMTP协议的实现功能。 撰写邮件由邮件编辑器完成。 格式化邮件严格按MIME协议来进行，对普通邮件直接发送，而对安全邮件按照MOSS协议对邮

电子邮件内容安全：将麻烦过滤掉

电子邮件内容安全：将麻烦过滤掉 电子邮件存在风险——易受病毒，垃圾软件，间谍软件以及钓鱼技术的攻击。并且容易因内部的滥用而受攻击，这些都将导致：可用的策略被攻击；违反相关法规；或者企业机密数据泄露到外部。最近的DVLA训练行动很清楚地说明如果大多数雇员根本不把可行的使用策略当一回事会有什么后果。 最近几年已经有太多旨在解决此类漏洞而产生的电子邮件内容安全的技术了。目前各类公司主要有两种可选的解决方案：软件或者硬件工具。软件方案出现差不多十年了，而硬件工具是近五年才在市场上出现的。工具是特为电子邮件安全服务器而设的，主要是基于行业标准服务器硬件，并且运行安全强化的Unix/Linux 操作系统来提供邮件监视软件平台。 从出现开始，硬件工具就被一些人吹捧成电子邮件内容安全的完美守护者，因此赢得了很多用户的青睐。但而今，潮流变了。 即插即用？ 工具的主要卖点一直是它所给人的即插即用，目的明确，电子邮件安全硬件方案的感知。就是说，一个公司可以预订配置好的电子邮件扫描系统，然后只要将其插入到自己的邮件环境中，就能够马上开始清理垃圾邮件和病毒。但实际操作起来，硬件工具的安装费时又费力。市场上卖得最好的硬件工具产品得花6个小时安装，而同等功效的软件只需要1-2小时的安装时间。某些情况下，由于安装起来太复杂，不得不请硬件工具供应商认可的技术人员来操作，这样公司为了使用该项服务还得额外多花钱。相比起来，大多数软件方案都可以由公司内部的稍微比较懂电子邮件配置，MS Exchange以及防火墙管理的IT人员来安装。 性能，可测量性以及高实用性 性能，可测量性以及高实用性是企业在选择保护重要的商业工具（比如电子邮件）的方案时，首要考虑因素。电子邮件扫描应当是个透明过程，不会对邮件造成明显的延迟，并且应当是可测量的——管理10000用户或者100个用户一个样。理想的话，它还应当在大批量环境中能够集群并且平衡负载，在吞吐扫描时保证高性能，并且还为实现高实用性而保持冗余。很多硬件工具供应商经常把它的性能作为一个强项来宣传，他们声称该硬件是为了专门任务而专门设计的。但是，还有其他一些因素能够影响性能，比如处理器速度，可用的内存，磁盘I/O，电子邮件的容量以及你的企业所发送的电子邮件的类型。那些工具普遍被标注成“适合多达1000个用户”，只是根据平均每小时每个人发送的电子邮件的数量以及服务器能处理的数量来计算的。通常情况下，这种计算中，邮件的大小都被假定为不超过10kb的。而我们大多数典型的商务邮件每封的平均容量大小是40Kb。因此，一个工具只能支持它声称的用户数的1/4。 为了能够处理商务活动需要的真正的邮件容量，公司通常都需要升级成高配置的硬件工具，或者再买一个工具。通常，用户在工具的硬件方面已经投入了很多钱后，还要被迫升级，花费额外费用再安装。 因此，很多工具的使用者醒悟到了一些此类工具固有的缺点和不利之处。 相反地，高性能的软件方案支持多线程功能，它扫描电子邮件比单线程方案更快，免除了潜在的瓶颈问题。这些高端软件方案还能通过在阵列中管理多个电子邮件节点服务器而提高吞吐性能。在这种配置中，负荷平衡工具能够智能地在不同节点间平衡电子邮件处理过程的负荷，不需要用户付出额外花费。有个工具供应商也提供多服务器控制器，它能够把两个用具连接起来，并且平衡它们以便共同分担大容量邮件的处理任务。但是，该控制器得单独购买——这是大多数用户在决定买硬件工具的时候所没有注意的另一项额外开销。 灵活性以及成本效率 跟普通的风险评估一样，公司在评估他们的信息安全方案时也应当考虑灵活性和成本效率。

公司电子邮件格式范文

[标签:标题] 篇一：电子邮件的格式范文3篇 电子邮件的格式范文3篇 电子邮件(E-mail)是建立在计算机网络上的一种通信形式。计算机用户可以利用网络传递电子邮件，实现相互通信。下文是小编为大家整理的电子邮件的格式的范文，仅供参考。 在电子邮件的写作中要注意哪些呢?如何写好一封规范的电子邮件呢? 在写电子邮件时候，要采用日常办公运用的商业信函格式，使用正规的文字，不用或避免应用网络语言，诸如3Q、IFU等。 主题栏：主题明确，一目了然，让人看了知道个所以然，不会是一头雾水，不知所云，当作垃圾邮件删除掉。 称谓：准确，切不可含糊不清。是先生别称成了小姐;是小姐别喊成了先生。这是大忌讳!一次，青岛一家公司发信到公司，把我们公司的运营总监张可先生称呼成了张可小姐。搞得张先生郁闷一天。当你搞不清对方准确的性别时候，那就称老师就没错。主体：简明，扼要，把事情说清楚就可以了，不要罗嗦，拖泥带水的。事情多，写的多，那最好是分成几小段，看的清楚明了。 祝语：可以写祝您工作愉快，工作顺利，或者顺祝商祺等都可以，表示真诚。落款：公司名称，个人姓名，日期。 另外，在信件中一定要写明你的联系方式，最好是手机，随时保持畅通。 电子邮件的格式范文一： 尊敬的读者朋友： 非常感谢您长期以来对《世界经理人》杂志的支持! 为了回报您对我们的拥护，我在这里很荣幸地邀请您成为我们上线1周年的尚品·人生网的尊贵会员，您将享受到我们仅为尚品·人生网站会员提供的所有优惠和特权，更有机会在尚品·人生网的社区中结识其他与您一样成功的精英人士! 您只要点击"接受"，便可自动成为尚品·人生网站的尊贵会员。 作为世界经理人网的姊妹网站，尚品·人生网以"享受成功品味生活"为使命，让成功人士在取得财富成果的同时，也能尽情享受丰盛的人生，得到生活与事业的和谐平衡。非常感谢您的关注，期待您加入尚品·人生网! 此致 敬礼! CRAIG PEPPLES 环球资源执行总裁《世界经理人》《尚品·人生》出版人 电子邮件的格式范文二： xxx， 您好，我是北京雅致人生管理顾问有限公司的王艳。很高兴能够认识您，并有幸将我们公司介绍给您。我们公司培训主要以素质技能技巧为主，曾经成功的为 IBM/HP/SUMSUNG/微软、中海油、大唐移动、北京移动、信息产业部电信研究院服务过，欢迎您访问我们公司的网址：,对我们公司有更多的了解。 附件是我们公司擅长的培训课程及讲师简历。请您查收。 如有任何问题或者建议请您随时与我联系! 希望我们能达成互补，在未来有合作的机会! 感谢您对我工作的支持! 祝您工作开心快乐! 王艳

电子邮件安全

电子邮件安全（一） 【教学目的要求】熟悉各名词、术语的含义，掌握基本概念，特别是PGP、PGP 操作描述。掌握网络安全体系结构、安全攻击方法等基本概念。 【重点】PGP、PGP操作描述 【难点】PGP、PGP操作描述 【教学方法】多媒体教学和传统教学相结合。 【课时安排】2课时 【教学过程】 【导入】E-mail 是Internet上最大的应用之一，安全电子邮件主要解决身份认证和保密性相关的安全问题。 【讲解】 安全电子邮件 涉及到的问题： 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性 应用实际例子：PGP、S/MIME等 邮件信息格式 早期只支持ASCII文本格式 随着Email的发展需要发送各种类型数据，形成了MIME (Multipurpose Internet Mail Extensions，多用途网际邮件扩展) 5.1 PGP（Pretty Good Privacy） 1.提供了一种机密性和数字签名的安全服务，广泛用于电子邮件和文件存储的安全应 用 2.选择各种经过实际验证的安全算法作为基础构件 3.将这些算法有机整合起来，形成一个通用的独立于操作系统和硬件平台的应用程序 4.是一个自由软件包（https://www.sodocs.net/doc/a84231134.html,） PGP的优势 1.免费得到, 支持多种平台（DOS/Windows、Unix、Macintosh等） 2.建立在一些经过实际验证的算法基础上（RSA、DSS、Diffie-Hellman、IDEA、3DES、 SHA-1、MD5），选用算法的生命力和安全性得到公众认可 3.应用范围极其广泛 4.不从属于任何政府机构和标准化组织 5.已经成为互联网标准文档（RFC3156） 6.免费得到, 支持多种平台（DOS/Windows、Unix、Macintosh等） 7.建立在一些经过实际验证的算法基础上（RSA、DSS、Diffie-Hellman、IDEA、3DES、

电子邮件使用规范

公司电子邮件使用规范 V1.0版 为进一步规范电子邮件的使用，提高沟通效率，进而提高工作效率。现对公司电子邮件的使用作如下规定： 一、邮件文本及格式规范 1.邮件内容 一封完整的电子邮件内容包括：收件人邮件地址（抄送人邮件地址）、邮件主题、收件人称呼、邮件正文、邮件结束语、本人签名。 2.邮件字体 ①全文使用统一字体; ②字体大小在10-12号之间，汉字和数字统一使用宋体，英文使用Arial; ③不使用其它字体效果（如斜体、下划线、删除线等）; ④字体颜色为黑色，需要重点突出的内容可加粗或使用红色标注。 3.邮件信纸 公司目前还未规范统一的信纸模板，建议暂不使用信纸。 4.个人签名 要求统一使用公司的签名模板。 二、邮件内容规范 1.语言表述清晰，简练，没有歧义； 2.规范用语，尽量少用口头用语，不用俚语； 3.段落分明、清晰； 4.各类、各级的请示、回复、传达、公务督办等工作沟通与协调可通过邮件传达； 5.上级对下级的任务指派也可使用邮件传达，但邮件中必须注明具体的任务要求； 6.内部员工不得使用公司邮箱进行问题交流与讨论，浪费公司邮箱资源； 7.员工不得使用公司邮箱发送与工作内容无关的邮件，不得利用企业邮箱上传、展示或传播任 何虚假、骚扰性、中伤他人、辱骂性、恐吓性、庸俗淫秽或其它任何与政治、宗教相关的信息资料。 三、邮件发送规范

1.邮件主题 ①邮件必须写明主题； ②主题要明确清晰，文字简练，让收件人了解邮件的大概内容，不能有歧义。 2.邮件发送 ①邮件内容要注意保密性，明确收件人范围，不遗漏需要发送的人，也不发送给无关人员； ②明确收件人和抄送人，避免两者混淆不分，收件人为必须知悉该邮件内容的当事人（事 件主要责任人），抄送人为有必要了解该邮件内容人员（事件相关知情人）； ③转发邮件时，要注意内容保密性，检查原邮件内容，确定需要引用的内容； ④连续回复、转发邮件，需要重新整理和明确邮件内容，避免沟通有误； ⑤邮件发送前，认真检查，确认无误后再发送。 3.邮件优先级及回执 ①邮件内容确实重要紧急的时候使用优先级； ②对于一些重要邮件，需要跟踪邮件是否及时送达并明确相关收件人是否已查看，可以 适当使用邮件回执功能； ③不要频繁使用邮件优先级和邮件回执功能。 四、其它注意事项 1.员工不得使用弱口令作为邮箱密码，不得将其帐号、密码转让或出借予他人使用，如发现 帐号遭他人非法使用，应立即向网络管理员汇报； 2.员工不得使用公司邮箱作为各类生活娱乐网站、论坛注册时的验证邮箱； 3.为保证邮件的沟通效率，要求员工每天在岗时间内必须开启邮件客户端，并设置成每十五 分钟自动收取，需及时查看新邮件，对于因未及时查看邮件或未及时回复，而导致工作延 误的，将对责任人进行严厉处罚； 4.邮件只是众多沟通方式中的一种，日常的沟通不能完全依赖邮件，尤其是需要及时响应的 工作沟通； 5.为不影响其他人正常使用邮件系统，对于大于20M的文件，不使用邮箱发送。 6.

电子邮件安全的 5 项要求

五点要求 当考虑电邮安全时

由于威胁形势不断演变，所以在现代电邮安全解决方案中，发现威胁与防御变得更加密不可分。企业必须专注于内容检测、行为异常检测和高级调查分析，以了解已经存在的威胁。他们必须了解数据的所在位置、访问和共享数据的方式，以及哪些地方的哪些用户正在使用什么类型的设备来访问和共享数据。 当今组织所需的电邮安全解决方案必须： ? 在攻击前、中、后提供全程保护 ? 在不断演变的威胁形势下保持领先地位 ? 保护敏感数据，并防止其脱离组织的控制 ? 处理形形色色的垃圾邮件和病毒 ? 在新的攻击媒介出现时做出应对 挑战 根据思科2015年度安全报告，电邮是网络攻击的头号入侵载体。*通过电子邮件发送的业务敏感数据与日俱增意味着巨大的潜在泄露风险。现 在，黑客攻击已经形成一种产业，而有针对性的攻击活动更加复杂。电邮病毒攻击和鱼叉式网络钓鱼活动正在不断增多，这些攻击利用了旨在侵入高价值数据所在数据中心的恶意软件。恶意攻击者部署的高级恶意软件可以轻松逃避时间点安全解决方案，并迅速蔓延到整个网络。群发垃圾邮件广告活动和不安全的电邮附件不再是电邮安全的唯一忧虑。电邮威胁状况包括日益复杂的复合型威胁和有针对性的攻击。通过四处搜索社交媒体网站，犯罪分子现在有计划地针对受害人搜寻信息，并利用可能与全球新闻事件相联系的个人信息和社会工程技巧发起复杂且针对性很高的攻击。原本旨在增强安全性的非集成式单点解决方案和多个管理平台只会造成漏洞，网络攻击者可以利用这些漏洞发起有针对性的恶意软件攻击（这类恶意软件可以修改自身行为，并逃避检测）。 显然，扩大的攻击面为黑客提供了便利：正如思科?安全情报和研究小组(Talos) 研究人员在思科2014年度安全报告中所指出的，“安全已不再是网络会否遭到破坏的问题了。每个网络都会在某种情况下遭到破坏。”据思科 Ta los 研究人员报告，100% 的企业网络中都可以明显发现恶意流量，这意味着所有组织都应假定自己已经受到黑客攻击。** 在当今的威胁形势下，安全边界已延伸到云端，而且数据已成为攻击的主要目标，网络基本上必定会遭到威胁。这便是为什么当今的组织需要一种具备如下功能的电邮安全解决方案。 *思科2015年度安全报告，思科，2015年1月。思科年度安全报告，思科，年月。概述

安全电子邮件解决方案

安全电子邮件解决方案 随着计算机技术和通信技术的飞速发展，信息化的浪潮席卷全球。运用信息化手段，个人、企事业或政府机构可以通过信息资源的深入开发和广泛利用，实现生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化，有效降低成本，提高生产效率，扩大市场，不断提高生产、经营、管理、决策的效率和水平，进而提高整个单位的经济效益和竞争力。在这之中，电子邮件起到越来越重要的作用。 然而，电子邮件作为当前和未来网络使用者的重要沟通方式，不可避免地涉及到众多的敏感数据，如财务报表、法律文件、电子订单或设计方案等等，通过传统电子邮件方式的工作方式，由于互联网的开放性、广泛性和匿名性，会给电子邮件带来很多安全隐患： 用户名和口令的弱点：传统的邮件系统是以用户名和口令的方式进行身份认证的，由于用户名和口令方式本身的不安全因素：口令弱、明文传输容易被窃听等造成整个邮件系统的安全性下降。 信息的机密性：邮件内容包括很多商业或政府机密，必需保证邮件内容的机密性。然而，传统的邮件系统是以明文的方式在网络上进行流通，很容易被不怀好意的人非法窃听，造成损失；而且邮件是以明文的方式存放在邮件服务器中的，邮件管理员可以查看所有的邮件，根本没有任何对邮件机密性的保护。 信息的完整性：由于传统的邮件发送模式，使得邮件中的敏感信息和重要数据在传输过程中有可能被恶意篡改，使得邮件接受者不能收到完整的邮件信息而造成不必要的损失。 信息的不可抵赖性：由于传统的邮件工作模式（用户名＋口令、明文传输等），对邮件没有任何的保护措施，使得邮件发送和接受的双方都不能肯定邮件的真实性和机密完整性，同时双方都可以否认对邮件的发送和接受，很难在出现事故的时候追查某一方的责任。 针对普通邮件存在的安全隐患，北京天威诚信电子商务服务有限公司（iTruschina）推出了基于PKI （Public Key Infrastructure，公钥基础设施）技术的、易于实施的、完善的安全电子邮件解决方案。采用天威诚信的产品和服务，构架客户的CA认证系统（CA：Certification Authority，认证中心）或为客户提供邮件证书服务，为电子邮件用户发放数字证书，邮件用户使用数字证书发送加密和签名邮件，来保证用户邮

电子邮件的礼仪和企业电子邮件规范

电子邮件的礼仪和企业电子邮件规范 电子邮件的礼仪 Netiquette（网络礼仪）的范围很广，在这里我们只说其中的一部分——email etiquette（electronic mail etiquette，电子邮件的礼仪），它是每一位职业人士都应该遵循的日常商务礼仪规范。 必须回复 电子邮件如同通电话，正如你不应该让电话铃声响太久才接听一样。无论对方来信是提问还是问好，你都必须尽快回复。不过，如果你没有经常查看邮箱的习惯，你应该把这种习惯告诉他人。 必须写主题 这是一种职业行为。通常人们会根据主题判断邮件的重要性，一般来说，没有主题的邮件往往会被忽略，到最后才看。因此，通过主题让他人对邮件的内容一目了然，会加快对方同复邮件的速度。 内容简练 写电子邮件切忌长篇大论，应尽量简单明了地表达。 注意礼貌 发送电子邮件必须注意礼貌，用词要得当，以免引起误解或给收信人留下不好的印象。 注意字体 字体大小要适中，不要选择让人难以阅读的字体。此外，如果写英文邮件，特别注意不要全用大写。 例如，I WILL CALL YOU TOMORROW. 这句话全用了大写，表示喊叫的语气，大声地对收件人说这句话，显得很没礼貌。正确的表达应该是：I will call you tomorrow. 注意编码 有些语言用不同的客户端会出现乱码现象，中文邮件应该选择GB2312的编码。

保持专业 避免利用工作的电子邮箱发送私人邮件。 避免传递无关信件 “Spam”或“Junk mail”（垃圾邮件）是令人厌烦的，所以不要发送对方不感兴趣的邮件。 尊重隐私 有些人并不愿意他们的邮箱地址出现在其他人的邮件中，所以当群发邮件的时候，要考虑对他人隐私的尊重。 小心使用抄送（CC）/ 密送（BCC）功能 抄送（CC）是指发送给收件人的同时，也让其他一人或多人收到该封邮件，并且也让收件人知道这种情况。密送（BCC）的功能也差不多，其区别是收件人并不知道你同时也把该邮件发送给了其他人。 小心使用附件功能 信件内容不多时，应该以正文形式发送邮件。发送图片、影像或文字量较多的文档时可以通过附件发送，并且要考虑文件是否超过收件人能接受的空间。同时发送多个文件或比较大的文件时，可以先压缩后再发送。 小心使用表情字符 适当使用表情字符可以表达幽默，让人感觉轻松与亲切。但在发送前你必须确认收件人能领会字符的含义。以下是常见的表情字符： 表情字符含义 :-) 或 :) 微笑 :-> 露齿笑 :-P 歪嘴笑、吐舌头 ;-) 眨眼 :-( 不高兴 表情字符含义 :-| 不感兴趣 :-/ 困惑 :-e 失望 :-@ 尖叫 :-O 喊叫、惊讶 小心使用缩写

七个技巧保护你的电子邮件安全

最近互联网安全成为了热门话题，其实大家都知道互联网安全很重要，可是该如何做呢?用户需要安全的网络空间，主要是保护自己的网上身份和避免受到黑客以及病毒的袭击，而最应该注意或者说警惕的地方就是电子邮件。 因此，用户应如何保护电子邮件的安全呢? 1.使用多个电子邮件账号 如果你和大多数人一样，那么你的电子邮件账户可能就是个人网上活动的纽带。想一想，你的社交网站通知、通讯等信息都会发送到你的电子邮件信箱，这意味你把所有的鸡蛋都放在了一个篮子里，如果篮子掉了，那么你就会失去所有的鸡蛋。 换句话说，如果你把所有的活动都集成到一个单独的电子邮件账号上，那么一旦这个电子邮件被黑客窃取，那么你所有的个人信息都会被泄露，这也就是为什么要使用多个电子邮件账号的原因。 2.设立两个或两个以上的密码 延续多个账号的理念，密码也同样如此。不过有些人或许会说密码设立多了可能会记不住，不过至少你得保证你的主邮件账户的密码是独特的。 如果说你所有的电子邮件都使用同一个密码，那绝对是犯了一个菜鸟级的错误。假如说有黑客攻入你的电子邮件账户，那你的个人信息绝对会被泄露。 3.谨防网络钓鱼诈骗 所谓网络钓鱼指的就是当你的账户遇到问题时，会有人让你通过发送用户名和密码以验证你身份的真伪来解决该问题。看起来像真的一样，但其实不然，这是窃取用户信息的一种手段。有时候向你索要信息的地方可能会让你链接到一个假网站，因此用户要高度警惕。 4.不要点击电子邮件中的链接 网络钓鱼现象也给了我们一个启示，那就是不要轻易点击电子邮件中的链接。当电子邮件中出现链接时，用户要小心，当然一些特定的电子邮件除外，就是当你在某个论坛或网站注册后，会有一个激活电子邮件的步骤。如果你收到了一个垃圾电子邮件试图卖给你一个特定的产品或服务，当你点击链接时，有时候可能是安全的，但也有可能会是危险的，带来了大量的病毒。 5.不要打开不请自来的附件 当涉及到电子邮件时，附件是一个比较棘手的问题。如果说你的好友或父母给你发送了一个电子邮件，当你打开附件时或许还是比较可靠的。但是对于那些不请自来的电子邮件，千万不要对其表面现象所迷惑，因为这些邮件的文件名可能都是伪造的，JPEG文件可能是变

电子邮件安全

电子邮件安全 电子邮件通常称为E-mail，是计算机网络上最早也是最重要的应用之一，世界各地的人们通过电子邮件互相传递信息，进行网上交流。电子邮件已经成为现在人们互相往来的一种常用方式。电子邮件是一种将电话通信的快速与邮政通信的直观易懂想结合的通信手段，与电话通信以及邮政通信相比，电子邮件有它得天独厚的优点。但是，在电子邮件飞速发展的同时，电子邮件的安全问题也随之浮出水面。 一．电子邮件的安全隐患 针对电子邮件的攻击分为两种，一种世界对电子邮件的攻击，如窃取电子邮件密码，截获发送邮件内容，发送邮件炸弹；另一种是间接对电子邮件的攻击，如通过邮件传输病毒木马。产生电子邮件安全隐患主要有3个方面： （1）电子邮件传送协议自身的先天安全隐患。众所周知，电子邮件传输采用的是SMTP 协议，即简单邮件传输协议，它传输的数据没有经过任何加密，只要攻击者在其传输途中把它截获即可知道内容。 （2）由邮件接收端软件的设计缺陷导致的安全隐患。如微软的OutLook曾存在的安全隐患可以是攻击者编制一定代码让木马或者病毒自动运行。 （3）用户个人的原因到时的安全隐患。 二．电子邮件的安全技术 1．端到端的安全电子邮件技术 端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中，内容无法被修改，并且不可否认。PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。 PGP（Pretty Good Privacy）被广泛采用，通过单向散列算法对邮件内容进行签名，以保证信件内容无法被修改，使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都保存在公开的地方，公钥的权威性则可由第三方进行签名认证。在PGP系统中，信任是双方的直接关系。 S/MIME（Secure/Multipurpose Internet Mail Extensions）与PGP一样，利用单向散列算法、公钥与私钥的加密体系。但是，S/MIME也有两方面与PGP不同：议事S/MIME的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而嘴上一级的组织（根证书）之间相互认证；二是S/MIME将信件内容加密签名后作为特殊的附件传送。 2．传输层的安全电子邮件技术 电子邮件包括信头和信体。端到端安全电子邮件技术一般只对信体进行加密和签名，信头则由于邮件传输中寻址和路由的需要，必须保证不变。目前，主要有两种方式能够实现电子邮件在传输中的安全：一种是利用SSL SMTP和SSL POP，另一种是利用VPN或者其他IP通道技术。 3．电子邮件加密 加密时一种限制对网络上传输数据的访问权的技术，加密的基本功能包括： （1）防止不速之客查看机密的数据文件。 （2）防止机密数据被泄露或篡改。 （3）防止特权用户（如系统管理员）查看私人数据文件。 （4）使入侵者不能轻易地查找一个数据文件

公司邮箱管理办法

一、目的 为规范公司各部门电子邮箱使用与管理，根据国家有关法律、法规，结合公司实际，制定本管理规定。 二、邮箱申请使用 2.1 电子邮件系统分为个人邮箱和办公室公共邮箱。 2.2 办公室设置公用邮箱，公用信箱归办公室员工的公共使用。 2.3 本公司需要使用电脑发送邮件的员工，邮箱使用人自己向总裁办申请，有总裁办网管员注册个人邮箱，用户自行修改密码。邮箱使用人以公司员工身份与他人交流信息、联系工作。 2.4 个人邮箱是公司信息网络系统的重要组成部分，其申请、使用纳入公司信息网络系统统一规划和管理，确保其长期、安全、稳定和可靠运行。 2.5 个人邮箱由管理员依据公司的授权进行统一管理。 三、邮箱的使用管理 3.1 关于公司相互交流的文件，不需要审批的文件，均可以用个人邮箱形式传输，便于相互沟通、节约用纸。 3.2 员工每天早成上班前，打开自己个人邮箱，查看是否有自己个人邮箱是否有公司通知。如果不定时查看邮箱，错过公司相关通知，自己承担相应责任。对于自己邮箱中重要文件，责任人应定时对邮件进行处理，及时阅读、回复、转发或备份，否则自己承担相应责任。 3.3 个人邮箱严格限制邮件的进出往来，所有邮件的传递将根据邮箱的通讯录进行，禁止向不在通讯录之内的邮件地址发送邮件。 3.4 为便于邮件的分类和管理，员工可根据不同属性建立多个文件夹，将邮件分别置入不同文件夹归档，如不会做，可以请总裁办网管员帮忙。

3.5 对于无保存价值的、前后版本易导致混淆的、时效性强已过有效期的及其他需删除的邮件，员工最好不要随意删除文件，应向网管申请删除，说明原因并注明收件人、发件人、时间、内容，经批准后由管理员手动删除。 3.6 员工对自己使用的个人邮箱帐号和密码安全负全部责任，并对以其帐号进行的所有活动负责。 3.7 员工应向网管即时举报个人邮箱被盗用情况，及时报告系统安全漏洞或其它任何不正常状况。 3.8 员工应遵守《中华人民共和国计算机信息系统安全保护条例》等有关计算机及互联网规定的法律、法规和实施办法。不得利用个人邮箱作连锁邮件、分发垃圾邮件或商业邮件，不得干扰网络服务，不得以任何形式滥用个人邮箱，自觉维护个人邮箱的严肃性。 四、企业邮箱的终止 4.1 员工离职，其个人邮箱自离职登记办理手续之日起注销。 4.2 凡违反本规定者，终止其使用邮箱的权限，并追究其责任。情节较轻的，进行内部处分或教育；触及法律、造成严重后果的，移交司法机关处理。 五、附则 5.1 本规定由公司总裁办负责解释，并根据网络发展情况适时修订。 5.2 本规定自发布之日起实施

公司电子邮件管理规定范文

公司电子邮件管理规定范文 1．0 总则 公司开通Intemet电子邮件服务，目的是为了更好地促进公司员工工作的内外交流。公司的电子信息网络，无论对内对外均不得传递与本人工作无关的内容，违者视情节轻重给予批评、降薪、降职、辞退处分。 2．0 邮件服务器管理 办公室统一管理公司的电子服务器并负责电子邮件的开户、使用、维护和监督检查工作。 3．0 邮件开户须知 申请电子邮件开户必须首先填写“电子邮件开户申请表”，并在并在保密承诺书一栏中签字，然后交部门经理审核签字后，将申请表交到办公室邮件管理人员处开户，邮件管理员开户完成后填写“电子邮件开户回执”，并通知申请人。回执单上包含配置邮件客户终端软件所需信息和用户使用规则。 4．0 电子邮件使用规程 4．1 用户应当定期检查自己的邮箱，并取走邮件，以保证有户的邮箱只占用合理的磁盘空间。每个用户的邮箱不能大于10M，对于超过10M的邮箱，管理员有权删除邮箱中的两个月以前的旧邮件，以保证用户邮箱在10M以下。由于不遵守此项规定而不能造成的损失由用户自己负责。 4．2 禁止向异地发送大于2M的电子邮件，严禁使用FIDMAIL下载软件和使用电子邮件订阅新闻、杂志、论坛等。技术杂志由公司统一订阅，图书室集中管理，申请订阅者需首先填写“电子杂志订阅申请表”，然后提交图书室订阅，公司驻外机构可由系统主管审批后另行处理。 4．3 在公司内部使用电子邮件只能使用在公司开户的电子邮件地址，不可擅自使用其他任何邮件地址。 4．4 严禁转发有危害社会安全的言论和政治性评论文章的邮件及一切无聊邮件。 4．5 发送保密资料邮件，按资料级别不同分别对待。 4．5．1 秘密级：需由部门经理同意加密发送，由部门对资料的安全负责。 4．5．2 机密级：由部门经理签字同意，将发送的资料交办公室审核、存档，并由办公室负责发送。 4．5．3 绝密级：禁止在网上发送 5．0 监督检查工作 公司员工使用公司电子邮件需要接受办公室的监管，系统会自动将部分用户收发电子邮件

电子邮件安全策略

电子邮件使用安全对策 摘要：:本文介绍了信息时代电子邮件往来中遇到的安全问题，通过分析研究，提出了解决这些难题所需的主要技术措施和安全实现的保障办法，以及电子邮件使用过程中注意的事项。这些问题的研究对扩大电子邮件的使用范围，加强安全系数，提高沟通效率，促进电子邮件技术进一步发展有一定帮助。 关键字：邮件安全病毒信箱使用邮件加密 前言：网络的迅速发展给现代人的生产和生活都带来了前所未有的飞跃，电子邮件的出现提高了信息交流效率，方便了人们信件的往来，但由于计算机网络技术的不太完善, 电子邮件使用的安全性和可靠性已成为用户共同关心的问题，解决好电子邮件安全问题,是保证电子邮件正常使用的前提和保障。电子邮件功能是网络的基本运用之一，安全的电子邮件系统有效地解决了信息的保密，信息的完整等问题。掌握一些基本的邮件安全方面的知识，是我们使用网络的基本要求，也有助于我们更好的使用电子邮件，保护自己的隐私，保护自己使用的网络安全。 一、电子邮件使用安全隐患 一般说来，电子邮件使用安全隐患主要存在以下几个方面： 1、电子邮件传送协议 电子邮件传送作为一会网络应用服务，采用的是SMTP(simple mail transfer protocol)协议。即简单邮件传输协议，它传输的文字没有结果任何加密，只有攻击者在其传输过程中把它截获即可重点内容。 2、电子邮件易被截获 从技术角度看，电子邮件极易被截获，没有任何办法可以阻止攻击者截获网络上传输的电子邮件数据包。 由于电子邮件的发送是要经过不同的路由器进行转发，直到到达电子邮件最终接受主机，攻击者可以在电子邮件数据包经过这些路由器的时候截获他们，这些都是我们所不怒反笑的。我们发完邮件后，我们就不知道他会通过哪些路由器的时候，是否被别人截获下来。 解决问题的唯一办法就是让攻击者截获了数据包但无法阅读它。就和发送军事无线电报一样，在发送电子邮件钱对其进行数字加密处理，在接收方,收到电子邮件对其进行数字解密处理，这样，即使攻击者截获了电子邮件，也只是一堆没有任何意义的乱吗。 3、电子邮件服务器和客户端软件漏洞 电子邮件的整个发送过程是有服务器和客户端软件协作完成的，两端系统存在漏洞，遭受黑客攻击，遭受病毒袭击都会给电子邮件带来安全问题。如微软的outlook曾存在安全隐患可以使攻击者编制一定的代码让木马或者病毒自动运行。国人使用较多的Foxmail也存在一定会的安全隐患。 4、电子邮件被黑客和木马以及病毒利用 由于电子邮件的普及，黑客，木马以及病毒都盯上了电子邮件，电子邮件成为黑客入侵系统的一种重要手段，也是当今病毒和木马最主要的扩散途径。 5、用户个人的原因 用户个人安全意识不强，保密观念淡漠，也会造成电子邮件的安全隐患 二、针对电子邮件的攻击方式 针对电子邮件的攻击大致分为两种：一种是直接对电子邮件的攻击，如窃取电子邮件密码，截获发送邮件内容，发送邮件炸弹；另一种是间接对电子邮件的攻击，如通过邮件传输密码病毒。 1.邮件泄密 一般来说，大家使用E-mail有两种选择。使用Foxmil，outlook这样的客户端软件通过

Coremail电子邮件系统安全功能

Copyright 2000-2015 Coremail SystemCoremail 5.0功能介 绍 CM5.0功能介绍 Coremail电子邮件系统基础功能 功能的同时，也在以下多个方面展现出了其细致、出众的品质： 网页风格 Coremail V 5.0 极简风格是Coremail电子邮件系统的新一代界面，经过专业研发团队精雕细琢、潜心打造而成，操作流畅快速，界面简约清新，以用户的最佳体验作为交互设计的核心宗旨，带来更好的视觉交互体验。 登录页行业模板 Coremail V5.0为不同行业的客户提供了不同的登录页模板参考，客户还可以根据企业形象与企业文化进行自定义登录页。

?全新交互体验 基于Coremail近15年的研发经验，吸收归纳众多企业的实际使用场景和交互需求，同时采用现在国际上流行的交互设计理念，并借鉴iOS产品设计与交互设计理念的精髓，V 5.0在页面规范、操作规范、信息规范等方面提供更好的用户体验。 ?性能全面提升 V 5.0极简风格在性能优化过程中，引入了下一代HTML5和CSS3标准，兼容各种浏览器。同时，新界面进一步优化WebModule界面框架与智能动态组件系统，让页面加载刷新速度更快、更高效，页面显示也更快捷。 另外，通过对存储机制与动态数据管理中心的进一步优化，用户访问数据库、提取数据 的速度将更快；在同等的网络环境下，V 5.0极简风格表现得更快、更稳定！

智能终端模版 随着移动电子设备的不断普及，通过iPad平板电脑、iPhone/Android智能手机等方式进行移动办公，已成为一种办公新趋向。为了让您拥有更佳的移动办公体验，进一步提高工作效率，Coremail团队率先在国内邮件系统市场上推出了基于企业邮箱应用的专属移动端邮箱模板。 ?全新交互设计，操作体验更舒适。 模板界面设计清新、简洁、大方，采用邮件分栏式结构，阅读操作体验与iPad/iPhone/Andriod的特性相符，且与网页的操作逻辑保持一致。 ?使用HTML5等技术优化，享受极速应用。 模板设计中引入了HTML5标准与CSS3技术，这样不仅在速度上有了大幅提升，而且使用过程中也更安全。经测试，在同等的网络环境下，您收发邮件的速度将提升50%。 ?智能化管理，移动办公效率更高。 模板支持批量邮件操作和搜索操作，以及更快速地查找与处理邮件。同时，写信联系人自动匹配设计也颇为人性化；您只要输入一个字母，便能让您快捷地找到相应联系人。 ?附件上传、在线预览，轻松替代电脑办公 模板支持写信直接上传手机上的图片、音频、视频等文件，满足移动互联时代多媒体写信的需求。同时您还可在手机端在线浏览附件，无需安装任何程序，可以直接通过邮箱在线查看office文档、pdf文档、图片、压缩包等格式的附件中的内容。由于有效减少对手机缓存的占用，预览速度也比国外同类产品快，也更加便捷。 读写退信 ?联系人名片。读信时，可移动鼠标到收信人email地址，即浮现联系人名片。名 片包括个人头像、所在部门、办公电话等信息，还提供快捷操作查看邮件往来、 拒收、加入白名单等。 ?发信统计。您可以在已发送邮件中，看到邮件发送状态统计，包括一共发送给多 少人，多少封发送成功，多少封已阅读，多少封投递失败，多少封邮件被设置了

电子邮件书写规范

. . 电子邮件书写规范 商务人士在使用电子邮件对外进行联络时，应当遵守一定的礼义规范，正确使用电子邮件，撰写规范的商务Email，顺利的进行对外联络。 撰写邮件有三种方式：写邮件、回复邮件、转发邮件。三种方式各有所长，但在撰写格式方面都一至分为四点：收件人，抄送，主题（标题），内容。 一、收件人 1.确认传送讯息的对象，并将人数降至最低。 2.传送电子讯息之前， 确认收信对象是否正确，以免造成不必要的困扰。 二、抄送 1.在必要和确定的情况下，抄送给相应需要知道进展情况的人员。 2. 一般情况下不要给普通客户抄送。 3.确认抄送讯息的对象，并将人数降至最低，以免造成不必要的困扰。 三、主题电子邮件一定要注明主题，因为有许多网络使用者是以主题来决定是 否继续详读信件的内容。此外，主题要明确、精练与内容相关，表达出对方需要了解的信息，而且可以区分对同一事物的不同信息。让人一望即知，以便对方快速了解与记忆。 四、内容在线沟通讲求时效，所以电子邮件的内容力求简明扼要，并求沟通效 益。一般信件所用的起头语、客套语、祝贺词等，在在线沟通时都可以省略。但称呼，正文，结束，落款/签名四点要尽量完整。 1、称呼1)如果有收件人的姓名的话,可以让对方感觉更加友好。2)若知道对方的性别可以用：**先生、**小姐、**女士3)如果知道对方的身份可以用：**总经理、**经理、**董事长、×总、×董、×经理 2、正文正文做到主题明确，语言流畅，内容简洁。在撰写正文时还应注意以下几点，以示礼貌和尊重，以免造成不必要的困扰。1)在撰写英文信函时,只对一两个词进行大写以示强调,全篇都用大写是不礼貌的。在撰写中文的时候，只对部分以示强调的词采用加粗等方式。2)不要在信件中发泄不满,应面对面的解决。3)回复信件时,有必要加上部分的原文,以方便对方了解回信内容。4)若摘录的原文很长,应先把回复内容放到前面,原文内容在后, 5)在收件人明白其意时,才可使用俚语或缩写。6)如果有附件，应该在正文处说明附件的内容和用途； 3、结束1)如果可提供好的选择,应在结尾处提出。如: 请您考虑，有任何需要咨询，请电话或EMAIL联系我. 2)最好的结尾要着眼未来：如：希望我们能够达成合作3)结尾应显示诚恳：如：感谢您抽空洽谈 4、落款/签名目前，有不少网民时常会因为自己的电子信箱中堆满了无数的无聊的电子邮件，甚至是陌生人的电子邮件而烦心不堪。对其进行处理，不仅会浪费自己的时间和精力，而且还有可能会耽搁自己的正事，鉴于此，在商务邮件中应该有落款/签名，以示身份

一个安全电子邮件系统的设计与实现

收稿日期:2002-03-05(修改稿) 作者简介:高继文(1967-),男,硕士研究生,主要研究方向:信息安全、电子商务;　何涛(1976-),男,硕士研究生,主要研究方向:信息安全、网络应用;　杨寿保(1947-),男,教授,博士生导师,主要研究方向:计算机网络及应用、信息安全与密码学. 文章编号:1001-9081(2002)06-0082-02 一个安全电子邮件系统的设计与实现 高继文,何　涛,杨寿保 (中国科学技术大学计算机科学技术系,安徽合肥230026) 摘　要:分析了安全电子邮件需要解决的问题,介绍了安全电子邮件的解决方案,并以一个企业的工资发放邮件系统为例给出了企业级安全解决的实例。 关键词:电子邮件;加密;数字签名;数字信封中图分类号:TP393.098 文献标识码:A 1　需要解决的问题 电子邮件存在的不安全因素包括:容易被别人偷窥,容易 被篡改,以任何人的名义冒发电子邮件等。尽管存在很多的不安全因素,但电子邮件还是在Internet 上被广泛应用,这是因为一般的电子邮件通信仅仅传输的是一些不敏感或不重要的普通信息,但是一旦考虑传输一些重要信息,那么安全性问题就是首要问题。 安全电子邮件的具体要求包括如下几点: 邮件内容的保密性。在邮件的收发过程中,除了邮件收发双方外任何人无法获取邮件真实内容。 信息来源证明———发信方对所发邮件的内容不可否认。当收信人接收到邮件时,有足够的证据证实这封邮件确实是发信方所发的,而且没有被篡改。 安全收条———收信方对所收到的邮件的内容不可否认。当收信人接收到邮件时,发信方有可靠的证据证实这封邮件被接收方收到了。 2　采用的安全措施 安全电子邮件所采用的安全措施,几乎全部以数据加密 技术为基础。安全电子邮件把对称密钥体制和公开密钥体制完美的结合了起来,充分利用了DES 效率高速度快、RS A 安全性高、密钥管理简便的优点。下面以数据加密技术为基础,讨论安全电子邮件所采用的安全措施。 (1)数字签名 数字签名采用RS A 算法,数据发送方采用自己的私钥加密数据,接受方用发送方的公钥解密,由于私钥和公钥之间的严格对应性,使用其中一个只能用另一个来解,保证了发送方不能抵赖发送过数据,完全模拟了现在生活中的签名。 (2)数字信封 发送方将消息用DES 、RC2、RC4等算法进行加密,并将对称密钥用接受方的公钥加密,称为消息的“数字信封”,将数字信封与加密后的消息一起发给接受方。接受者收到消息后,先用其密钥打开数字信封,得到发送方的对称密钥,再用此对称密钥去解开数据。只有用接受方的RS A 密钥才能够打开此数字信封,确保了接受者的身份。 (3)协签名 数字签名的一个重要的应用就是协签名。一个文件可以被多个人签名,首先甲方将文件进行数字签名,被签名的文件发给乙方,乙方验证甲方的签名后可以用协签名的方法将自己的数字签名加到文件里,如果还有其他的人还可以用这个文件继续签名,最后发送给邮件的接收者。 3　实现方法 C APIC OM 是微软公司的一个C OM 的客户端组件,支持Automation ,它用于实现加密功能,如数据签名、验证签名、用 数字信封对信息加密、用数字信封对信息解密、数据加密、数据解密、数字证书验证等。可以使用VB 、VC ++对C APIC OM 进行开发。 1)创建数字证书 用户在创建数字签名、解密信息时必须拥有一个带有私钥(Private K ey )的证书(Certificate ),如果一个证书没有私钥,那么数字签名、解密就无法进行。使用C APIC OM 时要确保我们有一个证书,证书可以向专门的C A 认证中心申请,如RS A 、VeriS ign 、中国国际电子商务中心(CIECC )等。另外微软公司(密钥长度512位)和S UN 公司(密钥长度2048位)都提供了创建证书的工具。 可以从微软的站点下载这个工具,下载后先创建一个自签名的证书,方法如下: makecert -r -n "cn =xxx ,ou =yyy ,o =zzz"-ss my 其中XXX 是用户的名字,YYY 是组织名,ZZZ 是公司名。在Windows 操作系统中用控制台将这个证书导出,并放到根证书存储区后使这个证书合法并受信任。根据这个根证书可以创建相应的用户证书,发给单位其他的人使用,如果希望用于安全电子邮件,则需要将电子邮件地址的信息加到证书中。 2)对一个文件进行数字签名 数字签名的标准使用方法是将一个文件进行签名运算并且将签名后的数据保存到另外一个文件里。这个签名后的文件也可以在Internet 上传送。下面的例子简述了用C APIC OM 进行数字签名的过程,例中没有指定签名者,程序将在个人证书存储区自动找出用于签名的证书,如果有多个证书,将弹出 第22卷第6期2002年6月 计算机应用C om puter Applications Vol.22,No.6June ,2002