新浪、天威誠(chéng)信聯(lián)手推出可漫游的企業(yè)安全郵箱
2003/03/10
不必?cái)y帶密鑰,無(wú)須使用自己的電腦,卻可以在任何地方通過(guò)簡(jiǎn)單易用的Web方式登錄郵箱,實(shí)現(xiàn)郵件傳遞過(guò)程中發(fā)件方和接收方的身份確認(rèn),對(duì)郵件進(jìn)行電子簽名,保證信息的不可抵賴(lài)性——這應(yīng)該是多數(shù)國(guó)內(nèi)用戶(hù)對(duì)郵箱的安全服務(wù)提出的更高要求,因?yàn)樵赪eb和客戶(hù)端兩種常用的收發(fā)郵件方式中,國(guó)內(nèi)80%的用戶(hù)使用的都是Web方式。而客戶(hù)端方式在幾年前就采用了安全有效的電子安全認(rèn)證技術(shù),但多數(shù)用戶(hù)使用的Web方式在郵件加密認(rèn)證方面還是一片空白。
為此,新浪和北京天威誠(chéng)信電子商務(wù)服務(wù)公司合作,于近日推出了國(guó)內(nèi)首個(gè)國(guó)際漫游的安全認(rèn)證企業(yè)郵箱。這種加密的企業(yè)郵箱采用了基于瀏覽器的電子安全認(rèn)證技術(shù),通過(guò)公鑰加密與私鑰解密技術(shù)的結(jié)合,讓電子郵件更加安全易用。據(jù)介紹,國(guó)際漫游的安全認(rèn)證企業(yè)郵箱實(shí)現(xiàn)了兩個(gè)第一:基于瀏覽器的郵件加密,傳統(tǒng)的郵件加密只限于客戶(hù)端的加密,而對(duì)于郵件的傳遞無(wú)法監(jiān)控,使郵件存在一定的安全隱患;支持國(guó)際漫游業(yè)務(wù),當(dāng)用戶(hù)離開(kāi)出差外地,使用別人的PC,打開(kāi)自己的企業(yè)郵箱,輸入電子認(rèn)證證書(shū)密碼,即可從服務(wù)器上獲得128位的加密密鑰。打開(kāi)電子郵件,當(dāng)用戶(hù)閱讀完郵件,關(guān)閉瀏覽器,其加密密鑰自動(dòng)銷(xiāo)毀,在機(jī)器上不留任何備份,保證了郵件的安全。因此,使用這種企業(yè)郵箱的用戶(hù),就可以在國(guó)際漫游狀態(tài)下,利用Web方式進(jìn)行郵件的安全傳送和確認(rèn),滿(mǎn)足了用戶(hù)對(duì)安全郵件的更高要求!70%的用戶(hù)將郵件的安全性列為郵箱服務(wù)的第一位!眹(yán)援朝表示,“新浪在去年8月推出企業(yè)郵箱服務(wù)之初,就堅(jiān)持安全為本的策略,采用了可靠的安全保護(hù)技術(shù),自動(dòng)識(shí)別惡意密碼猜測(cè),自動(dòng)識(shí)別出惡意的訪(fǎng)問(wèn)者并中斷其訪(fǎng)問(wèn);入侵監(jiān)測(cè)系統(tǒng),可以實(shí)時(shí)監(jiān)控各種黑客攻擊,使黑客無(wú)機(jī)可乘;查殺病毒,用戶(hù)可以使用企業(yè)郵箱提供的殺毒工具查找并過(guò)濾掉眾多的常見(jiàn)病毒!倍壳靶峦瞥龅膰(guó)際漫游的安全認(rèn)證企業(yè)郵箱是在新浪原有的企業(yè)郵箱上新加了一個(gè)安全功能。這種安全郵箱的核心技術(shù)依靠的就是北京天威誠(chéng)信提供的服務(wù)。作為經(jīng)信息產(chǎn)業(yè)部批準(zhǔn)的首批開(kāi)展商業(yè)PKI/CA試點(diǎn)工作的企業(yè),天威誠(chéng)信公司將提供公正的第三方信任服務(wù)。使用了安全電子郵件證書(shū),就可以實(shí)現(xiàn)如下功能:郵件簽名,確認(rèn)郵件發(fā)送者身份,并作為抗抵賴(lài)標(biāo)志;郵件加密傳遞,非合法收件人無(wú)法對(duì)內(nèi)容進(jìn)行瀏覽;郵件內(nèi)容保護(hù),若郵件內(nèi)容遭到破壞或篡改,系統(tǒng)將進(jìn)行提示;郵件加密保存,黑客即使闖入郵箱,也無(wú)法閱讀郵件內(nèi)容。
相對(duì)于發(fā)展成熟的客戶(hù)端加密認(rèn)證,為什么直到現(xiàn)在才出現(xiàn)基于瀏覽器的電子安全認(rèn)證技術(shù)呢?新浪網(wǎng)CTO嚴(yán)援朝認(rèn)為,這是與互聯(lián)網(wǎng)的發(fā)展密切相關(guān)的,由于收費(fèi)郵箱在近年開(kāi)始得到越來(lái)越多的認(rèn)可,這部分主要使用Web方式收發(fā)郵件的市場(chǎng)才逐漸啟動(dòng)。例如,自新浪企業(yè)郵箱推出后,短短幾個(gè)月時(shí)間就已經(jīng)擁有數(shù)萬(wàn)名用戶(hù),這些中小企業(yè)和傳統(tǒng)企業(yè)的用戶(hù)對(duì)Web方式收發(fā)郵件的安全性也就相應(yīng)提出了更高的要求。天威誠(chéng)信市場(chǎng)總監(jiān)李延昭先生也表示,基于瀏覽器的郵件加密與客戶(hù)端的郵件加密,在具體實(shí)現(xiàn)的技術(shù)思路上有一定差別,例如普通證書(shū)的密鑰需要攜帶,而此次新浪企業(yè)郵箱的證書(shū)的密鑰保存在服務(wù)器中,需要通過(guò)密碼漫游訪(fǎng)問(wèn),這些都要求待市場(chǎng)啟動(dòng)后投入更大的精力,此次兩者的合作就歷時(shí)8個(gè)多月。當(dāng)然,這項(xiàng)技術(shù)的應(yīng)用意義也決非僅此,通過(guò)后續(xù)的使用與服務(wù),它還可以在反垃圾郵件等服務(wù)中發(fā)揮更全面的作用。據(jù)悉,新浪國(guó)際漫游的安全認(rèn)證企業(yè)郵箱將延續(xù)去年免費(fèi)試用的方式,今后將考慮依據(jù)用戶(hù)選擇的不同安全服務(wù)措施,提供多種靈活的郵箱付費(fèi)方式。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接: