新浪��、天威誠信聯(lián)手推出可漫游的企業(yè)安全郵箱
2003/03/10
不必攜帶密鑰�����,無須使用自己的電腦,卻可以在任何地方通過簡單易用的Web方式登錄郵箱��,實現(xiàn)郵件傳遞過程中發(fā)件方和接收方的身份確認����,對郵件進行電子簽名,保證信息的不可抵賴性——這應該是多數(shù)國內用戶對郵箱的安全服務提出的更高要求�����,因為在Web和客戶端兩種常用的收發(fā)郵件方式中���,國內80%的用戶使用的都是Web方式��。而客戶端方式在幾年前就采用了安全有效的電子安全認證技術��,但多數(shù)用戶使用的Web方式在郵件加密認證方面還是一片空白���。
為此,新浪和北京天威誠信電子商務服務公司合作����,于近日推出了國內首個國際漫游的安全認證企業(yè)郵箱。這種加密的企業(yè)郵箱采用了基于瀏覽器的電子安全認證技術����,通過公鑰加密與私鑰解密技術的結合,讓電子郵件更加安全易用�。據(jù)介紹,國際漫游的安全認證企業(yè)郵箱實現(xiàn)了兩個第一:基于瀏覽器的郵件加密,傳統(tǒng)的郵件加密只限于客戶端的加密���,而對于郵件的傳遞無法監(jiān)控����,使郵件存在一定的安全隱患����;支持國際漫游業(yè)務,當用戶離開出差外地�����,使用別人的PC����,打開自己的企業(yè)郵箱,輸入電子認證證書密碼���,即可從服務器上獲得128位的加密密鑰�����。打開電子郵件�����,當用戶閱讀完郵件����,關閉瀏覽器�,其加密密鑰自動銷毀,在機器上不留任何備份����,保證了郵件的安全。因此���,使用這種企業(yè)郵箱的用戶�,就可以在國際漫游狀態(tài)下�����,利用Web方式進行郵件的安全傳送和確認�����,滿足了用戶對安全郵件的更高要求�����。“70%的用戶將郵件的安全性列為郵箱服務的第一位�。”嚴援朝表示���,“新浪在去年8月推出企業(yè)郵箱服務之初�,就堅持安全為本的策略�����,采用了可靠的安全保護技術�,自動識別惡意密碼猜測,自動識別出惡意的訪問者并中斷其訪問�;入侵監(jiān)測系統(tǒng),可以實時監(jiān)控各種黑客攻擊�,使黑客無機可乘;查殺病毒�,用戶可以使用企業(yè)郵箱提供的殺毒工具查找并過濾掉眾多的常見病毒�!倍壳靶峦瞥龅膰H漫游的安全認證企業(yè)郵箱是在新浪原有的企業(yè)郵箱上新加了一個安全功能。這種安全郵箱的核心技術依靠的就是北京天威誠信提供的服務����。作為經信息產業(yè)部批準的首批開展商業(yè)PKI/CA試點工作的企業(yè)�,天威誠信公司將提供公正的第三方信任服務�。使用了安全電子郵件證書,就可以實現(xiàn)如下功能:郵件簽名�����,確認郵件發(fā)送者身份��,并作為抗抵賴標志���;郵件加密傳遞,非合法收件人無法對內容進行瀏覽��;郵件內容保護����,若郵件內容遭到破壞或篡改,系統(tǒng)將進行提示��;郵件加密保存���,黑客即使闖入郵箱�,也無法閱讀郵件內容����。
相對于發(fā)展成熟的客戶端加密認證��,為什么直到現(xiàn)在才出現(xiàn)基于瀏覽器的電子安全認證技術呢����?新浪網CTO嚴援朝認為���,這是與互聯(lián)網的發(fā)展密切相關的��,由于收費郵箱在近年開始得到越來越多的認可����,這部分主要使用Web方式收發(fā)郵件的市場才逐漸啟動�����。例如���,自新浪企業(yè)郵箱推出后����,短短幾個月時間就已經擁有數(shù)萬名用戶���,這些中小企業(yè)和傳統(tǒng)企業(yè)的用戶對Web方式收發(fā)郵件的安全性也就相應提出了更高的要求����。天威誠信市場總監(jiān)李延昭先生也表示,基于瀏覽器的郵件加密與客戶端的郵件加密��,在具體實現(xiàn)的技術思路上有一定差別�,例如普通證書的密鑰需要攜帶,而此次新浪企業(yè)郵箱的證書的密鑰保存在服務器中���,需要通過密碼漫游訪問,這些都要求待市場啟動后投入更大的精力�,此次兩者的合作就歷時8個多月。當然����,這項技術的應用意義也決非僅此,通過后續(xù)的使用與服務��,它還可以在反垃圾郵件等服務中發(fā)揮更全面的作用���。據(jù)悉�,新浪國際漫游的安全認證企業(yè)郵箱將延續(xù)去年免費試用的方式��,今后將考慮依據(jù)用戶選擇的不同安全服務措施,提供多種靈活的郵箱付費方式��。
賽迪網 中國信息化(industry.ccidnet.com)
相關鏈接: