【正文】 安全套接層協(xié)議是一個(gè)保證計(jì)算機(jī)通信安全的協(xié)議，對通信對話過程進(jìn)行安全保護(hù)，其實(shí)現(xiàn)過程主要經(jīng)過如下幾個(gè)階段： （1）接通階段：客戶機(jī)通過網(wǎng)絡(luò)向服務(wù)器打招呼，服務(wù)器回應(yīng)； （2）密碼交換階段：客戶機(jī)與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法，也有的選用DiffieHellmanf和FortezzaKEA密碼算法； （3）會(huì)談密碼階段：客戶機(jī)器與服務(wù)器間產(chǎn)生彼此交談的會(huì)談密碼； （4）檢驗(yàn)階段：客戶機(jī)檢驗(yàn)服務(wù)器取得的密碼； （5）客戶認(rèn)證階段：服務(wù)器驗(yàn)證客戶機(jī)的可信度； （6）結(jié)束階段：客戶機(jī)與服務(wù)器之間相互交換結(jié)束的信息。 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) 安全套接層協(xié)議所采用的加密技術(shù)既有對稱密鑰技術(shù)，也有公開密鑰技術(shù)?？蛻魴C(jī)和服務(wù)器都是有各自的識(shí)別號，這些識(shí)別號由公開密鑰進(jìn)行編號，為了驗(yàn)證用戶是否合法，安全套接層協(xié)議要求在握手交換數(shù)據(jù)時(shí)進(jìn)行數(shù)字認(rèn)證，以此來確保用戶的合法性。 SSL安全協(xié)議主要提供三方面的服務(wù)： SSL安全協(xié)議又叫“安全套接層（Secure Sockets Layer）協(xié)議”，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。 支持多條件審核設(shè)定：支持跨部門審核，跨部門發(fā)送的郵件要求審核后放行支持特定收件人審核，對發(fā)送給特定收件人的郵件要求審核支持不同密級審核，對設(shè)定密級的郵件發(fā)送前進(jìn)行審核操作。 系統(tǒng)支持多級審核員功能，下級審核員審核后可選擇繼續(xù)讓上級審核員審核。 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。216。216。高安全審計(jì)功能完全基于國家保密局對安全應(yīng)用系統(tǒng)的要求而設(shè)計(jì)，主要功能特色如下： 216。安全審計(jì)員則需要對以上兩員的工作進(jìn)行審計(jì)，審計(jì)通過后安全保密員對域的操作、系統(tǒng)管理員對用戶的操作才能生效；審計(jì)管理員的第二個(gè)主要功能就是對各種日志的審計(jì)和跟蹤，包括用戶的登錄日志、管理員的登錄和操作日志、郵件的收發(fā)日志等。三員管理員的具體功能為：安全保密員主要完成對郵件域的管理和維護(hù)、對郵件系統(tǒng)網(wǎng)絡(luò)、硬件等各種資源狀態(tài)的監(jiān)控和維護(hù)、對郵件系統(tǒng)平臺(tái)的監(jiān)控和維護(hù)。 提供三員分立的系統(tǒng)管理架構(gòu)?？伸`活設(shè)置郵件的發(fā)送和接收范圍，發(fā)送人可以指定不同密級郵件的有效期，過期后郵件的自動(dòng)清除時(shí)間。具體說，對低密級用戶，根本不能接觸高密級的郵件，也不能通過郵件系統(tǒng)發(fā)送高密級的郵件內(nèi)容。19 安寧涉密專版郵件系統(tǒng)設(shè)計(jì)方案 系統(tǒng)設(shè)計(jì)特點(diǎn)及郵件安全策略 提供高安全郵件密級控制模塊嚴(yán)格遵循國家保密局對密級控制的要求，對郵件信息和用戶劃分不同的密級，并對不同密級用戶的行為進(jìn)行嚴(yán)格控制。安寧安全郵件系統(tǒng)是業(yè)界第一個(gè)結(jié)合了PKI安全性和AJAX易用性的高端郵件系統(tǒng)。關(guān)于安全性的保證，下面架構(gòu)特點(diǎn)中有更詳細(xì)的介紹。在傳輸層，實(shí)現(xiàn)SSL加密控制，保證傳輸?shù)臄?shù)據(jù)安全。安寧安全電子郵件系統(tǒng)從多個(gè)方面保證了客戶的系統(tǒng)及應(yīng)用安全性。 在考慮安全性的同時(shí)，還要充分考慮系統(tǒng)的易用性和簡便性，符合目前高端郵件系統(tǒng)標(biāo)準(zhǔn)，能夠提供基于AJAX技術(shù)的WEB郵件應(yīng)用，實(shí)現(xiàn)多標(biāo)簽、郵件功能化、。 能夠支持郵件擺渡的功能需求，將外網(wǎng)的郵件有審批的導(dǎo)入到內(nèi)網(wǎng)郵件系統(tǒng)中。 要求系統(tǒng)支持郵件審批的功能，對滿足條件的郵件提供審批控制，確保審批通過的郵件才能傳送給收件人。216。216。216。216。 系統(tǒng)必須具備良好的系統(tǒng)架構(gòu)，能夠無縫的和OA系統(tǒng)、門戶系統(tǒng)等實(shí)現(xiàn)對接，完成OA系統(tǒng)、門戶系統(tǒng)等和郵件系統(tǒng)的用戶同步和數(shù)據(jù)交互216。 系統(tǒng)要求滿足對大附件傳輸?shù)囊?，能夠支持達(dá)1,500M的附件傳輸。 4 提供郵件內(nèi)容審核的功能支持，確保滿足條件的郵件必須審核放行。安寧涉密專版郵件系統(tǒng)設(shè)計(jì)方案安寧安全涉密專版郵件系統(tǒng)設(shè)計(jì)方案安寧創(chuàng)新網(wǎng)絡(luò)科技有限公司目 錄1 系統(tǒng)架構(gòu) 3 產(chǎn)品設(shè)計(jì)建設(shè)說明 3 系統(tǒng)設(shè)計(jì)特點(diǎn)及郵件安全策略 4 提供高安全郵件密級控制模塊 4 提供三員分立的系統(tǒng)管理架構(gòu)。 4 提供高安全級別審計(jì)功能支持，確保所有管理操作是可審計(jì)的。 5 基于SSL的傳輸加密機(jī)制 5 和CA結(jié)合的高安全硬件USB KEY認(rèn)證機(jī)制 7 和CA結(jié)合的安全電子郵件系統(tǒng) 7 提供高安全密碼策略支持 10 提供完整的日志方案，便于客戶對系統(tǒng)的管理和監(jiān)控 10 提供郵件擺渡功能 10 完善的系統(tǒng)安全備份恢復(fù)策略 11 系統(tǒng)具備強(qiáng)大的擴(kuò)展性，能夠?qū)崿F(xiàn)和第三方OA系統(tǒng)的無縫對接 12 基于中間件的全協(xié)議復(fù)合引擎殺病毒技術(shù) 13 系統(tǒng)具備強(qiáng)大的遷移能力，能夠完成對如Exchange、LotusNotes等傳統(tǒng)郵件系統(tǒng)的遷移 16 提供從WebMail到客戶端的全面支持 172 功能實(shí)現(xiàn) 19 系統(tǒng)安全功能說明 19 安全郵件收發(fā)流程 19 郵件安全登錄 19 郵件密級控制 20 寫安全郵件 20 查找公鑰 21 安全郵件列表顯示 22 查看安全郵件內(nèi)容 22 系統(tǒng)用戶功能說明 23 強(qiáng)大的公共通訊錄功能 23 領(lǐng)先的中文多內(nèi)碼支持能力 24 領(lǐng)先的IMAP4支持能力 25 多級文件夾支持能力 26 非虛擬主機(jī)方式的獨(dú)立入口多域支持 27 大附件支持技術(shù) 27 方便易用的AJAX WEBMAIL機(jī)制 27 三員分立的系統(tǒng)管理功能說明 29 安全保密員管理功能 29 域管理的功能 30 系統(tǒng)監(jiān)控功能 30 系統(tǒng)管理員功能 31 用戶管理的功能 31 鎖定用戶的功能 31 容量統(tǒng)計(jì) 32 修改密碼天數(shù) 32 安全審計(jì)員功能 33 審計(jì)管理功能 33 強(qiáng)大的日志功能 33 郵件內(nèi)容審核擴(kuò)展功能 383 系統(tǒng)實(shí)施準(zhǔn)備條件 40地址：北京海淀區(qū)復(fù)興路65號電信實(shí)業(yè)大廈 4電話：861051655888 Email:service1 系統(tǒng)架構(gòu) 產(chǎn)品設(shè)計(jì)建設(shè)說明涉密專版郵件系統(tǒng)的需求，主要有如下內(nèi)容：216。216。 系統(tǒng)要求能夠做到傳輸加密，確保郵件數(shù)據(jù)在傳輸過程中的安全性，不會(huì)在傳輸過程中被竊取或者修改。 系統(tǒng)要求能夠做到采用CA PKI認(rèn)證，能夠通過USB KEY認(rèn)證登陸郵件系統(tǒng)，提供郵件系統(tǒng)登陸的安全性。 系統(tǒng)要求能夠?qū)崿F(xiàn)郵件的簽名和加密，實(shí)現(xiàn)安全電子郵件，完全能夠通過客戶端（OUTLOOK）、WEBMAIL完成簽名、加密郵件的收發(fā)。 系統(tǒng)要求滿足分級保護(hù)要求對管理員權(quán)限的劃分，支持三員分立的管理模式。 系統(tǒng)能夠滿足國家分級保護(hù)的要求，實(shí)現(xiàn)郵件、用戶的密級控制216。216。216。考慮到以上的需求，安寧安全電子郵件系統(tǒng)能夠很好的滿足客戶的需求。安寧安全電子郵件系統(tǒng)是目前業(yè)界唯一通過國家保密局評測的安全郵件系統(tǒng)。安寧公司是業(yè)界唯一實(shí)現(xiàn)客戶端、WEBMAIL全協(xié)議實(shí)現(xiàn)安全郵件的廠商，能夠滿足用戶通過任何一種形式（客戶端軟件、WEB應(yīng)用端）實(shí)現(xiàn)安全郵件的收發(fā)、閱讀等操作。本次安全郵件系統(tǒng)同時(shí)對系統(tǒng)的易用性提高了要求，要能夠滿足客戶對郵件系統(tǒng)日益頻繁的操作需求。體現(xiàn)了客戶端和WEB端對應(yīng)用的融合需求，能夠滿足客戶對易用性的高度要求。確保正確密級的信息在對應(yīng)密級的用戶間傳遞。對高密級的用戶，嚴(yán)格保證高密級郵件不能流向低密級的用戶，當(dāng)收信人中出現(xiàn)低密級用戶時(shí)，發(fā)信的時(shí)候就給屏蔽掉，并給高密級用戶提醒。同時(shí)，發(fā)送人可控制接收人對不同密級郵件的轉(zhuǎn)發(fā)、附件下載、修改打印等操作。嚴(yán)格遵循國家保密局對三員分立的管理要求，安寧安全涉密郵件系統(tǒng)對管理員重新進(jìn)行了功能劃分，將管理員分為系統(tǒng)管理員、域管理員和審計(jì)管理員，分別對應(yīng)三員分立中的安全保密員、系統(tǒng)管理員和安全審計(jì)員。系統(tǒng)管理員主要完成對郵件用戶的管理和維護(hù)，該功能是郵件系統(tǒng)的最常見工作。 提供高安全級別審計(jì)功能支持，確保所有管理操作是可審計(jì)的。 安全審計(jì)員不能通過管理員派生，并且只能有一個(gè)審計(jì)員。 安全審計(jì)員審計(jì)內(nèi)容分為兩大部分，一方面審計(jì)管理員對域的增刪查改和郵件用戶的增刪查改，另一方面對郵件用戶的郵件來源和去向，ip地址，發(fā)送時(shí)間等基本信息，并且能進(jìn)行多種條件的組合查詢。 審計(jì)員應(yīng)當(dāng)參與系統(tǒng)管理的事前審計(jì)，即當(dāng)管理員對域的重大操作需要審計(jì)員協(xié)同才能完成。系統(tǒng)支持郵件內(nèi)容審核功能，對符合設(shè)定條件的郵件，必須通過郵件審核員審核后郵件才能夠向收件人流轉(zhuǎn)，郵件審核主要功能特色如下： 216。216。下面是郵件審核的示意圖：詳細(xì)功能請見后面的功能描述‘郵件內(nèi)容審核擴(kuò)展功能’ 基于SSL的傳輸加密機(jī)制為保證傳輸過程的安全，安寧安全電子郵件系統(tǒng)提供了基于SSL的端到端傳輸加密控制機(jī)制，保證了郵件關(guān)鍵數(shù)據(jù)在傳輸過程中不被竊取和修改。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序